会計情報。 アカウント情報 追加のユーザー権限 1 秒 8.3
1C 8.3 でアクセス権を設定するにはどうすればよいですか?
この記事では、1C Accounting 8.3 でユーザーを操作する方法について説明します。
- 新しいユーザーを作成する
- 権限の構成 - プロファイル、役割、アクセスグループ
- 1C 8.3 のレコード レベル (RLS) で権利制限を構成する方法 (組織ごとなど)
この手順は、会計プログラムだけでなく、BSP 2.x に基づいて構築された他の多くのプログラム (1C Trade Management 11、Salary and 人事管理 3.0、ERP 2.0、Small Firm Management など) にも適しています。
1C プログラム インターフェイスでは、ユーザー管理は「管理」セクションの「ユーザーと権限の設定」項目で実行されます。
1C で新しいユーザーを作成する方法
1C Accounting 3.0 で新しいユーザーを作成し、特定のアクセス権を割り当てるには、「管理」メニューに「ユーザーと権利の設定」項目があります。 そこに行きましょう:
ユーザーのリストは「ユーザー」セクションで管理されます。 ここで、新しいユーザー (またはユーザーのグループ) を作成したり、既存のユーザーを編集したりできます。 管理者権限を持つユーザーのみがユーザーのリストを管理できます。
「Accounting」という名前のユーザー グループを作成しましょう。そこには「Accountant 1」と「Accountant 2」という 2 人のユーザーが含まれます。
グループを作成するには、上の図で強調表示されているボタンをクリックし、名前を入力します。 情報ベース内に会計士の役割に適した他のユーザーがいる場合は、そのユーザーをすぐにグループに追加できます。 この例では何もないので、「保存して閉じる」をクリックします。
次に、ユーザーを作成しましょう。 グループにカーソルを置き、「作成」ボタンをクリックします。
フルネームには「Accountant 1」と入力し、ログイン名は「Accountant1」に設定されます(これはプログラムに入ると表示されます)。 パスワードは「1」となります。
「プログラムへのログインを許可する」および「選択リストに表示する」チェックボックスがオンになっていることを必ず確認してください。オンになっていないと、認証中にユーザー自身が表示されなくなります。
「起動モード」は「自動」のままにしておきます。
アクセス権の設定 - 役割、プロファイル
次に、このユーザーの「アクセス権」を指定する必要があります。 ただし、最初に書き留める必要があります。そうしないと、上の図に示すように警告ウィンドウが表示されます。 「記録」をクリックし、「アクセス権」をクリックします。
会計士のプロフィールを選択します。 このプロファイルは標準であり、会計士に必要な基本的な権限が設定されています。 「記録」をクリックしてウィンドウを閉じます。
「ユーザー(作成)」画面で「保存して閉じる」をクリックします。 2人目の会計士も創設中です。 ユーザーが有効になっていて作業できることを確認します。
同じユーザーが複数のグループに所属できることに注意してください。
デフォルトでプログラムに含まれているものから会計士のアクセス権を選択しました。 ただし、一部の権利を追加または削除する必要がある状況もあります。 これを行うには、必要なアクセス権のセットを備えた独自のプロファイルを作成できます。
「グループプロファイルへのアクセス」セクションに進みましょう。
会計士が仕訳入力を閲覧できるようにする必要があるとします。
プロファイルを最初から作成するのは非常に労力がかかるため、「Accountant」プロファイルをコピーしましょう。
そして必要な変更を加えてみましょう。ロール「View log」を追加します。
新しいプロファイルに別の名前を付けてみましょう。 たとえば、「追加の会計士」などです。 そして、「登録ログを表示する」チェックボックスにチェックを入れます。
次に、前に作成したユーザーのプロファイルを変更する必要があります。
1C 8.3 (RLS) の録音レベルでの権利の制限
レコード レベル、または 1C で呼ばれる RLS (レコード レベル セキュリティ) で権利を制限することが何を意味するかを考えてみましょう。 この機会を得るには、適切なボックスをチェックする必要があります。
プログラムはアクションの確認を要求し、そのような設定によりシステムの速度が大幅に低下する可能性があることを通知します。 多くの場合、一部のユーザーが特定の組織のドキュメントを閲覧しないようにする必要があります。 このような場合にこそ、レコード レベルでのアクセス設定があります。
再びプロファイル管理セクションに移動し、「Accountant with Additions」プロファイルをダブルクリックして、「Access Restrictions」タブに移動します。
「アクセスタイプ」は「組織」を選択し、「アクセス値」は「すべて許可され、例外はアクセスグループに割り当てられます」を選択します。 「保存して閉じる」をクリックします。
ここで「ユーザー」セクションに戻り、たとえばユーザー「Accountant 1」を選択します。 「アクセス権」ボタンをクリックします。
「追加」ボタンを使用して、「Accountant 1」がデータを参照する組織を選択します。
注記! レコード レベルで権限を分離するメカニズムを使用すると、プログラム全体のパフォーマンスに影響を与える可能性があります。 プログラマーへの注意: RLS の本質は、1C システムが各リクエストに追加の条件を追加し、ユーザーがこの情報の読み取りを許可されているかどうかに関する情報を要求することです。
その他の設定
「設定のコピー」および「設定のクリア」セクションは、名前自体が物語っているため、何の疑問も生じません。 プログラムやレポートの外観に関する設定です。 たとえば、「Nomenclature」ディレクトリに美しい外観を設定した場合、それを他のユーザーに複製することができます。
「ユーザー設定」セクションでは、プログラムの外観を変更したり、使いやすくするための追加設定を行うことができます。
「外部ユーザーへのアクセスを許可する」チェックボックスを使用すると、外部ユーザーを追加して構成できます。 たとえば、1C に基づいてオンライン ストアを編成するとします。 ストアのクライアントは外部ユーザーになります。 アクセス権は通常のユーザーと同じ方法で設定されます。
資料に基づく:programmist1s.ru
2016-12-01T13:37:17+00:00ユーザーのリストと 1C: Accounting 8.3 (リビジョン 3.0) データベースへのアクセス権を正しく設定することは、プログラムを使用する人数に関係なく必要です。 たとえそれを扱うのがあなただけであっても!
この設定により、「データベースに特定の変更を加えたのは誰か」、「検査官にデータベースへの表示専用アクセスを与える方法」、「アシスタントに会計ポリシー設定の変更を許可したのは誰」などの質問に後で答えることができます。のように。
私の意見では、第 3 版では、この設定がよりシンプルかつ直感的になりました。 今日は、ユーザーとその権利をより適切に構成する方法を説明します。 最も一般的なケースを考えてみます。
したがって、次のユーザーを構成します。
- 管理者 : データベースに対する完全な権限を持ち、制限のないユーザー。 日常の作業にこのユーザーを使用する必要はありません。 管理者パスワードは、データベースを構成または更新するプログラマおよび管理者に与える必要があります。 このユーザーの下で作業できるのはユーザーだけであるため、将来的には、データベース内のユーザーの変更をログ内の他のユーザーの作業から常に分離できるようになります。 これは「報告会」の場合に役立ちます。
- 会計主任 : 管理者と同等の権限を持つユーザーですが、独自のパスワードを持つ別の役割です。 あなた自身がこのユーザーの下で作業することになります。
- 会計士: 部下にアシスタントや他の会計士がいる場合、このユーザーは彼らに適しています。 この役割にはどのような制限が課せられますか:
- 会計パラメータの変更の禁止。
- 会計方針の変更の禁止。
- 勘定科目表の変更の禁止。
- ユーザーリストの編集を禁止します。
- 品目会計アカウントの設定の禁止。
- 削除対象の項目の削除を禁止します。
- データ変更禁止日の変更禁止。
- 検査官 : このユーザーはデータベースを表示する権限のみを持ちます。 彼は彼女について何も変えることはできないでしょう。
1. [管理] セクションに移動し、[ユーザーと権限の設定] を選択します ():
2. 開いたパネルで、「ユーザー」を選択します。
3. デフォルトでは、「管理者」ユーザーがすでにこのリストに含まれているはずです。 それをダブルクリックして設定を開きます。
4. 以下の図のように設定します。 自分でパスワードを作成します。パスワードを 2 回繰り返す必要があります。 各ユーザーは独自のパスワードを持っている必要があることに注意してください。 あとは「保存して閉じる」をクリックするだけです。 準備ができて!
会計主任
4. 権限設定ウィンドウで、「管理者」および「主任会計士」項目の横にあるチェックボックスを選択します。 「録音」ボタンをクリックするだけです。 準備ができて!
会計士
1. ユーザーのリストに戻り、ツールバーの「作成」ボタンをクリックします。
2. 新しいユーザーが表示されたウィンドウが開きます。 以下に示すように設定を指定し、独自のパスワードを作成するだけです。
4. 権利設定ウィンドウで、「Accountant」項目の横にあるチェックボックスを選択します。 「録音」ボタンをクリックするだけです。 準備ができて!
検査官
1. ユーザーのリストに戻り、ツールバーの「作成」ボタンをクリックします。
2. 新しいユーザーが表示されたウィンドウが開きます。 以下に示すように設定を指定し、独自のパスワードを作成するだけです。
1C プラットフォームに基づくソフトウェア製品には、特化された機能と応用された機能、つまり管理機能の両方が数多くあります。 コア機能は (もちろん、ソリューションの目的に応じて)、商品の購入、販売、倉庫、運用および管理会計、会計、CRM などの領域に関係し、複雑なソリューションの場合はすべてが一緒に関係します。
当然のことながら、たとえ自動化されていたとしても、1 人の従業員が組織のすべてのビジネス プロセスを制御することはできません。 したがって、1C システム管理者は、特定のシステム機能を使用する数十、数百のユーザーに対応する必要があります。 各ユーザーは、必要なすべてのドキュメント、機能、レポートのみを自由に使えるように、特別な権限を設定する必要があります。 ここで、1C ソリューションの応用機能または管理機能について検討し始めます。これには、特にユーザーのアクセス権の設定が含まれます。
ユーザー設定 1C 8.3
1C 8.3 では、構成構造の特別なオブジェクト「ロール」がユーザー権限を担当します。 ほとんどの一般的な構成には、標準的な役割の特定のリストがすでに作成されています。 これらは、アカウントを作成し、アカウントにアクセス権を設定するときに使用できます。 標準セットが合わない場合は、それを変更したり、独自の役割を追加したりできます。
各ユーザーには、特定の権限を担当する複数の役割を割り当てることができます。 1C ユーザー権限を構成するには、ユーザーが現在どのような役割を持っているかを確認する必要があります。 この情報は次の 2 つの方法で取得できます。
- コンフィギュレーター経由。 このオプションはどのような構成にも適しています。
- 一部の構成では「エンタープライズ」モードを使用します。
完全な権限を持つユーザー名で 1C データベース コンフィギュレーターを起動し、「管理」 -> 「ユーザー」メニューを開きます。 特定のユーザーの権限を確認するには、そのユーザーの姓の行をダブルクリックし、「その他」タブに移動する必要があります。 ユーザーが使用できるロールがチェックされます。 特定の役割を追加または削除するには、チェックボックスを変更して「OK」をクリックします。
分析の結果、標準の役割では権利の制限の要件を完全には満たせないことが判明した場合は、標準の役割を変更する必要があります。 これを行うには、構成ツリーで目的の役割を見つけてダブルクリックします。 開いたウィンドウの左側に、すべての構成オブジェクトのリストが表示されます。 右側のチェックボックスは、左側で選択したオブジェクトに関連して、このロールに割り当てられている権限を示すアクションを示します。
ボックスをオンまたはオフにすることによって、構成オブジェクトを使用して特定のアクションに対するアクセス許可を付与または削除できるだけではありません。 さらに、1C プラットフォームには、レコード レベルでユーザー権限を制限する非常に便利なメカニズム (RLS) が組み込まれています。 条件を設定でき、条件が満たされた場合にのみユーザーに情報ベース データが表示されます。 RLS を使用すると、1C 8.3 のユーザー権限を設定して、たとえば、特定の倉庫担当者が自分の倉庫の情報のみを参照できるようにすることができます。
標準ロールを変更せずにオブジェクトに対する権限をユーザーに追加するもう 1 つの方法は、新しいロールを作成することです。 これを行うには、「役割」設定ブランチで「追加」ボタンをクリックし、新しいオブジェクトに名前を付けます。 開いたウィンドウで、左側で必要な構成オブジェクトを見つけ、右側で必要な権限と制限を設定します。 新しいロールを保存した後、構成を更新し、ユーザーのリストに移動して、特定のユーザーに新しいロールを追加する必要があります。
1C 情報ベース管理者の責任は、ユーザーの作成と権限の割り当てに限定されません。 従業員が変更され、責任が再配分される可能性があり、管理者はこれらすべての変更に迅速に対応する必要があります。 1C で特定の機能を実行した従業員が退職した場合は、元同僚がそのアカウントを使用しないように 1C ユーザーを無効にする必要があります。 「管理」メニューのコンフィギュレーターで開くことができるユーザーのリストがこれに役立ちます。
1C ユーザー設定を開いたら、選択リストでの従業員の名前の検索と認証を担当するボックスのチェックを外す必要があります。 こうすることで、退職した従業員の姓でのログインを禁止し、従業員が復帰した場合に備えてアクセス権設定を保存できます。 これらの設定は、すべての権限が新しい従業員に譲渡される場合にも役立ちます。役割を再度構成する必要はありません。
また、システムにはさまざまなドキュメントに責任のあるユーザーへのリンクが含まれているため、ユーザーを完全に削除することはお勧めできません。 エントリを削除すると、リンクが切れたり、特定のドキュメントの作成者が不明になったりして、混乱が生じる可能性があります。 1C ユーザーのシステムへのログインを無効にし、場合によっては権限 (役割) を完全に削除する方がはるかに効果的です。 また、一部の企業では、非アクティブなユーザーを「名前」フィールドに特定のアイコン (例: 「*IvanovaTP」) でマークする習慣を持っています。
場合によっては、1C 管理者は緊急にユーザーを 1C データベースから「追い出す」必要があるかもしれません。 これは次の 2 つの方法で実行できます。
- 管理者権限を持つユーザーからの「エンタープライズ」モード経由。 すべての構成でサポートされているわけではありません。
- 1C サーバー クラスターのコンソールを使用したアプリケーション サーバー経由。
最初のオプションを使用するには、「NSI と管理」に移動し、「メンテナンス」を開き、「アクティブ ユーザー」フォームを起動する必要があります。 アクティブなユーザーのリストと上部に「終了」ボタンが表示され、クリックするとユーザーセッションが強制的に終了します。 さらに、このリストにはコンピューター名と開始時刻が表示され、フリーズしたセッションを追跡するのに役立ちます。
アクティブ ユーザーを無効にする 2 番目のオプションでは、ほとんどの場合クラスター コンソールがアプリケーション サーバーでホストされているため、より多くの注意と責任が必要になります。 このサーバー コントロール パネルにアクセスできる場合は、次のようにユーザー セッションを終了できます。
- クラスターコンソールを開きます。
- 情報ベースのリストに移動し、必要なもののセッションを開きます。
- リストから必要なユーザーを見つけます。
- マウスを右クリックしてコンテキスト メニューを呼び出すと、「削除」機能が表示されます。
1C プラットフォームには、開発者は権利を設定し、ユーザーを管理するための便利なメカニズムを組み込みました。 したがって、説明されている機能は、独立して作成された構成を含め、すべての構成の所有者が利用できます。 もう 1 つの利点は、1C システムに関する深い知識を必要としないことです。 責任感があり、気配りのある管理者であれば、これらの操作に対処できます。
ブログ読者の皆様、こんにちは。 集中的なレポートと、これに関する多数の質問が寄せられたため、次の記事を少し遅らせなければなりませんでした。 ちなみに、チャットで質問したり、メールで直接メッセージを送ったりすることができます。 しかし、宣伝は十分です) 今日は、それが私たちに与えてくれる、新しくて有益で興味深い機会について話します。 新しいプラットフォーム 1C Enterprise 8.3およびそれに基づいて構築された構成: 給与および人事管理 3.0そして 企業会計 3.0.
この記事では次について話します ユーザーアクセスを自分で設定する方法仕事に必要なドキュメント、ディレクトリ、レポートのみにアクセスし、残りへのアクセスを制限します。 これは私たちに役立ちます コマンドインターフェース 1C プログラム バージョン 3.0 で登場した柔軟な設定。 機能について話し合う アクセス権の差別化プログラム オブジェクトには 1C ZUP 3.0 構成を使用しますが、同じメカニズムを 1C Enterprise Accounting 3.0 ソフトウェア製品にも使用できます。 実際、私は Bukh 3.0 でユーザーのセットアップを支援したときにこの問題を研究しました。
1C エディション 3.0 の通常ユーザー モードでユーザーを作成する方法
✅
✅
✅
プログラムを操作する通常のユーザー モードとコンフィギュレーター モードの両方を使用する必要があることにすぐに注意してください。 これについては何も怖いことも複雑なこともありません。プログラムする必要はありません)また、この記事のスクリーンショットは、最近プログラムに登場した新しいものからのものであることにもすぐに注意してください。 Taxi インターフェースの 1C エディション 3.0。 これに切り替えるには、サービス メニューを開いてパラメータ設定を見つけます。 設定ウィンドウの「外観」スイッチグループで「タクシー」インターフェースを選択し、プログラムを再起動します。 ただし、通常のインターフェイスを使い続けることに抵抗がない人にとっては、この記事で説明するすべてのドキュメント、参考書籍、設定はこれらのインターフェイスでも同じです。
必要なユーザーがまだいない状況を見てみましょう。 ユーザーは通常のユーザー モードで作成する必要があります。 メインメニューの「管理」セクションに移動すると、「ユーザーと権利の設定」項目があります。
必要に応じて、すぐにパスワードを設定できます。
次に、この新しいユーザーのアクセス権についてです。 インストールする必要はありません。 ユーザーが構成されているフォームからアクセス権設定に直接アクセスできます。 ページの上部にある「アクセス権」リンクをクリックするだけです。 したがって、アクセス権(およびタブ)で 「アクセスグループ」、ブックマークに 「許可されるアクション(役割)」)すべてが空でした。 権限はユーザー モードではなく、少し後で 1C コンフィギュレーターで設定します。
しかし、これに関しては重要な特徴があります。 データベース内に管理者権限を持つユーザーが少なくとも 1 人存在する必要があります。 私のユーザーは管理者です。 彼はアクセスグループのメンバーです 「管理者」そして役割がある "システム管理者"そして 「完全な権利。」
ここで、コンフィギュレータ モードに移動し、そこで設定を続行する必要があります。 これを行うには、1C の起動時に目的のデータベースを選択し、「Configurator」ボタンをクリックします。 新しいユーザーとしてログインしないでください。 彼にはまだ何の権利もなく、仕事は不可能だ。 完全な権限を持つユーザーとしてログインする必要があります。私の場合は「管理者」です。
コンフィギュレータ ウィンドウを開いた後、作成した新しいユーザーもここに表示されていることを確認しましょう。 コンフィギュレータのユーザーのリストは、メイン メニューの [管理] -> [ユーザー] セクションに保存されます。
ユーザーには疑問符が付いていることに注意してください。 これは、ロールが定義されていないことを意味します。 つまり、アクセス権は指定されていません。 「ロール」は設定オブジェクトです。 各ロールは、このロールを持つユーザーがアクセスできる一連のドキュメント、ディレクトリ、およびレポートを確立します。 ユーザーを開いて「その他」タブに移動すると、利用可能なすべての役割が表示されます。
ランダムなドキュメント、参考書、レポートのセットへの従業員のアクセスを設定する必要があることを思い出してください。 同時に、どのセットについて話しているのかさえ特定しませんでしたが、それはそれほど重要ではありません。 ただし、重要なことは、そのような場合には、構成内に適切な役割が存在せず、それが可能ではないということです。 1C 開発者は、実際に遭遇するオブジェクトへのアクセスを制限するためのすべての可能なオプションを提供することはできません。 また、エンドユーザーの要求は非常に贅沢なものになる場合があります。
1c の標準構成の編集モード
✅ セミナー「1C ZUP 3.1のライフハック」
1C ZUP 3.1 における会計のための 15 のライフハックの分析:
✅ 1C ZUP 3.1 で給与計算をチェックするためのチェックリスト
ビデオ - 毎月の会計自己チェック:
✅ 1C ZUP 3.1 での給与計算
初心者向けの段階的な説明:
おそらくもうお分かりかと思いますが、私は次のことをしなければならないという事実に至りました。 自分の役割を作成する。 この場合、1 つの重要な詳細について議論する必要があります。 新しいロールを作成するということは、標準構成を変更することを意味します。 構成がすでに最終決定されており、標準ではない構成の場合は、何も変わりません。 まず、標準構成かどうかを判断する方法を説明します。
まず、構成を開く必要があります。 これを行うには、メイン メニューの「構成」セクションで、 「オープン構成」。 この後、すべての情報ベース オブジェクトのツリー構造を含むウィンドウがコンフィギュレータの左側に表示されます。 次に、同じくメインメニューの「設定」セクションで、「サポート」→「サポート設定」に移動します。 同じ名前のウィンドウが開きます。 ウィンドウがスクリーンショットのように見える場合、設定は標準です。 これは碑文の存在を意味します 「構成はサポートされています」そしてボタンの存在。
したがって、標準構成がある場合は、それを変更する機能を有効にする必要があります。有効にしないと、新しいロールを作成できません。 これとは別に、既存のロールを変更するのではなく新しいロールを作成するため、更新の観点からは特別な困難はないことに注意してください。したがって、すべての標準構成オブジェクトは標準のままになります。 構成を編集できるようにするには、ウィンドウで次のことを行う必要があります。 「サポートセットアップ」ボタンを押す 「編集可能を有効にする」.
おそらく今後の出版物で、この種のアップデートについてさらに詳しく書くことになるでしょう。 したがって、このウィンドウでは「はい」と答える必要があります。
次に、「サポート ルール設定」ウィンドウが開きます。ここで、「サポートを維持しながらサプライヤー オブジェクトを編集する」ラジオ ボタンを選択する必要があります。 私たちのタスクでは、これで十分です。 「OK」をクリックした後、続行するまで少し待つ必要があることに注意してください。
この後、構成オブジェクトのツリーからロックが消えます (構成を開いたとき、コンフィギュレータの左側で開いたことを思い出してください)。「サポート設定」というメッセージが表示されます。 「設定は維持されていますが、変更される可能性があります。」
1C コンフィギュレーターで新しいロールを作成する方法
✅ セミナー「1C ZUP 3.1のライフハック」
1C ZUP 3.1 における会計のための 15 のライフハックの分析:
✅ 1C ZUP 3.1 で給与計算をチェックするためのチェックリスト
ビデオ - 毎月の会計自己チェック:
✅ 1C ZUP 3.1 での給与計算
初心者向けの段階的な説明:
これで、新しいロールの作成を開始できます。 「ロール」とは何かをもう一度説明しましょう。これは、ディレクトリ、ドキュメント、その他の構成オブジェクトを表示または編集する能力を決定する一連の権限です。 表示と編集は最もわかりやすい権限オプションですが、他にも多数あります。 わかりやすくするために、オブジェクト ツリーで「完全な権限」ロールを選択しましょう ([一般] -> [ロール] -> [完全な権限])。 設定ウィンドウが開きます。 このウィンドウでは、すべてのプログラム オブジェクト (ディレクトリ、ドキュメント、レポートなど) が左側にリストされ、右側には各オブジェクトに対してこのロールで定義されている権限が表示されます。 これはスクリーンショットで確認できます。
さて、問題を思い出させてください。 ユーザーが限られた範囲のドキュメント、レポート、参考書のみを操作できるようにする必要があります。 最も明白なオプションは、新しいロールを作成し、必要なオブジェクトへのアクセスのみを定義することです。 ただし、設定には定数、共通フォーム、共通モジュール、さまざまな目的のレジスタなど、あらゆる種類のサービス オブジェクトが多数含まれており、通常のユーザー操作にはこれらの共通オブジェクトにアクセスする必要があります。 それらは非常にたくさんあるので、いくつかのオブジェクトを見逃すのは非常に簡単です。 したがって、私は少し異なるアプローチを提案します。
デフォルトの完全権限ロールをコピーして、新しいロールを作成しましょう。 この新しいロールを「Role_Frolov」と呼びましょう。 ロール名を編集するには、プロパティに移動し、スペースを含まない新しい名前を指定する必要があります。
次に、このロールをユーザー「Flolova」に設定しましょう。 その前に、新しく作成したロールが利用可能なユーザー ロールのリストに表示されるように、情報ベースを保存する必要があります。 F7 キーを押すか、ツールバーの対応するボタンをクリックします。 この後、このロールをユーザーに設定できます。 ユーザーのリスト ([管理] -> [ユーザー]) に移動し、[その他] タブで、[Frolov ロール] ロールの横にあるチェックボックスをオンにします。 「OK」をクリックします。
現時点では、この役割は元の役割と完全に同一です (「完全な権利」)。 このままにしておきます。 さよなら。 そして、ドキュメントや参考書籍へのアクセスを設定します。 1C プログラム コマンド インターフェイスの柔軟な構成機能を使用する.
1C でコマンド インターフェイス要素を構成する方法
ここで、通常のユーザーモードに戻る必要があります。 1C での通常の作業中と同様です。 新しいユーザー、Flolov S.M. の下で起動する必要があります。 これはコンフィギュレーターから実行できます。 ただし、コンフィギュレータから Enterprise を起動するときに、どのような環境で Enterprise を起動するかをユーザーに尋ねられるように、最初に設定を行う必要があります。 これを行うには、メイン メニューで [ツール] -> [オプション] を選択し、[ユーザー] セクションの [1C:Enterprise の起動] タブで [名前] スイッチを設定し、[OK] をクリックするとユーザーを起動できます。モードをコンフィギュレータから直接設定します。 これを行うには、メインメニューの「サービス」 -> 「1C:Enterprise」のコマンドを使用します。 ユーザー Frolov を選択する必要があることを忘れないでください。
ユーザー Frolov の下でプログラムが開始されると、彼のロールは完全な権限をコピーすることによって作成され、何も変更していないため、すべてのオブジェクトが彼に利用可能になります。 このユーザーは人事記録の機能のみを保持する必要があるとします。すべてではなく、入社、異動、解雇のみを保持するとします。 まず、不要なセクションをすべて削除し、「人事」だけを残す必要があります。
これを行うには、サービス メニューの [表示] -> に移動します。 セクションパネルの設定。 開いたウィンドウで、不要なセクションをすべて右の列から左に移動します。
「メイン」と「人事」の 2 つのセクションしかないことに注意してください。 「主要なもの」を削除することはできないため、このセクションには必要なリンクのみを残す必要があります。 これを行うには、このセクションに移動し、右上隅の をクリックします。 「ナビゲーション設定」。 このウィンドウは不要なセクションを削除したウィンドウに似ており、動作原理は同じです。 右の欄には必要な書類や参考書だけを残しておきます。
その結果、「メイン」セクションには、人事担当者に必要な書類、報告書、参考書籍のセットのみが配置されます。
「人事」セクションに関しては、元の形式のままにすることも、たとえば人事担当者が病気休暇、休暇、産休に対処する必要がない場合には、より細かく設定することもできます。 同様に、これらのドキュメントはナビゲーション パネルから削除できます。 これについては、すでに特定のタスクに依存しているため、詳しくは説明しません。
ユーザーが自分に公開されていないデータにアクセスできないように構成する必要がある要素がもう 1 つあることを指摘しておきます。 この要素は 「ホームページ」「または彼らがそれを何と呼ぶか "デスクトップ"。 ユーザーモードを開始すると自動的に開きます。 ホームページを設定するには、サービス メニューの [表示] -> [ホームページの設定] を開きます。 ウィンドウが開き、使用可能なフォームのリストから左右の列の構成を構成できます。 利用可能な形式の選択肢はそれほど多くありません。 したがって、たとえば、従業員が人事業務に従事している状況では、「給与計算: フォーム」などのフォームへのアクセスを許可すべきではありません。 しかし、ユーザーを再び誘惑しないように、すべてのフォームを完全に削除することにしました。 スタートページは空白になります。
1C コンフィギュレータでのユーザー ロールの最終セットアップ
そこで、コマンド インターフェイスの機能を使用して、人事担当者に必要なすべての文書と参考書籍へのアクセスを設定したと仮定します。 ここでの主な問題は、ユーザー自身がインターフェース設定を開いて禁止された文書にアクセスできないようにする方法をどうするかです。 これを行うには、コンフィギュレータに戻り、構成オブジェクト ツリーで [全般] -> [ロール] -> [Frolov_Role] を選択します。 このロールを開いてみましょう。 開いたウィンドウで「給与および人事管理」という碑文にカーソルを置き、「権利」列で設定を探します。 「ユーザーデータの保存」。 この設定の横にあるボックスのチェックを外します。 これは、ユーザー自身がセクション パネル、ナビゲーション バー、デスクトップの内容をカスタマイズできないため、コマンド インターフェイスから禁止されたセクションにアクセスできないことを意味します。
これを確認するには、ユーザー Frolov の下のデータベースに移動し、セクションまたはナビゲーションの設定を開いてみてください。 ただし、サービスメニューには「見る」という項目はありません。 ユーザー ロール Frolov から「ユーザー データの保存」権限を削除したため、利用できなくなりました。
したがって、ユーザーがオブジェクトを表示できるのは、仕事に本当に必要なディレクトリ、ドキュメント、レポートのみに限定されました。 同時に、コンフィギュレーター モードでは、この従業員の権限で 1 つのチェックボックスのみが編集されました。
しかし、それだけではありません。 禁止されているオブジェクトへの明示的なアクセスは制限されています。 ただし、ユーザーがアクセス可能なドキュメントから、望ましくないディレクトリまたはドキュメントに移動してしまう可能性があります。 したがって、人事担当者のフロロフは、「採用」文書から「組織」ディレクトリを開き、そこにあるデータを誤ってまたは意図的に変更する可能性があります。 同様の状況が起こらないようにするには、ユーザーが利用できるドキュメントや参考書に関連付けられているすべてのオブジェクトを確認し、分析する必要があります。 次に、コンフィギュレータでユーザーのロールを開き、不要なオブジェクトの編集や表示を禁止します。 特定のオプションは、当面のタスクに応じて選択できます。
それだけです! 私たちは、それほど複雑ではない方法で、かなり複雑な問題を解決しました。 最後まで読んだ人は、当然のことながら自分自身を誇りに思うことができます) 何か見逃していてコメントがあれば、記事へのコメントで喜んで拝見します。
新しい興味深い素材がすぐに登場します。
新しい出版物について誰よりも早く知るには、ブログの更新情報を購読してください。
この記事では、企業の従業員に 1C: Accounting 8 プログラムで作業する権利を独立して簡単に付与する方法について説明します。 特定の従業員が業務上必要とするレポート、ディレクトリ、またはドキュメントへのアクセスのみを提供し、設定のリストに含まれていないものへのアクセスを制限することができます。 プログラム「1C:Accounting 8」バージョン 3 構成「タクシー」に基づいてアクセス設定を設定します。 アクセス設定の設定には多くの時間と知識は必要ありません。この記事を読んだ後は、1C ファミリのソフトウェア製品に勤務したことがある従業員、または 1C ファミリのソフトウェア製品を理解している従業員であれば誰でも実行できます。
誰にアクセス権が与えられますか?
