6. Пользовательский интерфейс и администрирование
6.2.Создание набора пользовательских прав, создание нового пользователя
 

План:

1. Создание прав и ролей

2. Журнал регистрации

 

1. Создание прав и ролей


В типовых решениях 1С Предприятия для платформы 8.1 предусмотрено разграничение прав доступа пользователей к информации. С одной стороны, это обеспечивает определенную степень информационной безопасности предприятия (пользователю доступна только информация необходимая для выполнения его задач), с другой - облегчает работу пользователям информационной системы (пользователь не видит лишней информации, которая может препятствовать качественному и своевременному выполнению своей работы и оперировать только необходимыми ему данными).


Существует 2 способа разграничения информации. На этапе конфигурирования - более общие права и на этапе ведения учета - более детальные права к определенным записям таблиц. Первый настраивается на этапе конфигурирования системы разработчиками прикладных решений. Например, в типовом решении «1С: Бухгалтерия 8.1 для Украины» предусмотрены следующие роли, которые должны быть использованы при формировании списка пользователей информационной системы в режиме «Конфигуратор»:




- «Бухгалтер» - основная роль.


- «Главный бухгалтер» - роль должна назначаться главным бухгалтерам и сотрудникам аудиторских служб предприятия;


- «Полные права», «Право администрирования», «Право администрирования дополнительных форм и обработок» - эти роли следует использовать осмотрительно, назначая их только тем пользователям, которые обладают полномочиями администрирования и сопровождения информационной системы.


- «Право внешнего подключения» и «Право запуска внешних обработок» - роли предназначены для обеспечения возможности использования внешних по отношению к информационной системе средств и механизмов.


Назначать всем пользователям подряд эти роли не рекомендуется. Необходимо все-таки четко разграничить полномочия пользователей.


Формирование и настройка списка пользователей информационной системы осуществляется в режиме «Конфигуратор» (меню «Администрирование -> Пользователи»).

    

 

В настройках указывается полное имя пользователя, пароль доступа к базе, выбирается интерфейс и язык информационной базы, и назначаются его роли. Пользователю можно назначить несколько ролей одновременно.


В некоторых типовых решениях возможность создавать пользователей существует и в режиме 1С Предприятие. Для этого в справочнике «Пользователи» существует отдельная закладка «Пользователи БД» в которой можно формировать список пользователей:



После создания нового пользователя и запуска системы в режиме «Предприятие», информация об этом пользователе автоматически будет внесена в справочник «Пользователи». Эта операция выполняется разово при первом запуске информационной базы и сопровождается сообщением о добавлении пользователя в справочник. Список пользователей можно объединять в группы (подгруппы), поскольку справочник поддерживает иерархию. Например, можно создать следующие группы пользователей: администратор, кассиры, бухгалтеры. Права на такие действия имеют только те пользователи, которые выполняют административные функции. Доступ к справочнику осуществляется через меню «Сервис -> Пользователи». Доступ к настройке параметров текущего пользователя осуществляется через меню «Сервис -> Настройки пользователя».



Код элементов справочника «Пользователи» — текстовый. В качестве значения кода записывается «Имя пользователя», которое задано данному пользователю в Конфигураторе в списке пользователей системы, при входе в систему конфигурация определяет пользователя, который работает с системой, по совпадению имени пользователя в Конфигураторе и имени пользователя в справочнике «Пользователи». Следует отметить, что длина кода в справочнике 50 символов, поэтому не следует в конфигураторе задавать имя пользователя больше 50 символов.


Для связи справочника «пользователи» и справочника «физические лица» предусмотрен реквизит «Физическое лицо». Реквизит может быть пустым.


На закладке «Настройка» определяются индивидуальные настройки текущего пользователя. Эти настройки сгруппированы по функциональному назначению. Рекомендуется сразу же определить эти настройки, поскольку именно они во многом определяют поведение системы для каждого пользователя.


- настройки по умолчанию обеспечивают подстановку соответствующих значений в однотипные реквизиты документов, справочников, отчетов и обработок прикладного решения. При грамотном использовании этого механизма существенно сокращается время работы пользователей с объектами информационной системы, исключаются многие виды ошибок ввода;


- настройки панели функций управляют поведением сервисного механизма «Панель функций», с помощью которого можно осуществлять быструю навигацию по разделам информационной системы и получат! контекстную справку. Особенно полезно использование этого механизма при начале работы;


- остальные настройки управляют поведением системы на уровне конкретных ее элементов. Например, при включении контроля корреспонденции счетов во всех документах, справочниках и отчетах при выборе значения счета из бухгалтерского или налогового плана счетов будет осуществляться принудительный отбор счетов доступных к выбору исходя из состояния специализированного регистра сведений «Корректные корреспонденции счетов бухгалтерского учета», что сильно ограничит возможности конкретного пользователя. В то время как у его соседа информационная система будет себя вести совсем иначе (описываемый флаг выключен).


На закладке «Контактная информация» вводится информация о контактной информации пользователя - адрес, телефон, адрес электронной почты и т.д.


На последней закладке «Доступ к объектам» осуществляется ограничение прав пользователей на уровне записей в таблицах информационной базы.


Следует различать две технологии защиты информации, поддерживаемые в конфигурации:

- защита на уровне таблиц базы данных;

- защита на уровне отдельных записей таблиц базы данных (RLS);


При ограничении прав пользователя на уровне таблиц, такой пользователь не сможет производить какие-либо действия с таблицей в целом. Осуществляется такое ограничение на этапе конфигурирования прикладного решения путем настройки соответствующих ролей. Например, если для роли «Менеджер » запретить интерактивную пометку на удаление в справочнике «Контрагенты», конкретный пользователь информационной системы, которому будет назначена такая роль, не сможет пометить на удаление ни один элемент справочника «Контрагенты». При этом ему могут быть доступны другие операции со справочником: просмотр, создание новых элементов, выбор имеющихся и т.д. Но при таком подходе невозможно, например, скрыть от такого пользователя «чужих» контрагентов (с которыми работают другие менеджеры предприятия) и данные по ним.


 


Для решения подобных задач используется механизм ограничения прав доступа на уровне записей (Record Level Security - RLS). В прикладных решениях предусмотрено ограничение прав при помощи этого механизма для определенных ролей, например, в информационной системе «1С: Бухгалтерия 8.1 для Украины» для двух ролей:

- «Бухгалтер»;

- «Главный бухгалтер».


При этом нужно учитывать то, что конкретному пользователю некоторые роли могут быть изначально не назначены.


Поэтому при ограничении, например, роли «Главный бухгалтер» для текущего пользователя никакого ограничения может и не произойти в случае, если этому пользователю в режиме «Конфигуратор» назначена только роль «Бухгалтер» и не назначена роль «Главный бухгалтер». Таким образом, перед тем как использовать эту механику нужно точно знать какие роли назначены конкретным пользователям информационной системы.


В область ограничиваемых в типовой конфигурации данных попадают:

- Организации из справочника «Организации». То есть при ограничении какого-либо пользователя набором организаций, он физически сможет оперировать только с данными, отраженными по этим организациям. Причем такое ограничение будет распространяться только на документы и отчеты. На справочники этот механизм в типовом решении не влияет (кроме самого справочника «Организации»). Таким образом обеспечивается единство нормативной и номенклатурно-справочной информации в рамках информационной базы.


- Внешние отчеты и обработки, подключенные через специализированные сервисные механизмы;


Технически описываемый механизм является универсальным. Поэтому при необходимости им можно пользоваться при доработке конфигурации для ограничения прав пользователей согласно условий конкретной задачи. Например, предусмотреть какое-либо ограничение доступа к элементам списка номенклатуры.


Физически доступ к механизму ограничения прав на уровне записей таблиц базы данных может быть осуществлен из четырех объектов прикладного решения:


- справочник «Пользователи». Здесь на закладке «Доступ к объектам» для текущего пользователя делается набор «разрешенных» объектов и «разрешенных» действий над ними в разрезе каждой роли


- справочник «Группы пользователей». Для удобства работы предусмотрена возможность объединения пользователей в группы. Для этих целей используется специальный справочник «Группы пользователей». Для каждого элемента справочника можно задавать список пользователей, который хранится в табличной части элемента справочника. В справочнике «Группы пользователей» присутствует один предопределенный элемент «Все пользователи». Список пользователей для этого предопределенного документа не подлежит изменению и физически он пуст. Доступ к справочнику осуществляется через меню «Сервис -> Группы пользователей» полного интерфейса. Дополнительно в каждой группе должен быть определен ее администратор, который будет осуществлять изменение состава группы с течением времени. Закладка «Доступ к объектам» и принципы работы с ней аналогичны рассмотренной выше для справочника «Пользователи»;


- справочник «Организации». Здесь на закладке «Доступ к объектам» для текущей организации определяется набор «допущенных» пользователей (или групп пользователей) и «разрешенных» им действий текущим объектом в разрезе каждой роли;



2. Журнал регистрации


Независимо от настроек прав доступа и определенных на этапе конфигурирования ролей, информация обо всех действиях всех пользователей при работе с информационной базой может отражаться в журнале регистрации.




Журнал регистрации вызывается из пункта меню «Сервис -> Журнал регистрации». Подробное описание порядка работы с журналом регистрации приведено в книге «Руководство пользователя».


Информационная система обладает набором средств управления, в который входит: главное меню, панели управления, строка состояния. Все вместе это называется интерфейс пользователя.


Для облегчения работы с информационной системой предусмотрено несколько интерфейсов:

- Административный,

- Бухгалтерский,

- Полный обеспечивающих выполнение различных функций.


Основными рабочими интерфейсами являются «Бухгалтерский» и «Полный». «Бухгалтерский» интерфейс беднее «Полного», в нем отсутствуют некоторые команды и возможности.


Но принципы построения обоих интерфейсов одинаковы. Все команды в них сосредоточены в меню. Каждое меню предназначено либо для выполнения сервисных или общих функций, либо «обслуживает» конкретный раздел учета. В меню последнего типа могут быть подменю, ориентированные на выполнение конкретных функции в рамках такого раздела учета. При этом команды вызова журналов и списков документов расположены выше, чем команды вызова справочников и других элементов нормативной и номенклатурно-справочной подсистемы. Несмотря на то, что при старте системы в первую очередь придется работать именно с элементами нормативной и номенклатурно-справочной подсистемы каждого раздела типовой конфигурации, далее при обычной оперативной работе журналы и документы будут требоваться чаще, чем справочники. Вся отчетность сосредоточена в отдельном меню.


При создании карточки пользователя информационной системы в режиме «Конфигуратор», назначается основной интерфейс, который будет использоваться по умолчанию при запуске программы. Вместе с тем, есть возможность переключаться в течение сеанса работы с информационной системой между интерфейсами. Осуществляется это через меню «Сервис -> Переключить интерфейс. При этом следует понимать, что возможность изменения средств управления информационной системой не приводит к автоматическому изменению и прав доступа.


То есть возможны ситуации, когда элемент можно просмотреть, но нельзя с ним ничего сделать (будет выдано соответствующее предупреждение), поскольку есть соответствующие ограничение в правах какой-либо роли, назначенной текущему пользователю.


ПОИСК
МОЯ КНОПКА
Контакты
МБОУ "Лицей им.Атякшева"

628260 г. Югорск, ул. Ленина 24,
ХМАО-Югра, Тюменская область
Телефон: 8 (34675)2-48-30
Факс: 8 (34675)2-48-30



89222596815 nady_er@mail.ru
Карта
sample map