Как добавить пользователя в 1с унф
Обновлено: 05.07.2024
Разграничение доступа к данным и определение прав на выполнение операций используется как средство обеспечения безопасности данных. Контролируя потенциальные возможности пользователя, администратор системы предотвращает случайную порчу данных и преднамеренный несанкционированный доступ к ним. Сохранность информации имеет особое значение для предпринимателей, действующих в конкурентной среде. Обычные профилактические мероприятия по защите информации, в том числе ограничение доступа к данным и действиям над ними, могут быть реализованы средствами конфигурации УНФ.
Управление правами
Согласно сведениям справочной системы УНФ включает подсистему управления правами доступа, которая предусматривает возможности:
- Ограничения доступа пользователей к разделам программы, группам контрагентов и кассам;
- Определения права пользователя на редактирование цен в документах, оформляющих продажи;
- Наложения запрета на редактирование позиций в номенклатурном справочнике.
Проведение настроек выполняется в диалоге, доступ к которому осуществляется по маршруту «Компания / Настройки / Администрирование / Настройка пользователей и прав».
Интерфейс окна включает четыре гиперссылки, предоставляющие возможность выполнения операций:
- «Пользователи» – открывает справочник пользователей информационной базы, в котором выполняется определение прав;
- «Настройки пользователей» – предоставляет возможность настройки индивидуального пользовательского интерфейса, включая рабочий стол, отчеты, параметры печати;
- «Копирование настроек пользователей» – диалог предназначен для повторения параметров элементам группы однотипных пользователей;
- «Очистка настроек» – реализует сброс созданных настроек в случае необходимости.
Здесь же размещены флаги, которые указывают на уровни ограничений, используемые в приложении: по записям и группам контрагентов.
Гиперссылка «Подробнее о возможностях прав доступа пользователей» открывает в новом окне довольно подробное описание подсистемы приложения. Чтение инструкции будет полезно пользователям всех уровней: вопрос разграничения прав является нетривиальным в плане реализации и важным в отношении безопасности данных, поэтому требует особого пристального внимания.
Диалог «Права доступа»
Воспользовавшись гиперссылкой «Пользователи» и выбрав в списке интересующую запись, можно ознакомится с настройками прав отдельного пользователя: необходимые сведения сгруппированы на вкладке «Права доступа».
В списке «Профили пользователя» могут быть выбраны несколько позиций, соответствующих пунктам главного меню приложения. В зависимости от настроек состав меню пользователя может быть изменен, в частности, скрыты те разделы, работа с функциональными возможностями которых не доступна ему в соответствии с занимаемой должностью. Документы и отчеты из разделов, не входящих в профили пользователя, система исключит из его интерфейса.
Подробности профиля расположены в правой части окна после выбора позиции в списке. К основным элементам профиля отнесены:
- «Описание» – блок текстового комментария выбранного профиля;
- Табличная часть видов доступа, включающая список предопределенных параметров, для которых устанавливается значение «Все разрешены» или «Все запрещены»: например, пара «параметр «Кассы» – значение «Все запрещены»» означает, что пользователь не наделен правами исполнения операций по кассе и просмотра соответствующих отчетных форм;
- Табличная часть исключений позволяет гибко настроить разрешение или запрет: например, ограничить пользователя в кассовых операциях, за исключением одной конкретной точки;
- Параметры профиля могут содержать и другие позиции: например, профиль «Продажи» включает флаги, определяющие возможность редактирования цен в документах и номенклатурных позиций.
Наиболее широкими правами в сравнении с другими профилями обладает «Администратор», к полномочиям которого отнесены все возможные действия в системе.
Доступ к информации о контрагентах
Предприятия любого масштаба внимательно относятся к сохранности клиентских баз, поэтому особый интерес вызовет возможность запретить менеджерам доступ к данным о контрагентах, обслуживание которых ведется другими сотрудниками.
Эта функциональность преподносится разработчиком как средство предотвращения конфликтных ситуаций между персоналом, осуществляющим продажи, в связи с «переманиванием» клиентов. Руководителям продаж следует контролировать, чтобы менеджеры не предлагали клиентам услуги повторно, не имея исчерпывающей информации о том, входит некое лицо в состав клиентов фирмы или нет. Возможным вариантом является такое деление контрагентов на группы, которое позволит избежать подобных ситуаций.
Использование функциональной возможности начинается с установки флага «Группы доступа контрагентов» в диалоге настроек, описанном в начале материала, и создания групп посредством перехода по гиперссылке «Группы доступа контрагентов», расположенной ниже флага.
После установки названного признака возможность выбора группы станет доступной в окне редактирования свойств контрагента: приложение считает соответствующее поле обязательным для заполнения и в дальнейшем станет контролировать ввод данных.
Приняв решение о таком разграничении доступа к данным, следует распределить всех контрагентов по группам и назначить пользователей, обладающих правами работы с соответствующими данными.
Сводная информация о правах
В окне настроек прав доступа размещена кнопка «Отчет по правам доступа», нажатие которой инициирует формирование списка типовых объектов базы с указанием наложенных ограничений. Форма исчерпывающе описывает права каждого пользователя и, несомненно, будет полезна при внедрении на предприятии системы разграничений. Отчет указывает, в какой из профилей входит объект и какие ограничения соответствуют пользователю.
Данные подвержены нескольким уровням группировки. На первом уровне деление осуществляется по характеру операций, названия которых вполне информативны:
- Свойства пользователя объектов;
- Просмотр объектов;
- Редактирование объектов.
В качестве типовых объектов на втором уровне представлены:
- Справочники;
- Журналы документов;
- Документы;
- Планы видов характеристик;
- Планы счетов;
- Различные виды регистров.
Нижний уровень иерархии состоит из наименований типов объектов: например, в перечень включен справочник «Банковские счета» и документ «Авансовый отчет».
Перед каждым начинающим администратором информационных баз 1С рано или поздно возникает вопрос: как в 1С добавить пользователя. И если в 7 версии программы ответ на этот вопрос можно было дать однозначно: через Конфигуратор, то в восьмерке, в зависимости от версии программы, методы добавления пользователя могут существенно различаться.
Для чего нужно разграничение по пользователям
Каждый пользователь информационной базы обладает набором определенных прав и ролей. Для ограничения доступа к конкретным объектам конфигурации и исключения конфликтных ситуаций, связанных с некорректным вводом и исправлением информации и существует список пользователей.
Кроме этого список пользователей позволяет:
- Регулировать интерфейс программы, исключая из визуального отображения те элементы, доступ к которым не нужен;
- Фиксировать изменения в базе данных в разрезе этого списка.
Главное правило при редактировании этого списка: пользователь с полными (административными) правами всегда должен быть добавлен первым.
Добавление пользователя через Конфигуратор
Фактически, с точки зрения программиста, главный список пользователей хранится в Конфигураторе. Именно его можно открыть зайдя в меню Администрирование->Пользователи (Рис.1)
В открывшейся таблице будет видны две колонки «Имя» и «Полное имя» пользователя. Действия с уже существующим пользователем (ограничение и добавление прав, изменение пароля и т.д. ) можно выполнить активировав строку двойным щелчком мыши.
Для добавления нового пользователя необходимо нажать значок на командной панели таблицы или кнопку Insert (Ins) на клавиатуре, в результате откроется диалоговое окно (Рис.2)
Коротко по элементам формы на закладке «Основные»:
- Имя – содержит текстовую информацию, которая будет отображаться в списке выбора пользователя при входе в систему, имя текущего пользователя может быть прочитано в коде модулей программы с помощью метода ИмяПользователя();
- Полное имя – может совпадать с именем пользователя, чаще всего сюда записывают полное ФИО сотрудника.
Дальше идут три типа аутентификации пользователя:
- Внутренними средствами программы, для чего необходимо задать пароль пользователя;
- Средствами операционной системы;
- При помощи OpenID.
Галочка «Показывать в списке выбора», установленная в подменю «Аутентификация 1С Предприятия» указывает на то, что пользователь будет отображаться в списке, вызываемом при запуске системы. Если её не устанавливать, то для входа этого пользователя он будет должен ввести свое имя (как оно задано в Конфигураторе) с помощью клавиатуры в соответствующее окно.
На закладке «Прочие» (Рис.3) всего четыре элемента:
- Доступные роли (устанавливая те или иные галочки, можно существенно ограничивать или увеличивать возможности для изменения информации);
- Основной интерфейс (можно регулировать визуальное отображение системы);
- Язык (основной язык программы);
- Режим запуска (управляемое или обычное приложение).
Добавление пользователя в режиме 1С Предприятие
Начиная с платформы 8.2, добавление новых пользователей стало доступно в режиме 1С Предприятия. Для этого в базу был добавлен соответствующий справочник «Пользователи».
В режиме тонкого клиента доступ к нему можно получить, зайдя на закладку «Администрирование» (Рис.4)->Настройки пользователей и прав-> Пользователи
В открывшейся форме для создания нового пользователя необходимо нажать кнопку «Создать». Появится окно (Рис.5)
Как видно, часть элементов этого окна совпадает с окном создания нового работника в Конфигураторе. Значительные отличия такого метода добавления:
- Пользователю можно сопоставить конкретное физическое лицо из соответствующего справочника;
- Установив галочку «Потребовать установку пароля при входе» можно дополнительно защитить базу от несанкционированного доступа (механизм защиты следующий: администратор, добавляющий новый элемент задает простейший пароль и сообщает его юзеру, при первом входе в системе этот пароль вводится, и при старте системы возникает окно запрашивающее новые идентификационные данные, таким образом, никто кроме пользователя не сможет авторизоваться в системе);
- Конкретные разрешения на доступ того или иного юзера выдаются не включением и выключением его ролей, а добавление его в определенные группы доступа, куда можно попасть активировав соответствующую ссылку на форме.
Определяющий набор прав профиль хранится в справочнике «Группы пользователей», изменять и добавлять профиль можно в справочнике «Профили групп пользователей». Таким образом, у Администратора нет необходимости в контроле за каждым конкретным юзером, изменение параметров доступа осуществляется для всей группы в целом.
