Управління правами доступу в 1С: Підприємство 8.2

Часто в компаніях зі складною організаційною структурою співробітники працюють з конфіденційною інформацією. При цьому виникає потреба розмежовувати доступ до певних даних.

http://www.intercomp.ru/images/for-all/publication-15-11-2012-6.jpg
Богдан Нетудихата,
Начальник відділу автоматизації бізнесу
Intercomp Global Services Україна

Для вирішення даних завдань в платформі 1С: Підприємство 8.2 реалізована система прав доступу, яка описує набори прав доступу до даних. Описані набори прав доступу, в термінах 1С називаються ролями. Ролі в прикладних рішеннях 1С часто відповідають посадам в організації. По відношенню до конкретних об’єктів інформаційної бази (документів, довідників, звітів, обробок тощо), роль описує можливість виконувати наступні дії: для довідників, документів – читання, додавання, зміна, видалення, перегляд,а для документів також – проведення, відміна проведення; для звітів і обробок – використання і перегляд. Зазначені права ролей налаштовуються на етапі конфігурації технічним фахівцем, для нас важливішим є управління вже розробленими ролями, а не їх створення і зміна.

Предоставить доступ к базе, а также наделять ролями пользователей можно в режиме 1С: Предприятия, а не конфигурирования, выполнять вышеописанные действия может не технический специалист.

Надавати доступ до бази, а також наділяти ролями користувачів можна в режимі 1С: Підприємство, а не конфігурації, виконувати вищеописані дії може не технічний фахівець. Спочатку при наданні доступу до інформаційної бази необхідно створити обліковий запис користувача в базі. Для цього слід створити елемент довідника «Користувачі» (пункт головного меню «Операції» – «Довідники» – «Користувачі»). У формі списку довідника, що відкрилася, створюємо новий елемент, натиснувши клавіші «Insert» або ж «+» (рис. 1). У новому елементі довідника «Користувачі» (рис. 2) необхідно виконати на ступні дії: ввести ім’я користувача, повне ім’я користувача – реквізити «Коротке ім’я», «Повне ім’я», для однозначної ідентифікації користувача бажано вводити в ці поля прізвище та ім’я користувача. Не рекомендується вказувати в цьому полі роль, наприклад, «Бухгалтер».

рис. 1

рис. 2

Необхідно записати елемент довідника. Якщо елемент новий, програма запропонує створити користувача інформаційної бази (рис.3) (в рамках даної статті не розглядатиметься відмінність і призначення понять – елемент довідника «Користувачі» і користувача інформаційної бази – оскільки це логічно єдиний об’єкт).

рис. 3

Для редагування ролей вже створеного елементу довідника «Користувачі» необхідно натискати на кнопку «Відкрити» (у вигляді лупи) біля реквізиту «Коротке ім’я». У формі, що відкрилася (рис. 4), вказуємо значення реквізитів: «Аутентифікація 1С: Підприємство» – режим ідентифікації, якщо вибрати даний спосіб ідентифікації, користувач при «вході» в базу вибиратиме ім’я облікового запису із списку і вводитиме пароль. «Пароль», «Підтвердження пароля» – поля, в яких вказується пароль. «Показувати в списку вибору» – якщо прапорець встановлений, то в списку вибору користувачів при ідентифікації відбиватиметься і ім’я створеного нами елементу, інакше – доведеться вносити ім’я користувача вручну.

рис. 4

«Аутентифікація Windows» – ідентифікація на підставі облікового запису Windows, вказується відповідність між обліковим записом інформаційної бази і обліковим записом операційної системи. У цьому випадку користувач при вході в базу не вводить пароль, ідентифікація є більш захищеною з точки зору безпеки. «Основний інтерфейс» – інтерфейс який встановлюватиметься автоматично для користувача при запуску в режимі 1С: Підприємство, при необхідності і наявності прав і можливостей користувач після запуску може змінити інтерфейс.

«Основна мова» – мова, яка використовуватиметься автоматично, вибір даного реквізиту може вплинути на формування інтерфейсу, друкарські форми тощо.

«Пароль», «Подтверждение пароля» - поля в которых указывается пароль, значения в двух полях должны быть идентичны.

«Ролі» – список ролей інформаційної бази, в якому необхідно вказати, які з них доступні користувачеві.

Роль «Повні права» – дає можливість виконувати будь-які дії, якщо в списку ролей є роль «Користувач», вона має бути призначена у будь-якому випадку, незалежно від того, якими ролями наділяється користувач. Після цього елемент зберігаємо.

На закладці «Налаштування» (рис. 2) вказуються значення налаштувань, які використовуватимуться при автоматичному заповненні нових об’єктів, створюваних користувачем, а також низка інших налаштувань, що впливають на поведінку системи під час роботи конкретного користувача.

У деяких прикладних рішеннях є можливість управляти правами не лише конкретного користувача, але і груп користувачів (профілів), також є можливість розмежувати доступність даних за конкретними організаціями.




Джерело:
Праця і Закон № 11 (155)