Список пользователей и их роли
Роли создаются отдельно для каждого вида деятельности и каждому пользователю системы ставится в соответствие одна или несколько ролей. Если пользователю поставлено в соответствие несколько ролей, то предоставление доступа будет осуществляться по следующему алгоритму:
− Если хотя бы в одной роли есть разрешение, то доступ будет открыт;
− Если во всех ролях разрешение отсутствует, то доступ будет закрыт.
Первая создаваемая роль – Администратор (рисунок 21.1). Она должна включать в себя полные права на работу с данными информационной базы. Администратор должен иметь права на все объекты и все виды объектов. Для этого выполняется команда Действия – Установить все права в командной панели окна. После этого все права для всех объектов будут помечены. Снятие разрешения на интерактивное удаление для всех объектов нужно, чтобы администратор случайно не мог удалить какой-либо объект базы данных. Для этого нужно пройти по всем видам объектов конфигурации (Справочники, Документы и т.д.) и снять отметку с команды Интерактивное удаление.
Для того, чтобы Администратор мог работать с объектами, которые будут создаваться после расстановки прав, для него задается параметр Устанавливать права для новых объектов. На этом создание роли Администратор закончено.
Рисунок 21.1 – Создание роли Администратор
Следующий объект конфигурации Роль – Директор. У новой роли нет прав на доступ ко всем объектам, за исключением тех видов объектов, для которых не создано ни одного объекта. Для таких видов останутся установленными полные права. Устанавливается право Вывод для всей конфигурации. Далее по всем видам объектов конфигурации устанавливается право Просмотр (права Чтение и Использование при этом установятся автоматически). Затем раскрывается ветвь Общие, выделяется ветвь Подсистемы и отмечается право Просмотр у всех подсистем, кроме подсистемы Предприятие. Тем самым директору предоставляется возможность просматривать все данные информационной базы, но из его интерфейса исключаются все действия, которые по логике разрабатываемой конфигурации не относятся к ее прикладной части.
Добавлена роль с именем Мастер. Выполнена команду Действия – Установить по подсистемам и выбраны подсистемы УчетМатериалов и ОказаниеУслуг. В результате будут установлены все права на объекты конфигурации, относящиеся к данным подсистемам.
В заключение были созданы две роли: Бухгалтер и Расчетчик. Были разделены права по расчету зарплаты и по ведению бухгалтерского учета. Создана новая роль – Расчетчик. В окне редактирования прав установлены все права по подсистеме РасчетЗарплаты при использовании фильтра (интерактивное удаление запрещено), а также установлено право Просмотр для регистра накопления Продажи, отключив фильтр.
Создана роль с именем Бухгалтер. В окне редактирования прав они установлены по подсистеме Бухгалтерия. После этого отфильтрован список объектов по этой подсистеме и для справочника Номенклатура запрещено добавление, изменение и удаление. Также запрещены интерактивное удаление для всех объектов. Затем снят фильтр и установлены все права, кроме интерактивного удаления для следующих объектов:
− Справочник Субконто,
− Регистр бухгалтерии Управленческий.
Право Просмотр было установлено для следующих объектов:
− Справочник Склады,
− Справочник ВариантыНоменклатуры,
− Справочник ДополнительныеСвойстваНоменклатуры,
− План видов характеристик СвойстваНоменклатуры,
− Регистр сведений ЗначенияСвойствНоменклатуры.
Имя пользователя – это идентификатор, который будет появляться в окне выбора пользователей при запуске системы в режиме 1С: Предприятие. Полное имя – строка, которая может быть использована внутри конфигурации при выводе различной справочной информации. Хорошим стилем администрирования считается указание в качестве полного имени фамилии, имени и отчества пользователя (без сокращений).
Аутентификация средствами 1С: Предприятия подразумевает, что после запуска системы пользователю будет предложено выбрать имя пользователя и ввести пароль. Если введенный пароль соответствует сохраненному в системе для этого идентификатора пользователя, система открывается с правами этого пользователя. При этом он может поменять пароль, если флажок Пользователю запрещено изменять пароль не установлен.
Аутентификация операционной системы подразумевает, что при запуске системы 1С: Предприятие 8 от пользователя не требуется никакой дополнительной информации. Система определяет, под каким пользователем запущена операционная система и затем обращается к своему списку пользователей. Если она находит в нем пользователя с именем текущего пользователя операционной системы, то информационная база открывается с правами этого пользователя.
Для более точного ограничения доступа к БД в системе 1С: Предприятие 8 используется механизм ограничения доступа на уровне записей и полей базы данных. Этот механизм позволяет для четырех основных прав (чтение, добавление, изменение, удаление) уточнить, какие же именно данные информационной базы будут доступны пользователю. Такое уточнение записывается на специальном языке, являющемся подмножеством языка запросов.