Форум 1С
Программистам, бухгалтерам, администраторам, пользователям
Задай вопрос - получи решение проблемы
15 дек 2024, 11:50

Добавление нового пользователя и назначение ему прав

Автор MuI_I_Ika, 29 янв 2014, 23:22

0 Пользователей и 1 гость просматривают эту тему.

MuI_I_Ika



Добавление нового пользователя и назначение ему прав

Разберемся с тем как в «Управлении предприятием ERP редакции 2.0»  создавать нового пользователя и назначать ему нужные права. Для этого перейдем в раздел «Администрирование». Выберем пункт меню «Настройки пользователей и прав». Здесь перейдем в справочник «Пользователи».

Добавим нового пользователя. Укажем его имя – Иванов Иван Иванович. Установим галочку, что доступ к информационной базе разрешен. У нас автоматически заполнится имя для входа в информационную базу. Также мы можем назначить пароль для пользователя. Он будет запрашиваться при входе. Заполняем его два раза. Также мы можем использовать аутентификацию операционной системы, если она у нас настроена. Где мы можем выбрать пользователей и списки пользователей в нашей системе. И тогда можно будет отключить «Аутентификацию 1:С Предприятия». Пользователь будет автоматически авторизоваться в системе без ввода пароля. Такая вот аутентификация наиболее удобна для работы в сетевых распределенных системах.

На следующем этапе нам нужно указать физическое лицо для нашего нового пользователя. Перейдем в справочник «Физические лица». Создадим нового. Укажем фамилию имя отчество. Укажем дату рождения – она обязательна для заполнения. А на следующем этапе нас, возможно, ждет сюрприз.

Нам нужно указать группу доступа для физического лица, поскольку у нас используется доступ к справочнику физических лиц на уровне записей. Т.е. каждому пользователю информационной базы может быть доступен определенный раздел справочника «Физических лиц» указанный в отдельной иерархии под названием «Группы доступа физических лиц». В данном случае она у нас не заполнена, поэтому мы не можем выбрать ее в нашем реквизите.

Вернемся в «Настройки пользователей и прав». Найдем «Группы доступа физических лиц». И создадим элементы этого справочника. Создадим группу доступа – «Сотрудники предприятия». И создадим группу доступа – «Контрагенты». Вы же в своей информационной базе можете использовать различные группы доступа физических лиц. Например, вы может разделить их также на клиентов и поставщиков. Можете использовать разделение физических лиц по конкретным менеджерам, которые работают с ними. Можете устроить региональное отделение групп физических лиц.

Итак, мы задали наши группы доступа для физических лиц. Возвращаемся в «Физическое лицо». И теперь мы можем выбрать конкретный элемент. В данном случае это «Сотрудник предприятия». Укажем его. И нажмем кнопку «Записать и закрыть».

Вернемся к пользователю. Теперь мы можем выбрать физическое лицо Иванов Иван Иванович. И точно также записать наш элемент. Новый пользователь записан и теперь мы должны предоставить нашему новому пользователю права, под которыми он будет работать в системе.

Для работы с правами в системе существует несколько справочников. Это, прежде всего, справочник «Пользователи». Это «Группы доступа». Это «Профили групп доступа». И также еще присутствует иерархия пользователей – это «Группы пользователей». Вот она отмечена галочкой.

Таким образом, мы имеем достаточно сложную структуру предоставления прав пользователей. Для того чтобы разобраться в ней, я предлагаю обратиться к следующей картинке. На данной картинке мы видим иерархию предоставления прав для пользователей в системе управления предприятием.

На самом нижнем уровне предоставления прав находится, так называемые «роли пользователей». Они задаются на уровне конфигурации системы и не могут быть изменены в пользовательском режиме. Набор ролей в системе достаточно широкий и он позволяет конфигурировать достаточно сложные наборы прав для пользователей.

На следующем уровне нашей системы предоставления прав находятся «профили групп доступа». В данном случае у нас представлены права – бухгалтер, менеджер по продажам и менеджер по закупкам. Каждому профилю групп доступа представляется свой набор ролей. Они могут пересекаться друг с другом, могут выставляться независимо. Т.е. есть какие-то роли, которые присущи для всех профилей групп доступа. Т.е. например, базовые какие-то права. И также есть специфические роли, которые назначаются каждому профилю индивидуально.

Следующий уровень предоставления прав – это «группы доступа». Одной группе доступа соответствует один профиль групп доступа. Тем не менее, в нескольких различных группах доступа мы можем использовать один и тот же профиль группы доступа. Для чего все это нужно? Группы доступа расширяют возможности ограничения доступа пользователей к базе. Что это значит? Это значит, что у нас есть один профиль с определенными ролями, но мы в группах доступа описываем, какие дополнительные ограничения накладываются на данный профиль.

Таким образом, мы получаем несколько групп с одинаковым профилем, но с разным уровнем доступа к базе. Т.е. например, у нас есть менеджер по продажам, и мы можем завести группу доступа – менеджер по продажам, который имеет доступ, допустим, к региону Москва. Отдельно мы можем создать группу доступа менеджеров по продажам, который имеет доступ к региону Московская область. И таким образом настраивать права в нашей информационной системе.

Теперь же обратимся к нашему новому пользователю Иванову Ивану Ивановичу. И назначим ему группу доступа. Ну, как мы видим, вот слева у него есть «Группы» и «Права доступа». Группы доступа назначаются в правах доступа. Для включения в какую-либо группу доступа, нам нужно нажать кнопку «Включить в группу». Открывается список групп, и выбираем для него группу «бухгалтеры». Пользователю назначена группа доступа «бухгалтеры», в которой есть профиль «бухгалтер». И в дальнейшем наш пользователь уже может работать с системой.

Давайте посмотрим, что это за группа, как она устроена, с чего она состоит. Как мы видим, для группы указывается профиль. И также мы можем увидеть участников нашей группы доступа. Здесь, как присутствуют отдельные пользователи, вот например, Иванов Иван Иванович, которого мы добавили. Также здесь присутствуют группы пользователей, о которых мы поговорим чуть позже. Т.е. можно добавлять, как отдельного пользователя, так и группы пользователей. И также здесь дополнительно описываются ограничения для доступа к отдельным справочникам.

Посмотрим, как устроен профиль групп доступа. Открываем профиль «Бухгалтер». И здесь мы видим набор ролей, которые присущи для данного профиля групп доступа. Также на закладке «Ограничения доступа» указываются ограничения присущие для данного профиля.
Теперь разберемся с тем, что такое группы пользователей. Перейдем в группы Иванова Иван Ивановича. Здесь просто список групп. Как мы видим, Иванов Иван Иванович не включен ни в одну из групп. Включим его в группу «бухгалтеры» простым нажатием на галочку. И нажмем кнопку «Записать».

Теперь перейдем в «Права доступа». И здесь мы увидим, что Иванов Иван Иванович автоматически попал через группу пользователей «бухгалтеры» в группу доступа «бухгалтеры». Т.е. таким образом, мы имеем два способа назначить права для пользователей. Для примера, добавим нашего Иванова Иван Ивановича еще в одну из групп, например, «кладовщики». Нажмем «Записать». Перейдем в справочник «Пользователи». Здесь мы видим просто список пользователей без иерархии. Если мы перейдем в группу «бухгалтеры», то мы увидим Иванова Ивана Ивановича в группе «бухгалтеры». Также если мы перейдем в группу «кладовщики». Мы также увидим Иванова Иван Ивановича в группе «кладовщики».

Таким образом, мы имеем достаточно сложную разветвленную сеть для предоставления прав нашим пользователям. Подходить к ее использованию нужно разумно и не плодить дополнительных сущностей, которыми вы не будете пользоваться.

Похожие темы (1)

Рейтинг@Mail.ru

Поиск