Права доступу в 1с, як обмежити права користувача 1с, wordpress і master-it
Права доступу в 1С
Як змінити (обмежити) права доступу для користувачів в 1С?
На відміну від старої версії платформи 1С Підприємство 7.7, де для обмеження прав доступу було досить поставити кілька галочок в режимі конфігуратора, в 1С 8.1, 8.2, 8.3 для реалізації поставленого завдання, необхідно провести кілька додаткових рухів тіла, але про все по порядку.
Колись у минулому житті давним давно, я писав дипломну роботу на тему «Інформаційна система калькуляції собівартості готової продукції», яку в подальшому здав на відмінно.
Програмну частину я реалізував на Delphi, СУБД Paradox 7.0, базу даних створював за допомогою компоненти Database Desktop, а на прохання доброго куратора, мені довелося за один тиждень повністю переписати всю програму, замінивши Paradox 7.0 на Microsoft Access і весь стандартний код обробки БД на SQL запити з Delphi.
Ну да ладно, будь-який досвід, не вельми запланований, є ніщо інше, як good!
Для створення калькуляційної таблиці, мені були необхідні реальні дані, за якими я і відправився на одне підприємство.
Говорячи простими словами, адмін вирішив мені повністю перекрити повітря заблокувати доступ до сервера.
З такою постановкою, я в загальному не мав можливості подорожувати за межі свого віддаленого робочого столу, але ...
Буквально через кілька хвилин, я міг переглядати документи, зображення, викликати консоль Windows: cmd.exe, а що далі?
Отримавши доступ до командного рядка, в залежності від знань і навичок, можна внести серйозні зміни в роботу операційної системи, наприклад, скинути пароль адміністратора Windows.
Все це звичайно жарти, але в будь-якому жарті є свій контекст, т. Е. Грунт для роздумів, а до цієї теми я ще повернуся. 😉
Основою будь-якого (не обов'язково інформаційного) успішного проекту, є безпека, а все велике і велике, складається з малого і незначного.
Обмеження прав доступу в 1С
Завдання. Створити групу користувачів 1С з правами тільки читання.
На великому підприємстві, завжди є люди яким (з тактичних або стратегічним міркуванням) необхідно урізати права. Як правило це люди, які проходять стажування, випробувальний термін або просто студенти.
Мені не вдалося створити таку групу за допомогою стандартного функціоналу 1С.
Доступ до конфігурації Бухгалтерія підприємство може отримати тільки користувач входить до групи бухгалтер або адміністратор. Це чітко прописано в модулі Управління користувачами. який входить до складу загального модуля 1С.
На цьому лірична теоретична частина закінчується, і починається практика.
Відкриваємо в конфігураторі Бухгалтерію підприємства, і заходимо в меню Конфігурація => Підтримка => Налаштування підтримки.
Тиснемо на кнопку: Включити можливість зміни.
Ставимо радіо бокс на Редагується зі збереженням підтримки.
Відкриваємо конфігурацію: Загальні => Роль => Додати.
Придумуємо назву для майбутньої групи ролі (ReadOnly або ЧтеніеТолько) головне потім не заплутатися.
Немає прав на запуск необхідного виду клієнта!
Для усунення цього повідомлення необхідно для кореневого розділу Бухгалтерія Підприємства поставити галочку в параметрі Товстий клієнт.
В цілому, це залежить від способу підключення користувачів до конфігурацій і версії 1С Підприємства. Наприклад, коли я встановлював сервер 1С 8.2 на Linux. користувачі підключалися до конфігурації управління торгівлею через веб інтерфейс. Отже, в цьому випадку необхідно дати права (поставити галочку) Веб-клієнту.
У поточного користувача немає доступних ролей для запуску інформаційної бази
Це дійсно так. Тому заходимо в розділ: Загальні відкриваємо вкладку Загальні модулі і знаходимо там модуль: Управління користувачами в якому чорним по білому написано: Відмовити! 🙂
Можливість працювати з поточної інформаційною базою, мають тільки користувачі з ролями Повні права і Бухгалтер.
Тому потрібно трохи доповнити умова процедури: ПроверітьВозможностьРаботиПользователя. додавши в нього нашу нову роль: ЧтеніеТолько.
Варто звернути увагу на те, що після поновлення конфігурації, всі внесені зміни в код модулів будуть замінені на оригінальні, т. Е. Адміністратору або програмісту потрібно буде знову додати рядок коду: І НЕ РольДоступна ( "ЧтеніеТолько") в умова модуля Управління користувачами. або дочитати статтю до кінця і дізнатися, як зробити оновлення в напівавтоматичному режимі без подальшого внесення змін до коду редагованого модуля.
На завершення роботи зі створення нової ролі, відкриваємо вкладку Параметри сеансу, яка знаходитися в розділі Загальні, і виставляємо право (отримання).
Після чого в цій вкладці шукаємо параметри ТекущійПользователь і ОбщіеЗначенія, яким виставляємо права (отримання, установка).
Для відображення повноцінного інтерфейсу програми і можливості подорожі по каталогам сервера, потрібно включити інтерфейси. Розділ: Загальні => Інтерфейси => Отримання.
Зберігаємо конфігурацію Ctrl + S і оновлюємо F7.
Оновлення конфігурації 1С на підтримку з можливістю зміни
Після того, як ви включили можливість вносити зміни в конфігурацію, її оновлення буде проходити в напівавтоматичному режимі, т. Е. В той момент коли під час поновлення з'явитися вікно: Оновлення Основна конфігурація - Нова конфігурація постачальника
Потрібно відкрити вкладку Загальні модулі, і знайти там модуль Управління Користувачами. в якому відкрити Властивості => Модуль і натисканням на кнопочку пошук відкрити вікно Налаштування об'єднання модулів.
У вікні знімаємо галочку з процедури Перевірити Можливість Роботи Користувача і натискаємо Ok. Продовжуємо оновлення натисканням на кнопку Виконати.
Після об'єднання тиснемо F7 і оновлюємо конфігурацію бази даних.