Меню

Упп как настроить пользователя



Настройка прав доступа в 1С:УПП

Профили полномочий пользователей

Профиль полномочий в программе 1С:УПП сочетает в себя:

  • · Разграничение доступа к объектам, определяется списком ролей
  • · Доступ к функциональным возможностям, задается настройкой дополнительных прав.
  • · оператор – возможность создания документов отгрузки
  • · менеджер по продажам – кроме создания документов возможно изменение цены
  • · старший менеджер по продажам – возможность отключения контроля взаиморасчетов

Таким образом, профиль полномочий в 1С:УПП полноценно описывает функциональные возможности пользователя.

Для профиля можно установить основной интерфейс, который будет открываться по умолчанию в сеансе пользователя, для которого проставлен текущий профиль. Впрочем, для каждого пользователя также можно установить собственный интерфейс.

Обмен профилями в 1С:УПП

В подменю «Администрирование» находятся средства для обмена профилями между базами:

  • · Выгрузить профили — разрешает выгрузить профили в файл обмена.
  • · Загрузить профили — разрешает загрузить профили пользователей из файла обмена, который был создан с помощью сервиса «Выгрузить».

Сервисные функции

В профиле пользователя существует полезная функция копирования настроенных дополнительных прав в другие профили. Ее удобно применять, когда создается несколько профилей. Вызвать функцию можно с помощью кнопки «Копировать» командной панели дополнительных прав. В открывшемся окне необходимо выбрать один или несколько профилей, в которые необходимо установить такие же дополнительные права, как и в текущем профиле.

Для того чтобы посмотреть каким пользователем установлен данный профиль, необходимо нажать на кнопку «Показать пользователей с текущим профилем».

Также существует возможность установить текущий профиль сразу нескольким пользователям. Для этого в 1С:УПП необходимо воспользоваться обработкой из меню «Администрирование» -> «Групповая обработка пользователей». В открывшемся окне можно добавить пользователей вручную, либо с помощью подбора.

Роли в 1С:УПП

Каждому профилю может быть присвоено несколько ролей.

При этом доступ к объектам определяется по правилу: действие разрешено, если оно разрешено, хотя бы для одной роли этого профиля.

Выделяют три вида ролей:

  • 1. Обязательные. Без этих ролей невозможно работать в конфигурации. Единственная обязательная роль — «Пользователь». Она по умолчанию присваивается пользователям любого профиля.
  • 2. Специальные. Эти роли наделяют пользователей функциональными возможностями, определяют права доступа к справочникам и документам.
  • 3. Дополнительные. Данные роли определяют доступ пользователя к различным сервисным или регламентным механизмам конфигурации.

Специальные роли в 1С:УПП

Роль определяет возможность ввода документов оперативного учета производства:»Отчет мастера смены»,»Отчет о составе смены» и «Завершение смены».

Предоставляет доступ к объектам подсистемы «Администрирование пользователей»: справочники «Пользователи», «Профили», настройка доступа на уровне записей и другие.

Предоставляет права на полный доступ ко всем объектам системы (за исключением непосредственного удаления из базы данных). Данная роль может назначаться только администраторам базы данных, и ни в коем случае не должна быть присвоена пользователям.

Поскольку для этой роли система не выполняет никаких проверок:

  • · Контроль достаточности ТМЦ
  • · Контроль уровня дебиторской задолженности
  • · Контроль даты запрета редактирования
  • · И другие.

Дополнительные роли в 1С:УПП

Предоставляет доступ к административным функциям системы: удаление объектов из базы данных, конфигурирование, управление итогами и другим.

Администрирование дополнительных форм и обработок

Роль позволяет добавлять записи в справочник «Внешние обработки», в котором хранятся:

· Внешние обработки заполнения табличных частей

· Внешние отчеты и обработки

· Внешние обработки, подключаемые к отчетам

Администрирование сохраненных настроек

Назначается пользователям, которым необходимо работать с сохраненными настройками отчетов на базе универсально отчета. То есть определяет доступ на удаление и создание записей в регистре сведений «Сохраненные настройки». Также эта роль необходима, чтобы иметь возможность добавлять произвольные поля в отчетах, построенных на СКД.

Право внешнего подключения

Если пользователь будет подключаться к базе через внешнее соединение (web-расширение, подключение по технологии OLE), ему необходимо установить данную роль.

Право запуска внешних отчетов и обработок

Позволяет пользователям запускать отчеты и обработки, расположенные во внешних файлах. Эту возможность нужно предоставлять только ответственным пользователям.

Дополнительные права пользователей

Разрешить проведение документа без контроля взаиморасчетов

Эта опция влияет на видимость флага «Отключить контроль взаиморасчетов» в документе «Реализация товаров и услуг». Обычно рядовым сотрудникам запрещено отгружать ТМЦ при несоблюдении условий взаиморасчетов, а для руководящих пользователей такая возможность должна быть.

Читайте также:  Как настроить компьютер с внешнего диска

Справочник «Пользователи» в 1С:УПП

В справочнике хранятся пользователи, работающие с системой. Элементы этого справочника указываются во всех документах в поле «Ответственный».

Существует классификация пользователей по группам. Причем группы бывают двух типов.

1. Первые влияют на иерархию в справочнике «Пользователи» и используются, преимущественно, для удобства навигации по справочнику. В этом случае каждая запись справочника принадлежит одной группе-родителю.

2. Также существует справочник «Группы пользователей», который предназначен для разграничения доступа на уровне записей. При этом один пользователь может входить в несколько групп пользователей. Вхождение пользователя в группы обеспечивается через пункт меню «Пользователи» — > «Группы пользователей».

Рисунок 1 — Справочник «Группы пользователей»

Ограничение доступа на уровне записей

Механизм построчного разграничения доступа данных применяется, когда необходимо организовать доступ только к некоторым элементам. Часто этот механизм называют RLS. Например, каждый менеджер по продажам работает со своей группой клиентов. Просматривать документы по клиентам не своей группы пользователю запрещено. Подобная задача решается с помощью ограничения доступа на уровне записей.

Ограничение доступа на уровне записей настраивается для справочника «Группы пользователей». Если пользователь входит в несколько групп, то области данных, которые ему будут доступны, объединяются. Например, для группы «МСК» доступны данные по организации «МебельСтройКомплект», а для группы «ЮФО МСК» — организации «ЮФО МебельСтройКомплект». Тогда если пользователю будут назначены обе группы, то он будет вводить документы от имени обеих организаций.

Включение ограничений на уровне записей можно выполнить из интерфейса «Заведующий учетом» главное меню «Доступ на уровне записей» -> «Параметры». Здесь же настраивается, по каким справочникам необходимо настраивать ограничение.

Непосредственно настройка RLS выполняется с помощью формы настройки прав доступа. Открыть форму можно главное меню «Доступ на уровне записей» -> «Настройка доступа». Также форму разграничения доступа можно вызвать из справочников, для которых возможна настройка RLS.

В рамках одной группы пользователей ограничения объединяются по логическому условию «И». Например, для группы «МСК» настроено доступ по организации «МебельСтройКомплект», и по группе доступа контрагентов контрагентов «Покупатель». Тогда пользователи данной группы смогут вводить документы только от имени «МебельСтройКомплект», и только для контрагентов, входящих в группу доступа «Покупатель».

Если пользователь входит в несколько групп, то его права на уровне записей объединяются по всем группам. То есть права разных групп суммируются по логическому условию «ИЛИ». Например, для группы «МСК» открыт доступ к документам только организации «МебельСтройКомплект», а для группы «Торговый дом «Комплексный». Если пользователю назначены обе группы, то он будет иметь доступ к документам обеих организаций.

Ограничение доступа на уровне записей применяется только для указанных справочников. Например, на рисунке для группы пользователей «МСК» определен доступ к организациям и внешним обработкам. Для всех остальных справочников группа пользователей «МСК» имеет полный доступ на уровне «RLS». Для того, чтобы обратиться к настройке группы, необходимо открыть форму с помощью контекстного меню, либо клавиши F2.

В форме элемента справочника «Группы пользователей» указывается по каим видам объектов будет применяться RLS, а также количество настроенных правил. Также возможно менять состав группы: включать или исключать из нее пользователей.

Если для какого-либо вида объекта не задано ни одного правила, это означает, что доступа к элементам этого справочника не будет вообще. Например, на рисунке для группы «МСК» нет ни одной строки у объекта «Внешние обработки». Это означает , что для пользователя группы «МСК» не будут доступны внешние обработки. Однако, если пользователь будет входить в две группы: «МСК» и «Торговый дом», то ему будут доступны все внешние обработки, как на чтение, так и на запись. Поскольку для группы пользователей «Торговый дом» не назначено ограничение доступа к внешним обработкам.

Рисунок 2 — Обработка для ограничения доступа на уровне записей

Производительность

Следует иметь в виду, что при включении механизма ограничения доступа на уровне записей, возможно замедление системы. Это связано с реализацией механизма RLS: в каждый посылаемый запрос к БД вставляется условие, где выполняется проверка соответствующих прав. Таким образом, каждое обращение к базе данных выполняется немного медленнее, а нагрузка на сервер возрастает.

Читайте также:  Как настроить микрофон от наушников с одним штекером

Также важно то, в чем большее количество групп входит пользователь, тем медленнее будет работать система в его сеансе. Поэтому для увеличения скорости, прежде всего, рекомендуется уменьшить количество групп, в которые пользователь входит.

Роли, для которых не настроен RLS

При настройке ограничения доступа на уровне записей следует иметь ввиду, что для некоторых ролей не настроен RLS.

  • · Для роли «Полные права» есть полный доступ ко всем объектам без ограничений на уровне записей.
  • · Для роли «Планирование» возможно чтение (просмотр) всех объектов без ограничений RLS.
  • · Роль «Финансист» допускает открытие многих объектов без проверки доступа на уровне записей.

Таким образом, при настройке профиля полномочий пользователя следует иметь в виду, что добавление одной из этих трех ролей может снять ограничения RLS. Например, для менеджера по продажам настроено ограничение доступа по организациям: пользователю доступны данные только по организации «МебельСтройКомплект». Если в профиль полномочий пользователя добавить кроме роли «Менеджер по продажам» роль «Финансист», то сотруднику в журнале «Документы контрагентов» будут видны документы по всем организациям.

Разграничение доступа по уровням в 1С:УПП — организации, подразделения, физические лица

Настройка доступа для справочников «Организации», «Подразделения», «Подразделение организаций»

Особенность справочника «Организации» заключается в том, что он не является иерархическим. Однако определение подчинения в нем возможно с помощью реквизита «Головная организация».

Справочники «Подразделения» и «Подразделения организаций» отличает то, что в нем организована иерархия элементов. Это означает, что любой элемент справочника может иметь подчиненные подразделения. При этом все записи равноправны, то есть, нет разделения на группы и элементы.

Перечисленные выше особенности означают, что значение реквизита «Вид наследования» можно заполнять либо значение «Распространить на подчиненных», либо «Только для текущего элемента».

По справочникам возможны следующие ограничения:

  • · Чтение – определяет возможность просмотра данных в справочнике «Организации», формирования отчетов, а также документов по выбранной фирме
  • · Запись – задает возможность создания и редактирования документов по выбранной организации

Отчет по системе прав в 1С:УПП

Для просмотра настроенных прав пользователей удобно использовать «Отчет по системе прав».

Отчет выводит данные:

  • · По настройкам ограничения доступа на уровне записей в разрезе групп пользователей
  • · Дополнительных прав пользователей в разрезе профилей
  • · По группам пользователей
  • · По профилям полномочий пользователей

Рекомендуется после настройки системы прав посмотреть данные отчета и убедиться, что разграничение доступа выполнено правильно.

Отчет по системе прав разработан с помощью «Системы компоновки данных», поэтому возможна его гибкая настройка.

Рисунок 3 — Отчет по системе прав

Просмотр прав доступа по ролям

Для того чтобы узнать какие роли имеют доступ к определенным объектам, необходимо воспользоваться конфигуратором. В ветке «Общие» -> «Роли» можно просматривать права, настроенные для каждой роли.

Если есть необходимость получить сводную таблицу, в строках которой будут выводиться объекты, а в колонках роли, то необходимо воспользоваться контекстным меню для корневого объекта «Роли».

Источник

Настройки пользователей в УПП

Общие сведения

Конфигурация «Управление производственным предприятием» релиз 1.3 включает в себя механизм настроек пользователей, с помощью которого можно устанавливать параметры автозаполнения форм, настройки в документа по умолчанию и много другое.

Сегодня в статье рассмотрим работы с настройками пользователей в режиме 1С:Предприятие, а также его реализацию в конфигураторе.

Режим 1С:Предприятие

Откроем окно настрое пользователя (не важно какого). Увидим примерно следующее:

Продемонстрируем влияние настроек на работу пользователя. Изменим настройку «Запретить открытие нескольких сеансов» в значение ИСТИНА. Затем, не закрывая текущий сеанс, попытаемся войти в программу под той же учетной записью. Система нам выдаст предупреждение и не закроет сеанс:

Если мы вернем настройку в прежнее состояние, то запуск нескольких сеансов станет возможным.

Как Вы могли заметить, список доступным настроек пользователей достаточно обширный. Подробнее о назначении каждой из них Вы можете прочитать во встроеной справке конфигурации «Управление производственным предприятием», за исключением тех случаев, когда настройки были добавлены пользователями/администратором и не являются предопределенными.

