1с найти пользователей с ролью
Привилегированный режим работы
В системе есть возможность временно отключить проверку прав доступа. Такой режим называется привилегированным. В привилегированном режиме разрешены любые операции с базой и не производится контроль RLS.
Включение привилегированного режима осуществляется методом
Если вызвать метод УстановитьПривилегированныйРежим (Ложь) большее количество раз, чем УстановитьПривилегированныйРежим (Истина) , то будет вызвано исключение.
Получить текущее значение привилегированного режима можно функцией
которая возвращает значение типа Булево.
Безопасный режим работы
В безопасном режиме:
- привилегированный режим отменяется, а попытка перехода в привилегированный режим игнорируется;
- запрещено использование внешних средств по отношению к 1С (доступ к файловой системе, доступ к интернету, загрузка внешних компонент, механизмы COM).
Включение безопасного режима осуществляется методом
Если вызвать метод УстановитьБезопасныйРежим (Ложь) большее количество раз, чем УстановитьБезопасныйРежим (Истина) , то будет вызвано исключение.
Получить текущее значение безопасного режима можно функцией
которая возвращает значение типа Булево.
Программная работа с Ролями
Для проверки доступности Роли текущему пользователю:
Для определения права доступа (чтение, изменение и т.д.) к объекту метаданных:
Для проверки прав доступа текущего пользователя на объект метаданных:
Процедура ВыполнитьПроверкуПравДоступа () отличается от функции ПравоДоступа () тем, что доступна только для текущего пользователя. При отсутствии права вызывается исключение, а в журнал регистрации пишется событие ОтказВДоступе.
Для получение информации о праве доступа на определенный объект метаданных для пользователя или роли с учетом указанных полей:
Для получения представления права по имени:
Программная работа с Ролями в БСП
В типовых конфигурациях, построенных на Библиотеке стандартных подсистем, в общих модулях есть методы для работы с ролями. Вот некоторые из них:
Пользователи . РолиДоступны ( ИменаРолей , Пользователь = Неопределено, УчитыватьПривилегированныйРежим = Истина)
Пользователи . ЭтоПолноправныйПользователь ( Пользователь = Неопределено, ПроверятьПраваАдминистрированияСистемы = Ложь, УчитыватьПривилегированныйРежим = Истина)
УправлениеДоступом . ЕстьРоль (Знач Роль , Знач СсылкаНаОбъект = Неопределено, Знач Пользователь = Неопределено)
УправлениеДоступом . ЕстьПраво ( Право , СсылкаНаОбъект , Пользователь = Неопределено)
УправлениеДоступом . ЧтениеРазрешено ( ОписаниеДанных )
УправлениеДоступом . ИзменениеРазрешено ( ОписаниеДанных )
УправлениеДоступом . ОграничиватьДоступНаУровнеЗаписей ()
УправлениеДоступом . ПраваПоИдентификаторам ( Идентификаторы = Неопределено)
В общих модулях у каждого метода есть подробное описание. Там можно посмотреть описание самого метода, входных параметров и возвращаемого значения.
Остались вопросы?
Спросите в комментариях к статье.
Список активных пользователей в конфигураторе можно получить через меню Администрирование ⇒ Активные пользователи.
В окне отображается имя пользователя, режим запуска, время начала работы, имя компьютера и номер сеанса. Из этого окна можно открыть журнал регистрации действий интересующего пользователя.
В режиме предприятия
Функционал этого окна полностью повторяет рассмотренное окно в режиме конфигуратора.
2. Через специальную обработку библиотеки стандартных подсистем (встроена во все типовые прикладные решения). Обычно она располагается: Администрирование ⇒ Поддержка и обслуживание ⇒ Активные пользователи. Внешний вид обработки в разных конфигурациях может немного отличаться.
В консоли администрирования кластера серверов
Наиболее полную информацию по сеансам 1С (а значит и по активным пользователям) можно получить в консоли администрирования кластера серверов. Данный способ подходит только для серверных баз.
Программно
Можно воспользоваться методом глобального контекста ПолучитьСоединенияИнформационнойБазы () . Функция доступна на сервере, не имеет входных параметров, а возвращает массив значений типа СоединениеИнформационнойБазы .
Значение типа СоединениеИнформационнойБазы имеет свойства:
- ИмяКомпьютера(Строка);
- ИмяПриложения(Строка);
- НачалоСоединения(Дата);
- НомерСеанса(Число);
- НомерСоединения(Число);
- Пользователь(ПользовательИнформационнойБазы).
Пример программного получения активных пользователей:
Остались вопросы?
Спросите в комментариях к статье.
Откроется окно со списком всех пользователей информационной базы:
Для добавления нового пользователя нужно нажать на зеленую кнопку с плюсом. Будет открыто окно редактирования нового пользователя:
В поле Имя нужно ввести имя пользователя, которое будет показано при входе в программу, например: Иванов И.И.
В поле Полное имя нужно ввести полное имя пользователя. Оно будет отображаться в программе, например: Иванов Иван Иванович.
Для аутентификации средствами платформы 1С нужно чтобы был установлен флаг Аутентификация 1С:Предприятия. В этом случае при входе нужно будет ввести логин и пароль.
В полях Пароль и Подтверждение пароля нужно указать пароль пользователя.
Заполним данные пользователя:
Дело в том, что хотя бы один пользователь должен иметь административные права доступа, чтобы он мог создавать новых пользователей и задавать для них права доступа.
Роли и права доступа мы рассмотрим позднее, пока просто создадим одну роль Полные права, указав для нее максимально возможные права доступа.
Дважды щелкнув по роли, откроем окно настроек прав доступа для данной роли:
И сохраним конфигурацию базы данных.
Вернемся к настройке пользователя и на закладке Прочее установим флаг рядом с ролью Полные права в списке доступных ролей и нажмем ОК:
И добавим еще одного пользователя:
Теперь при входе в базу нужно выбрать пользователя и ввести его пароль:
Значит пользователя с таким именем нет в базе данных или введен неверный пароль.
Для удаления пользователя нужно выделить его в списке пользователей и нажать на кнопку с красным крестом:
Список пользователей хранится в специальной таблице базы данных.
Показывать в списке выбора
В настройках пользователя есть флаг Показывать в списке выбора:
Если данный флаг установлен, то пользователь будет доступен для выбора при входе в программу. Если снять этот флаг, то пользователя не будет в списке выбора, но можно будет ввести его имя вручную и войти под ним. Это можно использовать, чтобы скрыть администратора системы.
Например, создадим нового пользователя Администратор и снимем у него флаг Показывать в списке выбора:
Теперь при входе в базу пользователь не будет в списке доступных пользователей:
Но можно вручную ввести его логин и пароль и войти под ним:
Защита от опасных действий
Потенциально опасными действиями считаются:
- Загрузка внешней обработки или отчета
- Подключение расширения
- Обновление конфигурации
- Выполнение команды операционной системы из внешней обработки/отчета или расширения
- Программное добавление или удаление пользователей из внешней обработки/отчета или расширения
- Загрузка внешней компоненты из внешней обработки/отчета или расширения
- Использование COM-объекта из внешней обработки/отчета или расширения
Если в свойствах пользователя установлен флаг Защита от опасных действий:
Если нажать Нет, то внешняя обработка не будет открыта.
Если нажать Да, то внешняя обработка будет открыта и платформа запомнит, что данное действие было разрешено. При последующих открытиях этой же обработки предупреждения не будет. Платформа запоминает разрешение для хэша обработки. Если в дальнейшем обработка будет изменена, то при первом открытии обработки снова будет выдано предупреждение безопасности.
Активные пользователи
Будет открыт список активных пользователей:
Текущий пользователь выделен специальной пиктограммой с галочкой.
В открывшемся окне нужно установить флажок Режим технического специалиста:
После этого в главном меню выбрать Функции для технического специалиста:
В открывшемся окне в узле Стандартные нужно найти пункт меню Активные пользователи:
По двойному клику будет открыто окно с активными пользователями. Текущий пользователь будет выделен жирным шрифтом:
Если база клиент-серверная, то можно запустить утилиту для администрирования серверов 1С предприятие. Для этого в меню пуск нужно найти соответствующий пункт меню:
В открывшемся окне нужно в списке информационных баз найти нужную базу, развернуть ее и выбрать пункт Сеансы:
Справа будут показаны все активные сеансы с текущей базой:
Если нужно просто узнать текущего пользователя, то он отображается в правом верхнем углу:
Завершение работы пользователей
Чтобы завершить работу пользователей в 1С можно воспользоваться утилитой для администрирования серверов. Данный вариант подойдет только для клиент-серверных баз. В списке сеансов нужно выделить нужного пользователя и выбрать команду Удалить:
Чтобы выгнать всех пользователей из базы нужно нажать ctrl+A, чтобы выделить всех пользователей. А потом выбрать в контекстном меню команду Удалить.
В конфигурациях на базе БСП, в списке активных пользователей есть кнопка Завершить сеанс, которая позволяет завершить сеанс пользователя:
Чтобы выкинуть всех пользователей из файловой базы можно завершить их процессы операционной системы. Этот вариант подойдет если все пользователи работают на одном компьютере. Нужно запустить диспетчер задач (ctrl + alt + Del), на закладке Процессы найти все процессы 1С и завершить их, выбрав в контекстном меню Снять задачу:
Программная работа с пользователями
Создать нового пользователя
Управление пользователями информационной базы выполняется с помощью объекта ПользователиИнформационнойБазы.
Для добавления нового пользователя нужно вызвать метод СоздатьПользователя у данного объекта. Затем заполнить все необходимые поля и записать пользователя в базу методом Записать:
НовыйПольз = ПользователиИнформационнойБазы . СоздатьПользователя ( ) ; ЗащитаОтОпасныхДействий = Новый ОписаниеЗащитыОтОпасныхДействий ; ЗащитаОтОпасныхДействий . ПредупреждатьОбОпасныхДействиях = Истина; НовыйПольз . ЗащитаОтОпасныхДействий = ЗащитаОтОпасныхДействий ; НовыйПольз . Роли . Добавить ( Метаданные . Роли . ПолныеПрава ) ;В результате будет добавлен новый пользователь:
Получить всех пользователей
Всех пользователей можно получить с помощью метода ПолучитьПользователей. Данный метод вернет массив объектов типа ПользовательИнформационнойБазы:
ВсеПользователи = ПользователиИнформационнойБазы . ПолучитьПользователей ( ) ;Поиск пользователей
Найти пользователя можно или по имени или по идентификатору. Для поиска используются методы НайтиПоИмени и НайтиПоУникальномуИдентификатору:
НайдПольз = ПользователиИнформационнойБазы . НайтиПоИмени ( "Сидоров С.С." ) ; УИДПользователя = Новый УникальныйИдентификатор ( "0c3c8e07-c36a-41ce-977a-85ee65d03a00" ) ; НайдПольз = ПользователиИнформационнойБазы . НайтиПоУникальномуИдентификатору ( УИДПользователя ) ;Удаление пользователя
Для удаления пользователя используется метод Удалить:
НайдПольз = ПользователиИнформационнойБазы . НайтиПоИмени ( "Сидоров С.С." ) ;Текущий пользователь
Чтобы программно получить текущего пользователя можно воспользоваться методом ТекущийПользователь:
ТекПользователь = ПользователиИнформационнойБазы . ТекущийПользователь ( ) ;Блокировка установки сеансов
Клиент-серверный вариант
Иногда требуется на некоторое время заблокировать вход пользователей в базу. Это можно сделать с помощью механизма установки блокировки сеансов пользователей. Блокировка настраивается через утилиту администрирования серверов 1С. В списке информационных баз нужно найти нужную базу и в контекстном меню выбрать пункт Свойства:
В поле с администратором информационной базы нужно ввести логин и пароль пользователя 1С:
Блокируются как пользовательские сеансы, так и конфигуратор. При этом, существующие сеансы смогут продолжить работать.
При необходимости можно задать код разрешения, указав который можно войти даже при включенной блокировке. Код указывается в параметре Код разрешения:
Данный код указывается в свойствах базы в параметре Дополнительные параметры запуска после ключа /UC. Чтобы открыть свойства базы нужно в списке баз выделить нужную базу и нажать кнопку Изменить:
Теперь в данную базу можно войти даже во время блокировки.
Чтобы снять блокировку до ее окончания нужно просто снять флаг Блокировка начала сеансов включена.
В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.
В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.
Далее мы рассмотрим, как использовать и настраивать роли в 1С предприятие 8.3.
Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в данной статье.
Ниже мы рассмотрим подробно каждый атрибут метаданных при настройке роли пользователя 1С 8.3.
Если вы только начинаете программировать в 1С или просто хотите систематизировать свои знания - попробуйте Школу программирования 1С нашего друга Владимира Милькина. Пошаговые и понятные уроки даже для новичка с поддержкой учителя.
Попробуйте бесплатно по ссылке >>
Общие настройки роли 1С
Если открыть объект метаданных Роль, мы можем увидеть следующую картину:
Будем рассматривать только вкладку Права.
Следует обратить внимание на галочки в нижней части:
Настройки прав на всю конфигурацию
Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:
Подробнее о каждом из прав на всю конфигурацию:
Настройка прав 1С на другие объекты метаданных
Права только для документов:
Только для регистров накопления и бухгалтерии
Только для обработок и отчетов:
Привилегированный режим 1С
Все, что внутри, будет выполняться без проверки прав пользователя.
Доступна ли роль 1С пользователю?
Чтобы узнать, нужно выполнить функцию РольДоступна(), передав туда название роли строкой.
Например:
Нарушение прав доступа
Такую ошибку можно увидеть, если недостаточно прав на чтение/редактирование/удаление данных. Система выдаёт вот такую ошибку:
Для того чтобы понять, битая ссылка или нет, просто зайдите в базу под пользователем с полными правами.
Для массового поиска таких ошибок подойдет статья как найти битые ссылки в базе 1С.
P.S. Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать услуги 1С программиста.
Видео с примером настройки прав в 1С бухгалтерии 3.0:
Другие статьи по 1С:
-
(обновление 1С, резервные копии и т.д); (для пользователей)
Читайте также: