Служебный пользователь 1с это
Наверняка, уже все знают, что из себя представляет новая система, поэтому предистория вкрадце:
Как было раньше( в обычном приложении):
Есть документ. Есть Роли - ПолныеПрава, ДокументНетДоступа, ДокументТолькоЧтение, ДокументЧтениеИРедактирование. В конфигураторе(аналогичный механизм в реж предприятия) вы выставляете пользователям эти роли и у них появляются соответствующие права доступа на документ. Все просто и скучно и даже зевать хочется.
С введением управляемого приложения разработчики решили усложнить(читается как расширить) настройки прав доступа. Теперь:
Вводная та же. Чтобы дать пользователю какие-то права на документ - сначала вам необходимо создать элемент справочника Профили групп доступа. Это некий агрегирующий(суммирующий значения) объект, который объединяет роли в группы ролей. Теоритически таких профилей можно создать сколько угодно много с различным набором ролей( N*(n-1), где N - количество ролей), но на практике количество профилей определяется количеством должностных обязанностей пользователей в организации и их гораздо меньше, чем ролей.
Создаем профили Бесправный(с ролью ДокументНетДоступа), Аудитор(с ролью ДокументТолькоЧтение), Бухгалтер(с ролью ДокументЧтениеИРедактирование).
Чтобы "привязать" эти профили к пользователям - нужно создать элементы справочника ГруппыДоступа. В типовых они создаются автоматически, когда вы отмечаете галочками профили для пользователя. Этот справочник соединяет профиль и пользователя(или нескольких пользователей).
При записи этого элемента справочника система автоматически добавляет роли (из профиля) в роли пользователя. Поэтому не стоит напрямую редактировать роли в конфигураторе, как раньше - при редактировании прав в Предприятии все роли в конфигураторе будут обновлены на роли из профилей пользователя. Кроме того, будет наблюдаться явное противоречение между набором профилей с ролями и ролями, установленными в конфигураторе.
Как хранятся роли в Профиле групп доступа, спросите вы. Ведь роли - это объекты МД, это не ссылочные типы. Отвечаю - для этого(и не только) разработчики создали служебный справочник ИдентификаторыОбъектовМетаданных, в котором хранится( в иерархии!) имена, синонимы, значения пустых ссылок всех объектов МД. Если вы хотите создать Профиль программно и добавить в него роль, то код примерно будет таким:
Но если мы добавили новую роль в конфигурации, то как она попадет в справочник? Хороший вопрос. У справочника ИдентификаторыОбъектовМетаданных есть метод, позволяющий обновлять его данные. это:
Справочники.ИдентификаторыОбъектовМетаданных.ОбновитьДанныеСправочника(ИСТИНА,ЛОЖЬ,ЛОЖЬ);//ЕстьИзменения, ЕстьУдаленные, ТолькоПроверка
Процедуру следует запускать каждый раз, когда вы вносите изменения в метаданные, особенно когда изменяете роли, объекты, связанные с новыми ролями.
Отлично. Роль добавили, идентификаторы обновили.
Но обратная связь не работает - вы в режиме предприятия назначили пользователю профиль( с созданием группы доступа), а роль у пользователя в конфигураторе не добавилась! Что делать?
За синхронизацию ролей/профилей отвечает константа ПараметрыРаботыПользователей. Если роли не обновляются в конфигураторе, следует обновить её значение:
Хорошо, скажите вы. А как быть, если я хочу создать группы доступа программно? Да не вопрос. Единственное ограничение - не допускаются дубли связок Профиль-Пользоваль в группах доступа. Примерный код будет таким:
Пользователи 1С
Условно администрирование и контроль включает в себя:
- создание пользователя;
- установка прав пользователей;
- просмотр активных пользователей;
- анализ действий пользователей.
Рассмотрим каждый из этих пунктов подробнее:
Создание и установка прав пользователей 1С
В зависимости от конфигурации пользователи вводятся либо в конфигураторе, либо в режиме пользователя. Практически все современные конфигурации поддерживают ввод пользователей в режиме 1С: Предприятие 8. Также в режиме 1С: Предприятие, как правило, вводятся дополнительные параметры пользователей.
Однако, независимо от конфигурации, первый пользователь с административными правами всегда вводится в режиме конфигуратор. Поэтому мы рассмотрим оба режима ввода пользователей.
Ввод пользователей в Конфигураторе
Для входа в режим 1С Конфигуратор необходимо в списке выбора баз выбрать вариант Конфигуратор:
Если вы только начинаете программировать в 1С или просто хотите систематизировать свои знания - попробуйте Школу программирования 1С нашего друга Владимира Милькина. Пошаговые и понятные уроки даже для новичка с поддержкой учителя.
Попробуйте бесплатно по ссылке >>
Получите понятные самоучители по 1С бесплатно:
На этой странице Вы должны указать настройки пользователя:
Создание пользователя в 1С Бухгалтерия 2.0
Необходимо согласиться, отобразится форма нового пользователя базы данных:
Где необходимо указать нужные настройки авторизации и роли пользователя.
Вот и всё! Создание пользователя и назначение ему прав завершено.
Просмотр активных пользователей в базе 1С
Как отключить пользователей в 1С 8.3
Отключить активного пользователя в базе 1С можно двумя способами:
- в интерфейсе программы (для конфигураций 1С Бухгалтерия 3.0, Управление торговлей 11 и т.д);
- через консоль кластера серверов (доступно только в клиент-серверном режиме работы).
Из интерфейса
Из консоли кластера
Контроль работы пользователей 1С 8.3
Информацию из журнала регистрации можно сортировать по типу данных, пользователю, виду действия и т.д. Для этого необходимо нажать на пиктограмму воронки над таблицей журнала регистрации.
Если база данных давно установлена и данные в ней часто меняются, просмотр журнала регистрации существенно замедляется, в особо запущенном случае система может обрабатывать данные очень продолжительный период времени.
В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.
В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.
Далее мы рассмотрим, как использовать и настраивать роли в 1С предприятие 8.3.
Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в данной статье.
Ниже мы рассмотрим подробно каждый атрибут метаданных при настройке роли пользователя 1С 8.3.
Если вы только начинаете программировать в 1С или просто хотите систематизировать свои знания - попробуйте Школу программирования 1С нашего друга Владимира Милькина. Пошаговые и понятные уроки даже для новичка с поддержкой учителя.
Попробуйте бесплатно по ссылке >>
Общие настройки роли 1С
Если открыть объект метаданных Роль, мы можем увидеть следующую картину:
Будем рассматривать только вкладку Права.
Следует обратить внимание на галочки в нижней части:
Настройки прав на всю конфигурацию
Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:
Подробнее о каждом из прав на всю конфигурацию:
Настройка прав 1С на другие объекты метаданных
Права только для документов:
Только для регистров накопления и бухгалтерии
Только для обработок и отчетов:
Привилегированный режим 1С
Все, что внутри, будет выполняться без проверки прав пользователя.
Доступна ли роль 1С пользователю?
Чтобы узнать, нужно выполнить функцию РольДоступна(), передав туда название роли строкой.
Например:
Нарушение прав доступа
Такую ошибку можно увидеть, если недостаточно прав на чтение/редактирование/удаление данных. Система выдаёт вот такую ошибку:
Для того чтобы понять, битая ссылка или нет, просто зайдите в базу под пользователем с полными правами.
Для массового поиска таких ошибок подойдет статья как найти битые ссылки в базе 1С.
P.S. Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать услуги 1С программиста.
Видео с примером настройки прав в 1С бухгалтерии 3.0:
Другие статьи по 1С:
-
(обновление 1С, резервные копии и т.д); (для пользователей)
Рассмотрена подсистема Пользователи из библиотеки стандартных подсистем (БСП) 3.1.3.
Примеры приведены на конфигурации Управление торговлей 11.4.13.
В пользовательском режиме
Пользователи
Список всех пользователей находится в разделе НСИ и администрирование -> Администрирование -> Настройки пользователей и прав -> Пользователи:
При создании нового пользователя большинство полей совпадает с полями при создании пользователя в конфигураторе, подробно рассматривать их нет смысла. Рассмотрим только некоторые из них, например, можно снять флаг Показывать в списке выбора:
Тогда пользователя не будет в списке выбора при входе в базу, но его можно будет ввести вручную в поле Пользователь и войти в базу. Это можно использовать для каких-то служебных пользователей или для администратора, чтобы они не мешались в списке выбора:
Если установить флаг Потребовать установку пароля при входе:
То при входе в программу пользователю будет предложено установить пароль:
Это можно использовать при создании нового пользователя. Тогда пользователь сам, при первом входе, установит себе пароль.
Настройки сложности пароля выполняются в разделе НСИ и администрирование -> Администрирование -> Настройки пользователей и прав -> Настройки входа:
Можно установить флаг Недействителен, тогда пользователь не сможет войти в ИБ, однако ссылка на него сохранится. Удобно использовать при увольнении пользователя.
Смена пароля
Если позволяют права доступа, то пароль можно изменить прямо в карточке пользователя. Иначе в разделе Главное -> Сервис можно выбрать пункт меню Сменить пароль:
Настройка прав доступа
Настройка прав доступа входит в подсистему Управление доступом, поэтому здесь не рассматривается. Отмечу только, что для настройки прав доступа нужно перейти по ссылке Права доступа и включить пользователя в нужную группу доступа:
Группы пользователей
Если включено использование групп пользователей:
То пользователей можно объединять в группы.
В группе можно указать состав пользователей, а также настроить права доступа:
Тогда при добавлении нового пользователя достаточно включить его в какую-либо группу, чтобы к нему автоматически применились такие же права, как у всей группы.
Один пользователь может входить в несколько групп. Состав групп можно указать в карточке пользователя:
Настройки пользователей
Можно посмотреть все настройки пользователя: настройки форм, отчетов, избранное, настройки печати и т.п. По кнопке Очистить можно удалить все настройки (будет выполнен сброс на настройки по умолчанию).
По кнопке Скопировать другим можно выбрать пользователей, кому будут скопированы настройки текущего пользователя:
По кнопке Скопировать от можно выбрать пользователя у которого нужно скопировать настройки текущему пользователю. Можно скопировать как все настройки, так и только часть выбранных настроек:
Пользователи информационной базы
При добавлении нового элемента в справочнике Пользователи, автоматически создается пользователь информационной базы. Связь выполняется по реквизиту ИдентификаторПользователяИБ.
Если в списке пользователей выбрать Еще -> Пользователи информационной базы, то будет открыт список пользователей ИБ:
Здесь можно посмотреть сопоставление пользователя ИБ с пользователей из справочника Пользователи. Можно отменить сопоставление, сопоставить с другим пользователем. На практике это можно использовать когда пользователь создавался в конфигураторе. Такие пользователи выделяются в списке красным цветом (у них нет сопоставления с пользователем из справочника Пользователи). Чтобы сопоставить нужно нажать Сопоставить с новым и записать новый элемент справочника Пользователи.
Если создать нового пользователя ИБ в конфигураторе, дать ему полные права и попробовать зайти в базу, то при входе будет выдана ошибка:
Однако, если добавить роль Администратор системы, то при первом входе новый элемент в справочнике Пользователи будет создан автоматически.
В конфигураторе
Получение текущего пользователя, вернет ссылку на справочник Пользователи:
Читайте также: