Теми статей
Обрати теми

Ролі та права в «1С:8»

Редакція БК
Бухгалтер&Ком'пютер Лютий, 2009/№ 4
Стаття

Ролі та права в «1С:8»

 

img 1

Питання інформаційної безпеки хвилюють багатьох керівників. А при роботі з обліковою програмою ця проблема є особливо важливою. Сьогодні ми поговоримо про те, як обмежити доступ користувачів, які працюють із програмою, до не потрібної для них інформації.

 

Ганна САРАЄВА

, економіст-аналітик Видавничого будинку «Фактор»

 

Підвищити рівень безпеки в «1С» покликані підсистема прав доступу та механізм аутентифікації користувачів. Але перш ніж приступити до їх настроювання (створення списку користувачів, присвоєння кожному з них пароля та надання їм певних прав), чітко сформулюємо, чого ми хочемо досягти. А хочемо ми такого:

— по-перше, виключити доступ до даних для тих працівників організації, які не є користувачами системи;

— по-друге, забезпечити всім користувачам доступ лише до тих документів та інформації, які необхідні їм для повноцінного виконання службових обов’язків;

— по-третє, визначити для кожного користувача сукупність дій, які він може виконувати з цими документами.

Докладніше про те, як цього досягти, читайте далі.

 

РОЛІ ТА ПРАВА В КОНФІГУРАТОРІ

У типовій конфігурації передбачено розмежування прав доступу користувачів до інформації. Говорячи про розмежування, я маю на увазі створення списку користувачів, які працюють з інформаційною базою, та призначення їм певних прав. Що це дасть? По-перше, забезпечить певний ступінь інформаційної безпеки підприємства, а по-друге, полегшить роботу користувачам інформаційної системи, залишивши їм доступ тільки до необхідних документів і довідників.

В «1С:8» розрізняють два типи прав —

основні та інтерактивні. Основні права перевіряються завжди незалежно від способу звернення до об’єктів інформаційної бази. До основних належать права на «Чтение», «Изменение» тощо.

До інтерактивних прав належать, наприклад, права на «

Просмотр» і «Редактирование». Перевірка інтерактивних прав проводиться при виконанні користувачем інтерактивних операцій — при перегляді та редагуванні даних у формі тощо. У разі якщо користувач намагається виконати дію, яка йому не дозволена, система сформує попередження «Нарушение прав доступа!».

Права у списку прав мають ієрархію, тобто одні права є «старшими» стосовно інших, «молодших» прав. У результаті утворюються ланцюжки взаємозв’язків, що автоматично відстежуються системою. Отже, при знятті дозволу на будь-яке право система самостійно знімає дозволи на всі права, що залежать від такого права, і навпаки. Наприклад, для об’єкта встановлено права на «

Просмотр» і «Редактирование». При знятті права на «Просмотр» автоматично знімається право на «Редактирование».

В «1С: Бухгалтерії 8» розробники створили кілька наборів прав, кожному з яких притаманна певна роль. Список ролей можна переглянути, зайшовши до Конфігуратора та відкривши інформаційну базу, як показано на рис. 1. Вікно редагування набору прав показано там же. У лівому полі вікна розташовано дерево об’єктів прикладного рішення. У правому верхньому полі — список прав, дозволених для об’єкта, вибраного в лівій частині вікна. Усі дії, навпроти яких стоїть прапорець, дозволено. Таким чином, для ролі «

Бухгалтер» при роботі з документами виду «Авансовый отчет» дозволеними є дії «Чтение», «Добавление», «Изменение» тощо. Усі перелічені вище права ролі стосуються об’єкта прикладного рішення в цілому, а не окремих його записів. Призначення доступу на читання довідника означає, що право читання дається на всі елементи цього довідника тощо.

img 2

Якщо користувачеві заборонено звертатися до будь-якого довідника, то для нього стають недоступними також перегляд і редагування всіх тих полів об’єктів прикладного рішення, в яких використовується елемент цього довідника. Наприклад, якщо встановлено заборону на доступ до довідника «

Контрагенты», то користувач може переглянути і відредагувати документи, в яких зазначено контрагента, але не зможе переглянути чи змінити інформацію про нього. У таких документах замість інформації про контрагента у відповідному полі буде повідомлення «Объект не найден».

В «1С: Підприємстві 8» передбачено настроювання прав доступу до даних, що зберігаються в інформаційній базі, на рівні записів та полів інформаційної бази. Ця настройка виконується фахівцями мовою запитів «1С:Підприємства 8» у полях «

Ограничение доступа к данным» (рис. 1).

 

СПИСОК КОРИСТУВАЧІВ

Щоб сторонні особи не мали доступу до інформаційної бази, створимо перелік користувачів, яким дозволено роботу із системою. Зробити це можна як у Конфігураторі (причому на льоту, без монопольного захоплення бази), так і в режимі «1С:Підприємство». У Конфігураторі відкрити його ми можемо командою «

Администрирование → Пользователи», у режимі «1С:Підприємство» — у довіднику «Пользователи» через меню «Операции → Справочники → Пользователи».

Обидва списки зв’язуються за іменем користувача (кодом довідника) і містять ту саму інформацію. Адміністрування основних параметрів може здійснюватися і в тому і в іншому режимі, але повні можливості, звичайно, надаються лише в Конфігураторі. Розглянемо кожен із цих способів.

 

КОРИСТУВАЧІ В КОНФІГУРАТОРІ

Як зазначалося вище, відкрити список користувачів у Конфігураторі можна командою «

Администрирование → Пользователи». На рис. 2 відкрито вікно редагування налаштувань користувача «Админенко (администратор)». На закладці «Основные» в полі «Имя» введено коротке ім’я користувача. Саме воно відображається в діалозі вибору при запуску, і за ним користувач, заданий у Конфігураторі, ідентифікується з елементом довідника «Пользователи», у полі «Полное имя» можна ввести довільне ім’я користувача.

img 3

В «1С:8» можливі два варіанти аутентифікації користувача. Перший — засобами самої «1С» (прапорець навпроти поля «

Аутентификация 1С: Предприятия»). У цьому випадку можна ввести пароль на право запуску від імені цього користувача. Другий спосіб, коли авторизація користувача провадиться засобами операційної системи (прапорець навпроти поля «Аутентификация Windows»), — тоді жодних дій користувача з уведення «Имени пользователя» та пароля не потрібні, оскільки в цьому випадку у процесі запуску прикладного рішення система визначає ім’я користувача MS Windows, а потім на його підставі вибирає відповідного користувача «1С:Підприємства».

При формуванні списку користувачів одному користувачеві можна вказати одну або кілька ролей, доступних при роботі з прикладним рішенням. Зробити це можна на закладці «

Прочие», установивши прапорець напроти потрібних ролей у списку «Доступные роли» (рис. 3). При цьому майте на увазі: якщо хоча б одна роль користувача дозволяє певну дію над об’єктом, то доступ дозволено.

img 4

Для звичайного запуску програми необхідний мінімальний набір прав. Таким набором володіє роль «

Бухгалтер». Якщо пересічний користувач не має повних прав (а зазвичай так і буває), йому має бути призначено хоча б цю роль.

У полі «

Основной интерфейс» зазначають інтерфейс користувача за умовчанням, але в режимі виконання користувач може перемикати його вибором пунктів меню «Сервис → Переключить интерфейс» (якщо йому надано такі права). Мова інтерфейсу вибирається з числа визначених у Конфігураторі (поле «Язык»).

Після введення нового користувача до списку користувачів бази даних у Конфігураторі при першому запуску «1С:Підприємства» від його імені з’являється діалогове вікно (рис. 4), в якому необхідно зазначити, що цей користувач в інформаційній базі вестиме облік лише стосовно однієї організації (якщо так, то в полі «

Организация, от лица которой ведется учет» указують саме її) або щодо кількох. Після цього новий користувач автоматично реєструється в довіднику «Пользователи» і йому демонструються всі вікна вітання, а також інформація про те, як краще почати роботу з програмою.

img 5

ДОВІДНИК «ПОЛЬЗОВАТЕЛИ» В РЕЖИМІ «1С:ПІДПРИЄМСТВО»

Основне призначення цього довідника — ідентифікація користувача, створеного в Конфігураторі.

Через меню «

Сервис → Настройки пользователя» відкривається діалог довідника лише поточного користувача, а в повному вигляді довідник можна відкрити через меню «Операции → Справочники → Пользователи» (рис. 5). Крім свого основного призначення, цей довідник призначено також для:

1) установлення значень за умовчанням;

2) установлення прав користувача;

3) позначення авторства при введенні документів (усі документи мають реквізит «

Ответственный»).

img 6

Форма елемента довідника являє собою не більше ніж зручний засіб перегляду і редагування зв’язаної інформації та прав користувача. У діалозі відображаються закладки з настройками та контактною інформацією користувача.

На закладці «

Настройка» визначаються індивідуальні настройки поточного користувача, які і є значеннями за умовчанням. Ці настройки згруповано за функціональним призначенням:

— настройки за умовчанням забезпечують підстановку відповідних значень до однотипних реквізитів документів, довідників, звітів та обробок прикладного рішення. При грамотному використанні цього механізму істотно скорочується час роботи користувачів з об’єктами інформаційної системи, виключаються багато які види помилок уведення;

— настройки панелі функцій управляють поведінкою сервісного механізму «

Панель функций», за допомогою якого можна здійснювати швидку навігацію розділами інформаційної системи та отримувати контекстну довідку. Особливо корисним є використання цього механізму на початку роботи;

— останні настройки управляють поведінкою системи на рівні конкретних її елементів. Наприклад, при включенні контролю за кореспонденцією рахунків у всіх документах, довідниках та звітах при виборі значення рахунка з бухгалтерського плану рахунків здійснюватиметься примусовий відбір рахунків, доступних до вибору, виходячи зі стану спеціалізованого регістру відомостей «

Корректные корреспонденции счетов бухгалтерского учета». Це дуже обмежить можливості конкретного користувача, тоді як у його сусіда інформаційна система поводитиметься зовсім інакше (описуваний прапорець знято).

На закладці «

Контактная информация» вводиться інформація про контактну інформацію користувача — адреса, телефон, адреса електронної пошти тощо.

Для запису нового користувача в режимі «1С:Підприємства» у довідник «

Пользователи» у «Настройках пользователя» обов’язково вибираємо, як вестиметься облік. Якщо передбачається, що новий користувач інформаційної бази веде облік тільки щодо однієї організації, то в групі настройок «Основные значения для подстановки в документы и справочник» у графі «Основная организация» (рис. 5) потрібно зазначити саме ту організацію. Якщо ж він вестиме облік щодо всіх організацій, позначаємо прапорцем настройку «Учет по всем организациям». Указавши всі останні настройки користувача, зберігаємо їх. Програма запропонує автоматично створити користувача бази даних — погоджуйтеся. Після цього відкриється діалогове вікно, як показано на рис. 6. Значення полів тут такі самі, як і при створенні користувача в режимі Конфігуратора.

img 7

 

Механізм настроювання прав та ролей, реалізований в «1С:Підприємстві 8», сприяє збереженню комерційної таємниці, дозволяє зменшити кількість як випадкових, так і навмисних помилок, пов’язаних з людським фактором. Та й недоступність зайвої інформації також робить роботу користувача комфортнішою. Якщо у вас в процесі роботи виникли які-небудь труднощі, пишіть нам на форум

http://www.bk.factor.ua/forum
Наступна публікація
App
Завантажуйте наш мобільний додаток Factor
App Store Google Play

© Factor.Media, 1995 -
Всі права захищені

Використання матеріалів без узгодження з редакцією заборонено

Ознайомитись з договором-офертою

Приєднуйтесь
Facebook Youtube Instagram
Адреса
м. Харків, 61002, вул. Сумська, 106а
Ми приймаємо
ic-privat ic-visa ic-visa

Ми використовуємо cookie-файли, щоб зробити сайт максимально зручним для вас та аналізувати використання наших продуктів та послуг, щоб збільшити якість рекламних та маркетингових активностей. Дізнатися більше про те, як ми використовуємо ці файли можна тут.

Дякуємо, що читаєте нас Увійдіть і читайте далі