Profilurile de autorizare a utilizatorilor
Profilul puterilor din programul 1C: SCP combină:
· Delinearea accesului la obiecte. este determinată de lista de roluri
· Acces la funcționalitate. stabilirea de drepturi suplimentare.
· Operator - capacitatea de a crea documente de expediere
· Managerul de vânzări - cu excepția creării documentelor, este posibilă o modificare a prețului
· Managerul de vânzări senior - posibilitatea de a dezactiva controlul asupra înțelegerilor reciproce
Astfel, profilul de autoritate din 1C: SCP descrie pe deplin funcționalitatea utilizatorului.
Pentru profil, puteți seta interfața principală, care va fi deschisă implicit în sesiunea de utilizator pentru care este setat profilul curent. Cu toate acestea, pentru fiecare utilizator, puteți configura și interfața proprie.
Schimb de profil în 1C: SCP
În submeniul "Administrare" există mijloace pentru schimbul de profile între baze de date:
· Încărcați profiluri - vă permite să încărcați profiluri într-un fișier de schimb.
• Descărcare profiluri - permite încărcarea profilurilor de utilizator dintr-un fișier de schimb care a fost creat utilizând serviciul de încărcare.
Funcțiile de serviciu
În profilul utilizatorului, există o funcție utilă pentru copierea drepturilor suplimentare personalizate la alte profiluri. Este convenabil de utilizat când creați mai multe profiluri. Puteți apela funcția utilizând butonul "Copiere" din panoul de comandă pentru drepturi suplimentare. În fereastra care se deschide, trebuie să selectați unul sau mai multe profiluri în care doriți să setați aceleași drepturi suplimentare ca în profilul curent.
Pentru a vedea utilizatorul în care este instalat acest profil, este necesar să faceți clic pe butonul "Afișați utilizatorii cu profilul curent".
De asemenea, este posibil să setați profilul curent la mai mulți utilizatori simultan. Pentru a face acest lucru în 1C: SCP, trebuie să utilizați procesarea din meniul "Administrare" -> "Procesarea în grup a utilizatorilor". În fereastra care se deschide, puteți adăuga utilizatorii manual sau selectând.
Roluri în 1C: SCP
Fiecărui profil i se pot atribui mai multe roluri.
În acest caz, accesul la obiecte este determinat de regulă: acțiunea este permisă, dacă este permisă, cel puțin pentru un rol al acestui profil.
Există trei tipuri de roluri:
1. Obligatoriu. Fără aceste roluri, nu puteți lucra într-o configurație. Singurul rol obligatoriu este "Utilizatorul". Acesta este atribuit implicit utilizatorilor oricărui profil.
2. Special. Aceste roluri oferă utilizatorilor funcționalitate, definesc drepturile de acces la directoare și documente.
3. În plus. Aceste roluri determină accesul utilizatorului la diferite mecanisme de configurare a serviciilor sau a procedurilor.
Role speciale în 1C: SCP
Rolul determină capacitatea de a introduce documentele contabile operaționale pentru producție: "Raport master master Shift", "Shift report" și "Shutdown completion".
Oferă acces la obiectele din subsistemul "Administrare utilizator": directoare "Utilizatori", "Profiluri", setarea accesului la nivel de înregistrare și altele.
Acordă drepturi de acces complete la toate obiectele din sistem (cu excepția ștergerii directe din baza de date). Acest rol poate fi atribuit doar administratorilor de baze de date și, în nici un caz, nu ar trebui alocat utilizatorilor.
Întrucât sistemul nu efectuează verificări pentru acest rol:
· Controlul adecvării stocurilor
· Controlul nivelului creanțelor
· Controlul asupra datei interzicerii editării
Role suplimentare în 1C: SCP
Oferă acces la funcțiile administrative ale sistemului: ștergerea obiectelor din baza de date, configurarea, gestionarea totalurilor și altele.
Administrarea de forme și tratamente suplimentare
Rolul vă permite să adăugați intrări în directorul "Procesare externă", care stochează:
· Prelucrarea externă a pieselor de masă de umplere
· Rapoarte și procesare externă
· Procesarea externă care este atașată rapoartelor;
Administrați setările salvate
Atribuit utilizatorilor care trebuie să lucreze cu setările de raport salvate pe baza unui raport universal valabil. Asta este, determină accesul la ștergerea și crearea de intrări în registrul de informații "Setări salvate". De asemenea, acest rol este necesar pentru a putea adăuga câmpuri arbitrare în rapoartele construite pe ACS.
Conexiune externă dreapta
Dacă utilizatorul se conectează la baza de date printr-o conexiune externă (extensie web, conexiune utilizând tehnologia OLE), trebuie să instaleze acest rol.
Dreptul de a rula rapoarte și procesări externe
Permite utilizatorilor să execute rapoarte și procesări situate în fișiere externe. Această caracteristică ar trebui furnizată numai utilizatorilor responsabili.
Drepturi suplimentare de utilizator
Permiteți executarea documentului fără control asupra așezărilor reciproce
Această opțiune afectează vizibilitatea documentului "Dezactivează controlul decontării mutuale" din documentul "Vânzări de bunuri și servicii". De obicei, angajaților obișnuiți li se interzice să vândă bunuri și materiale în cazul nerespectării condițiilor de decontare reciprocă, iar pentru utilizatorii de vârf ar trebui să existe o astfel de oportunitate.
Directorul "Utilizatori" din 1C: SCP
Directorul stochează utilizatorii care lucrează cu sistemul. Elementele acestui director sunt indicate în toate documentele din câmpul "Responsabil".
Există o clasificare a utilizatorilor după grup. Și există două tipuri de grupuri.
1. Primul afectează ierarhia din directorul "Utilizatori" și este folosit, în principal, pentru facilitarea navigării prin director. În acest caz, fiecare intrare din director aparține unui singur grup părinte.
2. Există, de asemenea, un director cu "Grupuri de utilizatori". care este conceput pentru a delimita accesul la nivel de înregistrare. În acest caz, un utilizator poate fi membru al mai multor grupuri de utilizatori. Accesul utilizatorilor la grupuri este furnizat prin intermediul elementului de meniu "Utilizatori" -> "Grupuri de utilizatori".
Figura 1 - Directorul "Grupuri de utilizatori"
Restricții de acces la nivel de înregistrare
Mecanismul de delimitare a liniei de acces la date se aplică atunci când este necesar să se organizeze accesul numai la anumite elemente. Adesea acest mecanism se numește RLS. De exemplu, fiecare manager de vânzări colaborează cu grupul său de clienți. Este interzisă vizualizarea documentelor pentru clienți, nu din grup propriu. O sarcină similară este rezolvată prin limitarea accesului la nivel de înregistrare.
Restricționarea accesului la nivel de înregistrare este configurată pentru directorul Grupuri de utilizatori. Dacă utilizatorul se află în mai multe grupuri, zonele de date care vor fi disponibile acestuia sunt combinate. De exemplu, pentru un grup de date „MSK“ este disponibil pe organizația „MebelStroyKomplekt«și grupul»SFD MSK«- organizația»SFD MebelStroyKomplekt“. Apoi, dacă ambele grupuri sunt atribuite utilizatorului, acesta va introduce documente în numele ambelor organizații.
Puteți activa restricții la nivel de înregistrare din interfața "Manager de contabilitate", meniul principal "Acces la nivel de înregistrare" -> "Opțiuni". Aici, de asemenea, configurați care directoare trebuie să setați limita.
Configurarea directă a RLS se face utilizând formularul de configurare pentru drepturile de acces. Puteți deschide formularul din meniul principal "Acces la nivel de înregistrare" -> "Setări acces". De asemenea, forma de delimitare a accesului poate fi apelată din directoarele pentru care RLS poate fi configurat.
În limitele unui grup de utilizatori, restricțiile sunt combinate în funcție de condiția logică "AND". De exemplu, pentru un grup de „MSK“ set de acces pentru organizațiile „MebelStroyKomplekt“, precum și un grup de parteneri contrapartide acces la „cumpărător“. Apoi, utilizatorii acestui grup va putea să intre numai documentele în numele „MebelStroyKomplekt“, și numai pentru contrapărțile care fac parte din grupul de acces „cumpărător“.
Dacă un utilizator se află în mai multe grupuri, atunci drepturile sale la nivel de înregistrare sunt combinate în toate grupurile. Adică, drepturile grupurilor diferite sunt însumate în funcție de condiția logică "SAU". De exemplu, pentru un grup de „MSK“ acces liber la documente numai organizarea „MebelStroyKomplekt“, și pentru un grup de „casa Trading“ Complex „. Dacă un utilizator este atribuit ambelor grupuri, va avea acces la documentele ambelor organizații.
Restricționarea accesului la nivelul înregistrărilor se aplică numai directoarelor specificate. De exemplu, în figură se definește accesul la organizații și procesarea externă pentru grupul de utilizatori "MSK". Pentru toate celelalte directoare, grupul de utilizatori "MSK" are acces complet la nivelul "RLS". Pentru a accesa configurația de grup, trebuie să deschideți formularul folosind meniul contextual sau să apăsați tasta F2.
Sub forma elementului director "Grupuri de utilizatori", se specifică tipul de obiecte RLS care va fi aplicat, precum și numărul de reguli configurate. Este, de asemenea, posibil să modificați componența grupului: să includeți sau să excludeți utilizatorii de la acesta.
Dacă nu setați reguli, aceasta înseamnă că accesul la elementele acestui director nu va fi deloc pentru orice fel de obiect. De exemplu, cifra pentru grupul de „MSK“ nu există o singură linie în obiectul „prelucrare externă“. Înseamnă. că prelucrarea externă nu va fi disponibilă pentru utilizatorul grupului "MSK". Cu toate acestea, în cazul în care utilizatorul va fi inclus în două grupe: „MSC“ și „Trade House“, el va fi disponibil pentru toate prelucrarea externă este să citească și să scrie. Deoarece grupului de utilizatori "Grupului de tranzacționare" nu i se atribuie o restricție privind accesul la procesarea externă.
Figura 2 - Prelucrare pentru restricționarea accesului la nivel de înregistrare
productivitate
Trebuie avut în vedere faptul că atunci când mecanismul de restricționare a accesului este activat la nivel de înregistrare, sistemul poate încetini. Acest lucru se datorează implementării mecanismului RLS: o interogare este inserată în fiecare cerere trimisă la baza de date, unde sunt verificate drepturile corespunzătoare. Astfel, fiecare acces la baza de date se realizează puțin mai lent, iar sarcina pe server crește.
De asemenea, este important ca mai multe grupuri să intre în utilizator, cu cât sistemul va funcționa mai lent în sesiunea sa. Prin urmare, pentru a crește viteza, în primul rând, se recomandă reducerea numărului de grupuri la care intră utilizatorul.
RLS pentru care RLS nu este configurat
Dacă configurați restricții de acces la nivel de înregistrare, trebuie să știți că RLS nu este configurat pentru anumite roluri.
· Pentru rolul Full Rights, aveți acces deplin la toate obiectele, fără restricții la nivel de înregistrare.
· Rolul "Financiatorului" permite deschiderea mai multor obiecte fără verificarea accesului la nivel de înregistrare.
Prin urmare, atunci când configurați profilul autorității de utilizator, trebuie să rețineți că adăugarea unuia dintre aceste trei roluri poate elimina restricțiile RLS. De exemplu, managerul de vânzări este configurat să restricționeze accesul la organizații: utilizatorul poate accesa datele numai pentru organizația "MebelStroyKomplekt". Dacă rolul "finanțatorului" este adăugat profilului autorității de utilizator în plus față de rolul "manager de vânzări", angajatul din jurnalul "Documente de contractare" va vedea documente pentru toate organizațiile.
Diferențierea accesului la nivelurile din 1C: SCP - organizații, unități, persoane fizice
Configurarea accesului pentru directoarele "Organizații", "Subdiviziuni", "Diviziuni de organizații"
Caracteristica directorului "Organizație" este că nu este ierarhică. Cu toate acestea, definiția subordonării în aceasta este posibilă cu ajutorul recuzitelor "Head Organization".
Directoarele "diviziei" și "subdiviziunilor organizațiilor" se disting prin faptul că ierarhia elementelor este organizată în ea. Aceasta înseamnă că orice element al directorului poate avea unități subordonate. În acest caz, toate înregistrările sunt egale, adică nu există o divizare în grupuri și elemente.
Caracteristicile enumerate mai sus înseamnă că valoarea proprietății "Tipul de moștenire" poate fi umplută fie cu valoarea "Distribuire către subordonați", fie "Numai pentru elementul curent".
Următoarele restricții sunt posibile pentru directoarele:
· Înregistrare - vă permite să creați și să editați documente pentru organizația selectată
Raport privind sistemul de drepturi din 1C: SCP
Raportul afișează următoarele date:
· În funcție de setările restricției de acces la nivelul înregistrărilor în contextul grupurilor de utilizatori
· Drepturi suplimentare de utilizator în secțiunea profil
· Pe grup de utilizatori
· De către profilurile de autorizare a utilizatorilor
Se recomandă, după configurarea sistemului de drepturi, să consultați datele raportului și să vă asigurați că accesul este delimitat corect.
Raportul privind sistemul de drepturi este dezvoltat cu ajutorul "sistemului de legare a datelor", deci este posibil să îl configurați în mod flexibil.
Figura 3 - Raport privind sistemul drepturilor
Pentru a ști ce roluri au acces la anumite obiecte, trebuie să utilizați configuratorul. În ramura "General" -> "Roluri", puteți vizualiza drepturile configurate pentru fiecare rol.
Dacă este nevoie să obțineți o masă pivot, în rândurile obiectelor care vor fi afișate și în coloanele de rol, utilizați meniul contextual pentru obiectul rădăcină "Roluri".