Меню


Курсы СтимулСправочникПолезные материалы1С:Предприятие 8.2Управление производственным…Администрирование пользоват…

1С:Предприятие 8.2 /
Управление производственным предприятием для Украины /
Администрирование пользователей

Оглавление

Новое в механизме настройки доступа пользователей в версии 1.2.15 (и выше) по сравнению с версией 1.2.14

Изменение в терминологии

Изменения в составе ролей

Роли "Проведение по партиям регл" и "Проведение по партиям"

Роль "Учет затрат"

Роль "Право запуска внешних обработок"

Роль "Бухгалтер"

Новые роли в версии 1.2.15

Ограничение доступа на уровне записей

Возможность отключения ограничения прав доступа на уровне записей

Настройка состава пользователей для группы пользователей

Настройка видов объектов доступа для группы пользователей

Группы доступа объектов

Настройка ограничения доступа на уровне записей

Приложение 1

 

В статье описаны изменения в механизме настройки прав доступа пользователей в версии 1.2.15 и выше по сравнению с версией 1.2.14.

Цель изменений:

Более подробно механизм настройки доступа пользователей, действующий в версии 1.2.15, описан в статье «Механизм ограничения прав доступа».

Изменение в терминологии

В версии 1.2.15 используется термин "Вид объекта доступа" вместо прежнего термина "Область данных" в версии 1.2.14.

Изменения в составе ролей

Добавлены новые роли и оптимизированы существующие, некоторые роли удалены.

Роли "Проведение по партиям регл" и "Проведение по партиям"

В версии 1.2.14 для того, чтобы провести документы по регистрам регламентированного партионного учета и управленческого партионного учета, пользователю были необходимы роли "Проведение по партиям регл" и "Проведение по партиям" соответственно. Негативным следствием этого являлось то, что любому пользователю, которому назначены эти роли, предоставлялся доступ к данным по учету затрат и себестоимости номенклатуры.

В версии 1.2.15 формирование движений по регистрам регламентированного партионного учета и управленческого партионного учета перенесено в привилегированный модуль. В результате нет необходимости назначать эти роли пользователю для проведения документов по регистрам регламентированного партионного учета и управленческого партионного учета:

Роль "Учет затрат"

Роль "Учет затрат" (бывшая "Проведение по партиям") предоставляет права к данным учета затрат и себестоимости номенклатуры по управленческому и регламентированному учетам. Роль следует назначать пользователю, который занимается анализом себестоимости, в том числе в рамках системы формирует отчеты "Ведомость по затратам", " Ведомость по учету МПЗ ", "Выпуск продукции", " Ведомость по партиям товаров на складах " и другие. Роль "Право добавления/изменения номенклатуры"

В версии 1.2.14 роль "Право добавления/изменения номенклатуры" назначалась пользователю, если ему необходимо предоставить полные права на справочник "Номенклатура". Эта роль позволяет игнорировать настройку ограничения доступа на уровне записей.

В версии 1.2.15 роль "Право добавления/изменения номенклатуры" удалена (О настройке доступа к справочнику "Номенклатура" см. статью "Механизм ограничения прав доступа").

Роль "Право запуска внешних обработок"

В версии 1.2.14 роль "Право запуска внешних обработок" назначалась пользователю для использования внешних обработок.

В версии 1.2.15 изменилось назначение этой роли:

ВАЖНО!
Роль "Право запуска внешних отчетов и обработок" следует назначать только компетентным сотрудникам. Использование внешних отчетов или обработок может предоставлять угрозу безопасности данных:
  • разрушения (злонамеренного или из-за некомпетентности)
  • несанкционированного доступа

Роль "Бухгалтер"

В версии 1.2.15 роль удалена. Изменилась концепция ограничения прав доступа в регламентированном учете. Вместо роли "Бухгалтер" добавлены новые роли:

Новые роли в версии 1.2.15

В состав специальных ролей добавлены следующие роли:

Добавлены роли, для которых предоставлен доступ к нормативно-справочной информации (далее НСИ). Эти роли следует назначать компетентным пользователям, ответственным за НСИ.

Подробнее о доступе к объектам конфигурации, предоставляемом через роли "Настройка НСИ", см. Приложение 1.

ВАЖНО!
Роли "Настройка НСИ", "Настройка НСИ затрат", "Настройка НСИ (регл)" имеют полный доступ к соответствующим объектам НСИ - без ограничения доступа на уровне записей. Другие роли имеют доступ к этим объектам только на чтение, некоторые из них с ограничением на уровне записей.

В состав дополнительных ролей добавлены роли:

Ограничение доступа на уровне записей

Возможность отключения ограничения прав доступа на уровне записей

В версии 1.2.15 появилась возможность отключения ограничения прав доступа на уровне записей в целом для конфигурации. Для этого служит константа "Использовать ограничения прав доступа на уровне записей" (меню "Сервис- Настройка параметров учета -Ограничение доступа"). Ограничения прав доступа на уровне записей будут действовать, только если константа установлена.

Настройка состава пользователей для группы пользователей

В версии 1.2.15 права доступа к объектам на уровне записей настраиваются только для групп пользователей. Включить пользователя в состав группы пользователей можно либо через справочник "Пользователи", либо через справочник "Группы пользователей".

ВАЖНО!
    • Если используются ограничения на уровне записей (установлена константа "Использовать ограничения прав доступа на уровне записей"), то необходимо всех пользователей включить в группы; иначе они не смогут работать с объектами, доступ к которым определяется на уровне записей (через виды объектов доступа - справочники).

Это относится ко всем объектам – независимо от того, используются ли соответствующие виды объектов доступа или нет.

  • Если ограничения на уровне записей не используются, то пользователей включать в группы необязательно.
ПРИМЕЧАНИЕ
В версии 1.2.14 права доступа можно было настроить для конкретного пользователя, версии 1.2.15 от такой возможности решили отказаться, поскольку:
  • Настройка доступа для каждого отдельного пользователя является трудоемкой операцией
  • Как правило, в системе работают пользователи с одинаковыми правами доступа, которых можно объединить в группы
  • Настройка прав доступа только для группы пользователей позволила повысить производительность системы при работе пользователей под ограниченными правами.

Если пользователь входит в состав нескольких групп, у которых разные настройки ограничений прав на уровне записей, то доступность к объектам будет определяться объединением настроек от нескольких групп пользователей по "ИЛИ".

ВАЖНО!
Включение пользователя в большое количество групп пользователей может приводить к падению производительности системы.
  • Чем больше групп у пользователя, тем ниже производительность при его работе в системе
  • При возникновении проблем с производительностью, первым делом рекомендуется уменьшать количество групп, в которые входит пользователь

Настройка видов объектов доступа для группы пользователей

В типовой конфигурации выделен ряд общих справочников, для которых определена возможность настройки прав доступа на уровне записей. Для настройки прав доступа к общим справочникам используются виды объектов доступа.

Общие справочникиВиды объектов доступа
КонтрагентыКонтрагенты
ОрганизацииОрганизации
ПодразделенияПодразделения
ПроектыПроекты
Склады (места хранения)Склады
Физические лицаФизические лица
Внешние обработкиВнешние обработки
Типы записей заметокЗаметки
Заявки кандидатовЗаявки кандидатов
Подразделения организацийПодразделения организаций
НоменклатураНоменклатура (изменение)
ПРИМЕЧАНИЕ
В версии 1.2.15 по сравнению с версией 1.2.14 были добавлены следующие виды объектов доступа:

Появилась возможность настраивать для каждой группы пользователей, по каким видам объектов доступа она будет ограничена. Для этого в форме элемента справочника "Группы пользователей" следует установить флажки для тех видов объектов доступа, по которым будут действовать ограничения доступа для этой группы.

Е1 Группы пользователей: Отдел продаж _ Действия - Наименование: Родитель: Отдел продаж Код: 012 ЗЕІ Виды объектов доступа Ф Состав группы Подбор 2ЕЕВ2ШВЗі350іЯІ И Контрагенты п Пользователь группы Петров Сидор Иванович у Организации 2 Иванов Петр Федо

ВАЖНО!
Назначение группе пользователей ограничения по большому количеству видов объектов доступа может приводить к падению быстродействия.

В версии 1.2.15 для многих объектов конфигурации определены виды объектов доступа, через которые может ограничиваться доступ к этим объектам. Например, доступ к документу " Реализация товаров и услуг " можно ограничить по видам объекта доступа "Организации", "Контрагенту" и "Складам". При этом ограничения по видам объектов доступа для одной роли объединяются по "И" и действуют для каждого пользователя, входящего в группу пользователей.

ПРИМЕЧАНИЕ
В версии 1.2.14 ограничения по видам объекта доступа жестко привязаны к ролям. Если пользователю назначены две роли, которые разрешают доступ к одному и тому же объекту, но с разными ограничениями по областям данных, то доступность объекта будет определяться объединением прав предоставляемых обеими ролями по "ИЛИ".

Группы доступа объектов

В версию 1.2.15 добавлена новая сущность - группы доступа объектов.

Для каждого элемента справочников "Контрагенты", "Физические лица", "Заявки кандидатов" устанавливается в соответствие группа доступа из справочников "Группы доступа к контрагентам", "Группы доступа к физическим лицам", "Группы заявок кандидатов" соответственно. Настройка прав доступа на уровне записей для этих справочников выполняется через группы доступа.

Например, для группы пользователей устанавливается доступ к одной или нескольким группам доступа контрагентов, а не к элементам и группам справочника "Контрагенты", как это было в версии 1.2.14.

Сущность "группы доступа" создана, с целю повышения:

Установка группы доступа к элементам справочников "Физические лица", "Заявки кандидатов" выполняется аналогично

Настройка ограничения доступа на уровне записей

Настройка прав доступа на уровне записей выполняется:

ПРИМЕЧАНИЕ
Настроить права доступа для вида объекта доступа "Номенклатура(изменение)", можно только на уровне групп справочника "Номенклатура".

Настройка ограничения доступа на уровне записей осуществляется в форме "Настройка прав доступа", которую можно открыть либо из справочника "Группы пользователей" либо из справочника соответствующего вида объекта доступа (например, "Организации", "Группы доступа контрагентов" и т. д.).

Для следующих видов объектов доступа:

определены следующие права доступа:

ПРИМЕЧАНИЕ
В версии 1.2.15 по сравнению с версией 1.2.14:
  • границы доступа "Изменение", "Добавление" объединены в границу доступа "Запись", потому что добавлять новый элемент в справочник не имеет смысла без возможности изменения.
  • граница доступа "Настройка" не предусмотрена. Настраивать права доступа к видам объектов доступа может только пользователь, обладающий соответствующими правами (то есть пользователь, имеющий роль "Полные права").

Для вида объекта доступа "Номенклатура (изменение)" определено только право доступа на "запись" на уровне групп справочника "Номенклатура".

ПРИМЕЧАНИЕ
Ограничение доступа на "чтение" справочника "Номенклатура" и связанной с ним информации не предусмотрено, потому что в общем случае неясно, какой доступ должен быть к документу, если список номенклатуры, который есть в документе, содержит и "разрешенные", и "запрещенные" позиции.

Некоторые виды объектов доступа могут детализироваться до областей данных. Это относится к видам объектов доступа "Контрагенты" и "Физические лица".

Для вида объекта доступа "Контрагенты" предусмотрены следующие области данных:

і. Настройка прав доступа: Группы пользователей: Отдел продаж - П X Действия - ІИ X I I НІ ш О Наследуемые записи Подбор Контрагенты ПИ Организации га Подразделения га Проекты га Склады га Физические лица га Внешние обработки га Заметки га Подразделения

Для вида объекта доступа "Физические лица" предусмотрены следующие области данных:

і. Настройка прав доступа: Группы пользователей: Отдел продаж - П X Действия- ІЦ;. О Наследуемые записи Подбор ГГП Контрагенты [Щ Организации Подразделения Проекты ГГП Склады га Физические лица га Внешние обработки га Заметки га Подразделения организаци

ПРИМЕЧАНИЕ
В версии 1.2.14:
  • Настройка к виду объекта доступа "Физические лица" осуществлялась через справочник "Физические лица".
  • Не была предусмотрена область данных "физические лица (список)"

При настройке прав доступа из формы "Настройка прав доступа" предусмотрена колонка "Вид наследования прав доступа иерархических справочников", с помощью которой обеспечивается настройка прав или ко всем дочерним объектам, или только для текущего элемента.

В результате изменений в механизме ограничения прав доступа на уровне записей было достигнуто выполнение поставленных целей.

Цель измененийВыполнение целей в версии 1.2.15
Избавиться от проблем предыдущих версий, в том числе:
  • Падение производительности, если пользователю назначены несколько ролей
  • Жесткая привязка ограничений по видам объектов доступа (в версии 1.2.14- "Область данных") к роли
  • Объединение условий доступа от нескольких ролей всегда по "ИЛИ
Условия ограничения по видам объектов доступа определены на уровне объектов конфигурации и идентичны для всех ролей. Ограничения по видам объектов доступа для одной роли объединяются по "И" и действуют для каждого пользователя, входящего в группу пользователей

Так как условия идентичны для всех ролей, то для пользователя, которому назначено одновременно несколько ролей, не будет наблюдаться потеря производительности

Повысить производительность работы пользователей под ограниченными правамиПовышение производительности достигнуто за счет:
  • обращения к справочникам "Контрагенты", "Физические лица", "Заявки кандидатов" через отдельную сущность – группы доступа
  • За счет настройки прав доступа только для группы пользователей

Возможность повысить производительность за счет:

  • отключения ограничения прав доступа на уровне записей в целом для конфигурации
  • уменьшения количества групп у одного пользователя
  • уменьшения количества видов объектов доступа, назначенных для группы пользователей
Обеспечить максимальную гибкость настройки пользователямОбеспечения гибкости настройки достигнуто за счет концептуальных изменений в настройке прав доступа и изменений в составе ролей

Приложение 1

Роли "Настройка НСИ" предоставлен полный доступ без ограничения на уровне записей к следующим объектам конфигурации:

Тип объекта метаданныхОбъект конфигурации
Справочник

Валюты

СправочникВиды взаиморасчетов
СправочникВиды деятельности контрагентов
СправочникВиды дисконтных карт
СправочникВиды контактной информации
СправочникВиды номенклатуры
СправочникВиды распределения по проектам
СправочникЗначения свойств объектов
СправочникКлассификатор единиц измерения
СправочникКассы
СправочникКатегории объектов
СправочникКачество
СправочникКлассификатор стран мира
СправочникНоменклатурные группы
СправочникОрганизации
СправочникПодразделения
СправочникПричины списания
СправочникПроекты
СправочникСклады
Регистр сведенийКоды организаций
Регистр сведенийКурсы валют
Регистр сведенийКонтрагенты связанные с организациями
Регистр сведенийКурсы валют для расчетов с персоналом
Регистр сведенийНазначение свойств объектов
Регистр сведенийОтветственные лица
Регистр сведенийОтветственные лица организаций
Регистр сведенийУчетная политика

Роли "Настройка НСИ затрат" предоставлен полный доступ без ограничения на уровне записей к следующим объектам конфигурации:

Тип объекта метаданныхОбъект конфигурации
СправочникВиды параметров выпуска продукции
СправочникВиды распределения по проектам
СправочникВиды счетчиков для значений разрядов
СправочникНаправления списания выпущенной продукции
СправочникНастройки аналитики учета
СправочникОсновное сырье
СправочникПараметры выпуска продукции
СправочникСпособы отражения расходов по амортизации
СправочникСпособы распределения затрат на выпуск
СправочникСтатьи затрат
Регистр сведенийНастройка способов ведения управленческого партионного учета
Регистр сведенийПоказатели при нормальной мощности
Регистр сведенийПоказатели при нормальной мощности организаций
Регистр сведенийСпособы распределения статей затрат
Регистр сведенийСпособы распределения статей затрат организаций

Роли "Настройка НСИ (регл)" предоставлен полный доступ без ограничения на уровне записей к следующим объектам конфигурации:

Тип объекта конфигурацииОбъект конфигурации
СправочникВиды налоговой деятельности
СправочникКомиссии
СправочникНаборы статьей налоговых деклараций
СправочникНалоги
СправочникНалоговые инспекции
СправочникНалоговые назначения активов и затрат
СправочникНастройки закрытия месяца
СправочникОбособленные подразделения организаций
СправочникПодразделения организаций
СправочникРасходы будущих периодов
СправочникРегламентированные отчеты
СправочникСтатьи доходов
СправочникСтатьи неоперационных расходов
СправочникСтатьи налоговых деклараций
СправочникСтатьи отсроченных налоговых активов и обязательств
СправочникСубконто
СправочникСхемы налогообложения
СправочникСхемы реализации
ОбработкаЗагрузка налоговых инспекций
ОбработкаОбновление регламетированной отчетности
ОбработкаОбщие объекты регламентированной отчетности
ДокументУстановка параметров учета номенклатуры
Регистр сведенийДокументы регламентных операций
Регистр сведенийИсключение проводок
Регистр сведенийКоды организаций
Регистр сведенийКорректные корреспонденции счетов
Регистр сведенийКонтрагенты организаций
Регистр сведенийНаборы статей налоговых деклараций
Регистр сведенийНастройка отложенного проведения
Регистр сведенийНеоблагаемый минимум
Регистр сведенийНоминальная стоимость бланков строгого учета
Регистр сведенийНормы налоговой амортизации ОС
Регистр сведенийПараметры налогового учета
Регистр сведенийСоответствие счетов БУ и МСФО
Регистр сведенийСостав комиссий
Регистр сведенийСтавки налога на прибыль
Регистр сведенийСхемы налогообложения контрагентов
Регистр сведенийУчетная политика организаций
Регистр сведенийСчета учета номенклатуры
Регистр сведенийШкала ставок налогов

Нас находят: настройка прав и ролей пользователей в 1с 8 2 упп, НСИ регламентированное и НСИ затрат, 1с 8 2 ограничение прав доступа на уровне записей, настройка нси 1с, 1 с настройка нси, настройка нси, регистр сведений настройки прав доступа пользователей, 1с8 регистр учет затрат права доступа, ограничение прав доступа на уровне записей 1с, 1c 8 2 ограничения доступа


Подписка на новости RSS     Добавьте в закладки Google fusion     Мы в Google+    

 

Мы ВКонтакте

 

Мы на Facebook