Πρόσβαση σε ομάδες για άτομα 1γ. Προσθήκη νέου χρήστη και εκχώρηση δικαιωμάτων σε αυτόν

Ένας περίεργος και μη τεκμηριωμένος μηχανισμός επιτέλους ξεκαθαρίστηκε.
Το παρακάτω κείμενο δεν θα το κάνει φυσιολογικό, αλλά θα προσπαθήσω τουλάχιστον με κάποιο τρόπο να περιγράψω αυτό το θαύμα, με την ελπίδα ότι η ιστορία μου θα βοηθήσει στην εξοικονόμηση χρόνου στη μελέτη.
Κάτω από την τομή υπάρχουν πολλά γράμματα από την κατηγορία "δεξαμενές", χρησιμοποιώντας argo 1C, μη ενδιαφέροντα για μη ειδικούς.

Όλες οι ρυθμίσεις έγιναν για την έκδοση 1C Document Flow KORP 1.4.12.1, έκδοση πελάτη-διακομιστή, πλατφόρμα 1C:Enterprise 8.3 (8.3.6.2152).

Ετσι, Οι ομάδες πρόσβασης έχουν σχεδιαστεί για να διαμορφώνουν δικαιώματα και περιορισμούς στα δικαιώματα πρόσβασης σε συγκεκριμένους χρήστες και ομάδες χρηστών του συστήματος. Το σύνολο των δικαιωμάτων και η δυνατότητα περιορισμού τους καθορίζονται από το καθορισμένο προφίλ ομάδας πρόσβασης. Για παράδειγμα, η ομάδα πρόσβασης "Business Software Sales Managers" με τους χρήστες Ivanov και Petrov μπορεί να ανατρέξει στο προφίλ "Sales Manager", το οποίο παρέχει τη δυνατότητα περιορισμού τύπος πρόσβασης "Τύποι ονοματολογίαςΣτη συνέχεια, εάν για αυτόν τον τύπο πρόσβασης καθορίσετε την επιλογή "Απαγορεύεται" για όλες τις τιμές και προσθέσετε τον τύπο ονοματολογίας "Business Software" στη λίστα, τότε ο Ivanov και ο Petrov θα έχουν πρόσβαση μόνο σε εκείνα τα δεδομένα και τις λειτουργίες που σχετίζονται με Λογισμικό επιχειρήσεων.

Αυτός ο ορισμός δίνεται από τη βοήθεια στο πρόγραμμα. Το Διαδίκτυο παραθέτει κυρίως δύο πηγές: 200 ερωτήσεις και απαντήσεις και ένα βιβλίο από εκπαιδευτικά μαθήματα 1C, που στην πραγματικότητα δεν διευκρινίζουν τίποτα. Ειδικότερα, για εμένα προσωπικά, ήταν εντελώς ασαφές πώς να τεθούν περιορισμοί με βάση πολλά κριτήρια ταυτόχρονα: οργανισμούς, είδη εγγράφων, ζητήματα δραστηριότητας και ταξινομήσεις πρόσβασης. Δεν βρήκα τίποτα χρήσιμο, οπότε έπρεπε να φτάσω στην αλήθεια μέσω δοκιμής και λάθους.

Η ουσία ολόκληρου του μηχανισμού αποδείχθηκε τόσο απλή όσο ένα τσεκούρι: εάν θέλετε ένας χρήστης να έχει πρόσβαση σε ένα συγκεκριμένο αντικείμενο, όλες οι λεπτομέρειες αυτού του αντικειμένου μεταξύ εκείνων που ρυθμίζονται από τους τύπους πρόσβασης πρέπει να είναι ρητά και, τι είναι ουσιαστικά σημαντικό, ταυτόχρονα επιτρέπεται σε τουλάχιστον μία ομάδα πρόσβασης που έχει εκχωρηθεί στον χρήστη .

Λίγη λεπτομέρεια. Το σχέδιο για τύπους χαρακτηριστικών είναι υπεύθυνο για την οργάνωση τύπων πρόσβασης στη ροή εγγράφων 1C " Τύποι πρόσβασης ", περιέχει εννέα προκαθορισμένες λεπτομέρειες, σύμφωνα με τις οποίες, σε μια τυπική λύση, είναι δυνατό να διαμορφωθούν περιορισμοί σε αντικείμενα σε επίπεδο εγγραφής (RLS):

• Τύποι εσωτερικών εγγράφων


• Τύποι εισερχόμενων εγγράφων


• Τύποι εξερχόμενων εγγράφων


• Είδη εκδηλώσεων


• Θέματα δραστηριότητας


• Μπάρες πρόσβασης


• Ομάδες ανταποκριτών


• Ατομικές ομάδες πρόσβασης


• Οργανώσεις

Έχετε διαβάσει προσεκτικά τη λίστα; Και το απόσπασμα από το πιστοποιητικό 1C παραπάνω; Εκτιμήσατε την ειρωνεία των προγραμματιστών; :)

Ας πάρουμε ως βάση ένα πολύ απλό μοντέλο - δύο οργανισμούς: Firm-1 και Firm-2, δύο είδη εγγράφων: Τιμολόγιο και Συμβόλαιο, και δύο λειτουργικά ζητήματα: Διοικητική Συντήρηση και Μισθός. Όλοι οι χρήστες θα χρησιμοποιούν ένα κοινό προφίλ ομάδας πρόσβασης.

Στόχος μας είναι να χωρίσουμε όλους τους χρήστες σε ομάδες με πρόσβαση μόνο σε έναν συγκεκριμένο οργανισμό και σε καθεμία από αυτές να υπάρχουν αυτοί που εργάζονται με συμβόλαια και αυτοί που εργάζονται με τιμολόγια. Ας περιπλέκουμε τη ζωή μας με έναν ακόμη περιορισμό: ορισμένοι χρήστες πρέπει να έχουν πρόσβαση σε δραστηριότητες μισθού, οι υπόλοιποι - όχι.

Έτσι, για να λύσουμε αυτό το απλό πρόβλημα, πρέπει να διαμορφώσουμε όχι λιγότερες από ΟΚΤΩ ομάδες πρόσβασης:

1. Εταιρεία-1, Λογαριασμοί, Μισθολογικά Θέματα


2. Εταιρεία-1, Λογαριασμοί, θέματα διαχείρισης


3. Εταιρεία-1, Συμβόλαια, Μισθολογικά θέματα


4. Εταιρεία-1, Συμβάσεις, Θέματα Διοίκησης


5. Firm-2, Λογαριασμοί, Μισθολογικά Θέματα


6. Εταιρεία-2, Λογαριασμοί, θέματα διαχείρισης


7. Φίρμα-2, Συμβόλαια, Θέματα μισθοδοσίας


8. Φίρμα-2, Συμβάσεις, Θέματα Διοίκησης

Οι μισθοί κάθε οργανισμού πρέπει να περιλαμβάνονται σε ζεύγη και ταυτόχρονα σε δύο από τις τέσσερις ομάδες πρόσβασης (1.2; 3.4 ή 5.6; 7.8): Οι μισθοί που εργάζονται με τους λογαριασμούς της εταιρείας-1 περιλαμβάνονται στις ομάδες 1 και 2. Μισθοί που εργάζονται με συμβάσεις, Εταιρεία Το -1 περιλαμβάνεται στις ομάδες 3 και 4. Ομοίως για την εταιρεία-2.

Δεν υπάρχει ιεραρχία ή κληρονομικότητα στο πρόγραμμα. Ο αριθμός των ομάδων πρόσβασης προκύπτει πολλαπλασιάζοντας τον αριθμό των πιθανών περιορισμών. Επομένως, εάν αποφασίσετε να ορίσετε περιορισμούς σε δώδεκα θέματα δραστηριότητας, για δώδεκα τύπους εγγράφων, σε τουλάχιστον δύο οργανισμούς, τότε να είστε έτοιμοι να διαχειριστείτε ομάδες πρόσβασης 10 * 10 * 2. Προσθέστε σε αυτό, ή μάλλον πολλαπλασιάστε με δύο ή τρία προφίλ - χρήστες, ρεσεψιονίστ, υπάλληλοι και τα μαλλιά σας δεν θα πέσουν ποτέ ξανά στο κεφάλι σας.

Στο υποσύστημα " Έλεγχος πρόσβασης", που περιλαμβάνεται στο BSP, ρυθμίσεις πρόσβασης σε δεδομένα σε επίπεδο καταγραφής πινάκων βάσης δεδομένων (RLS)πραγματοποιείται χρησιμοποιώντας δύο καταλόγους - " Πρόσβαση στα προφίλ ομάδας" Και " Πρόσβαση σε ομάδες". Η ρύθμιση των ρόλων χρήστη γίνεται μέσω του πρώτου καταλόγου, ενώ η ρύθμιση του RLS μπορεί να γίνει και από τους δύο καταλόγους που αναφέρονται παραπάνω - κατόπιν επιλογής του διαχειριστή της βάσης δεδομένων.

Θα ήθελα να σημειώσω ότι το υποσύστημα έχει τη δυνατότητα να διαφοροποιεί την πρόσβαση στα δεδομένα τόσο στοιχειωδώς όσο και από ένα σύνολο στοιχείων συνδυασμένων μεταξύ τους σύμφωνα με κάποιο χαρακτηριστικό. Για παράδειγμα, ας πάρουμε τον κατάλογο " Τα άτομα", η δυνατότητα διαμόρφωσης RLS για το οποίο είναι διαθέσιμη σε όλες σχεδόν τις τυπικές διαμορφώσεις και γίνεται με χρήση ειδικού βιβλίου αναφοράς" ". Για κάθε στοιχείο καταλόγου " Τα άτομα"Είναι δυνατό να αναφερθεί στα στοιχεία του" Ομάδα πρόσβασης"το αντίστοιχο στοιχείο από τον κατάλογο" Ατομικές ομάδες πρόσβασης", μετά την οποία για κάθε χρήστη (ή ομάδα χρηστών) υποδεικνύεται η αντίστοιχη ομάδα πρόσβασης ατόμων που είναι διαθέσιμα για εργασία. Έτσι, ο κατάλογος " Τα άτομα" λειτουργεί ως αντικείμενο περιορισμού πρόσβασης (σχεδόν οποιοδήποτε αντικείμενο συστήματος μπορεί να λειτουργήσει ως τέτοιο) και ο κατάλογος " Ατομικές ομάδες πρόσβασης«ως μέσο (εργαλείο) οριοθέτησης της πρόσβασης σε ένα αντικείμενο.

Τώρα ας προχωρήσουμε στο γεγονός ότι ας υποθέσουμε ότι έπρεπε να οργανώσουμε περιορισμούς πρόσβασης σε κάποιο αντικείμενο διαμόρφωσης σύμφωνα με ένα συγκεκριμένο κριτήριο, αλλά δεν υπάρχει δυνατότητα ρύθμισης παραμέτρων τέτοιων περιορισμών στο πρόγραμμα. Ως παράδειγμα προς εξέταση, ας πάρουμε μια τυπική διαμόρφωση " Λογιστική επιχειρήσεων 3.0"(BP), το οποίο περιλαμβάνει ένα υποσύστημα" Έλεγχος πρόσβασης", και στο οποίο δεν υπάρχει δυνατότητα ρύθμισης παραμέτρων RLS χρησιμοποιώντας τον κατάλογο " αντισυμβαλλόμενοιΠριν κάνετε αλλαγές στη διαμόρφωση Θα ήθελα επίσης να κάνω μια δήλωση αποποίησης ευθυνών - οι αλλαγές που γίνονται εξαρτώνται από την έκδοση του BSP που χρησιμοποιείται στη διαμόρφωση, αλλά η αρχή παραμένει η ίδια. Το εν λόγω άρθρο χρησιμοποιεί την έκδοση 2.2.2.44 του BSP.

Και έτσι, η ακολουθία των ενεργειών μας στον διαμορφωτή, σκοπός της οποίας είναι η υλοποίηση της δυνατότητας διαμόρφωσης της διαμόρφωσης RLS σύμφωνα με τον κατάλογο " αντισυμβαλλόμενοι" (στην περίπτωσή μας, υπόκεινται σε περιορισμούς πρόσβασης), θα είναι ως εξής:
1. Φιλτράρετε το δέντρο μεταδεδομένων διαμόρφωσης κατά υποσύστημα " Τυπικά υποσυστήματα" - "Έλεγχος πρόσβασης".
2. Μέσω της ρύθμισης υποστήριξης διαμόρφωσης (εάν χρησιμοποιείται ο μηχανισμός υποστήριξης), ενεργοποιήστε τη δυνατότητα αλλαγής των ακόλουθων αντικειμένων διαμόρφωσης:
ΕΝΑ. Ρίζα διαμόρφωσης.
σι. Ευρετήριο " αντισυμβαλλόμενοι".
V. Καθορισμένος τύπος " AccessValue".
δ. Εγγραφή στην εκδήλωση». ".
ρε . Γενική ενότητα " ".
3. Προσθέστε έναν νέο κατάλογο στη διαμόρφωση " Ομάδες πρόσβασης εργολάβων".
4. Προσθήκη στον κατάλογο " Εργολάβοι"νέα στηρίγματα" Ομάδα πρόσβασης"Τύπος αναφοράς στον νέο μας κατάλογο.
5. Για καθορισμένο τύπο " AccessValue"συμπεριλάβετε αναφορές σε καταλόγους στον σύνθετο τύπο" αντισυμβαλλόμενοι" Και " Ομάδες πρόσβασης εργολάβων".
6. Για να εγγραφείτε σε μια εκδήλωση "UpdateAccessValueGroups "Επίσης αναφέρετε το βιβλίο αναφοράς ως πηγή" αντισυμβαλλόμενοι".
7. Ανοίξτε την κοινόχρηστη μονάδα "Πρόσβαση ControlOverridable " και εισαγάγετε τα τμήματα κώδικα παρακάτω σε τρεις από τις διαδικασίες του.
8. Από τον ρόλο " Αλλαγή της πρόσβασης μελών της ομάδαςΑντιγράψτε πρότυπα RLS με ονόματα στον ρόλο που χρειάζεστε (ή ρόλους που καθορίζουν την πρόσβαση στον κατάλογο) ByValues" Και " ByValuesExtended". Ρυθμίστε τους ρόλους σας ώστε να χρησιμοποιούν ένα από τα πρότυπα σύμφωνα με το απαιτούμενο δικαίωμα (για παράδειγμα, " ΑΝΑΓΝΩΣΗ"), όπως φαίνεται στο στιγμιότυπο οθόνης παρακάτω.
9. Εκτελέστε τη διαμόρφωση σε λειτουργία " Επιχειρήσεις"με παράμετρο εκκίνησης" LaunchInformationBaseUpdate" (ή καλέστε τη διαδικασία εξαγωγής" UpdateSettingsΠεριορισμοί πρόσβασης"κοινή ενότητα υποσυστήματος" Πρόσβαση στην Υπηρεσία Διαχείρισης").

Ας δώσουμε προσοχή σε ένα αρκετά σημαντικό σημείο: μπορεί να χρειαστεί να προσθέσετε περισσότερες γραμμές κώδικα στην τελευταία διαδικασία εάν σκοπεύετε να περιορίσετε την πρόσβαση όχι μόνο στον κατάλογο "αντισυμβαλλόμενοι", αλλά και σε οποιαδήποτε άλλα αντικείμενα διαμόρφωσης που σχετίζονται με αυτόν τον κατάλογο, για παράδειγμα, για περιορισμό της πρόσβασης σε έγγραφα "Πωλήσεις αγαθών και υπηρεσιών"από στηρίγματα" Αντισυμβαλλόμενος" - στην περίπτωση αυτή, το αντικείμενο του περιορισμού πρόσβασης είναι ένα έγγραφο και ένα βιβλίο αναφοράς "αντισυμβαλλόμενοι"είναι ένα κριτήριο για τον περιορισμό της πρόσβασης σε ένα στοιχείο χρησιμοποιώντας ένα εργαλείο οριοθέτησης καταλόγου"Ομάδες πρόσβασης εργολάβων".

Διαδικασία κατά τη συμπλήρωση τύπων πρόσβασης (Τύποι πρόσβασης) Εξαγωγή Προσωπικού Προσωπικού Πρόσβασης Συμπληρώστε Ιδιότητες Τύπου Πρόσβασης (Τύποι Πρόσβασης). // +Our insertionAccessType =AccessTypes.Add(); AccessType.Name = "Ομάδες λογαριασμών"; // όνομα του τύπου πρόσβασης (χρησιμοποιείται σε ρόλους για RLS) AccessType.Presentation = NStr("ru = "Ομάδες αντισυμβαλλομένων""); AccessType.ValueType = Τύπος("DirectoryLink.Counterparties"); // κριτήριο περιορισμού πρόσβασης AccessType.ValueGroupType = Type("DirectoryLink.AccessGroups of Counterparties"); // Εργαλείο περιορισμού πρόσβασης // - Διαδικασία εισαγωγής Τέλος Διαδικασίας κατά τη συμπλήρωση του Τύπου Πρόσβασης (Όνομα Τύπου Πρόσβασης, Χρήση) Εξαγωγή Προσωπικού Προσωπικού Πρόσβασης Συμπληρώστε Χρήση Τύπου Πρόσβασης (Όνομα Τύπου Πρόσβασης, Χρήση). ; // +Η εισαγωγή μας If AccessTypeName = "Ομάδες εργολάβων" Τότε Use = True; τέλος εαν;

// -Η εισαγωγή μας Διαδικασία λήξης διαδικασίας κατά τη συμπλήρωση τύπων περιορισμών δικαιωμάτων αντικειμένων μεταδεδομένων (Περιγραφή) Εξαγωγή // + Η εισαγωγή μας // που υποδεικνύει τα δικαιώματα των αντικειμένων μεταδεδομένων που καλύπτονται από το RLS Περιγραφή = Περιγραφή + " | Κατάλογος. Ομάδες αντισυμβαλλομένων |. // -Η διαδικασία λήξης της εισαγωγής μας
Αφού ολοκληρώσετε την ενημέρωση ασφάλειας πληροφοριών στο πρόγραμμα, πρέπει να κάνετε τα εξής: Ομάδες πρόσβασης εργολάβων".
1. Συμπληρώστε τον κατάλογο που μόλις προσθέσατε στο σύστημα "2. U αντισυμβαλλόμενοιστοιχεία καταλόγου " Ομάδα πρόσβασης".
"συμπληρώστε τα απαιτούμενα στοιχεία" Πρόσβαση στα προφίλ ομάδας 3. Στον κατάλογο " Πρόσβαση σε ομάδες"(ή στο βιβλίο αναφοράς" ") στην καρτέλα "Περιορισμοί πρόσβασης "διαμόρφωση σωστά RLS ανά ομάδες πρόσβασης αντισυμβαλλομένου (η παρακάτω οθόνη δείχνει τους χρήστες στους οποίους έχει εκχωρηθεί το προφίλ"Το νέο μας προφίλ πρόσβασης ", θα λειτουργεί στον κατάλογο μόνο με αντισυμβαλλόμενους που περιλαμβάνονται σε ομάδες πρόσβασης"" Και " ΧΟΝΔΡΙΚΟ ΕΜΠΟΡΙΟ").
Είναι κοινά Ομάδα πρόσβασης 4. Ενδέχεται να είναι απαραίτητο να παρέχεται στη διαμόρφωση ενός μηχανισμού για αυτόματη συμπλήρωση των στοιχείων " αντισυμβαλλόμενοι"για νέα στοιχεία καταλόγου"

" (προκειμένου να διευκολυνθεί η διοίκησή του).Περίληψη: Έλεγχος πρόσβασηςΧρησιμοποιώντας το "υποσύστημα" Πρόσβαση στα προφίλ ομάδας" Και " Πρόσβαση σε ομάδες"από το BSP καθιστά δυνατή τη διαχείριση RLS για οποιαδήποτε αντικείμενα διαμόρφωσης, ενώ λειτουργούν τουλάχιστον δύο τυπικοί κατάλογοι" αντισυμβαλλόμενοι"), τότε είναι δυνατό, μέσω του πρόσθετου καταλόγου σας (εργαλείο οριοθέτησης), να διαιρέσετε το κριτήριο (ή το θέμα) πρόσβασης σε ορισμένες περιοχές ( στην περίπτωσή μας μέσω "Ομάδες πρόσβασης εργολάβων"), διαφορετικά τα ίδια τα στοιχεία καταλόγου μπορούν να χρησιμοποιηθούν ως οριοθέτης πρόσβασης (και είναι λογικό) (για παράδειγμα, στον κατάλογο " ΟργανώσειςΈνα αναμφισβήτητο πλεονέκτημα της χρήσης του υποσυστήματος είναι επίσης η ενοποίηση της διαχείρισης των δικαιωμάτων πρόσβασης στη βάση πληροφοριών.

Όλες οι ρυθμίσεις δικαιωμάτων χρήστη που θα κάνουμε στο πλαίσιο αυτού του άρθρου βρίσκονται στην ενότητα 1C 8.3 «Διαχείριση» - «Ρυθμίσεις χρήστη και δικαιωμάτων». Αυτός ο αλγόριθμος είναι παρόμοιος στις περισσότερες διαμορφώσεις σε διαχειριζόμενες φόρμες. Το πρόγραμμα 1C Accounting θα χρησιμοποιηθεί ως παράδειγμα, αλλά η ρύθμιση δικαιωμάτων σε άλλα προγράμματα (1C UT 11, 1C ZUP 3, 1C ERP) γίνεται με τον ίδιο ακριβώς τρόπο.

Ας πάμε στην ενότητα "Χρήστες" του παραθύρου ρυθμίσεων. Εδώ βλέπουμε δύο υπερσυνδέσμους: «Χρήστες» και «Ρυθμίσεις σύνδεσης». Το πρώτο από αυτά σας επιτρέπει να μεταβείτε απευθείας στη λίστα των χρηστών αυτής της βάσης πληροφοριών. Πριν δημιουργήσετε έναν νέο χρήστη, ας δούμε τις πιθανές ρυθμίσεις σύνδεσης (υπερσύνδεσμος στα δεξιά).

Σε αυτήν τη φόρμα ρυθμίσεων, μπορείτε να διαμορφώσετε την πολυπλοκότητα του κωδικού πρόσβασης (τουλάχιστον 7 χαρακτήρες, υποχρεωτικό περιεχόμενο διαφόρων τύπων χαρακτήρων κ.λπ.). Μπορείτε επίσης να καθορίσετε τη διάρκεια του κωδικού πρόσβασης, την περίοδο ισχύος του και να απαγορεύσετε στους χρήστες να συνδεθούν στο πρόγραμμα εάν δεν ήταν ενεργοί για ένα συγκεκριμένο χρονικό διάστημα.

Τώρα μπορείτε να προχωρήσετε απευθείας στην προσθήκη νέου χρήστη στο 1C. Αυτό μπορεί να γίνει κάνοντας κλικ στο κουμπί «Δημιουργία», όπως φαίνεται στην παρακάτω εικόνα.

Πρώτα απ 'όλα, θα αναφέρουμε το πλήρες όνομα - "Dmitry Petrovich Antonov" και θα επιλέξουμε ένα άτομο από τον αντίστοιχο κατάλογο. Εδώ μπορείτε επίσης να υποδείξετε το τμήμα στο οποίο εργάζεται ο υπάλληλος μας.

Το όνομα σύνδεσης "AntonovDP" αντικαταστάθηκε αυτόματα ως συντομογραφία για το πλήρες όνομα "Antonov Dmitry Petrovich". Ας ορίσουμε έναν κωδικό πρόσβασης και έλεγχο ταυτότητας για το 1C Enterprise. Εδώ μπορείτε επίσης να υποδείξετε εάν αυτός ο χρήστης μπορεί να αλλάξει τον κωδικό πρόσβασής του ανεξάρτητα.

Ας υποθέσουμε ότι θέλουμε ο Ντμίτρι Πέτροβιτς Αντόνοφ να είναι διαθέσιμος στη λίστα επιλογής κατά την έναρξη αυτής της βάσης πληροφοριών. Για να το κάνετε αυτό, πρέπει να ορίσετε το πλαίσιο ελέγχου στο στοιχείο "Εμφάνιση στη λίστα επιλογής". Ως αποτέλεσμα, το παράθυρο εξουσιοδότησης κατά την εκκίνηση του προγράμματος θα φαίνεται όπως φαίνεται στην παρακάτω εικόνα.

Ας δώσουμε προσοχή σε μια άλλη σημαντική ρύθμιση στην κάρτα καταλόγου χρήστη - "Επιτρέπεται η σύνδεση στο πρόγραμμα". Εάν η καθυστέρηση δεν έχει οριστεί, τότε ο χρήστης απλά δεν θα μπορεί να εισέλθει σε αυτήν τη βάση πληροφοριών.

Δικαιώματα πρόσβασης

Αφού συμπληρώσουμε όλα τα δεδομένα στην κάρτα χρήστη - Dmitry Petrovich Antonov, θα τα καταγράψουμε και θα προχωρήσουμε στη ρύθμιση των δικαιωμάτων πρόσβασης, όπως φαίνεται στην παρακάτω εικόνα.

Μια λίστα με τα προφίλ πρόσβασης που είχαν εισαχθεί προηγουμένως στο πρόγραμμα άνοιξε μπροστά μας. Επιλέξτε τα απαιτούμενα πλαίσια.

Πρόσβαση στα προφίλ ομάδας

Τα προφίλ ομάδας πρόσβασης μπορούν να διαμορφωθούν από τη φόρμα ρύθμισης κύριου χρήστη και δικαιωμάτων. Μεταβείτε στην ενότητα "Ομάδες πρόσβασης" και κάντε κλικ στον υπερσύνδεσμο "Πρόσβαση στα προφίλ ομάδας".

Ας δημιουργήσουμε μια νέα ομάδα από τη φόρμα λίστας που ανοίγει. Στην ενότητα πίνακα στην καρτέλα "Επιτρεπόμενες ενέργειες (ρόλοι)", επιλέξτε τα πλαίσια για τους ρόλους που θα επηρεάσουν τα δικαιώματα πρόσβασης των χρηστών που περιλαμβάνονται στην ομάδα που δημιουργούμε. Όλοι αυτοί οι ρόλοι δημιουργούνται και διαμορφώνονται στον διαμορφωτή. Δεν είναι δυνατή η αλλαγή ή η δημιουργία νέων από τη λειτουργία χρήστη. Μπορείτε να επιλέξετε μόνο από την υπάρχουσα λίστα.

RLS: Περιορισμός πρόσβασης σε επίπεδο εγγραφής

Σας επιτρέπει να διαμορφώνετε πιο ευέλικτα την πρόσβαση σε δεδομένα προγράμματος σε ορισμένες περιοχές. Για να το ενεργοποιήσετε, επιλέξτε το ομώνυμο πλαίσιο στη φόρμα ρυθμίσεων χρήστη και δικαιωμάτων.

Λάβετε υπόψη ότι η ενεργοποίηση αυτής της ρύθμισης μπορεί να επηρεάσει αρνητικά την απόδοση του συστήματος. Το θέμα είναι ότι ο μηχανισμός RLS τροποποιεί όλα τα αιτήματα ανάλογα με τους καθορισμένους περιορισμούς.

Ας πάμε στο προφίλ ομάδας πρόσβασης "Test Group" που δημιουργήσαμε νωρίτερα. Το παρακάτω σχήμα δείχνει ότι μετά την ενεργοποίηση των περιορισμών πρόσβασης σε επίπεδο εγγραφής, εμφανίστηκε μια πρόσθετη καρτέλα "Περιορισμοί πρόσβασης".

Ας υποθέσουμε ότι θέλουμε οι χρήστες που έχουν ανατεθεί σε μια δοκιμαστική ομάδα να έχουν πρόσβαση σε δεδομένα για όλους τους οργανισμούς σε αυτήν τη βάση πληροφοριών, εκτός από αυτούς που καθορίζονται στο προφίλ.

Στο επάνω μέρος του πίνακα, θα ορίσουμε περιορισμούς πρόσβασης ανά οργανισμό. Στο κάτω μέρος, θα διευκρινίσουμε ότι η πρόσβαση σε δεδομένα (έγγραφα, κατάλογοι κ.λπ.) δεν θα παρέχεται για τον οργανισμό «Roga LLC».

Σε αυτό το άρθρο θα σας πω πώς λειτουργεί ο μηχανισμός διαμόρφωσης "περιορισμός πρόσβασης σε επίπεδο εγγραφής" στο 1C:UPP 1.3. Οι πληροφορίες για το άρθρο συλλέχθηκαν τον Μάιο του 2015. Από τότε, το UPP δεν έχει ενημερωθεί ριζικά, επειδή η 1C επέλεξε το 1C:ERP ως ναυαρχίδα της. Ωστόσο, το UPP λειτουργεί σωστά σε πολλές επιχειρήσεις, επομένως δημοσιεύω τα αποτελέσματα της έρευνάς μου για το RLS στο UPP σε αυτό το άρθρο. Σίγουρα θα είναι χρήσιμο σε κάποιον.

Όλα είναι στεγνά, συμπιεσμένα και χωρίς νερό. Πόσο αγαπώ))).

Ρυθμίσεις δικαιωμάτων πρόσβασης.

Σχέδιο αλληλεπίδρασης αντικειμένων.

Στο UPP 1.3, ο έλεγχος πρόσβασης πραγματοποιείται από το υποσύστημα «Έλεγχος πρόσβασης» από την έκδοση 1.2.4.1 του BSP.

Μεταδεδομένα που χρησιμοποιούνται στο σύστημα ελέγχου πρόσβασης στο UPP:

1. Αναφορά "Προφίλ αδειών χρήστη"
2. Μητρώο πληροφοριών «Αξίες πρόσθετων δικαιωμάτων χρήστη»
3. Σχέδιο τύπων χαρακτηριστικών "Δικαιώματα χρήστη"
4. Κατάλογος "Χρήστες"
5. Κατάλογος συστήματος "Χρήστες IS"
6. Κατάλογος "Ομάδες χρηστών"
7. Μητρώο πληροφοριών "Ρυθμίσεις χρήστη"
8. Σχέδιο τύπων χαρακτηριστικών "Ρυθμίσεις χρήστη"
9. Απαρίθμηση «Τύποι αντικειμένων πρόσβασης»
10. Μητρώο πληροφοριών «Σκοπός τύπων περιορισμών πρόσβασης»
11. Απαρίθμηση «Περιοχές δεδομένων αντικειμένων πρόσβασης»
12. Μητρώο πληροφοριών «Ρυθμίσεις δικαιωμάτων πρόσβασης χρήστη»
13. Επιλογή συνεδρίας "Χρήση ορίου κατά<ВидДоступа>».

Ενεργοποίηση περιορισμών πρόσβασης σε επίπεδο εγγραφής.

Ο περιορισμός επιπέδου εγγραφής (RLS) είναι ενεργοποιημένος στη διεπαφή
"Διαχείριση χρήστη" -> "Πρόσβαση σε επίπεδο εγγραφής" -> "Ρυθμίσεις".

Η πρόσβαση σε επίπεδο εγγραφής ορίζεται μέσω τύπων αντικειμένων πρόσβασης. Λίστα τύπων αντικειμένων πρόσβασης (οι αντίστοιχοι κατάλογοι υποδεικνύονται σε αγκύλες):

• "Αντισυμβαλλόμενοι" ("Αντισυμβαλλόμενοι")
• "Οργανισμοί" ("Οργανισμοί")
• "Ιδιώτες" ("Ιδιώτες")
• "Έργα" ("Έργα")
• "Αποθήκες ("Αποθήκες (αποθήκες)")
• "Υποψήφιοι" ("Υποψήφιοι")
• Σημειώσεις (Τύποι καταχώρισης σημειώσεων)
• "Divisions" ("Divisions")
• "Τμήματα οργανισμών" ("Τμήματα του οργανισμού")
• "Ονοματολογία (αλλαγή)" ("Ονοματολογία")
• "Προδιαγραφές" ("Προδιαγραφές")
• "Τιμές αντικειμένων" ("Τύποι τιμών στοιχείων")
• "Εξωτερική επεξεργασία" ("Εξωτερική επεξεργασία")

*Η λίστα των πιθανών τύπων πρόσβασης είναι σταθερή και περιλαμβάνεται στην απαρίθμηση «Τύποι αντικειμένων πρόσβασης».

Κατάλογος "Προφίλ αδειών χρήστη".

Η ρύθμιση της πρόσβασης σε αντικείμενα βάσης πληροφοριών ξεκινά με τη δημιουργία ενός προφίλ αδειών χρήστη.

Το προφίλ ενώνει

• ένα σύνολο ρόλων – δικαιώματα πρόσβασης σε αντικείμενα
• πρόσθετα δικαιώματα χρήστη – δικαιώματα στη λειτουργικότητα του προγράμματος.

Το αποτέλεσμα της δημιουργίας ενός προφίλ είναι μια καταχώριση στο μητρώο πληροφοριών «Αξίες πρόσθετων δικαιωμάτων χρήστη».
Αυτός ο καταχωρητής δεν χρησιμοποιείται στη διαμόρφωση ραντάρ.

Μπορούν να καταγραφούν πρόσθετα δικαιώματα για ένα προφίλ ή χρήστη. Επιπλέον, εάν έχουν διαμορφωθεί πρόσθετα δικαιώματα για ένα προφίλ και το προφίλ συσχετίζεται με έναν χρήστη, τότε τα πρόσθετα δικαιώματα δεν μπορούν να διαμορφωθούν μεμονωμένα για τον χρήστη.
*Η λίστα των δικαιωμάτων παρατίθεται ως προς τους τύπους χαρακτηριστικών «Δικαιώματα χρήστη»

Το ίδιο το προφίλ στην ενότητα πίνακα "λίστα ρόλων" περιέχει όλους τους ρόλους που είναι ενεργοποιημένοι για αυτό. Όταν αλλάζει η σύνθεση των ρόλων προφίλ, συμπληρώνεται ξανά το τμήμα του πίνακα "Ρόλοι" όλων των χρηστών της βάσης πληροφοριών (όχι του καταλόγου "Χρήστες") στους οποίους έχει εκχωρηθεί αυτό το προφίλ.

Η σύνδεση μεταξύ του καταλόγου «Χρήστες» και «Χρήστες Βάσης Πληροφοριών» υλοποιείται μέσω του χαρακτηριστικού «IB User Identifier» του καταλόγου «Χρήστες», ο οποίος αποθηκεύει το GUID του χρήστη IS.

Η σύνθεση των ρόλων χρήστη δεν είναι επίσης διαθέσιμη για επεξεργασία εάν έχει εκχωρηθεί ένα συγκεκριμένο προφίλ στον χρήστη.

Είναι δυνατό για τον χρήστη να καθορίσει "Ρυθμίσεις χρήστη". Αυτές είναι διάφορες ρυθμίσεις υπηρεσίας για τυπική αυτόματη συμπεριφορά του συστήματος σε ορισμένες περιπτώσεις.

Το αποτέλεσμα των ρυθμίσεων καταγράφεται στο μητρώο πληροφοριών «Ρυθμίσεις χρήστη».

Η λίστα των ρυθμίσεων και οι πιθανές τιμές τους περιέχονται στο σχέδιο χαρακτηριστικού τύπου «Ρυθμίσεις χρήστη».
*Δεν χρησιμοποιείται σε ρυθμίσεις περιορισμού πρόσβασης σε επίπεδο εγγραφής.

Κατάλογος "Ομάδες χρηστών".

Χρησιμοποιείται για την οργάνωση των χρηστών σε ομάδες και, μεταξύ άλλων, για τη διαμόρφωση περιορισμών πρόσβασης σε επίπεδο εγγραφής.

Ένας χρήστης μπορεί να συμπεριληφθεί σε πολλές ομάδες.

Στη φόρμα ομάδας χρηστών, μπορείτε να διαμορφώσετε μια λίστα τύπων πρόσβασης.

Τα δικαιώματα αντικειμένων σε επίπεδο εγγραφής διαμορφώνονται μόνο για ομάδες χρηστών και όχι για μεμονωμένους χρήστες.

Εάν η διαμόρφωσή σας χρησιμοποιεί περιορισμούς πρόσβασης σε επίπεδο εγγραφής, τότε κάθε χρήστης πρέπει να συμπεριληφθεί σε μία από τις ομάδες.

ΣΠΟΥΔΑΙΟΣ! Οι χρήστες που δεν περιλαμβάνονται σε καμία ομάδα δεν θα μπορούν να εργαστούν με τα αντικείμενα των οποίων η πρόσβαση καθορίζεται σε επίπεδο εγγραφής. Αυτό ισχύει για όλα τα αντικείμενα - ανεξάρτητα από το αν χρησιμοποιούνται ή όχι οι αντίστοιχοι τύποι αντικειμένων πρόσβασης.

Εάν ένας χρήστης είναι μέλος πολλών ομάδων που έχουν διαφορετικές ρυθμίσεις δικαιωμάτων πρόσβασης σε επίπεδο εγγραφής, τότε η διαθεσιμότητα ενός αντικειμένου για τον χρήστη θα καθοριστεί συνδυάζοντας τις ρυθμίσεις από πολλές ομάδες χρηστών χρησιμοποιώντας το "OR".

ΣΠΟΥΔΑΙΟΣ! Η συμπερίληψη ενός χρήστη σε μεγάλο αριθμό ομάδων μπορεί να οδηγήσει σε αργή απόδοση. Επομένως, δεν πρέπει να συμπεριλάβετε έναν χρήστη σε μεγάλο αριθμό ομάδων.

Μετά την καταγραφή αλλαγών σε μια ομάδα χρηστών, θα συμπληρωθεί το Μητρώο Πληροφοριών «Εκχώρηση τύπων περιορισμού πρόσβασης». Αυτό το μητρώο αποθηκεύει αρχεία συμμόρφωσης με μια ομάδα χρηστών για έναν συγκεκριμένο τύπο πρόσβασης.

*Το Case χρησιμοποιείται σε πρότυπα περιορισμού πρόσβασης

Φόρμα «Ρυθμίσεις πρόσβασης».

Η φόρμα για τον ορισμό περιορισμών πρόσβασης σε επίπεδο εγγραφής καλείται από την εντολή «Ρυθμίσεις πρόσβασης» της φόρμας λίστας καταλόγου «Ομάδες χρηστών».

Στη δεξιά πλευρά της φόρμας, οι καρτέλες παρουσιάζουν πίνακες με ρυθμίσεις για κάθε τύπο πρόσβασης, που επισημαίνονται με πλαίσια ελέγχου στη φόρμα ομάδας χρηστών.

Η φόρμα ρύθμισης δικαιωμάτων πρόσβασης έχει μια ξεχωριστή σελίδα φόρμας για κάθε τύπο πρόσβασης με το δικό του σύνολο ρυθμίσεων. Η απαιτούμενη σελίδα ενεργοποιείται όταν ελέγχεται ο τύπος πρόσβασης που σχετίζεται με αυτήν στην ομάδα χρηστών.

Σύγκριση τύπων πρόσβασης και πιθανών ρυθμίσεων:

Τύπος πρόσβασης	Ρυθμίσεις τύπου πρόσβασης
	ΑΝΑΓΝΩΣΗ	Ρεκόρ	Τύπος κληρονομιάς δικαιωμάτων πρόσβασης	Ορατότητα στη λίστα	Δείτε επιπλέον πληροφορίες	Επεξεργασία πρόσθετων πληροφοριών	Προβολή δεδομένων	Επεξεργασία δεδομένων	Τιμές εταιρείας		Τιμές αντιπροσώπων
									ΑΝΑΓΝΩΣΗ	Ρεκόρ	ΑΝΑΓΝΩΣΗ	Ρεκόρ
αντισυμβαλλόμενοι
Οργανώσεις
Τα άτομα
Εργα
Αποθήκες
Υποψήφιοι
Σημειώσεις
Τμήματα
Οργανωτικά τμήματα
Ονοματολογία
Προδιαγραφές
Τιμές ειδών
Εξωτερικές θεραπείες

Δικαιώματα πρόσβασης.

"Ανάγνωση" - ο χρήστης θα δει το στοιχείο καταλόγου στη λίστα και θα μπορεί να το ανοίξει για προβολή και θα μπορεί επίσης να το επιλέξει από τη λίστα όταν συμπληρώνει τις λεπτομέρειες άλλων αντικειμένων.

"Εγγραφή" - ο χρήστης θα μπορεί να αλλάξει:

• στοιχεία ορισμένων καταλόγων - τύποι αντικειμένων πρόσβασης (όχι όλα - υπάρχουν εξαιρέσεις, δείτε παρακάτω),
• δεδομένα (έγγραφα, μητρώα, δευτερεύοντες κατάλογοι) που σχετίζονται με αυτά τα στοιχεία καταλόγου

Εξαίρεση: η πρόσβαση σε στοιχεία ορισμένων καταλόγων - τύποι αντικειμένων πρόσβασης - δεν εξαρτάται από το δικαίωμα "Εγγραφή". Αυτοί είναι οι κατάλογοι: Οργανισμοί, Τμήματα, Τμήματα Οργανισμών, Αποθήκες, Έργα. Σχετίζονται με κύρια αντικείμενα δεδομένων, επομένως μόνο ένας χρήστης με τον ρόλο "Κύρια ρύθμιση δεδομένων..." μπορεί να τα αλλάξει.

Για τον τύπο αντικειμένου πρόσβασης " Ονοματολογία (αλλαγή)"Το δικαίωμα πρόσβασης στην "καταγραφή" ορίζεται μόνο σε επίπεδο ομάδας του καταλόγου "Ονοματολογία"· δεν είναι δυνατός ο ορισμός του δικαιώματος "εγγραφής" για μεμονωμένο στοιχείοβιβλίο παραπομπής.

Δεν υπάρχει περιορισμός στην πρόσβαση στην «ανάγνωση» του βιβλίου αναφοράς «Ονοματολογία» και των σχετικών πληροφοριών, διότι γενικά δεν είναι σαφές τι είδους πρόσβαση πρέπει να δοθεί σε ένα έγγραφο εάν ο κατάλογος της ονοματολογίας που υπάρχει στο έγγραφο περιέχει και τις δύο «επιτρεπόμενες » και «απαγορευμένες» » θέσεις.

Ο περιορισμός πρόσβασης για τους καταλόγους «Τμήματα» και «Τμήματα Οργανισμών» δεν ισχύει για πληροφορίες για δεδομένα προσωπικού, προσωπικά δεδομένα εργαζομένων και δεδομένα μισθοδοσίας.

Περιοχές δεδομένων.

Οι περιοχές δεδομένων ορίζονται για τους ακόλουθους τύπους αντικειμένων πρόσβασης:

• αντισυμβαλλόμενοι
• Τα άτομα
• Τιμές ειδών

Για το αντικείμενο πρόσβασης πληκτρολογήστε "Counterparties"

• Αντισυμβαλλόμενοι (λίστα)— καθορίζει την ορατότητα των αντισυμβαλλομένων στη λίστα του καταλόγου «Αντισυμβαλλόμενοι». Εξαρτάται από την τιμή του πλαισίου ελέγχου στη στήλη "Ορατότητα στη λίστα".
• Εργολάβοι (πρόσθετες πληροφορίες)— καθορίζει τη δυνατότητα «ανάγνωσης»/«εγγραφής» του στοιχείου καταλόγου «Αντισυμβαλλόμενοι» και των πρόσθετων πληροφοριών που σχετίζονται με αυτό. πληροφορίες (συμβάσεις, άτομα επικοινωνίας κ.λπ.). Εξαρτάται από την τιμή του πλαισίου ελέγχου στις αντίστοιχες στήλες «Προβολή πρόσθετου. πληροφορίες"/"Επεξεργασία πρόσθετων πληροφοριών" πληροφορίες."
• Αντισυμβαλλόμενοι (δεδομένα)— καθορίζει τη δυνατότητα «ανάγνωσης»/«εγγραφής» δεδομένων (καταλόγων, εγγράφων, μητρώων) που σχετίζονται με τον κατάλογο «Αντισυμβαλλόμενοι». Εξαρτάται από την τιμή του πλαισίου ελέγχου στη στήλη "Προβολή δεδομένων"/"Επεξεργασία δεδομένων".

Για το αντικείμενο πρόσβασης τύπου "Individals"Παρέχονται οι ακόλουθες περιοχές δεδομένων:

• Άτομα (λίστα)— καθορίζει την ορατότητα ενός ατόμου στη λίστα του καταλόγου «Ιδιώτες». Εξαρτάται από την τιμή του πλαισίου ελέγχου στη στήλη "Ορατότητα στη λίστα".
• Άτομα (δεδομένα)— καθορίζει τη δυνατότητα «ανάγνωσης»/«εγγραφής» δεδομένων (καταλόγων, εγγράφων, μητρώων) που σχετίζονται με τον κατάλογο «Ιδιώτες». Εξαρτάται από την τιμή του πλαισίου ελέγχου στη στήλη "Προβολή δεδομένων"/"Επεξεργασία δεδομένων".

Για το αντικείμενο πρόσβασης πληκτρολογήστε "Τιμές αντικειμένων"Παρέχονται οι ακόλουθες περιοχές δεδομένων:

• Τιμές εταιρείας—καθορίζει τη δυνατότητα «ανάγνωσης»/«εγγραφής» τιμών για τα είδη της εταιρείας.
• Τιμές εργολάβου— καθορίζει τη δυνατότητα «ανάγνωσης»/«εγγραφής» των τιμών των στοιχείων των αντισυμβαλλομένων.

*Οι περιοχές δεδομένων είναι μια κλειστή λίστα στοιχείων που περιέχονται στην απαρίθμηση «Περιοχές δεδομένων αντικειμένων πρόσβασης».

Πρόσβαση σε ομάδες.

Για τους ακόλουθους τύπους αντικειμένων πρόσβασης, οι ρυθμίσεις δικαιωμάτων εκτελούνται μόνο μέσω ομάδων πρόσβασης (τα ονόματα του καταλόγου υποδεικνύονται σε αγκύλες):

• "Αντισυμβαλλόμενοι" ("Ομάδες πρόσβασης αντισυμβαλλομένων")
• "Άτομα" ("Πρόσβαση σε ομάδες ατόμων")
• «Υποψήφιοι» («Ομάδες Υποψηφίων»)
• «Προδιαγραφές αντικειμένου» («Στόχοι χρήσης προδιαγραφών»)

Η ομάδα πρόσβασης υποδεικνύεται για κάθε στοιχείο καταλόγου (σε ένα ειδικό χαρακτηριστικό).

Οι ρυθμίσεις πρόσβασης από την "ομάδα πρόσβασης..." πραγματοποιούνται σε μια πρόσθετη μορφή για τη ρύθμιση των δικαιωμάτων πρόσβασης, η οποία καλείται με μία από τις δύο εντολές:

• "Πρόσβαση σε τρέχοντα στοιχεία"
• "Πρόσβαση στον κατάλογο ως σύνολο"

με τη μορφή λίστας καταλόγων «Ομάδες πρόσβασης...».

Παράδειγμα: Το έγγραφο «Εντολή παραλαβής αγαθών» περιορίζεται από τους τύπους αντικειμένων πρόσβασης «Αντισυμβαλλόμενοι», «Οργανισμοί», «Αποθήκες».

Εάν παρέχετε πρόσβαση σε μια κενή τιμή για τον τύπο πρόσβασης "Αντισυμβαλλόμενοι", ο χρήστης θα δει έγγραφα στα οποία δεν έχει συμπληρωθεί το χαρακτηριστικό "Αντισυμβαλλόμενοι".

Πρόσβαση σε ένα στοιχείο καταλόγου ή ομάδα.

Ανάλογα με το εάν διαμορφώνεται η πρόσβαση σε ένα στοιχείο καταλόγου ή μια ομάδα, η ρύθμιση επηρεάζει είτε το ίδιο το στοιχείο είτε τις δευτερεύουσες ομάδες.

Σύμφωνα με αυτό, στη φόρμα "Ρύθμιση δικαιωμάτων πρόσβασης", στη στήλη "Τύπος κληρονομιάς δικαιωμάτων πρόσβασης ιεραρχικών καταλόγων", ορίζονται οι ακόλουθες τιμές:

• Μόνο για την τρέχουσα άδεια– για ένα στοιχείο καταλόγου, τα δικαιώματα ισχύουν για το καθορισμένο στοιχείο
• Μοίρασε στους υφισταμένους– για μια ομάδα καταλόγου, τα δικαιώματα ισχύουν για όλα τα δευτερεύοντα στοιχεία

Μετά την καταγραφή των ρυθμίσεων περιορισμού πρόσβασης για ομάδες χρηστών, το Μητρώο Πληροφοριών «Ρυθμίσεις δικαιωμάτων πρόσβασης χρήστη» θα συμπληρωθεί στο σύστημα.

*Το Case χρησιμοποιείται σε πρότυπα περιορισμού πρόσβασης.

Χρήση προτύπων.

Τα πρότυπα στο UPP 1.3 γράφονται για κάθε τύπο πρόσβασης ξεχωριστά και για πιθανούς συνδυασμούς τύπων πρόσβασης, κατά κανόνα, για κάθε ομάδα χρηστών.

Για παράδειγμα , στην δοκιμαστική έκδοση του UPP, διαμορφώνεται η ομάδα χρηστών «Αγορές». Για αυτήν την ομάδα, είναι ενεργοποιημένη η χρήση τύπων πρόσβασης "Οργανισμοί", "Αντισυμβαλλόμενοι", "Αποθήκες". Αντίστοιχα, έχουν δημιουργηθεί διάφορα πρότυπα περιορισμού πρόσβασης στο σύστημα:

• "Οργάνωση"
• "Organization_Record"
• "Αντισυμβαλλόμενοι"
• "Record_Counterparties"
• "Αποθήκες"
• "Αποθήκες_Εγγραφή"
• «Αντικομματική Οργάνωση»
• "CounterpartyOrganization_Record"
• "Αποθήκη Οργανισμού"
• "OrganizationWarehouse_Record"
• "CounterpartyOrganizationWarehouse_Record"
• "Αποθήκη αντισυμβαλλομένου"
• "CounterpartyWarehouse_Record"

Δηλαδή, όλοι οι πιθανοί συνδυασμοί τύπων πρόσβασης που μπορούν να χρησιμοποιηθούν σε κείμενα περιορισμού πρόσβασης.

Γενικά, το σχήμα κατασκευής προτύπου είναι το ίδιο για όλους τους τύπους πρόσβασης και μοιάζει με αυτό:

1. Έλεγχος της συμπερίληψης του τύπου πρόσβασης που ελέγχεται.
2. Ο κατάλογος "Ομάδες χρηστών" είναι προσαρτημένος στον κεντρικό πίνακα και ελέγχεται ότι ο χρήστης περιλαμβάνεται σε τουλάχιστον μία ομάδα.
3. Ο πίνακας μητρώου "Ρυθμίσεις δικαιωμάτων πρόσβασης χρήστη" σύμφωνα με τις συνθήκες σύνδεσης επισυνάπτεται στο μητρώο πληροφοριών "Εκχώρηση τύπων τιμών πρόσβασης" — Το αντικείμενο πρόσβασης είναι η τιμή πρόσβασης που μεταβιβάστηκε στην παράμετρο προτύπου. — Τύπος αντικειμένου πρόσβασης – εξαρτάται από το πλαίσιο ανάπτυξης προτύπου — Περιοχή δεδομένων.- Χρήστης.

Το αποτέλεσμα της σύνδεσης καθορίζει εάν η πρόσβαση επιτρέπεται ή όχι.

Τέλος δεύτερου μέρους.

21.09.2014

Ο στόχος είναι να περιοριστεί η πρόσβαση σε πληροφορίες για υποκαταστήματα χωριστών τμημάτων στο ZUP για τον υπάλληλο προσωπικού και τον λογιστή.

Οι τύποι αντικειμένων πρόσβασης θα είναι από οργανισμούς και άτομα.Ρύθμιση ελέγχου πρόσβασης σε επίπεδο εγγραφής

Κύριο μενού - Εργαλεία - Ρυθμίσεις προγράμματος - Καρτέλα περιορισμού πρόσβασης

Εφόσον αρχικά πήραμε μια καθαρή βάση δεδομένων, ας τη συμπληρώσουμε με δεδομένα.

Ας δημιουργήσουμε οργανισμούς με όνομα.

Κεντρική οργάνωση

Υποκατάστημα κεντρικού οργανισμού (ως χωριστό τμήμα)

Δεύτερος κλάδος της κεντρικής οργάνωσης (ως χωριστό τμήμα)

Ας δημιουργήσουμε ομάδες πρόσβασης για άτομα:

CO (για άτομα του κεντρικού γραφείου)

Υποκατάστημα CO (για άτομα του υποκαταστήματος)

Δεύτερος κλάδος του CO (για άτομα του δεύτερου κλάδου)

Υποκατάστημα CO + CO (για άτομα που εργάζονται στον κλάδο CO και CO)

CO + Δεύτερος κλάδος του CO (για άτομα που εργάζονται στο CO και ο δεύτερος κλάδος του CO)

Κεντρικό Επαρχιακό Υποκατάστημα + Β' Κεντρικό Επαρχιακό Υποκατάστημα (για άτομα που εργάζονται και στους δύο κλάδους)

Ας δημιουργήσουμε ομάδες χρηστών:

Όμιλος CO

Group Branch CO

Ομάδα Β' Παραρτήματος Κεντρικής Περιφέρειας

Επιτρέψτε μου να σας υπενθυμίσω ότι έχουμε ορίσει τα πλαίσια ελέγχου για όλους τους τύπους αντικειμένων πρόσβασης - Οργανισμούς και άτομα.

Αφού εισαγάγετε ομάδες χρηστών, μπορείτε να τους αντιστοιχίσετε ομάδες ατόμων στα οποία θα ισχύει η ενέργεια.

Σε περίπτωση δημιουργίας οριοθέτησης RLS σε ξεχωριστά υποκαταστήματα, πρέπει να γνωρίζετε το ακόλουθο σημείο - σύμφωνα με τους νόμους της Ρωσικής Ομοσπονδίας, ο φόρος εισοδήματος φυσικών προσώπων και τα ασφάλιστρα υπολογίζονται από την αρχή του έτους και, το πιο σημαντικό, με βάση βάση του οργανισμού στο σύνολό του. Αυτό σημαίνει ότι ο λογιστής υποκαταστήματος, κατά τον υπολογισμό των φόρων, πρέπει να γνωρίζει πόσοι φόροι έχουν ήδη συγκεντρωθεί και πόσα οφέλη προβλέπονται για αυτό το άτομο σε όλα τα άλλα ξεχωριστά τμήματα. Και αυτό είναι πρόσβαση σε δεδομένα από όλα τα άλλα υποκαταστήματα, συμπεριλαμβανομένου του κεντρικού γραφείου.

Μετά από αυτό το γεγονός, μπορεί να φαίνεται ότι είναι αδύνατο να οριοθετηθεί σωστά η πρόσβαση σε ξεχωριστούς κλάδους, αλλά αυτό δεν είναι έτσι και να γιατί. Οι προγραμματιστές της τυπικής διαμόρφωσης ZUP έχουν αναπτύξει μια δομή δεδομένων όταν, κατά τον υπολογισμό των φόρων, τα δεδομένα υπολογισμού καταγράφονται πάντα για το υποκατάστημα και τον μητρικό οργανισμό ταυτόχρονα, και κατά τον υπολογισμό για τον υπολογισμό των φόρων στο υποκατάστημα, τα δεδομένα λαμβάνονται για τον μητρικό οργανισμό. Αποδεικνύεται ότι δεν χρειάζεται πλέον πρόσβαση σε όλα τα υποκαταστήματα, αλλά μόνο στον μητρικό οργανισμό. Αυτό είναι ήδη πιο ζεστό, αλλά οι εταιρείες, κατά κανόνα, θέλουν να περιορίσουν την πρόσβαση των υποκαταστημάτων στα δεδομένα του κεντρικού οργανισμού. Φαίνεται ότι τίποτα δεν θα λειτουργήσει ξανά!

Μπορώ να σας διαβεβαιώσω με σιγουριά ότι όλα θα πάνε καλά! Εάν λάβουμε υπόψη την έννοια του RLS, κανένα έγγραφο δεν θα είναι ορατό εάν υπάρχει τουλάχιστον ένα αντικείμενο που απαγορεύεται για τον χρήστη, π.χ. έγγραφα άλλων οργανισμών δεν θα είναι ορατά εάν υπάρχει τουλάχιστον ένα αντικείμενο (άτομο) που απαγορεύεται στον χρήστη.

Με βάση τα παραπάνω, κάνουμε τις ακόλουθες ρυθμίσεις πρόσβασης (το κουμπί «Δικαιώματα») για ομάδες χρηστών.

Για την κεντρική οργάνωση

Για το υποκατάστημα του Ομίλου CO

Για το στοιχείο "Group Second Branch CO" κάνουμε επίσης τις ακόλουθες ρυθμίσεις:

Στην καρτέλα "Οργανισμοί" - ο Κεντρικός οργανισμός και ο δεύτερος κλάδος, και στην καρτέλα άτομα, όλες οι ομάδες ατόμων πρόσβασης στις οποίες εμφανίζεται το όνομα του δεύτερου κλάδου. Όλες οι σημαίες είναι οπλισμένες.

Ας δημιουργήσουμε χρήστες οργανισμών:

Υπάλληλος προσωπικού - υπάλληλος προσωπικού του κεντρικού οργανισμού

Υπάλληλος προσωπικού 1 - υπάλληλος προσωπικού υποκαταστήματος

Υπάλληλος προσωπικού 2 - υπάλληλος προσωπικού δεύτερου κλάδου

και ορίστε όλους τους χρήστες στις αντίστοιχες ομάδες χρηστών από τη λίστα χρηστών

ή το κάνουμε στην ίδια την ομάδα χρηστών

Τώρα ας προσλάβουμε υπαλλήλους.

Πρώτος Υπάλληλος CO (κεντρικός οργανισμός)

Πρώτος Υπάλληλος υποκαταστήματος (υπάλληλος υποκαταστήματος)

SecondBranchFirstEmployee (υπάλληλος του δεύτερου κλάδου)

Branch_CO FirstEmployee (υπάλληλος που προσλαμβάνεται στο υποκατάστημα, μετατίθεται στον κεντρικό οργανισμό)

Μετά την αποδοχή, εκχωρούμε ομάδες πρόσβασης σε άτομα

Πρώτος Υπάλληλος CO - "CO"

Πρώτος Υπάλληλος Υποκαταστήματος - «Κεντρικό Υποκατάστημα»

SecondBranchFirstEmployee - «Δεύτερος κλάδος του Κεντρικού Οργάνου»

Branch_CO Πρώτος Υπάλληλος - “CO + Branch CO”

Όλοι οι εργαζόμενοι προσλήφθηκαν την 01/01/2014 και από 01/09/2014 ο υπάλληλος του «Branch_CO First Employee» μετατάχθηκε από το υποκατάστημα στο κεντρικό γραφείο.

Ανοίγουμε το περιοδικό "Λογιστική Ανθρώπινου Δυναμικού για Οργανισμούς" υπό έναν διαχειριστή που δεν υπόκειται σε περιορισμούς RLS και βλέπουμε όλα τα έγγραφα

Ανοίγουμε τη λίστα εργαζομένων και βλέπουμε μόνο δύο υπαλλήλους που επιλέγονται σύμφωνα με τη ρύθμιση περιορισμού.

Ανοίγουμε το ημερολόγιο «Organizational Personnel Accounting» και βλέπουμε 3 έγγραφα που έχουν επιλεγεί σύμφωνα με τη ρύθμιση περιορισμού.

Συνδεθείτε με τον χρήστη Kadrovik1

Ανοίγουμε τη λίστα των εργαζομένων και βλέπουμε μόνο τους «δικούς μας» υπαλλήλους.

Το περιοδικό «Personnel Accounting for Organizations» περιέχει επίσης μόνο «δικά τους» έγγραφα προσωπικού.

Συνδεθείτε με τον χρήστη Kadrovik2

Κατάλογος εργαζομένων

Περιοδικό «Λογιστική Προσωπικού Οργανισμών»

Η διάκριση RLS λειτουργεί με τον ίδιο τρόπο όσον αφορά τις υπολογισμένες πληροφορίες, αλλά δεν θα δώσω παραδείγματα εδώ.

Αυτό είναι όλο, η εργασία που αναφέρεται στον τίτλο έχει ολοκληρωθεί - οι χρήστες βλέπουν μόνο τα έγγραφά τους.

Επίσης, μπορείτε να εξοικειωθείτε με τις αποχρώσεις της σύνταξης ερωτημάτων όταν ορίζετε την οριοθέτηση

Σε επίπεδο ρεκόρστο άρθρο μου "Χρήση της επιτρεπόμενης οδηγίας"

 

Ίσως είναι χρήσιμο να διαβάσετε:

• Προσθήκη νέου χρήστη και εκχώρηση δικαιωμάτων σε αυτόν;
• Πώς να στείλετε ένα φωνητικό μήνυμα στο VK;
• Τηλεόραση για την κουζίνα: βασικές παράμετροι επιλογής;
• Νέο Motorola Moto G5S - γρήγορη κριτική, αξίζει να το αγοράσετε;;
• Αυτοματοποιήστε τη δημιουργία και την επεξεργασία λιστών χρησιμοποιημένων πηγών χρησιμοποιώντας Mendeley Άλλες χρήσιμες λειτουργίες του Mendeley;
• Διεθνές υλικολογισμικό Xiaomi mi max;
• Αιτίες και λύσεις στο πρόβλημα με την αδυναμία εγκατάστασης του προγράμματος οδήγησης στην κάρτα γραφικών;
• Το iPhone 5 δεν θα ενεργοποιηθεί. Η ενεργοποίηση του iPhone απέτυχε. Τι να κάνω; Πώς να διορθώσετε σφάλματα ενεργοποίησης iPhone;