###
  • อินเทอร์เน็ต
  • โปรแกรม
  • เกม
  • ปัญหา
  • หน้าต่าง
  • สื่อสังคม
  • หุ่นยนต์
  • ไอโอเอส

    • ข้อมูลการบัญชี ข้อมูลการบัญชี สิทธิ์ผู้ใช้เพิ่มเติม 1s 8.3

    19.11.2023 ภาพถ่ายและวิดีโอ

    จะกำหนดค่าสิทธิ์การเข้าถึงใน 1C 8.3 ได้อย่างไร?

    ในบทความนี้เราจะดูวิธีการทำงานกับผู้ใช้ใน 1C Accounting 8.3:

    • สร้างผู้ใช้ใหม่
    • กำหนดค่าสิทธิ์ - โปรไฟล์ บทบาท และกลุ่มการเข้าถึง
    • วิธีกำหนดค่าการจำกัดสิทธิ์ในระดับบันทึก (RLS) ใน 1C 8.3 - ตัวอย่างเช่นตามองค์กร

    คำแนะนำนี้ไม่เพียงเหมาะสำหรับโปรแกรมการบัญชีเท่านั้น แต่ยังเหมาะสำหรับโปรแกรมอื่น ๆ อีกมากมายที่สร้างขึ้นบนพื้นฐานของ BSP 2.x: 1C การจัดการการค้า 11, การจัดการเงินเดือนและบุคลากร 3.0, ERP 2.0, การจัดการบริษัทขนาดเล็ก และอื่น ๆ

    ในอินเทอร์เฟซโปรแกรม 1C การจัดการผู้ใช้จะดำเนินการในส่วน "การดูแลระบบ" ในรายการ "การตั้งค่าผู้ใช้และสิทธิ์":

    วิธีสร้างผู้ใช้ใหม่ใน 1C

    ในการสร้างผู้ใช้ใหม่ใน 1C Accounting 3.0 และกำหนดสิทธิ์การเข้าถึงบางอย่างให้กับเขา ในเมนู "การดูแลระบบ" จะมีรายการ "การตั้งค่าผู้ใช้และสิทธิ์" ไปที่นั่นกัน:

    รายชื่อผู้ใช้ได้รับการจัดการในส่วน "ผู้ใช้" ที่นี่คุณสามารถสร้างผู้ใช้ใหม่ (หรือกลุ่มผู้ใช้) หรือแก้ไขผู้ใช้ที่มีอยู่ได้ มีเพียงผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบเท่านั้นที่สามารถจัดการรายชื่อผู้ใช้ได้

    มาสร้างกลุ่มผู้ใช้ชื่อ "การบัญชี" และจะมีผู้ใช้สองคนในกลุ่ม: "นักบัญชี 1" และ "นักบัญชี 2"

    หากต้องการสร้างกลุ่ม ให้คลิกปุ่มที่ไฮไลต์ในรูปด้านบนแล้วป้อนชื่อ หากมีผู้ใช้รายอื่นในฐานข้อมูลที่เหมาะสมกับบทบาทนักบัญชี คุณสามารถเพิ่มเข้ากลุ่มได้ทันที ในตัวอย่างของเราไม่มีเลย ดังนั้นเราจึงคลิก "บันทึกและปิด"

    ตอนนี้เรามาสร้างผู้ใช้กัน วางเคอร์เซอร์บนกลุ่มของเราแล้วคลิกปุ่ม "สร้าง":

    ในชื่อเต็มเราจะป้อน "บัญชี 1" ชื่อเข้าสู่ระบบจะถูกตั้งค่าเป็น "บัญชี 1" (นี่คือสิ่งที่จะแสดงเมื่อเข้าสู่โปรแกรม) รหัสผ่านจะเป็น “1”

    ตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมายในช่อง "อนุญาตให้เข้าสู่ระบบโปรแกรม" และ "แสดงในรายการตัวเลือก" มิฉะนั้นผู้ใช้จะไม่เห็นตัวเองในระหว่างการอนุญาต

    ปล่อยให้ "โหมดเริ่มต้น" เป็น "อัตโนมัติ"

    การตั้งค่าสิทธิ์การเข้าถึง - บทบาท, โปรไฟล์

    ตอนนี้คุณต้องระบุ "สิทธิ์การเข้าถึง" สำหรับผู้ใช้รายนี้ แต่คุณต้องจดไว้ก่อน ไม่เช่นนั้น หน้าต่างคำเตือนจะปรากฏขึ้นดังภาพด้านบน คลิก "บันทึก" จากนั้น "สิทธิ์การเข้าถึง":

    เลือกโปรไฟล์นักบัญชี โปรไฟล์นี้เป็นโปรไฟล์มาตรฐานและได้รับการกำหนดค่าด้วยสิทธิ์พื้นฐานที่นักบัญชีกำหนด คลิก "บันทึก" และปิดหน้าต่าง

    ในหน้าต่าง "ผู้ใช้ (การสร้าง)" คลิก "บันทึกและปิด" เรากำลังสร้างนักบัญชีคนที่สองด้วย เราตรวจสอบให้แน่ใจว่าผู้ใช้เปิดใช้งานและสามารถทำงานได้:

    ควรสังเกตว่าผู้ใช้รายเดียวกันสามารถอยู่ในหลายกลุ่มได้

    เราเลือกสิทธิ์การเข้าถึงสำหรับนักบัญชีจากสิทธิ์ที่รวมอยู่ในโปรแกรมตามค่าเริ่มต้น แต่มีบางสถานการณ์ที่จำเป็นต้องเพิ่มหรือลบสิทธิบางอย่าง ในการดำเนินการนี้ คุณสามารถสร้างโปรไฟล์ของคุณเองพร้อมชุดสิทธิ์การเข้าถึงที่จำเป็นได้

    ไปที่ส่วน "โปรไฟล์กลุ่มการเข้าถึง"

    สมมติว่าเราจำเป็นต้องอนุญาตให้นักบัญชีของเราดูรายการบันทึกประจำวันได้

    การสร้างโปรไฟล์ตั้งแต่เริ่มต้นนั้นต้องใช้แรงงานค่อนข้างมาก ดังนั้นมาคัดลอกโปรไฟล์ “นักบัญชี” กัน:

    และมาทำการเปลี่ยนแปลงที่จำเป็น - เพิ่มบทบาท "ดูบันทึก":

    ตั้งชื่อโปรไฟล์ใหม่ให้แตกต่างออกไป ตัวอย่างเช่น “นักบัญชีที่มีการเพิ่มเติม” และทำเครื่องหมายที่ช่อง "ดูบันทึกการลงทะเบียน"

    ตอนนี้เราจำเป็นต้องเปลี่ยนโปรไฟล์ของผู้ใช้ที่เราสร้างไว้ก่อนหน้านี้

    การจำกัดสิทธิ์ในระดับการบันทึกใน 1C 8.3 (RLS)

    เรามาดูกันว่าการจำกัดสิทธิ์ในระดับบันทึกหมายความว่าอย่างไรหรือที่เรียกว่าใน 1C - RLS (ความปลอดภัยระดับบันทึก) หากต้องการได้รับโอกาสนี้ คุณต้องทำเครื่องหมายในช่องที่เหมาะสม:

    โปรแกรมจะต้องมีการยืนยันการดำเนินการและจะแจ้งให้คุณทราบว่าการตั้งค่าดังกล่าวอาจทำให้ระบบช้าลงอย่างมาก บ่อยครั้งมีความจำเป็นที่ผู้ใช้บางรายจะไม่เห็นเอกสารของบางองค์กร ในกรณีเช่นนี้จะมีการตั้งค่าการเข้าถึงในระดับบันทึก

    ไปที่ส่วนการจัดการโปรไฟล์อีกครั้งคลิกสองครั้งที่โปรไฟล์ "นักบัญชีที่มีการเพิ่มเติม" และไปที่แท็บ "ข้อ จำกัด การเข้าถึง":

    “ประเภทการเข้าถึง” เลือก “องค์กร” “ค่าการเข้าถึง” เลือก “อนุญาตทั้งหมด มีการกำหนดข้อยกเว้นในกลุ่มที่เข้าถึง” คลิก "บันทึกและปิด"

    ตอนนี้เรากลับไปที่ส่วน "ผู้ใช้" และเลือกผู้ใช้ "นักบัญชี 1" เป็นต้น คลิกปุ่ม "สิทธิ์การเข้าถึง":

    ใช้ปุ่ม "เพิ่ม" เลือกองค์กรที่ "นักบัญชี 1" จะเห็นข้อมูล

    บันทึก! การใช้กลไกในการแยกสิทธิ์ในระดับบันทึกอาจส่งผลต่อประสิทธิภาพของโปรแกรมโดยรวม หมายเหตุสำหรับโปรแกรมเมอร์: สาระสำคัญของ RLS คือระบบ 1C เพิ่มเงื่อนไขเพิ่มเติมให้กับคำขอแต่ละรายการโดยขอข้อมูลเกี่ยวกับว่าผู้ใช้ได้รับอนุญาตให้อ่านข้อมูลนี้หรือไม่

    การตั้งค่าอื่นๆ

    ส่วน "การตั้งค่าการคัดลอก" และ "การตั้งค่าการล้าง" ไม่ทำให้เกิดคำถามใด ๆ นี่คือการตั้งค่าสำหรับลักษณะที่ปรากฏของโปรแกรมและรายงาน ตัวอย่างเช่น หากคุณได้ตั้งค่ารูปลักษณ์ที่สวยงามให้กับไดเร็กทอรี "ระบบการตั้งชื่อ" ก็สามารถจำลองไดเร็กทอรีดังกล่าวให้กับผู้ใช้รายอื่นได้

    ในส่วน "การตั้งค่าผู้ใช้" คุณสามารถเปลี่ยนรูปลักษณ์ของโปรแกรมและทำการตั้งค่าเพิ่มเติมเพื่อความสะดวกในการใช้งาน

    ช่องทำเครื่องหมาย "อนุญาตให้เข้าถึงผู้ใช้ภายนอก" ช่วยให้คุณสามารถเพิ่มและกำหนดค่าผู้ใช้ภายนอกได้ ตัวอย่างเช่น คุณต้องการจัดการร้านค้าออนไลน์ตาม 1C ลูกค้าของร้านค้าจะเป็นผู้ใช้ภายนอก สิทธิ์การเข้าถึงได้รับการกำหนดค่าในลักษณะเดียวกับผู้ใช้ทั่วไป

    ขึ้นอยู่กับวัสดุจาก: programmist1s.ru

    2016-12-01T13:37:17+00:00

    การตั้งค่ารายชื่อผู้ใช้และสิทธิ์การเข้าถึงฐานข้อมูล 1C: การบัญชี 8.3 (การแก้ไข 3.0) อย่างถูกต้องเป็นสิ่งจำเป็นสำหรับคนจำนวนเท่าใดก็ได้ที่ทำงานกับโปรแกรม แม้ว่าคุณจะเป็นคนเดียวที่ทำงานกับมัน!

    การตั้งค่านี้ช่วยให้คุณตอบคำถามในภายหลังได้ เช่น "ใครทำการเปลี่ยนแปลงฐานข้อมูล", "วิธีให้สิทธิ์การเข้าถึงฐานข้อมูลสำหรับผู้ตรวจสอบแบบดูอย่างเดียว", "ใครอนุญาตให้ผู้ช่วยเปลี่ยนการตั้งค่านโยบายการบัญชี" และ ชอบ.

    ในฉบับที่สาม ในความคิดของฉัน การตั้งค่านี้มีความเรียบง่ายและเป็นธรรมชาติมากขึ้น วันนี้ฉันจะบอกวิธีกำหนดค่าผู้ใช้และสิทธิ์ของพวกเขาให้ดีขึ้น ฉันจะพยายามพิจารณากรณีทั่วไปที่สุด

    ดังนั้นเราจะกำหนดค่าผู้ใช้ดังต่อไปนี้:

    • ผู้ดูแลระบบ : ผู้ใช้ที่มีสิทธิ์เต็มในฐานข้อมูลและไม่มีข้อจำกัด ไม่จำเป็นต้องใช้ผู้ใช้รายนี้เพื่อการทำงานประจำวัน ควรมอบรหัสผ่านผู้ดูแลระบบให้กับโปรแกรมเมอร์และผู้ดูแลระบบที่กำหนดค่าหรืออัพเดตฐานข้อมูล เนื่องจากมีเพียงพวกเขาเท่านั้นที่จะทำงานภายใต้ผู้ใช้รายนี้ ในอนาคตเราจะสามารถแยกการเปลี่ยนแปลงในฐานข้อมูลออกจากงานของผู้ใช้รายอื่นในบันทึกได้เสมอ ซึ่งจะเป็นประโยชน์ในกรณีของการ "ซักถาม"
    • หัวหน้าแผนกบัญชี : ผู้ใช้ที่มีสิทธิ์ไม่น้อยไปกว่าผู้ดูแลระบบ แต่มีบทบาทอิสระพร้อมรหัสผ่านของตัวเอง คุณจะทำงานภายใต้ผู้ใช้รายนี้ด้วยตัวเอง
    • นักบัญชี: หากคุณมีผู้ช่วยหรือนักบัญชีอื่นอยู่ภายใต้คุณ ผู้ใช้รายนี้จึงเหมาะสำหรับพวกเขา บทบาทนี้มีข้อจำกัดอะไรบ้าง:
      • ข้อห้ามในการเปลี่ยนแปลงพารามิเตอร์ทางบัญชี
      • ข้อห้ามในการเปลี่ยนแปลงนโยบายการบัญชี
      • ข้อห้ามในการเปลี่ยนผังบัญชี
      • ข้อห้ามในการแก้ไขรายชื่อผู้ใช้
      • ข้อห้ามในการจัดทำบัญชีรายการ
      • ข้อห้ามในการลบรายการที่ทำเครื่องหมายเพื่อลบ
      • ข้อห้ามในการเปลี่ยนแปลงวันที่ห้ามเปลี่ยนแปลงข้อมูล
    • สารวัตร : ผู้ใช้รายนี้จะมีสิทธิ์ดูฐานข้อมูลเท่านั้น เขาจะไม่สามารถเปลี่ยนแปลงอะไรเกี่ยวกับเธอได้

    1. ไปที่ส่วน "การดูแลระบบ" และเลือก "การตั้งค่าผู้ใช้และสิทธิ์" ():

    2. ในแผงที่เปิดขึ้น ให้เลือก "ผู้ใช้":

    3. ตามค่าเริ่มต้น ผู้ใช้ "ผู้ดูแลระบบ" ควรอยู่ในรายการนี้อยู่แล้ว ดับเบิลคลิกเพื่อเปิดการตั้งค่า

    4. ทำการตั้งค่าตามภาพด้านล่าง สร้างรหัสผ่านด้วยตัวเอง - คุณต้องทำซ้ำสองครั้ง โปรดทราบว่าผู้ใช้แต่ละคนจะต้องมีรหัสผ่านของตนเอง สิ่งที่เหลืออยู่คือการคลิก "บันทึกและปิด" พร้อม!

    หัวหน้าแผนกบัญชี

    4. ในหน้าต่างการตั้งค่าสิทธิ์ ให้เลือกช่องทำเครื่องหมายถัดจากรายการ "ผู้ดูแลระบบ" และ "หัวหน้าฝ่ายบัญชี" สิ่งที่คุณต้องทำคือคลิกปุ่ม "บันทึก" พร้อม!

    นักบัญชี

    1. กลับไปที่รายชื่อผู้ใช้แล้วคลิกปุ่ม "สร้าง" บนแถบเครื่องมือ

    2. หน้าต่างที่มีผู้ใช้ใหม่จะเปิดขึ้น ระบุการตั้งค่าตามที่แสดงด้านล่าง เพียงสร้างรหัสผ่านของคุณเอง

    4. ในหน้าต่างการตั้งค่าสิทธิ์ ให้เลือกช่องทำเครื่องหมายถัดจากรายการ "นักบัญชี" สิ่งที่คุณต้องทำคือคลิกปุ่ม "บันทึก" พร้อม!

    สารวัตร

    1. กลับไปที่รายชื่อผู้ใช้แล้วคลิกปุ่ม "สร้าง" บนแถบเครื่องมือ

    2. หน้าต่างที่มีผู้ใช้ใหม่จะเปิดขึ้น ระบุการตั้งค่าตามที่แสดงด้านล่าง เพียงสร้างรหัสผ่านของคุณเอง

    ผลิตภัณฑ์ซอฟต์แวร์ที่ใช้แพลตฟอร์ม 1C มีฟังก์ชันมากมายทั้งแบบเฉพาะทางและแบบประยุกต์ นั่นคือ การบริหาร ฟังก์ชันการทำงานหลัก (แน่นอนว่าขึ้นอยู่กับวัตถุประสงค์ของโซลูชัน) เกี่ยวข้องกับพื้นที่ต่างๆ เช่น การซื้อสินค้า การขาย คลังสินค้า การบัญชีการดำเนินงานและการจัดการ การบัญชี CRM และในกรณีของโซลูชันที่ซับซ้อน - ทั้งหมดรวมกัน

    โดยปกติแล้ว พนักงานคนหนึ่งไม่สามารถควบคุมกระบวนการทางธุรกิจทั้งหมดขององค์กรได้ แม้ว่ากระบวนการเหล่านั้นจะเป็นแบบอัตโนมัติก็ตาม ดังนั้นผู้ดูแลระบบ 1C จึงต้องจัดการกับผู้ใช้หลายสิบคนที่ทำงานกับฟังก์ชันบางอย่างของระบบ แต่ละคนจะต้องตั้งค่าสิทธิพิเศษเพื่อให้มีเอกสาร ฟังก์ชัน และรายงานทั้งหมดที่ต้องการพร้อมกันเท่านั้น และที่นี่เราเริ่มพิจารณาฟังก์ชันการใช้งานหรือการดูแลระบบของโซลูชัน 1C ซึ่งรวมถึงการตั้งค่าสิทธิ์การเข้าถึงของผู้ใช้โดยเฉพาะ

    การตั้งค่าผู้ใช้ 1C 8.3

    ใน 1C 8.3 วัตถุพิเศษของโครงสร้างการกำหนดค่า - "บทบาท" - มีหน้าที่รับผิดชอบในสิทธิ์ของผู้ใช้ การกำหนดค่าทั่วไปส่วนใหญ่มีรายการบทบาทมาตรฐานที่สร้างขึ้นอยู่แล้ว คุณสามารถใช้มันเมื่อสร้างบัญชีและตั้งค่าสิทธิ์การเข้าถึงสำหรับพวกเขา หากชุดมาตรฐานไม่เหมาะกับคุณ คุณสามารถเปลี่ยนหรือเพิ่มบทบาทของคุณเองได้

    ผู้ใช้แต่ละคนสามารถได้รับมอบหมายหลายบทบาทที่รับผิดชอบสิทธิ์เฉพาะ ในการกำหนดค่าสิทธิ์ผู้ใช้ 1C คุณต้องค้นหาว่าพวกเขามีบทบาทใดบ้างในปัจจุบัน ข้อมูลนี้สามารถรับได้สองวิธี:

    • ผ่านตัวกำหนดค่า ตัวเลือกนี้เหมาะสำหรับการกำหนดค่าใดๆ
    • ในการกำหนดค่าบางอย่างผ่านโหมด "Enterprise"

    เปิดตัวกำหนดค่าฐานข้อมูล 1C ของคุณภายใต้ชื่อผู้ใช้ที่มีสิทธิ์เต็มและเปิดเมนู "การดูแลระบบ" -> "ผู้ใช้" หากต้องการทราบสิทธิ์ของผู้ใช้รายใดรายหนึ่ง คุณต้องคลิกสองครั้งที่บรรทัดพร้อมนามสกุลของเขาแล้วไปที่แท็บ "อื่น ๆ" บทบาทที่ผู้ใช้สามารถใช้ได้จะถูกตรวจสอบ หากต้องการเพิ่มหรือลบบทบาทเฉพาะ ให้เปลี่ยนช่องทำเครื่องหมายแล้วคลิกตกลง



    หลังจากการวิเคราะห์แล้ว หากคุณพบว่าบทบาทมาตรฐานไม่สามารถตอบสนองข้อกำหนดในการจำกัดสิทธิ์ได้อย่างสมบูรณ์ คุณจำเป็นต้องเปลี่ยนแปลงบทบาทเหล่านั้น เมื่อต้องการทำเช่นนี้ ให้ค้นหาบทบาทที่ต้องการในแผนผังการกำหนดค่าแล้วดับเบิลคลิก ที่ด้านซ้ายของหน้าต่างที่เปิดขึ้น คุณจะเห็นรายการออบเจ็กต์การกำหนดค่าทั้งหมด ทางด้านขวา ช่องทำเครื่องหมายจะระบุการกระทำเหล่านั้น ซึ่งเป็นสิทธิ์ที่ได้รับมอบหมายให้กับบทบาทนี้ โดยสัมพันธ์กับออบเจ็กต์ที่เลือกทางด้านซ้าย



    คุณไม่เพียงแต่สามารถให้และลบสิทธิ์สำหรับการดำเนินการบางอย่างกับออบเจ็กต์การกำหนดค่าได้โดยการทำเครื่องหมายและยกเลิกการทำเครื่องหมายที่ช่อง นอกจากนี้แพลตฟอร์ม 1C ยังมีกลไกที่สะดวกมากในตัวซึ่งรับผิดชอบในการจำกัดสิทธิ์ของผู้ใช้ในระดับบันทึก - RLS ช่วยให้คุณสามารถกำหนดเงื่อนไขได้ เมื่อปฏิบัติตามแล้วเท่านั้น ผู้ใช้จึงจะเห็นข้อมูลฐานข้อมูล เมื่อใช้ RLS สิทธิ์ผู้ใช้ใน 1C 8.3 สามารถกำหนดค่าได้ ตัวอย่างเช่น พนักงานคลังสินค้าแต่ละคนจะเห็นข้อมูลสำหรับคลังสินค้าของเขาเท่านั้น

    อีกวิธีหนึ่งในการเพิ่มสิทธิ์ให้กับออบเจ็กต์ให้กับผู้ใช้โดยไม่ต้องเปลี่ยนบทบาทมาตรฐานคือการสร้างบทบาทใหม่ เมื่อต้องการทำสิ่งนี้ ให้คลิกที่ปุ่ม "เพิ่ม" ขณะที่อยู่ในสาขาการกำหนดค่า "บทบาท" และตั้งชื่อออบเจ็กต์ใหม่ ในหน้าต่างที่เปิดขึ้น ให้ค้นหาออบเจ็กต์การกำหนดค่าที่จำเป็นทางด้านซ้าย และตั้งค่าสิทธิ์และข้อจำกัดที่จำเป็นทางด้านขวา หลังจากบันทึกบทบาทใหม่แล้ว คุณต้องอัปเดตการกำหนดค่า ไปที่รายชื่อผู้ใช้ และเพิ่มบทบาทใหม่ให้กับผู้ใช้บางราย

    ความรับผิดชอบของผู้ดูแลระบบฐานข้อมูล 1C ไม่ จำกัด เฉพาะการสร้างผู้ใช้และการกำหนดสิทธิ์ พนักงานอาจเปลี่ยนแปลง ความรับผิดชอบอาจถูกแจกจ่ายซ้ำ และผู้ดูแลระบบต้องตอบสนองต่อการเปลี่ยนแปลงเหล่านี้อย่างรวดเร็ว หากพนักงานที่ทำหน้าที่บางอย่างใน 1C ลาออก จำเป็นต้องปิดการใช้งานผู้ใช้ 1C เพื่อให้อดีตเพื่อนร่วมงานไม่ได้ใช้บัญชี รายชื่อผู้ใช้ซึ่งสามารถเปิดได้ในเครื่องมือกำหนดค่าในเมนู "การดูแลระบบ" จะช่วยเราในเรื่องนี้


    เมื่อเปิดการตั้งค่าผู้ใช้ 1C คุณจะต้องยกเลิกการทำเครื่องหมายในช่องที่รับผิดชอบในการค้นหาชื่อพนักงานในรายการตัวเลือกและการตรวจสอบสิทธิ์ ด้วยวิธีนี้ คุณจะห้ามการเข้าสู่ระบบด้วยนามสกุลของพนักงานที่ลาออก และบันทึกการตั้งค่าสิทธิ์การเข้าถึงในกรณีที่พนักงานกลับมา การตั้งค่าเหล่านี้จะมีประโยชน์เช่นกันหากอำนาจทั้งหมดถูกโอนไปยังพนักงานใหม่ - คุณจะไม่ต้องกำหนดค่าบทบาทอีกครั้ง

    ไม่แนะนำให้ลบผู้ใช้ออกทั้งหมด เนื่องจากระบบมีลิงก์ไปยังผู้ใช้ที่รับผิดชอบในเอกสารต่างๆ หากคุณลบรายการ ลิงก์ที่ใช้งานไม่ได้จะเกิดความสับสนและสับสนว่าใครเป็นผู้สร้างเอกสารใดโดยเฉพาะ ซึ่งอาจนำไปสู่ความสับสนได้ จะมีประสิทธิภาพมากกว่ามากในการปิดการใช้งานผู้ใช้ 1C จากการเข้าสู่ระบบและในบางกรณีจะลบสิทธิ์ (บทบาท) โดยสิ้นเชิง นอกจากนี้ บางบริษัทยังมีแนวปฏิบัติในการทำเครื่องหมายผู้ใช้ที่ไม่ได้ใช้งานด้วยไอคอนบางอย่างในช่อง "ชื่อ" เช่น: "*IvanovaTP"

    ในบางกรณีผู้ดูแลระบบ 1C อาจจำเป็นต้อง "ลบ" ผู้ใช้ออกจากฐานข้อมูล 1C อย่างเร่งด่วน ซึ่งสามารถทำได้สองวิธี:

    1. ผ่านโหมด "Enterprise" จากผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ ไม่รองรับการกำหนดค่าทั้งหมด
    2. ผ่านแอปพลิเคชันเซิร์ฟเวอร์โดยใช้คอนโซลของคลัสเตอร์เซิร์ฟเวอร์ 1C

    หากต้องการใช้ตัวเลือกแรก คุณต้องไปที่ "NSI และการบริหาร" เปิด "การบำรุงรักษา" และเปิดแบบฟอร์ม "ผู้ใช้ที่ใช้งานอยู่" เราจะเห็นรายชื่อผู้ใช้ที่ใช้งานอยู่และปุ่ม "สิ้นสุด" ที่ด้านบน การคลิกซึ่งจะบังคับให้ยุติเซสชันผู้ใช้ นอกจากนี้ ในรายการนี้ คุณสามารถดูชื่อคอมพิวเตอร์และเวลาเริ่มต้น ซึ่งจะช่วยติดตามเซสชันที่ค้าง


    ตัวเลือกที่สองสำหรับการปิดใช้งานผู้ใช้ที่ใช้งานอยู่ต้องได้รับการดูแลและความรับผิดชอบมากขึ้น เนื่องจากคอนโซลคลัสเตอร์ส่วนใหญ่มักโฮสต์อยู่บนแอปพลิเคชันเซิร์ฟเวอร์ หากคุณมีสิทธิ์เข้าถึงแผงควบคุมเซิร์ฟเวอร์นี้ คุณสามารถสิ้นสุดเซสชันผู้ใช้ได้ดังนี้:

    1. เปิดคอนโซลคลัสเตอร์
    2. เราไปที่รายการฐานข้อมูลและเซสชันที่เปิดสำหรับข้อมูลที่เราต้องการ
    3. ค้นหาผู้ใช้ที่ต้องการในรายการ
    4. เรียกเมนูบริบทโดยคลิกขวาที่เมาส์จะมีฟังก์ชัน - "ลบ"


    ในแพลตฟอร์ม 1C นักพัฒนาได้รวมกลไกที่สะดวกสำหรับการตั้งค่าสิทธิ์และการจัดการผู้ใช้ ดังนั้นความสามารถที่อธิบายไว้จึงมีให้สำหรับเจ้าของการกำหนดค่าทั้งหมด แม้ว่าจะเขียนแยกกันก็ตาม ข้อดีอีกประการหนึ่งคือไม่จำเป็นต้องมีความรู้อย่างลึกซึ้งเกี่ยวกับระบบ 1C ผู้ดูแลระบบที่รับผิดชอบและเอาใจใส่สามารถรับมือกับการดำเนินการเหล่านี้ได้

    สวัสดีผู้อ่านบล็อกที่รัก ฉันต้องเลื่อนบทความถัดไปเล็กน้อยเนื่องจากมีการรายงานที่เข้มข้นและมีคำถามเข้ามามากมายเกี่ยวกับเรื่องนี้ นอกจากนี้ คุณยังสามารถถามคำถามในการแชทหรือส่งข้อความถึงฉันโดยตรงทางอีเมลได้ แต่พอโฆษณา) วันนี้เราจะมาพูดถึงโอกาสใหม่ ๆ ที่เป็นประโยชน์และน่าสนใจที่มอบให้เรา แพลตฟอร์มใหม่ 1C Enterprise 8.3และการกำหนดค่าที่สร้างขึ้นบนพื้นฐานของมัน: การบริหารเงินเดือนและทรัพยากรบุคคล 3.0และ การบัญชีองค์กร 3.0.

    ในบทความนี้จะพูดถึง วิธีกำหนดค่าการเข้าถึงของผู้ใช้ด้วยตัวเองเฉพาะเอกสาร ไดเร็กทอรี และรายงานที่เขาต้องใช้ในการทำงานและจำกัดการเข้าถึงส่วนที่เหลือ สิ่งนี้จะช่วยเรา อินเตอร์เฟซคำสั่งด้วยการตั้งค่าที่ยืดหยุ่นซึ่งปรากฏในโปรแกรม 1C เวอร์ชัน 3.0 หารือเกี่ยวกับคุณสมบัติ ความแตกต่างของสิทธิการเข้าถึงเราจะใช้การกำหนดค่า 1C ZUP 3.0 สำหรับวัตถุโปรแกรม แต่สามารถใช้กลไกเดียวกันนี้กับผลิตภัณฑ์ซอฟต์แวร์ 1C Enterprise Accounting 3.0 ได้สำเร็จ จริงๆ แล้ว ฉันศึกษาปัญหานี้เมื่อฉันช่วยตั้งค่าผู้ใช้ใน Bukh 3.0

    วิธีสร้างผู้ใช้ในโหมดผู้ใช้ปกติของ 1C edition 3.0




    ฉันต้องการทราบทันทีว่าเราจะต้องทำงานกับทั้งโหมดผู้ใช้ปกติของการทำงานของโปรแกรมและโหมดตัวกำหนดค่า ไม่มีอะไรน่ากลัวหรือซับซ้อนเกี่ยวกับเรื่องนี้ คุณไม่จำเป็นต้องเขียนโปรแกรม) ฉันจะทราบทันทีว่าภาพหน้าจอในบทความนี้จะนำเสนอจากสิ่งใหม่ที่เพิ่งปรากฏในโปรแกรม 1C รุ่น 3.0 ของอินเทอร์เฟซแท็กซี่- หากต้องการเปลี่ยนไปใช้เพียงเปิดเมนูบริการแล้วค้นหาการตั้งค่าพารามิเตอร์ที่นั่น ในหน้าต่างการตั้งค่า ในกลุ่มสวิตช์ "ลักษณะที่ปรากฏ" เลือกอินเทอร์เฟซ "แท็กซี่" และรีสตาร์ทโปรแกรม แม้ว่าสำหรับผู้ที่สบายใจที่จะอยู่ในอินเทอร์เฟซปกติ เอกสาร หนังสืออ้างอิง และการตั้งค่าทั้งหมดที่ฉันจะพูดถึงในบทความนี้จะเหมือนกันในอินเทอร์เฟซเหล่านี้

    มาดูสถานการณ์ที่คุณยังไม่มีผู้ใช้ที่ต้องการ คุณต้องสร้างผู้ใช้ในโหมดผู้ใช้ปกติ ไปที่ส่วน "การดูแลระบบ" ของเมนูหลักแล้วเราจะพบรายการ "การตั้งค่าผู้ใช้และสิทธิ์"

    หากจำเป็นคุณสามารถตั้งรหัสผ่านได้ทันที

    ตอนนี้เกี่ยวกับสิทธิ์การเข้าถึงสำหรับผู้ใช้ใหม่นี้ ไม่จำเป็นต้องติดตั้ง คุณสามารถเข้าถึงการตั้งค่าสิทธิ์การเข้าถึงได้โดยตรงจากแบบฟอร์มที่กำหนดค่าผู้ใช้ไว้ เพียงคลิกลิงก์ "สิทธิ์การเข้าถึง" ที่ด้านบนของหน้า ดังนั้นจึงจำเป็นที่สิทธิ์การเข้าถึง (และบนแท็บ "กลุ่มการเข้าถึง"และบนบุ๊กมาร์ก “การกระทำที่อนุญาต (บทบาท)”) ทุกอย่างว่างเปล่า เราจะกำหนดค่าสิทธิ์ไม่ใช่ในโหมดผู้ใช้ แต่ในตัวกำหนดค่า 1C ในภายหลังเล็กน้อย

    แต่มีคุณสมบัติที่สำคัญในเรื่องนี้ จำเป็นต้องมีผู้ใช้อย่างน้อยหนึ่งรายในฐานข้อมูลที่มีสิทธิ์ระดับผู้ดูแลระบบ ผู้ใช้ของฉันคือผู้ดูแลระบบ เขาเป็นสมาชิกของกลุ่มการเข้าถึง “ผู้ดูแลระบบ”และมีบทบาท “ผู้ดูแลระบบ”และ "สิทธิเต็ม"

    ตอนนี้เราควรไปที่โหมดตัวกำหนดค่าและกำหนดค่าต่อที่นั่น ในการดำเนินการนี้เมื่อเริ่มต้น 1C ให้เลือกฐานข้อมูลที่ต้องการแล้วคลิกปุ่ม "Configurator" เพียงอย่าเข้าสู่ระบบในฐานะผู้ใช้ใหม่ เขายังไม่มีสิทธิ์ใด ๆ และงานจะเป็นไปไม่ได้ คุณต้องเข้าสู่ระบบในฐานะผู้ใช้ที่มีสิทธิ์เต็ม ในกรณีของฉันคือ "ผู้ดูแลระบบ"

    หลังจากเปิดหน้าต่างตัวกำหนดค่าแล้ว มาตรวจสอบให้แน่ใจว่าผู้ใช้ใหม่ที่เราสร้างจะแสดงที่นี่ด้วย รายชื่อผู้ใช้ในตัวกำหนดค่าจะถูกจัดเก็บไว้ในส่วนเมนูหลัก “การดูแลระบบ” -> “ผู้ใช้”

    โปรดทราบว่าผู้ใช้มีเครื่องหมายคำถาม ซึ่งหมายความว่าไม่มีการกำหนดบทบาทไว้ เช่น กล่าวอีกนัยหนึ่ง ไม่มีการระบุสิทธิ์การเข้าถึง "บทบาท" เป็นวัตถุการกำหนดค่า แต่ละบทบาทจะสร้างชุดเอกสาร ไดเร็กทอรี และรายงานที่ผู้ใช้ที่มีบทบาทนี้สามารถเข้าถึงได้ เราจะเห็นบทบาทที่มีอยู่ทั้งหมดหากเราเปิดผู้ใช้และไปที่แท็บ "อื่นๆ"

    ฉันขอเตือนคุณว่าเราจำเป็นต้องกำหนดค่าการเข้าถึงของพนักงานไปยังชุดเอกสาร หนังสืออ้างอิง และรายงานแบบสุ่ม ขณะเดียวกันฉันไม่ได้ระบุด้วยซ้ำว่าเรากำลังพูดถึงฉากไหนไม่สำคัญเท่าไหร่ แต่สิ่งสำคัญคือในกรณีดังกล่าวไม่มีและไม่สามารถมีบทบาทที่เหมาะสมในการกำหนดค่าได้ นักพัฒนา 1C ไม่สามารถจัดเตรียมตัวเลือกที่เป็นไปได้ทั้งหมดสำหรับการจำกัดการเข้าถึงวัตถุที่พบในการปฏิบัติ และคำขอของผู้ใช้ก็อาจฟุ่มเฟือยมาก

    โหมดการแก้ไขสำหรับการกำหนดค่ามาตรฐานใน 1c

    สัมมนา “Lifehacks สำหรับ 1C ZUP 3.1”
    การวิเคราะห์ 15 แฮ็กชีวิตสำหรับการบัญชีใน 1C ZUP 3.1:

    รายการตรวจสอบสำหรับตรวจสอบการคำนวณเงินเดือนใน 1C ZUP 3.1
    วิดีโอ - การตรวจสอบบัญชีด้วยตนเองทุกเดือน:

    การคำนวณเงินเดือนใน 1C ZUP 3.1
    คำแนะนำทีละขั้นตอนสำหรับผู้เริ่มต้น:

    ดังที่คุณคงเข้าใจแล้ว ฉันกำลังนำไปสู่ความจริงที่ว่าเราจะต้องทำ สร้างบทบาทของคุณเอง- ในกรณีนี้ ควรหารือรายละเอียดที่สำคัญประการหนึ่ง การสร้างบทบาทใหม่หมายถึงการเปลี่ยนแปลงการกำหนดค่ามาตรฐาน สำหรับผู้ที่กำหนดค่าเรียบร้อยแล้วและไม่ได้มาตรฐาน จะไม่มีอะไรเปลี่ยนแปลง ขั้นแรก ฉันจะบอกวิธีตรวจสอบว่าการกำหนดค่าเป็นแบบมาตรฐานหรือไม่

    ขั้นแรก คุณต้องเปิดการกำหนดค่า โดยคลิกในส่วน "การกำหนดค่า" ของเมนูหลัก "เปิดการกำหนดค่า"- หลังจากนี้ หน้าต่างที่มีโครงสร้างแบบต้นไม้ของวัตถุฐานข้อมูลทั้งหมดจะปรากฏทางด้านซ้ายของตัวกำหนดค่า ประการที่สอง ในส่วน "การกำหนดค่า" ของเมนูหลัก ให้ไปที่ "การสนับสนุน" -> "การตั้งค่าการสนับสนุน" หน้าต่างชื่อเดียวกันจะเปิดขึ้น หากหน้าต่างดูเหมือนในภาพหน้าจอ แสดงว่าการกำหนดค่าของคุณเป็นแบบมาตรฐาน โดยสิ่งนี้ฉันหมายถึงการมีอยู่ของจารึก "กำลังรองรับการกำหนดค่า"และการมีอยู่ของปุ่ม

    ดังนั้น หากคุณมีการกำหนดค่ามาตรฐาน เราจะต้องเปิดใช้งานความสามารถในการเปลี่ยนแปลง มิฉะนั้น เราจะไม่สามารถสร้างบทบาทใหม่ได้ ฉันต้องการทราบแยกกันว่าจากมุมมองของการอัปเดตจะไม่มีปัญหาพิเศษใด ๆ เนื่องจากเราจะสร้างบทบาทใหม่และไม่เปลี่ยนแปลงบทบาทที่มีอยู่ดังนั้นออบเจ็กต์การกำหนดค่ามาตรฐานทั้งหมดจะยังคงเป็นมาตรฐาน หากต้องการเปิดใช้งานความสามารถในการแก้ไขการกำหนดค่าคุณต้องทำในหน้าต่าง “การตั้งค่าการสนับสนุน”กดปุ่ม "เปิดใช้งานการแก้ไข".

    บางทีในสิ่งพิมพ์ในอนาคตฉันจะเขียนรายละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตประเภทนี้ ดังนั้นในหน้าต่างนี้เราต้องตอบว่า "ใช่"

    ถัดไป หน้าต่าง "การตั้งค่ากฎการสนับสนุน" จะเปิดขึ้น โดยคุณจะต้องเลือกปุ่มตัวเลือก "วัตถุซัพพลายเออร์ได้รับการแก้ไขในขณะที่ยังคงสนับสนุนอยู่" สำหรับงานของเรานี่จะเพียงพอแล้ว โปรดทราบว่าหลังจากคลิก "ตกลง" คุณจะต้องรอสักครู่ก่อนดำเนินการต่อ

    หลังจากนี้ ล็อคควรหายไปในแผนผังของออบเจ็กต์การกำหนดค่า (โปรดจำไว้ว่าเมื่อเราเปิดการกำหนดค่า มันจะเปิดทางด้านซ้ายของตัวกำหนดค่า) และข้อความ "การตั้งค่าการสนับสนุน" จะปรากฏขึ้น “การกำหนดค่ายังคงอยู่โดยมีความเป็นไปได้ที่จะมีการเปลี่ยนแปลง”

    วิธีสร้างบทบาทใหม่ในตัวกำหนดค่า 1C

    สัมมนา “Lifehacks สำหรับ 1C ZUP 3.1”
    การวิเคราะห์ 15 แฮ็กชีวิตสำหรับการบัญชีใน 1C ZUP 3.1:

    รายการตรวจสอบสำหรับตรวจสอบการคำนวณเงินเดือนใน 1C ZUP 3.1
    วิดีโอ - การตรวจสอบบัญชีด้วยตนเองทุกเดือน:

    การคำนวณเงินเดือนใน 1C ZUP 3.1
    คำแนะนำทีละขั้นตอนสำหรับผู้เริ่มต้น:

    ตอนนี้เราสามารถเริ่มสร้างบทบาทใหม่ได้แล้ว ฉันขออธิบายอีกครั้งว่า "บทบาท" คืออะไร - นี่คือชุดของสิทธิ์ที่กำหนดความสามารถในการดูหรือแก้ไขไดเร็กทอรี เอกสาร และออบเจ็กต์การกำหนดค่าอื่น ๆ การดูและแก้ไขเป็นตัวเลือกการอนุญาตที่เข้าใจได้มากที่สุด แต่ก็มีอีกหลายตัวเลือก เพื่อให้ชัดเจนยิ่งขึ้น ให้เลือกบทบาท “สิทธิ์แบบเต็ม” ในแผนผังออบเจ็กต์ (ทั่วไป -> บทบาท -> สิทธิ์แบบเต็ม) หน้าต่างการตั้งค่าจะเปิดขึ้น ในหน้าต่างนี้ ออบเจ็กต์โปรแกรมทั้งหมด (ไดเร็กทอรี เอกสาร รายงาน ฯลฯ) จะแสดงรายการทางด้านซ้าย และทางด้านขวาคือสิทธิ์ที่กำหนดไว้ในบทบาทนี้สำหรับแต่ละออบเจ็กต์ คุณสามารถดูสิ่งนี้ได้ในภาพหน้าจอ

    ตอนนี้ฉันขอเตือนคุณถึงปัญหา เราจำเป็นต้องตรวจสอบให้แน่ใจว่าผู้ใช้สามารถทำงานกับเอกสาร รายงาน และหนังสืออ้างอิงได้ในจำนวนที่จำกัดเท่านั้น ตัวเลือกที่ชัดเจนที่สุดคือการสร้างบทบาทใหม่และกำหนดการเข้าถึงเฉพาะออบเจ็กต์ที่จำเป็นเท่านั้น อย่างไรก็ตาม การกำหนดค่าประกอบด้วยออบเจ็กต์บริการทุกประเภทจำนวนมาก เช่น ค่าคงที่ รูปแบบทั่วไป โมดูลทั่วไป รีจิสเตอร์สำหรับวัตถุประสงค์ต่างๆ และสำหรับการดำเนินการของผู้ใช้ปกติ จำเป็นต้องมีสิทธิ์เข้าถึงออบเจ็กต์ทั่วไปเหล่านี้ มีค่อนข้างมากและเป็นเรื่องง่ายมากที่จะพลาดวัตถุบางอย่าง ดังนั้นผมจะเสนอแนวทางที่แตกต่างออกไปเล็กน้อย

    มาสร้างบทบาทใหม่โดยการคัดลอกบทบาทเริ่มต้นของสิทธิ์ทั้งหมด เรามาเรียกบทบาทใหม่นี้ว่า “Role_Frolov” หากต้องการแก้ไขชื่อบทบาท คุณต้องไปที่คุณสมบัติและระบุชื่อใหม่โดยไม่ต้องเว้นวรรค

    ตอนนี้เรามากำหนดบทบาทนี้ให้กับผู้ใช้ “Frolova” ก่อนหน้านี้เราจำเป็นต้องบันทึกฐานข้อมูลเพื่อให้บทบาทที่สร้างขึ้นใหม่ปรากฏในรายการบทบาทของผู้ใช้ที่มีอยู่ กดปุ่ม F7 หรือคลิกปุ่มที่เกี่ยวข้องในแถบเครื่องมือ หลังจากนี้เราสามารถกำหนดบทบาทนี้ให้กับผู้ใช้ของเราได้ ไปที่รายชื่อผู้ใช้ (การดูแลระบบ -> ผู้ใช้) และบนแท็บ "อื่น ๆ " ทำเครื่องหมายที่ช่องถัดจากบทบาท "บทบาท Frolov" คลิก "ตกลง"

    ในตอนนี้ บทบาทนี้เหมือนกับบทบาทเดิมโดยสิ้นเชิง (“สิทธิ์เต็มรูปแบบ”) เราจะปล่อยไว้แบบนี้ ลาก่อน. และเราจะตั้งค่าการเข้าถึงเอกสารและหนังสืออ้างอิง ใช้ความสามารถในการกำหนดค่าที่ยืดหยุ่นของอินเทอร์เฟซคำสั่งโปรแกรม 1C.

    วิธีกำหนดค่าองค์ประกอบส่วนต่อประสานคำสั่งใน 1C

    ตอนนี้เราต้องกลับสู่โหมดผู้ใช้ปกติเช่น เช่นเดียวกับระหว่างการทำงานปกติใน 1C เราจำเป็นต้องเปิดตัวภายใต้ผู้ใช้ใหม่ของเรา - Frolov S.M. ซึ่งสามารถทำได้จากตัวกำหนดค่า อย่างไรก็ตาม คุณต้องตั้งค่าการตั้งค่าก่อนเพื่อว่าเมื่อคุณเริ่มต้น Enterprise จากตัวกำหนดค่า ระบบจะถามผู้ใช้ว่าควรเปิดใช้สิ่งใด ในการดำเนินการนี้ในเมนูหลัก เลือก "เครื่องมือ" -> "ตัวเลือก" และบนแท็บ "เปิดตัว 1C:Enterprise" ในส่วน "ผู้ใช้" ตั้งสวิตช์ "ชื่อ" คลิกตกลง และเราสามารถเปิดตัวผู้ใช้ โหมดโดยตรงจากตัวกำหนดค่า หากต้องการทำสิ่งนี้ ให้ใช้คำสั่งจากเมนูหลัก “เครื่องมือ” -> “1C:Enterprise” และอย่าลืมว่าเราต้องเลือกผู้ใช้ Frolov

    เมื่อโปรแกรมเริ่มต้นภายใต้ผู้ใช้ Frolov วัตถุทั้งหมดจะพร้อมใช้งานสำหรับเขาเนื่องจากบทบาทของเขาถูกสร้างขึ้นโดยการคัดลอกสิทธิ์ทั้งหมดและเราไม่ได้เปลี่ยนแปลงอะไรเลย สมมติว่าผู้ใช้รายนี้จำเป็นต้องรักษาความสามารถของบันทึกบุคลากรไว้เท่านั้น แต่ไม่ใช่ทุกอย่าง แต่เพียงการรับเข้า การโอน และการเลิกจ้างเท่านั้น ขั้นแรกคุณต้องลบส่วนที่ไม่จำเป็นออกทั้งหมดและเหลือเพียงส่วนเดียว - "บุคลากร"

    โดยไปที่เมนูบริการ ดู -> การตั้งค่าแผงส่วน- ในหน้าต่างที่เปิดขึ้น ให้ย้ายส่วนที่ไม่จำเป็นทั้งหมดจากคอลัมน์ด้านขวาไปทางซ้าย

    ตอนนี้โปรดทราบว่าเราจะมีเพียง 2 ส่วนคือ "หลัก" และ "บุคลากร" เราไม่สามารถลบ "สิ่งสำคัญ" ได้ ดังนั้นจึงจำเป็นต้องเหลือเฉพาะลิงก์ที่จำเป็นในส่วนนี้ โดยไปที่ส่วนนี้แล้วคลิก ที่มุมขวาบน "การตั้งค่าการนำทาง"- หน้าต่างนี้คล้ายกับหน้าต่างที่เราลบส่วนที่ไม่จำเป็นออกและมีหลักการทำงานเดียวกัน ในคอลัมน์ด้านขวาเราจะเหลือเฉพาะเอกสารและหนังสืออ้างอิงที่จำเป็นเท่านั้น

    ด้วยเหตุนี้ในส่วน "หลัก" เราจะมีเพียงชุดเอกสาร รายงาน และหนังสืออ้างอิงที่จำเป็นสำหรับเจ้าหน้าที่ฝ่ายบุคคลเท่านั้น

    ในส่วนของ "บุคลากร" นั้นสามารถคงไว้ในรูปแบบเดิมหรือกำหนดค่าให้ละเอียดยิ่งขึ้นได้ เช่น หากเจ้าหน้าที่ฝ่ายบุคคลไม่จำเป็นต้องจัดการกับการลาป่วย การลาพักร้อน และการลาคลอดบุตร ในทำนองเดียวกัน คุณสามารถลบเอกสารเหล่านี้ออกจากแผงการนำทางได้ ฉันจะไม่พูดถึงเรื่องนี้โดยละเอียดเพราะมันขึ้นอยู่กับงานเฉพาะอยู่แล้ว

    ฉันจะชี้ให้เห็นอีกองค์ประกอบหนึ่งที่จำเป็นต้องกำหนดค่าเพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงข้อมูลที่ปิดอยู่ องค์ประกอบนี้คือ “หน้าแรก“หรืออะไรก็ตามที่พวกเขาเรียกมัน "เดสก์ทอป"- มันจะเปิดขึ้นโดยอัตโนมัติเมื่อคุณเริ่มโหมดผู้ใช้ หากต้องการตั้งค่าโฮมเพจ ให้เปิดเมนูบริการ ดู -> ตั้งค่าโฮมเพจ หน้าต่างจะเปิดขึ้นซึ่งคุณสามารถกำหนดค่าองค์ประกอบของคอลัมน์ซ้ายและขวาจากรายการแบบฟอร์มที่มีอยู่ การเลือกแบบฟอร์มที่มีอยู่มีขนาดไม่ใหญ่นัก ตัวอย่างเช่น ในสถานการณ์ของเราที่พนักงานมีส่วนร่วมในบุคลากร เราไม่ควรให้เขาเข้าถึงแบบฟอร์มเช่น "การคำนวณเงินเดือน: แบบฟอร์ม" แต่ฉันตัดสินใจลบแบบฟอร์มทั้งหมดทั้งหมดเพื่อไม่ให้ล่อลวงผู้ใช้อีกครั้ง หน้าเริ่มต้นจะว่างเปล่า

    การตั้งค่าขั้นสุดท้ายของบทบาทผู้ใช้ในตัวกำหนดค่า 1C

    สมมติว่าเราได้กำหนดค่าการเข้าถึงเอกสารและหนังสืออ้างอิงที่จำเป็นทั้งหมดสำหรับเจ้าหน้าที่ฝ่ายบุคคลของเรา โดยใช้ความสามารถของอินเทอร์เฟซคำสั่ง ตอนนี้คำถามหลักคือทำอย่างไรเพื่อให้ผู้ใช้เองไม่สามารถเปิดการตั้งค่าอินเทอร์เฟซและให้สิทธิ์ตัวเองในการเข้าถึงเอกสารต้องห้าม เมื่อต้องการทำเช่นนี้ ให้กลับไปที่ตัวกำหนดค่าและเลือกทั่วไป -> บทบาท -> Frolov_Role ในแผนผังออบเจ็กต์การกำหนดค่า มาเปิดบทบาทนี้กันดีกว่า ในหน้าต่างที่เปิดขึ้นให้วางเคอร์เซอร์บนคำจารึกว่า "การบริหารเงินเดือนและบุคลากร" และในคอลัมน์ "สิทธิ์" เราจะค้นหาการตั้งค่า “การบันทึกข้อมูลผู้ใช้”- ยกเลิกการทำเครื่องหมายที่ช่องถัดจากการตั้งค่านี้ ซึ่งหมายความว่าผู้ใช้เองจะไม่สามารถปรับแต่งเนื้อหาของแผงส่วน แถบนำทาง และเดสก์ท็อปได้ และดังนั้น จะไม่สามารถเข้าถึงส่วนที่ต้องห้ามจากอินเทอร์เฟซคำสั่งได้

    เพื่อตรวจสอบสิ่งนี้คุณสามารถไปที่ฐานข้อมูลภายใต้ผู้ใช้ Frolov และลองเปิดการตั้งค่าสำหรับส่วนหรือการนำทาง อย่างไรก็ตาม คุณจะไม่พบรายการ "ดู" ในเมนูบริการ ไม่สามารถใช้งานได้เนื่องจากเราลบสิทธิ์ในการ "บันทึกข้อมูลผู้ใช้" ออกจากบทบาทผู้ใช้ Frolov

    ดังนั้นเราจึงจำกัดการมองเห็นออบเจ็กต์ของผู้ใช้ไว้เฉพาะไดเร็กทอรี เอกสาร และรายงานที่เขาต้องการจริงๆ สำหรับการทำงาน ในเวลาเดียวกัน ในโหมดตัวกำหนดค่า มีเพียงช่องทำเครื่องหมายเดียวเท่านั้นที่ได้รับการแก้ไขในสิทธิ์ของพนักงานคนนี้

    อย่างไรก็ตาม นั่นไม่ใช่ทั้งหมด เราจำกัดการเข้าถึงวัตถุต้องห้ามอย่างชัดเจน อย่างไรก็ตาม ผู้ใช้อาจไปอยู่ในไดเร็กทอรีหรือเอกสารที่ไม่ต้องการจากเอกสารที่เขาสามารถเข้าถึงได้ ดังนั้นเจ้าหน้าที่ฝ่ายบุคคลของเรา Frolov จึงสามารถเปิดไดเร็กทอรี "องค์กร" จากเอกสาร "การจ้างงาน" และเปลี่ยนแปลงข้อมูลบางอย่างที่นั่นโดยไม่ได้ตั้งใจหรือโดยเจตนา เพื่อป้องกันไม่ให้สถานการณ์ที่คล้ายกันเกิดขึ้น คุณควรตรวจสอบและวิเคราะห์ออบเจ็กต์ทั้งหมดที่เกี่ยวข้องกับเอกสารและหนังสืออ้างอิงที่ผู้ใช้สามารถใช้ได้ จากนั้นในตัวกำหนดค่าให้เปิดบทบาทของผู้ใช้ของเราและห้ามไม่ให้แก้ไขหรือดูวัตถุที่ไม่ต้องการ ตัวเลือกเฉพาะนั้นขึ้นอยู่กับคุณในการเลือก ขึ้นอยู่กับงานที่ทำอยู่

    นั่นคือทั้งหมด! เราแก้ไขปัญหาที่ค่อนข้างซับซ้อนด้วยวิธีที่ไม่ซับซ้อนมากนัก ใครอ่านจบก็ภูมิใจในตัวเองได้) ถ้าพลาดอะไรไปและมีความคิดเห็นประการใดก็ยินดีจะดูในความคิดเห็นของบทความครับ

    เนื้อหาใหม่ที่น่าสนใจจะปรากฏบน

    หากต้องการเป็นคนแรกที่รู้เกี่ยวกับสิ่งพิมพ์ใหม่ สมัครรับข้อมูลอัปเดตบล็อกของฉัน:

    บทความนี้จะกล่าวถึงวิธีการให้สิทธิ์ในการทำงานในโปรแกรม 1C: การบัญชี 8 แก่พนักงานขององค์กรอย่างอิสระง่ายดายและง่ายดาย คุณสามารถให้สิทธิ์การเข้าถึงเฉพาะรายงาน ไดเร็กทอรี หรือเอกสารที่พนักงานคนใดคนหนึ่งต้องใช้ในการทำงาน และจำกัดการเข้าถึงเฉพาะที่ไม่รวมอยู่ในรายการการตั้งค่า เราจะตั้งค่าการเข้าถึงตามโปรแกรม "1C: การบัญชี 8" เวอร์ชัน 3 การกำหนดค่า "แท็กซี่" การตั้งค่าการเข้าถึงจะไม่ต้องใช้เวลาและความรู้มากนัก หลังจากอ่านบทความนี้แล้ว พนักงานคนใดก็ตามที่เคยทำงานหรือมีความเข้าใจในผลิตภัณฑ์ซอฟต์แวร์ของตระกูล 1C ก็สามารถทำได้

    ใครได้รับสิทธิ์การเข้าถึง?

    สามารถให้สิทธิ์การเข้าถึงได้:

    • ผู้ใช้หนึ่งราย;
    • กลุ่มบุคคล (ผู้ใช้)

    เพื่ออำนวยความสะดวกในการทำงานของบริการที่รับผิดชอบในการให้สิทธิ์ เป็นการดีกว่าที่จะดำเนินการตามขั้นตอนนี้โดยกลุ่ม แทนที่จะดำเนินการโดยบุคคลใดบุคคลหนึ่งที่ทำงานในช่วงเวลาที่กำหนด

    สามารถจัดกลุ่มกลุ่มได้โดยขึ้นอยู่กับ:

    • ตำแหน่ง (ดิวิชั่น);
    • ความรับผิดชอบตามหน้าที่
    • ลักษณะหรือพารามิเตอร์อื่น ๆ

    สามารถให้สิทธิ์แก่:

    • ดูเอกสาร หนังสืออ้างอิง จัดทำรายงานในโปรแกรม 1C มอบให้กับบริการ เช่น ผู้จัดการฝ่ายขายหรือฝ่ายจัดซื้อ
    • ทำงานในขณะที่เอกสารถูกสร้างขึ้น (ลบ) จะมีการแนะนำองค์ประกอบไดเร็กทอรีใหม่ (แสดง) สิทธิเหล่านี้อาจมอบให้กับหัวหน้าฝ่ายบัญชีหรือบริการบัญชี เป็นต้น
    • การบริหารโปรแกรม ในขณะที่พนักงานที่มีสิทธิ์ของผู้ดูแลระบบมีสิทธิ์เต็มที่ เช่น ให้สิทธิ์การเข้าถึง อัปเดตโปรแกรม และทำหน้าที่อื่นๆ ที่รวมอยู่ในจุดแรกและจุดที่สอง

    ในโปรแกรม 1C มีโปรไฟล์หลักสี่โปรไฟล์สำหรับสิทธิ์ที่ได้รับ:

    • ผู้ดูแลระบบ;
    • หัวหน้าแผนกบัญชี;
    • นักบัญชี;
    • การซิงโครไนซ์ข้อมูลกับโปรแกรมอื่น
    • รับชมได้อย่างเดียว.

    จะตั้งค่าสิทธิ์การเข้าถึงใน 1C ได้อย่างไร?

    ผู้ใช้โปรแกรม 1C ที่มีสิทธิ์ "ผู้ดูแลระบบ" เท่านั้นซึ่งมี "สิทธิ์เต็ม" สามารถให้ (กำหนดค่า) สิทธิ์การเข้าถึงสำหรับพนักงานขององค์กรได้

    ในการกำหนดค่าสิทธิ์การเข้าถึงคุณต้องเลือกส่วน "การดูแลระบบ" ในเมนูหลัก จากนั้นไปที่ "การตั้งค่าโปรแกรม" และเลือก "การตั้งค่าผู้ใช้และสิทธิ์" ที่นั่น

    เมื่อตั้งค่าผู้ใช้และสิทธิ์ มีหกส่วนที่ต้องดำเนินการ ซึ่งแต่ละส่วนจะอธิบายไว้ด้านล่าง:

    • ผู้ใช้;
    • เข้าถึงโปรไฟล์กลุ่ม
    • การเข้ารหัสการตั้งค่า
    • ล้างการตั้งค่า
    • การตั้งค่าผู้ใช้
    • ผู้ใช้ภายนอก

    ในส่วน "ผู้ใช้" ข้อมูลจะถูกสร้างขึ้นสำหรับพนักงานขององค์กรที่ได้รับสิทธิ์ ในกรณีนี้ คุณต้องกรอกข้อมูลในช่องต่อไปนี้:

    • ชื่อเต็ม;
    • บุคคลจะถูกเลือกจากไดเรกทอรี "บุคคล"
    • อนุญาตให้เข้าสู่ระบบโปรแกรมได้โดยทำเครื่องหมายที่ช่องทำเครื่องหมาย
    • แท็บ "หลัก" แสดงชื่อสำหรับการเข้าโปรแกรม (ตามที่จะถูกเรียกเมื่อเปิดโปรแกรม) สร้างขั้นตอนการตรวจสอบสิทธิ์เมื่อตั้งค่า (เปลี่ยน) รหัสผ่านเมื่อเข้าสู่ฐานข้อมูลหรือแสดงในรายการตัวเลือกเมื่อเข้าสู่ฐานข้อมูล โดยไม่มีการตรวจสอบ;
    • ในแท็บ "ที่อยู่ โทรศัพท์" คุณป้อนข้อมูลผ่านอีเมลบนอินเทอร์เน็ต หมายเลขโทรศัพท์
    • บนแท็บ "ความคิดเห็น" คุณสามารถทิ้งบันทึกผู้ใช้ที่จำเป็นสำหรับการทำงานได้

    ถัดไป ในการตั้งค่า ให้ตั้งค่าสถานะ “แสดงผู้เขียนเอกสาร” ในช่อง “รับผิดชอบ” ในเอกสารที่สร้างขึ้น

    ฟังก์ชั่นที่สะดวก เนื่องจากเมื่อตรวจพบข้อผิดพลาด หัวหน้าแผนกจะสามารถดูว่าใครเป็นผู้สร้างเอกสาร เพื่อกำจัดและป้องกันข้อผิดพลาดดังกล่าวในอนาคต

    ในส่วน "โปรไฟล์กลุ่มการเข้าถึง" คุณสามารถตั้งค่าแอตทริบิวต์ "จำกัดการเข้าถึงในระดับบันทึก" สำหรับพนักงานทุกคนขององค์กรหรือสร้างการดำเนินการ (บทบาท) สำหรับพนักงานแต่ละคนที่ได้รับสิทธิ์ในโปรแกรม 1C ในกรณีนี้ คุณต้องเลือกตำแหน่งที่จำเป็นในแท็บ "การดำเนินการที่อนุญาต (บทบาท)" จากนั้นในแท็บ "คำอธิบาย" จะมีการเขียนลงไปว่าการดำเนินการใดบ้างที่มีสิทธิ์เหล่านี้

    เป็นการดีกว่าที่จะไม่ให้สิทธิ์ผู้ดูแลระบบสำหรับงาน "ปกติ" ในโปรแกรมเนื่องจากสิทธิ์เหล่านี้ให้โอกาสที่ดีในฐานข้อมูล 1C ไม่เพียง แต่จะดูเปลี่ยนแปลงลบเอกสารเท่านั้น แต่ยังรวมถึงฟังก์ชันอื่น ๆ ซึ่งรวมถึงการเปลี่ยนแปลงการกำหนดค่าโปรแกรมด้วย

    ในส่วน "การคัดลอกการตั้งค่าผู้ใช้" คุณสามารถคัดลอกการตั้งค่าที่มอบให้กับพนักงานคนอื่น ๆ ขององค์กรแล้วได้ สามารถคัดลอกการตั้งค่าทั้งหมดหรือการตั้งค่าส่วนบุคคลไปยังผู้ใช้ที่เลือกหรือผู้ใช้ทั้งหมดได้

    ฟังก์ชันนี้สะดวกในการใช้งานในองค์กรขนาดใหญ่ เพื่อประหยัดเวลาในการสร้างการตั้งค่าที่คล้ายกันสำหรับพนักงานใหม่

    ในส่วน "การล้างการตั้งค่าผู้ใช้" คุณสามารถล้างการตั้งค่าสำหรับผู้ใช้ที่เลือกหรือผู้ใช้ทั้งหมดพร้อมกัน โดยไม่ต้องไปที่การตั้งค่าส่วนบุคคลสำหรับพนักงานแต่ละคน ฟังก์ชั่นนี้ช่วยให้คุณสามารถล้างการตั้งค่าทั้งหมดหรือการตั้งค่าที่เลือกได้

    ส่วน “การตั้งค่าผู้ใช้” ช่วยให้คุณสามารถจัดการการตั้งค่ารายงาน ลักษณะที่ปรากฏของโปรแกรม และการตั้งค่าอื่นๆ พวกเขายังมอบให้กับผู้ใช้โปรแกรม 1C โดยเฉพาะ

    คุณยังสามารถให้สิทธิ์แก่ผู้ใช้ภายนอกในการดูโปรแกรมได้ ฟังก์ชั่นที่สะดวกสบายสำหรับการดูโปรแกรมแก่ผู้ตรวจสอบภายนอก พันธมิตร และผู้ใช้รายอื่น เมื่อคุณทำเครื่องหมายที่ช่อง "อนุญาตให้เข้าถึงผู้ใช้ภายนอก" บล็อก "ผู้ใช้ภายนอก" จะเปิดขึ้นซึ่งคุณสามารถเลือกประเภทผู้ใช้ได้:

    • คู่สัญญา;
    • บุคคล.

    เมื่อคุณเลือกประเภทใดประเภทหนึ่ง ข้อมูลผู้ใช้ภายนอกจะเปิดขึ้นซึ่งจำเป็นต้องกรอก นี่คือชื่อและรหัสผ่านเมื่อเข้าสู่ระบบ หลังจากการบันทึกแท็บ "สิทธิ์การเข้าถึง" จะเปิดใช้งานซึ่งมีการตั้งค่าสิทธิ์: ผู้ดูแลระบบ, หัวหน้าฝ่ายบัญชี, การซิงโครไนซ์ข้อมูลกับโปรแกรมอื่น ๆ ดูเท่านั้น

    ทุกคนได้รับสิทธิ์แล้ว ฉันขอให้คุณประสบความสำเร็จและงานมีหวัง