PRO новый подход к управлению доступом пользователей в конфигурации БК 3.0

29.09.2017
  • 430
В конфигурации «1С:Бухгалтерия 8 для Казахстана», начиная с релиза 3.0.15.21, изменен подход к управлению доступом пользователей информационной базы. Новый подход позволяет более гибко и детально настраивать права доступа к управлению элементами данных информационной базы (справочникам, документам, бизнес-процессам, регистрам и т.д.), а также накладывать ограничения прав.

 Для более гибкой настройки работы пользователей, в конфигурации реализован режим ограничения прав доступа пользователей на уровне записей. Для его включения необходимо установить опцию Ограничивать доступ на уровне записей, которая расположена в разделе Администрирование – Настройки пользователей и прав. Использование данной функции является дополнительной возможностью системы и используется в зависимости от установленных в организации прав и ограничений прав доступа.

При установке опции Ограничивать доступ на уровне записей, становится доступна опция Ограничивать доступ на уровне записей физические лица, которая позволяет производить настройку доступа в разрезе групп физических лиц. 
Настройки пользователей и прав в конфигурации БК 3.0
  
При включении опции Ограничивать доступ на уровне записей физические лица, становится активной ссылка Группы доступа физических лиц, в которой можно создать неограниченное количество групп. Для включения сотрудника в необходимую группу доступа, в карточке физического лица на закладке Прочее указывается группа, к которой он относится. 
 Группы доступа физических лиц
Создание нового пользователя информационной базы, а также редактирование существующих пользователей производится в режиме 1C: Предприятие в списке пользователей, который доступен в разделе Администрирование – Настройки пользователей и прав – Пользователи.
 Пользователи информационной базы
В списке пользователей в левой части отражаются сведения о группах пользователей, созданных в информационной базе, а в правой части - пользователи, входящие в каждую группу.

Для работы с информационной базой, пользователь должен быть включен в соответствующий профиль доступа (либо в несколько профилей), который определяет набор прав и ограничений. 

Включение пользователя в профиль доступа выполняется по кнопке Права доступа, при нажатии на которую открывается список созданных в информационной базе профилей, в которые пользователь может быть включен. 
Важно!

На этапе конфигурирования уже созданы основные профили групп доступа, изменение и редактирование которых запрещено. При этом в базе можно самостоятельно создавать неограниченное количество профилей, необходимых для настройки управления доступом.
     

Права доступа пользователя информационной базы
Для просмотра настроек и ограничений профиля, необходимо выделить его в списке профилей пользователя. При позиционировании на профиле, в правой части окна отразятся интересующие сведения.

Посмотреть полный список прав и ограничений по каждому профилю, можно в разделе Администрирование – Настройки пользователей и прав – Профили групп доступа, выбрав необходимый профиль.
Настройки профиля: разрешенный действия и ограничения доступа
 
Важно!

Ограничения доступа на уровне записей действуют при установленной функциональной опции Ограничивать доступ на уровне записей. При этом в профиле группы доступа на закладке Ограничения доступа отражается надпись Все запрещены, исключения назначаются в группах доступа.


Профиль группы доступа представляет собой «укрупненный шаблон» поведения пользователей в информационной базе и зачастую объединяет в себе несколько ролей.

Для детализации сведений о правах пользователя, в системе реализована работа с группами доступа. Сведения об используемых группах доступа по каждому профилю, доступны в карточке профиля в разделе формы элемента доступа Группы доступа.
Профиль группы доступа
 
Настройка группы доступа позволяет задать исключения из параметров ограничений, установленных в соответствующем профиле группы доступа.

Пример

Рассмотрим применение разграничений пользователей по группам доступа на примере.

В организации работает 2 сотрудника на должности «Бухгалтер-материалист». Один сотрудник занимается ведением данных по головной организации, а второй – по складам структурного подразделения в г.Астана.

Для таких пользователей устанавливается общий профиль группы доступа «Бухгалтер», при этом на уровне групп доступа, между сотрудниками доступ к данным разграничивается в соответствии с закрепленными участками обработки данных: расчетчик головной организации не имеет доступ к данным структурного подразделения и наоборот.

Бухгалтер-материалист филиала в г. Астана

 
Таким образом, в конфигурации расширен функционал по управлению доступом пользователей в информационной базе. Предусмотрена более гибкая настройка прав и ограничений в соответствии с потребностью организации.
  • (430)
Нравится
(Нет голосов)

База знаний

Комментировать материалы сайта могут зарегистрированные пользователи

Нет комментариев