アクセス権は次のように付与できます。
- ユーザー 1 名。
- 人 (ユーザー) のグループ。
権利の付与を担当するサービスの作業を容易にするために、この手順は、特定の期間に特定の個人が作業するのではなく、グループで実行することをお勧めします。
グループは以下に応じてグループ化できます。
- 役職(部門);
- 機能上の責任。
- その他の特性またはパラメータ。
権利を付与できるのは次のとおりです。
- 1C プログラムでは、文書や参考書籍を閲覧し、レポートを作成します。 営業マネージャーや購買マネージャーなどのサービスに提供されます。
- 動作します。ドキュメントが作成 (削除) されると、新しいディレクトリ要素が導入 (表示) されます。 これらの権利は、たとえば主任会計士または会計サービスに付与される場合があります。
- プログラムの管理。管理者権限を持つ従業員は完全な権限を持ち、たとえば、アクセス権の付与、プログラムの更新、および 1 番目と 2 番目のポイントに含まれるその他の機能を実行できます。
1C プログラムには、付与される権利について 4 つの主なプロファイルがあります。
- 管理者;
- 会計主任;
- 会計士;
- 他のプログラムとのデータ同期。
- 閲覧のみ。
1C でアクセス権を設定するにはどうすればよいですか?
「完全な権利」を持つ「管理者」権限のみを持つ 1C プログラムのユーザーは、組織の従業員にアクセス権を付与 (構成) できます。
アクセス権を設定するには、メインメニューの「管理」セクションを選択し、「プログラム設定」に進み、そこで「ユーザーと権利の設定」を選択する必要があります。
ユーザーと権利を設定する場合、完了する必要がある 6 つのセクションがあり、それぞれについて以下に説明します。
- ユーザー;
- グループプロファイルにアクセスします。
- 設定のコーディング。
- 設定をクリアします。
- ユーザー設定;
- 外部ユーザー。
「ユーザー」セクションでは、権限が付与されている組織の従業員のデータが作成されます。 この場合、次のフィールドに入力する必要があります。
- フルネーム;
- 個人は「個人」ディレクトリから選択されます。
- プログラムへのログインが許可されている場合は、チェックボックスがオンになっています。
- 「メイン」タブには、プログラムに入るときの名前(プログラムを開くときに呼び出されます)、データベースに入るときにパスワードを設定(変更)するときに認証手順を確立する、またはデータベースに入るときに選択リストに表示される名前が表示されます。検証なしで。
- 「住所、電話番号」タブでは、インターネット上の電子メール、電話番号を介してデータを入力します。
- 「コメント」タブでは、作業に必要なユーザーの記録を残すことができます。
次に設定で、作成した文書の「責任者」欄に「文書の作成者を表示する」フラグを設定します。
エラーが検出された場合、部門長は誰が文書を作成したかを確認できるため、今後そのようなエラーを排除および防止することができるため、便利な機能です。
「アクセス グループ プロファイル」セクションでは、組織のすべての従業員に対して「レコード レベルでアクセスを制限する」属性を設定したり、1C プログラムで権限を付与された従業員ごとにアクション (ロール) を作成したりできます。 この場合、「許可されたアクション (ロール)」タブで必要な位置を選択し、「説明」タブにどのアクションにこれらの権限が含まれるかを書き留める必要があります。
プログラムの「通常の」作業には管理者権限を付与しないことをお勧めします。これらの権限は、1C データベースでドキュメントの表示、変更、削除だけでなく、プログラム構成の変更などの他の機能にも大きな機会を提供するためです。
「ユーザー設定のコピー」セクションでは、企業の他の従業員に既に提供されている設定をコピーできます。 すべての設定または個別の設定を選択したユーザーまたはすべてのユーザーにコピーできます。
この機能は、大企業で新入社員向けに同様の設定を作成する時間を節約するために使用すると便利です。
「ユーザー設定のクリア」セクションでは、従業員ごとに個別の設定を行うことなく、選択したユーザーまたはすべてのユーザーの設定を一度にクリアできます。 この機能を使用すると、すべての設定または選択した設定をクリアできます。
「ユーザー設定」セクションでは、レポート設定、プログラムの外観、その他の設定を管理できます。 これらは、1C プログラムの特定のユーザーにも提供されます。
外部ユーザーにプログラムを表示する権利を付与することもできます。 社外監査人やパートナーなどのユーザーに番組を視聴してもらう際に便利な機能です。 「外部ユーザーへのアクセスを許可する」チェックボックスをオンにすると、「外部ユーザー」ブロックが開き、ユーザーのタイプを選択できます。
- 取引相手;
- 個人。
いずれかのタイプを選択すると、外部ユーザーに関するデータが開きます。これは、システムにログインするときの名前とパスワードとして入力する必要があります。 録画後、「アクセス権」タブがアクティブになり、管理者、会計主任、他のプログラムとのデータ同期、閲覧のみなどの権限が設定されます。
権利は誰にでも与えられています。あなたの成功と有望な仕事を祈っています。