Читайте также:  Как настроить mysql в локальной сети

Режим конфигуратора

Механизм настроек пользователей имеет достаточно простую реализацию. Используются всего два объекта в дереве конфигурации:

  1. План видов характеристик «НастройкиПользователей».
  2. Регистр сведений «НастройкиПользователей».

План видов характеристик определяет тип значения характеристики, сохраняемой в регистре сведений «НастройкиПользователей». Вот список некоторых доступных типов значений, установленный в типовой конфигурации:

Для элемента «Запретить открытие нескольких сеансов» плана видов характеристик «Настройки пользователей» установлен тип «Булево». При запуске программы производится проверка включения этой опции. Если значение для настройки по текущему пользователю установлено в ИСТИНА, тогда выполняется проверка наличия запущенных сеаносв этим пользователем.

Вот часть кода проверки из модуля обычного приложения события «ПриНачалеРаботыСистемы»:

Самый интересный момент — это процедура «ПолучитьЗначениеПоУмолчанию». Первым параметром в нее передается текущий пользователь (ссылка на элемент справочника «Пользователи»), вторым — имя элемента плана видов характеристик «Настройки пользователей», для которого нужно получить значение. Вот так выглядит код обработчика этой функции:

Здесь, если получаем настройку для текущего пользователя, то ее значение пытаемся получить из кэша. В остальных случаях непосредственно из регистра сведений «НастройкиПользователей».

Таким же образом выполняется обработка настроек пользователей в других процедурах и функциях конфигурации. Получаем значение настройки и выполняем действия в зависимости от условий.

Источник

Права доступа в УПП. RLS. Общие сведения и настройка

Общие сведения

Платформа 1С:Предприятие 8 имеет встреный механизм ограничения доступа к данным на уровне записей. Общие сведения о нем Вы можете прочитать здесь . Если кратко, то RLS позволят ограничить доступ к данным по некоторым условиям на значения полей. Например, можно ограничить доступ пользователей к документам в зависимости от значения реквизита «Организация». Некоторые пользователи будут работать с документами по организации «Управляющая компания», а остальные с организацией «Молочный завод». Как пример.

Далее в статье подробно рассмотрим шаги по настройке RLS в конфигурации «Управление производственным предприятием» для разграничения доступа пользователей по организациям.

Подготовка

Пример реализуем в демонстрационной конфигурации УПП 1.3. Создадим пользователя «Кладовщик» и добавим ему одноименную роль «Кладовщик».

Теперь приступим непосредственно к настройке прав доступа на уровне записей. Переключимся на интерфейс «Администрирование пользователе». В главном меню выберем «Доступ на уровне записей -> Параметры». Здесь отметим галкой «Ограничить доступ на уровне записей по видам объектов», а в списке объектов выберем «Организации».

Тем самым мы включили использование RLS. Теперь нужно его настроить.

Разграничение доступа на уровне записей настраивается не отдельно для каждого пользователя или профилей полномочий. RLS настраивается для групп пользователей. Добавим новую группу пользователей, назовем ее «Кладовщики»

Состав группы справа на форме показывает список пользователей, относящихся к этой группе. Добавим в состав созданного нами ранее пользователя. Слева таблица ограничений доступа. В настройка RLS мы выбрали, что доступ будет разграничиваться только по организациям, поэтому мы видим только один вид объекта доступа. Нажмем на кнопку «Настройка доступа». Откроется обработка настройки прав доступа для текущей группы.

В список объектов доступа для группы добавим организацию «ИЧП «Предприниматель»». Вид наследования прав оставим без изменений. Право на объект доступа установим для чтения и записи. Нажмем «ОК», настройки готовы. Мы только что настроили RLS на уровне организаций.

Что видит пользователь

Запустим программу под созданным ранее пользователем и откроем справочник «Организации». Вот так будет выглядеть список для нашего пользователя и для пользователя с полными правами:

Как мы видим, пользователь кладовщик видит только одну организацию, для которой мы открыли доступ на чтение. Тоже относится и к документам, например, поступления товаров и услуг.

Таким образом, пользователь не только не увидит организации, доступ на которые не установлен для него, но и не сможет прочитать/записать документы и другие объекты в информационной базе, на которые установлены права в роля на реквизит «Организация».

Мы рассмотрели простейший пример настройки RLS. В следующей статье поговорим о реализации механизма RLS в конфигурации «Управление производственным предприятием» версии 1.3.

Источник