Меню


Курсы Стимул Справочник Полезные материалы 1С:Предприятие 8.2 Управление торговлей для Ук… Общесистемные механизмы и п…

1С:Предприятие 8.2 /
Управление торговлей для Украины /
Общесистемные механизмы и принципы

Оглавление

Пользователи

Список пользователей

Настройки пользователей

Ограничение доступа к информации

 

Список пользователей

Формирования списка пользователей должно осуществляться IT-специалистами при развертывании информационной системы. При определении состава пользователей и их полномочий в системе необходимо учитывать два основных фактора:

В случае, когда однозначного соответствия найти нельзя (один сотрудник выполняет несколько не связанных функций), пользователю может быть назначено одновременно несколько ролей.

С другой стороны, в типовой конфигурации предусмотрены средства и механизмы ограничения доступа пользователей к информации. Это обеспечивает определенную степень информационной безопасности предприятия и облегчает работу пользователям информационной системы. Управление логикой ограничений также осуществляется через механизм ролей. Таким образом, в работе по описанию пользователей и определения их ролей в информационной системе должен принимать участие представитель руководства предприятия.

Дополнительно в прикладном решении предусмотрены механизмы "тонкой" настройки профилей пользователей, позволяющие учесть ряд дополнительных условий внешней и внутренней среды предприятия. Такая "тонкая" настройка осуществляется с помощью механизма " Настройка пользователей ".

Настройки пользователей

Настройки пользователей позволяют управлять поведением прикладного решения исходя из той роли, которую описываемый пользователь играет на предприятии. Важно понимать, что определенные в настройках пользователя параметры могут существенно менять поведение типовых механизмов и их реквизитов. Все настройки пользователей хранятся в двух "точках" прикладного решения:

Различие между механизмами состоит в том, что дополнительные права пользователей можно определять не только для некоторых пользователей, но также для групп пользователей. Использовать группы пользователей удобно при описании групп сотрудников, выполняющих на предприятии похожие функции или группы функций. В обоих механизмах настройки объединены по функциональному предназначению в соответствующие группы параметров.

В справочнике "Пользователи" на закладке "Настройка" устанавливаются индивидуальные настройки данного пользователя. Рекомендуется сразу же их определить, так как именно они во многом определяют поведение системы для всех пользователей:

На закладке "Адреса и телефоны" вносится информация о контактных данных пользователя адрес, телефон, адрес электронной почты и т.д. Данная функциональность универсальна - точно так же производится накопление контактной информации и о контрагентах предприятия и о физических лицах.

В механизме настройки дополнительных прав определяются параметры управляющие поведением документов прикладного решения, интерфейса кассира и формирования агрегированного отчета " Рапорт руководителю ".

Механизм настройки дополнительных прав пользователей и групп пользователей (опирающийся на регистр сведений "Значения дополнительных прав пользователя") позволяем управлять логикой ограничений и настройками комплексного отчетного механизма "Рапорт руководителю". Важно помнить, что зачастую "неработоспособность" информационной системы является следствием невнимания или непродуманности определения этих дополнительных настроек пользователя.

Ограничение доступа к информации

В типовой конфигурации предусмотрены средства и механизмы ограничения доступа пользователей к информации. С одной стороны, это гарантирует определенную степень информационной безопасности предприятия, с другой - облегчает работу пользователям информационной системы. Эти механизмы весьма обширны и развиты, причем построены они одновременно и на механизмах прикладного решения и на системных возможностях технологической платформы " 1С:Предприятие 8". Такое сочетание средств позволяет обеспечить очень гибкое управление доступом пользователей к информации. Вопросами ограничения прав пользователей при развертывании информационной системы обычно занимаются специалисты-внедренцы или IT-специалисты. Важно понимать, что с течением времени всегда есть возможность изменения установленных на этапе развертывания системы настроек.

Условно говоря, доступ пользователей к информации ограничивается двумя базовыми механизмами платформы:

В первом случае речь идет о реальной защите, когда к какой-либо информации доступ конкретных пользователей или групп пользователей ограничивается явным образом. В случае использования для защиты информации механизма интерфейсов, можно говорить о неявной защите - пользователь не видит каких-то справочников или документов в своем интерфейсе, а к друг интерфейсам у него доступа нет. В типовом решении последняя возможность не используется, любой пользователь может включить любой интерфейс, поскольку заранее неизвестно какие функции будет выполнять конкретный пользователь на конкретном предприятии. Если же роли и структура предприятия определена, данный вариант является наиболее "дешевым" с точки зрения реализации и понятным с позиции использования.

При использовании ролей выполняется ограниченность прав пользователей на уровне записей в таблицах информационной базы. Необходимо отличать две технологии защиты информации, поддерживаемые в конфигурации:

При ограниченности прав пользователя на уровне реальных таблиц информационной базы (справочников, документов, регистров), такой пользователь не сможет создавать какие-либо действия одновременно со всем содержимым таблицы (чтение, просмотр, запись, изменение использование записей и т.п.). Логика такого ограничения реализуется разработчиками на этот конфигурирования прикладного решения путем определения состава соответствующих ролей \ настройки их свойств. В прикладном решении предусмотрены ряд специальных ролей, каждая и: которых по раздельности или в сочетании с другими ролями может быть использована при описании полномочий каждого пользователя информационной системы:

Кроме того, есть две служебные роли, одна из которых должна быть обязательно назначена одновременно с любым сочетанием специальных ролей:

Важно помнить, что для этой роли не действуют никакие ограничения. Роль предназначена для решения технологических или критических вопросов, поэтому использовать ее в текущей работе не рекомендуется.

Назначать всем пользователям подряд все роли ("на всякий пожарный случай") не рекомендуется, потому что такое емкое ограничение существенно замедлит работу пользователей с информационной базой.

Для каждой из указанных ролей предусмотрена соответствующая логика защиты информации на уровне таблиц информационной базы. Например, если для какой-то роли на этапе конфигурирования прикладного решения воспретить интерактивную пометку на удаление в справочнике "Организации", определенный пользователь информационной системы, которому будет предназначена такая роль, не сможет удалить ни один элемент справочника "Организации". Во время этого ему могут быть доступны иные операции со справочником, например, просмотр, создание новых элементов, выбор имеющихся элементов и т.д. Состав действий, которые допускаются для различных объектов метаданных (справочников, документов, отчетов и обработок, регистров) хоть и различается, но относительно невелик.

Но при таком подходе неисполнимо, например, утаить от пользователя часть "лишней" для него информации в "общих" массивах информации. Для решения подобных задач применять механизм ограничения прав доступа на уровне записей (Record Level Security - RLS), позволяющий ограничивать пользователя в "общих" массивах информации по набору критериев. В прикладном решении возможно частично ограничить доступ пользователей к:

В случае использования RLS пользователи не смогут оперировать не только с соответствующими элементами справочников "Организации" и "Контрагенты", но и со всеми которые связанным с ними документами, поскольку реквизиты "Организация" и "Контрагент" есть практически в каждом документе прикладного решения. Поскольку групп пользователей с различающейся логикой ограничений в любой организации будет меньше чем пользователей информационной системы, для описания таких групп в прикладном решении предусмотрен справочник "Группы пользователей". Именно в нем определяется:

Технологически описанный механизм есть универсальным. Поэтому если есть необходимость им можно воспользоваться во время доработки конфигурации для ограничения прав пользователей согласно с условиями определенной задачи. Например, предвидеть какие-нибудь ограничение в доступе к элементам справочника номенклатуры.

В независимости от настроек доступа и определенных ролей на этапе конфигурирования, данные обо всех действиях пользователей во время работы с информационной базой может отображаться в журнале регистрации (механизм должен быть включен при развертывании системы). Журнал регистрации берется из пункта меню "Сервис - Журнал регистрации". Детальное описание работы с журналом регистрации выложено в книге " Руководство пользователя ".

Другие материалы по теме:
значения дополнительных прав пользователя, календарь пользователя, настройки пользователей, рапорт руководителю, конфигурирования, список пользователей, группы пользователей, задачи, события, интерфейс, пользователи, механизм, клиент, список, состав, пользователь, настройки, время, параметры, настройка, работы, документов, контрагент, регистр, организации, справочник, конфигурации

 

Материалы из раздела: 1С:Предприятие 8.2 / Управление торговлей для Украины / Общесистемные механизмы и принципы

 

Другие материалы по теме:

Источники данных для расчетов бюджетирования

Настройка прав пользователей

Общесистемные механизмы и принципы

Учет безналичных денежных средств. Поступление денежных средств

Новое в механизме настройки доступа пользователей в версии 1.2.15 (и выше) по сравнению с версией 1.2.14


Подписка на новости RSS     Добавьте в закладки Google fusion     Мы в Google+    

 

Мы ВКонтакте

 

Мы на Facebook