В режиме обычного приложения справочники «Пользователи» можно найти в меню Операции->Справочники (Рис.6)
В принципе, окно добавления нового исполнителя в этом режиме мало отличается от представленных выше и повторно описывать каждый его элемент нет необходимости.
Нам бы в статье хотелось обратить внимание на меню «Дополнительные сведения» (Рис.7)
Оно содержит 4 пункта:
- Настройки пользователя;
- Контактная информация;
- Группы доступа;
- Дополнительные права (не доступны, когда у пользователя указан профиль).
Первый пункт меню позволяет автоматизировать некоторые действия исполнителя: настроить автоподстановку реквизитов документа, отображение календарей и событий, префиксы и т.д.
Как показывает опыт использования системы 1С, меню «Дополнительные права», чаще всего требуется для возможности включения редактирования печатных форм документов. Именно здесь находится соответствующая галочка.
Созданный в программе юзер автоматически будет добавлен в список в Конфигураторе. Обратной связи в новых версиях программы нет, что крайне неудобно и непривычно для администраторов, работающих по старинке .
По умолчанию при создании базы на облаке из шаблона, для входа в программу необходимо выбрать пользователя Администратор, с пустым паролей, либо пользователь вовсе отсутствует.
Использовать учетную эту учетную запись для повседневной работы не рекомендуется. Для разграничения прав доступа и повышения уровня безопасности, рекомендовано создавать учетные записи для пользователей и указывать определенные разрешения для работы с базой.
Создание пользователей для баз 1С 8.3 (Интерфейс Такси)
Создание пользователей в режиме внешнего вида Такси аналогичны в режиме Формы в закладках:
Также можно создавать свои Профили групп доступа, где есть возможность прописать требуемые разрешения:
Создание пользователей для баз 1С 8.2
Для создания списка пользователей, откройте базу в режиме Конфигуратор.
В открывшемся окне заполните поля:
Имя - имя, которое будет отображаться в списке выбора пользователей.
Полное имя - имя, которое будет фигурировать в базе при выполнении операций.
флаг Аутентификация 1С:Предприятия - позволяет задать пароль, под которым пользователь будет входить в эту базу.
флаг Показывать в списке выбора - позволяет скрыть или показать пользователя в окне запуска. Если пользователь в списке выбора скрыт, то зайти под его данными можно непосредственно вводя имя и пароль.
флаг Аутентификация операционной системы позволяет связать учетную запись на 42 Облака с учетной записью в базе 1С.
При установке этой опции нужно будет выбрать из списка ваш логин на сайте 42 Облака (совет: начните вводить ваш логин для поиска по списку).
На вкладке "Прочие" необходимо указать пользователям роли, которые они могут выполнять в базе.
Список ролей зависит от обязанностей пользователя.
Обратите внимание! Для запуска базы на облаке поставьте флаги "Запуск толстого клиента" и "Запуск тонкого клиента".
После задания необходимых настроек, нажмите ОК. Теперь созданный пользователь может работать в базе.
Отключение доступа к базе
Для отключения доступа к базе пользователя 1С, достаточно снять флаг "Доступ к информационной базе разрешен" либо сменить пароль.
При настройке пользователь через Конфигуратор (для баз 1С 8.2), достаточно удалить пользователя из списка.
Создание пользователей для баз 1С 8.3
Создание новых пользователей в таких конфигурациях, как Управление торговлей 11.1, Бухгалтерия предприятия (редакция 3.0) происходит в режиме работы с базой, в справочниках Пользователи. В Конфигуратор созданные пользователи попадут автоматически после создания.
Введите имя, дайте разрешение на доступ к базе (установив флажок) и выберите способ авторизации (либо ввод логина и пароля, либо вход в 1С под доменной учетной записью). Поля "Физическое лицо" "Подразделение" необязательны, используются для аналитики.
Для работы с базой нужно добавить пользователю права в разделе: «Права доступа». Набор групп можно изменять и редактировать в справочнике Профили групп пользователей.
Дата публикации 18.10.2019
Использован релиз 1.6.18
Настройками, выполненными для конкретного пользователя (формы документов (подробнее здесь), формы журналов документов (подробнее здесь) и др.), можно поделиться с другими пользователями.
- Раздел: Компания – Администрирование – Настройки пользователей и прав.
- Для копирования своих настроек другим пользователям перейдите по ссылке Копирование настроек пользователей (рис. 1):
- в открывшемся окне "Копирование настроек пользователей" выберите с помощью переключателей "Кому копировать" – всем или отдельным пользователям и "Что копировать" (объем копируемых настроек) – все или отдельные настройки (рис. 1);
- для копирования отдельных настроек перейдите по ссылке "Выбрать" к выбору настроек пользователя (рис. 2), на соответствующих закладках выберите элементы для копирования и отметьте их флажками (рис. 2);
-
в открывшемся окне "Копирование настроек пользователей" по кнопке "Скопировать от" выберите пользователя, чьи настройки копируете, определите объем копируемых настроек, по кнопке "Скопировать и закрыть" или "Скопировать" завершите копирование настроек (рис. 4).
Смотрите также
Читайте также: