Настройка ис под пользователя. Настройка системы
Каждый администратор 1С:Предприятия знает, что задача разделения прав пользователей и соответствующего изменения рабочего интерфейса является одной из основных при внедрении учетной системы или появления в ней новых пользователей. От того, насколько качественно будет выполнена данная задача зависит эффективность работы и безопасность данных. Поэтому сегодня мы поговорим об особенностях настройки пользовательских прав и интерфейса в управляемом приложении.
Прежде всего хочется отметить основные аспекты данного вида настроек. Многие подходят к этому вопросу однобоко, рассматривая их сугубо как меру защиты от несанкционированного доступа к данным или неквалифицированной их модификации. При этом забывают о другой стороне медали: создания для пользователя простой и удобной рабочей среды. В тех случаях, когда рабочий интерфейс пользователя перегружен не нужными ему пунктами, смысл которых к тому же ему до конца не ясен, возникает ложное представление об излишней сложности программы и появляется боязнь допустить ошибку. Понятно, что это никак не способствует повышению производительности труда сотрудника.
В идеале каждый сотрудник, должен видеть только те элементы интерфейса, которые нужны ему для выполнения своих непосредственных обязанностей. Тогда и работать будет проще, и соблазнов полазить там, где не надо не возникнет. Причем выполнять подобные настройки есть смысл и тогда, когда какие-то подсистемы просто не используются или ограничение доступа к ним не требуется. Это сделает интерфейс более простым и понятным, а, следовательно, работать пользователю будет проще и комфортнее.
Если мы вернемся немного в прошлое, то можем вспомнить, что в обычных конфигурациях Роли и Интерфейсы были частью конфигурации и для их тонкой настройки требовалось включить возможность внесения изменений, а в базовых версиях было невозможным вообще.
Недостатки данного подхода очевидны: это и усложнение обслуживания информационных баз, и возможные конфликты при последующих обновлениях, когда измененные объекты конфигурации требуют изменения прав доступа.
В управляемом приложении настройки прав и интерфейсов были наконец вынесены в пользовательский режим и настраиваются непосредственно из интерфейса программы. Права пользователя назначаются на основе его членства в группах доступа. Перейдем в Администрирование - Настройки пользователей и прав - Группы доступа - Профили групп доступа , где мы увидим уже предустановленные профили для основных групп доступа.
Пользователь может входить сразу в несколько групп доступа, в этом случае итоговые права будут суммироваться. В общем все достаточно понятно и привычно, разве настройки теперь выполняются в пользовательском режиме, а не в конфигураторе.
А вот если мы попытаемся найти настройки интерфейсов, то нас постигнет фиаско. В управляемом приложении интерфейс рабочей области формируется автоматически, на основе прав доступа. Для примера сравним интерфейсы Панели разделов Администратора и Менеджера по продажам:
В общем - идея здравая, есть права доступа к объекту - показываем его в интерфейсе, нет - скрываем. Это гораздо лучше, чем выскакивающие в обычном приложении сообщения о нарушении прав доступа при несоответствии последних с назначенным интерфейсом. Если вы добавите группе доступа прав или, наоборот, уберете, то связанные с ними элементы интерфейса самостоятельно появятся или исчезнут. Удобно? Да.
Также пользователь может самостоятельно настраивать свое рабочее пространство в пределах имеющихся у него прав доступа. На первый взгляд все выглядит неплохо, но без ложки дегтя не обошлось. Механизма, позволяющего централизованно настроить и назначить пользователям интерфейс "по умолчанию" в управляемом приложении нет.
Если мы заглянем в Администрирование - Настройки пользователей и прав - Персональные настройки пользователей - Настройки пользователей то увидим там перечень всех объектов, настройки которых были изменены пользователем, однако никак не сможем их изменить.
Т.е. нам предлагают зайти непосредственно под пользователем и настроить рабочий интерфейс от его имени. Спорное решение, особенно если пользователей не два и не три. К счастью разработчики предусмотрели возможность копирования настроек пользователя, что позволяет, настроив интерфейс одного из пользователей так, как нам надо быстро применить настройки для всех остальных.
Чтобы не быть голословными разберем практический пример. В рамках подготовки к переходу на онлайн-кассы было решено автоматизировать кассовые места небольшой сети стоматологических клиник. Основу автоматизации клиник составляло отраслевое ПО не на базе 1С и не предусматривающее возможность подключения фискального регистратора, поэтому было принято решение для автоматизации кассовых мест использовать конфигурацию Бухгалтерия предприятия 3.0, которая содержит все необходимые функции.
Здесь мы столкнулись с двумя сложностями, хотя если посмотреть повнимательнее, то обнаружится, что это две стороны одной и той же медали. Если коротко: персонал никогда до этого не работал с 1С и поэтому требовалось создать максимально простую в освоении рабочую среду, при этом оградив информационную базу от возможного неквалифицированного воздействия персонала. Управляемое приложение позволяет достаточно просто совместить приятное с полезным, сделав так, чтобы и пользователя ограничить, и в тоже время позволить ему комфортно работать, не замечая ограничений.
Начнем. Прежде всего необходимо создать профиль группы пользователей. Если мы откроем стандартные профили, то увидим, что возможность их изменять отсутствует. Это, на наш взгляд, правильно, история знает массу примеров, когда в приступе служебного рвения стандартные права были перелопачены до такого состояния, что их приходилось восстанавливать из эталонной конфигурации. Также это способно ввести в заблуждение иных пользователей или администраторов этой базы, которые под стандартными профилями ожидают увидеть стандартные наборы прав.
Поэтому найдем наиболее подходящий для наших задач профиль, в нашем случае это Менеджер по продажам, и сделаем его копию, которой дадим название Кассир. Теперь мы можем настраивать права по собственному усмотрению. Однако плоский список, предлагаемый по умолчанию, не совсем удобен для работы, если только вам не нужно быстро найти уже известную вам опцию, в большинстве случаев гораздо удобнее работать со списком включив группировку по подсистемам.
Мы не будем подобно останавливаться на этом вопросе, так как назначение прав зависит от конкретных задач, стоящих перед пользователем, можем только посоветовать проявлять благоразумие и не скатываться в крайности. Помните, что ваша задача - создание удобной и безопасной рабочей среды, а не тотальное запрещение всего чего только можно.
Создав профиль назначаем группу доступа нужным пользователям и запускаем программу под одним из них. В зависимости от назначенных прав вы увидите автоматически сформированный интерфейс.
В принципе уже довольно неплохо, но в нашем случае все только начинается. К нашему удивлению очень многие пользователи и администраторы до сих пор не имеют понятия как настраивается интерфейс "Такси" продолжая жаловаться на его "неудобства".
Перейдем в Главное меню - Вид , где увидим целый ряд настроек, касающихся интерфейса.
Начнем с настройки панели разделов
, в нашем случае ассортимент был ограничен коротким списком услуг, поэтому раздел склад оказался лишним, чтобы не усложнять и не утяжелять интерфейс просто уберем его.
Затем в каждом разделе, нажав на шестеренку в верхнем правом углу, последовательно настроим навигацию и действия. Здесь также уберем все не нужное в повседневной работе, а нужное, наоборот, вынесем на первый план.
Можно даже сравнить, как было и как стало:
И в заключение выполним настройку панелей. Так как разделов у нас немного, то панель разделов имеет смысл переместить вверх, а панель открытых вниз, тем самым расширив рабочее пространство по горизонтали, что актуально для мониторов с небольшой диагональю или формата 4:3.
После завершения следует еще раз проверить все настройки, лучше всего это сделать, имитируя реальные действия кассира, что сразу поможет оценить удобство работы с интерфейсом. В нашем случае получилось простое и удобное рабочее место кассира, во всяком случае проблем с его освоением персоналом не возникло:
Теперь снова войдем в программу под администратором и перейдем в Администрирование - Настройки пользователей и прав - Персональные настройки пользователей - Копирование настроек
. Наша задача распространить сделанные нами изменения на оставшихся пользователей группы Кассиры. Сама операция достаточно проста: выбираем пользователя, настройки которого мы копируем, указываем кому и выбираем что именно.
Ну и напоследок можно запретить пользователю самостоятельно настраивать интерфейс, для этого снова вернитесь к профилю группы и снимите галочку с действия Сохранение данных пользователя
.
Как видим, настройка интерфейса и прав пользователей в управляемом приложении достаточно проста и несмотря на некоторые недостатки предоставляет администраторам гораздо большую гибкость и удобство, позволяя быстро создавать удобные и безопасные рабочие среды.
Теги:
Раздел Настройка пользователей и прав содержит настройки групп доступа, администрирования пользователей, позволяет управлять пользовательскими настройками. Подсистема пользователей в системе полностью реализована при помощи стандартных подсистем «1С: Предприятия». В документации подробно рассмотрены следующие справочники: Пользователи , Группы доступа , Профили групп доступа . Остальные настройки полностью описаны в документации на сайте http://its.1c.ru/ .
Установка флага Группы пользователей позволяет объединять пользователей системы в группы.
Установка флага позволяет гибко настраивать права и ограничения доступа к справочникам, документам и другим данным программы.
Установка флага Разрешить доступ внешним пользователям предоставляет удаленный доступ партнерам к программе. При установке этого флага становится недоступной функция Показывать в списке выбора – пользователи системы при входе в программу не отображаются в списке выбора.
Пользователи
В справочнике Пользователи ведется учет пользователей, которые работают с программой. Каждая запись в справочнике соответствует одной учетной записи пользователя информационной базы.
Права доступа пользователя определяются группами доступа , в которые он включен. Каждая группа доступа, в свою очередь, содержит ссылку на элемент справочника Профиль групп доступа . Роли определенные в группе доступа полностью зависят от указанного в ней профиля.
Список пользователей можно разбивать на группы, что позволяет их объединять, например, по рабочим сменам, территориальным подразделениям и т. д.
Для создания нового пользователя необходимо указать его Полное имя и заполнить реквизиты.
Установка флага Показывать в списке выбора позволяет отображать пользователя системы в списке выбора при входе в программу.
Если пользователь не является действующим пользователем системы (например, уволен, был создан по ошибке и т.д.), но на него ссылаются объекты системы, то такого пользователя невозможно удалить из информационной базы. Для того чтобы скрывать таких пользователей в списках выбора, необходимо установить флаг Недействителен .
Физическое лицо – при необходимости указывается запись в справочнике Физические лица , соответствующая создаваемому пользователю.
Установка флага Вход в программу разрешен , разрешает пользователю вход в программу.
Во вкладке Главное указывается информация по аутентификации пользователя в системе.
Имя (для входа) – указывается имя, которое будет отображаться в списке выбора при входе в программу.
Установка флага Аутентификация 1С:Предприятия определяет способ входа в программу с помощью имени и пароля, указанного для пользователя 1С:Предприятия.
При нажатии на кнопку Установить пароль есть возможность указать пароль.
При нажатии на кнопку Создать пароль , пароль генерируется автоматически.
При установке флага Потребовать установку пароля при входе , пользователь самостоятельно установит пароль при первом входе в программу.
При установке флага Пользователю запрещено изменять пароль , пользователь не сможет самостоятельно изменять пароль.
Установка флага Аутентификация по протоколу OpenID определяет способ входа в программу с помощью имени, указанного для пользователя 1С:Предприятия, которое передается службе аутентификации по протоколу OpenID. Этот способ используется только при подключении через веб-сервер.
Установка флага Аутентификация операционной системы определяет способ входа в программу с помощью имени и пароля, указанного для пользователя операционной системы, связанного с пользователем 1С:Предприятия.
Режим запуска – указывается режим запуска приложения.
Во вкладке Адреса, телефоны указываются контактная информация пользователя.
Email – указывается адрес электронной почты пользователя.
Телефон – указывается контактный номер телефона пользователя.
Во вкладке УАВ указывается основной пункт отправления, контрагент, которому принадлежит пользователь, договор с агентом по продаже, если пользователь является агентом по продаже билетов, и основная касса ККМ.
Основной пункт отправления – указывается пункт отправления, который будет установлен для пользователя по умолчанию, например в РМК .
Контрагент – указывается контрагент, которому принадлежит пользователь.
Договор с агентом по продаже – указывается договор, если пользователь является агентом по продаже билетов .
Основная касса ККМ – указывается касса ККМ , котрая будет использоваться по умолчанию.
Установка флага Вести лог вызова функций веб-сервиса продаж включает запись журнала вызова функций веб-сервиса. Актуально для внешних пользователей и для разбора проблемных ситуаций.
Во вкладке комментарии указывается дополнительная информация по пользователю.
При переходе по ссылке командной панели Права доступа , есть возможность включить/исключить текущего пользователя в группы доступа , также изменять группы доступа и просматривать список ролей, которые назначены пользователю.
Группы доступа
В справочнике Группы доступа осуществляется групповая настройка прав доступа пользователей. По умолчанию в системе определена группа доступа Администраторы . Группа доступа определяет совокупность действий с данными информационной базы, которые могут выполнять участники этой группы. Как правило, группы соответствуют различным должностным обязанностям (или видам деятельности) пользователей системы. Пользователь может входить одновременно в одну или несколько групп доступа, которые в совокупности образуют его персональные настройки прав доступа.
Группы доступа можно объединять в группы (папки) для удобства.
Для создания группы доступа необходимо определить ее Наименование и заполнить реквизиты.
Группа (папка) – указывается группа, в которую входит текущая группа доступа.
Профиль – указывается шаблон прав доступа пользователей , определяет разрешенные действия (роли). Группа доступа всегда связана с одним из имеющихся профилей групп доступа, которые, как правило, объединяют в себе несколько ролей конфигурации. При включении пользователя в группу доступа ему назначаются все роли, заданные в профиле группы доступа.
Группа доступа Кассиры связана с профилем Кассир, в состав которого входят роли для осуществления продаж билетов и услуг автовокзала. Эти роли назначаются всем кассирам, перечисленным в группе доступа Кассиры.
Во вкладке Участники указываются пользователи, которые входят в текущую группу доступа.
Во вкладке Ограничения доступа настраиваются виды доступа, которые определяются ограничениями профиля группы доступа, например, разрешенные виды бронирования.
Для настройки ограничений в табличную часть формы необходимо добавить разрешенные значения видов доступа.
Эта настройка доступна, если установлен флаг Ограничивать доступ на уровне записей в разделе Администрирование – Настройки пользователей и прав .
Во вкладке Описание указывается дополнительная информация о группе доступа.
Профили групп доступа
Справочник Профили групп доступа используется для назначения прав группе пользователей, при этом профиль содержит информацию о доступных участникам этой группы ролях и видах доступа. По умолчанию определены основные профили, которые используются в системе.
Показать – указывается фильтрация списка: Все профили , Поставляемые , Непоставляемые , Устаревшие .
Назначение – указывается фильтрация списка по назначению: пользователи или внешние пользователи.
Профили групп доступа можно объединять в группы (папки) для удобства.
В системе по умолчанию определены следующие профили:
Администратор – предопределенный профиль с ролью Полные права ;
Администратор данных – профиль, обладающий всеми правами, кроме административных функций, например, добавление пользователей, запуск конфигуратора и т. д.;
Бухгалтер – предопределенный профиль, предназначенный для контроля ведения бухгалтерского учета в системе, например, проверка сумм посадойной ведомости, формирование отчетов по перевозкам и т. д.;
– профиль, предназначенный для осуществления настройки синхронизации данных, например, с программой 1С:Бухгалтерия;
Специалист по организации перевозок – предопределенный профиль, предназначенный для формирования расписания, работы с перевозчиками;
Справочная – предопределенный профиль, обладает ролями определенными для кассира, без права использования оборудования;
Старший специалист по организации перевозок – предопределенный профиль, предназначенный для формирования расписания, работы с перевозчиками, создания условий работы с перевозчиками, агентами агентами по продаже билетов.
Для создания профиля необходимо определить его Наименование и заполнить реквизиты.
Группа (папка) – указывается группа, в которую входит текущий профиль группы доступа.
Назначение – указывается назначение профиля: пользователи, внешние пользователи.
Во вкладке Разрешенные действия (роли) необходимо отметить роли, которые будут доступны пользователям с текущим профилем.
Во вкладке Описание указывается текстовое описание создаваемого профиля групп доступа.
Пользовательский интерфейс - совокупность команд главного меню и панелей инструментов, настроенных на работу с конкретными объектами данных - документами, справочниками, журналами и т.д.
Главное окно можно разделить на следующие участки: заголовок, меню, панель инструментов, рабочее поле и помощь пользователям.
Заголовок - это самая верхняя строка окна. В заголовке главного окна программа обычно показывает название базы данных, например "1С: Предприятие. ИНКОМ ПЛЮС".
Главное меню - это сводка команд. Таких команд в программе несколько десятков, поэтому их принято объединять в группу.
Меню включает в себя следующие пункты: "Файл", "Правка", "Операции", Банк", "Касса", "Покупка", "Продажа", "Склад", "Производство", "ОС", "НМА", "Зарплата", "Кадры", "Отчеты", "Предприятие", "Сервис", "Окна", "Справка". Каждый пункт меню соответствует определенному участку учета.
· "Справка" - это группа команд по вызову на экран компьютера справочных сведений по работе с конфигурацией.
· "Предприятие" - позволяет обратиться к справочникам, обработкам, настройкам.
· "Отчеты" - предназначены для получения результативной информации. Информация представляется в удобном для просмотра и анализа виде. Отчеты подразделяются на стандартные, специализированные и регламентированные.
· "Покупка", "Продажа", "Банк", "Касса", "ОС", "НМА", "Зарплата", "Кадры", "Производство", "Склад" - это группы команд по работе с документами, справочниками, отчетами, обработками определенного участка бухгалтерского и налогового учета.
Если навести курсор мыши на какой-либо пункт главного меню, то конфигурация откроет подменю этого пункта.
В группе команд по работе с документами ("Покупка", "Склад", "Банк", "ОС", "НМА", "Зарплата", "Кадры") присутствуют справочники. В программе справочники находятся в конце списка выпадающего пункта главного меню.
В конфигурации "Бухгалтерия предприятия" справочники присутствуют только в тех группах команд, где они нужны.
Под строкой меню главного окна программы располагается панель инструментов.
Панель инструментов - это значки, пиктограммы, инструментальные кнопки, которые служат для выполнения наиболее часто используемых команд.
Подсказка - небольшая строчка с поясняющим текстом.
Оставшееся пространство главного окна, расположенное ниже панели инструментов, называется рабочим столом (полем) программы.
Рабочий стол может быть занят панелью функций.
Панель функций позволяет увидеть последовательность действий, бизнес-процессы. Панель функций разбита на участки учета: «Начало работы», «Предприятие», «Банк», «Касса», «Покупка», «Продажа», «Склад», «Производство», «ОС», «НМА», «Зарплата» и «Кадры». Такое деление Панели функций сделано в конфигурации для того, чтобы ограничить видимость определенных разделов учета тем или иным пользователям. Кроме того, находясь на нужной закладке Панели функций, бухгалтер может открывать только те справочники, документы, журналы, обработки и отчеты, которые присущи конкретному разделу учета. Каждая закладка Панели функций показывает схематично последовательность работы в этом разделе. При повторном открытии Панель функции открывается на той же закладке, на которой была закончена работа. Панель функций можно настраивать. Если пользователю нет нужды видеть какие-то закладки, то их можно убрать при помощи кнопки «Настройка».
Панель функций, также, включает в себя закладки «Монитор» и «Руководителю», которые будут полезны бухгалтеру для подготовки сведений для планерок и совещаний, а руководителю – для анализа деятельности предприятия.
В «1С:Предприятии» пользователь работает с системой окон. Существует два вида окон: основные и вспомогательные.
Основное окно приложения предназначено для навигации по приложению и вызова различных команд, а вспомогательное окно – для работы с конкретными объектами информационной базы (например, с документами или элементами списков), построения отчетов или выполнения обработки данных.
По умолчанию каждое окно появляется на панели задач и в переключателе окон по нажатию клавиш Alt + Tab. Между окнами одного сеанса можно переключаться с помощью клавиш Ctrl + Tab.
Как только мы начнем работать в программе, она будет открывать новые окна и располагать их на своем рабочем столе. В результате на рабочем поле главного окна появятся несколько окон. Новые окна имеют более низкий ранг относительно главного окна программы. В операционной системе они называются операционными (подчиненными) окнами. Подчиненное окно можно свернуть, то есть уменьшить до размера заголовка, уронив его при этом вниз рабочего стола главного окна. Подчиненное окно можно развернуть, только уже не во весь экран компьютера, а на весь рабочий стол главного окна. То окно, что находится поверх всех остальных окон, является активным окном. Если нужно сделать активным то окно, которое сейчас не видно на экране, воспользоваться главным меню "Окна". Если нужно сразу закрыть все окна, то нужно воспользоваться пунктом главного меню "Окна/Закрыть все".
В системе «1С:Предпритятие» существует возможность создания списка пользователей, которым разрешена работа с системой. Этот список будет использоваться для авторизации пользователя при входе в систему. Следует обратить внимание, что список пользователей не является частью конфигурации: он создается отдельно в конкретной организации, в которой используется система.
Для каждого пользователя может быть установлен пароль на вход в систему.
В системе должен быть хотя бы один пользователь, который обладает административными правами и допускает аутентификацию средствами «1С:Предприятия».
Для каждого пользователя на закладке «Настройки» можно указать значения, которые будут подставляться в документы по умолчанию.
В списке пользователей назначается роль, основной интерфейс и рабочий язык конкретному пользователю в пользовательском режиме.
Роль – это описание полномочий различных категорий пользователей на доступ к информации, обрабатываемой системой.
Список пользователей можно задавать как в режиме конфигуратор, так и в пользовательском режиме.
В пользовательском режиме, кроме того задаются настройки пользователя:
Основные значения для подстановки,
Панель функций;
Запрашивать вид операции при вводе нового документа;
Контроль корреспонденции счетов;
Не использовать помощника приема на работу;
Основная дата начала отчетов;
В журнале регистрации сохраняются сведения о действиях пользователей по изменениям в информационной базе данных, как в режиме конфигурирования, так и в режиме «1С:Предприятие» (меню «Сервис/Журнал регистрации»).
В конфигурации есть возможность просмотреть список активных пользователей (меню «Сервис/Активные пользователи»).
Список активных пользователей содержит список пользователей, подключенных в настоящий момент к информационной базе.
В типовых решениях 1С Предприятия для платформы 8.1 предусмотрено разграничение прав доступа пользователей к информации. С одной стороны, это обеспечивает определенную степень информационной безопасности предприятия (пользователю доступна только информация необходимая для выполнения его задач), с другой - облегчает работу пользователям информационной системы (пользователь не видит лишней информации, которая может препятствовать качественному и своевременному выполнению своей работы и оперировать только необходимыми ему данными).
Существует 2 способа разграничения информации. На этапе конфигурирования - более общие права и на этапе ведения учета - более детальные права к определенным записям таблиц. Первый настраивается на этапе конфигурирования системы разработчиками прикладных решений. Например, в типовом решении «1С: Бухгалтерия 8.1 для Украины» предусмотрены следующие роли, которые должны быть использованы при формировании списка пользователей информационной системы в режиме «Конфигуратор»:
- «Бухгалтер» - основная роль.
- «Главный бухгалтер» - роль должна назначаться главным бухгалтерам и сотрудникам аудиторских служб предприятия;
- «Полные права», «Право администрирования», «Право администрирования дополнительных форм и обработок» - эти роли следует использовать осмотрительно, назначая их только тем пользователям, которые обладают полномочиями администрирования и сопровождения информационной системы.
- «Право внешнего подключения» и «Право запуска внешних обработок» - роли предназначены для обеспечения возможности использования внешних по отношению к информационной системе средств и механизмов.
Назначать всем пользователям подряд эти роли не рекомендуется. Необходимо все-таки четко разграничить полномочия пользователей.
Формирование и настройка списка пользователей информационной системы осуществляется в режиме «Конфигуратор» (меню «Администрирование -> Пользователи»).
В настройках указывается полное имя пользователя, пароль доступа к базе, выбирается интерфейс и язык информационной базы, и назначаются его роли. Пользователю можно назначить несколько ролей одновременно.
В некоторых типовых решениях возможность создавать пользователей существует и в режиме 1С Предприятие. Для этого в справочнике «Пользователи» существует отдельная закладка «Пользователи БД» в которой можно формировать список пользователей:
После создания нового пользователя и запуска системы в режиме «Предприятие», информация об этом пользователе автоматически будет внесена в справочник «Пользователи». Эта операция выполняется разово при первом запуске информационной базы и сопровождается сообщением о добавлении пользователя в справочник. Список пользователей можно объединять в группы (подгруппы), поскольку справочник поддерживает иерархию. Например, можно создать следующие группы пользователей: администратор, кассиры, бухгалтеры. Права на такие действия имеют только те пользователи, которые выполняют административные функции. Доступ к справочнику осуществляется через меню «Сервис -> Пользователи». Доступ к настройке параметров текущего пользователя осуществляется через меню «Сервис -> Настройки пользователя».
Код элементов справочника «Пользователи» - текстовый. В качестве значения кода записывается «Имя пользователя», которое задано данному пользователю в Конфигураторе в списке пользователей системы, при входе в систему конфигурация определяет пользователя, который работает с системой, по совпадению имени пользователя в Конфигураторе и имени пользователя в справочнике «Пользователи». Следует отметить, что длина кода в справочнике 50 символов, поэтому не следует в конфигураторе задавать имя пользователя больше 50 символов.
Для связи справочника «пользователи» и справочника «физические лица» предусмотрен реквизит «Физическое лицо». Реквизит может быть пустым.
На закладке «Настройка» определяются индивидуальные настройки текущего пользователя. Эти настройки сгруппированы по функциональному назначению. Рекомендуется сразу же определить эти настройки, поскольку именно они во многом определяют поведение системы для каждого пользователя.
Настройки по умолчанию обеспечивают подстановку соответствующих значений в однотипные реквизиты документов, справочников, отчетов и обработок прикладного решения. При грамотном использовании этого механизма существенно сокращается время работы пользователей с объектами информационной системы, исключаются многие виды ошибок ввода;
Настройки панели функций управляют поведением сервисного механизма «Панель функций», с помощью которого можно осуществлять быструю навигацию по разделам информационной системы и получат! контекстную справку. Особенно полезно использование этого механизма при начале работы;
Остальные настройки управляют поведением системы на уровне конкретных ее элементов. Например, при включении контроля корреспонденции счетов во всех документах, справочниках и отчетах при выборе значения счета из бухгалтерского или налогового плана счетов будет осуществляться принудительный отбор счетов доступных к выбору исходя из состояния специализированного регистра сведений
«Корректные корреспонденции счетов бухгалтерского учета», что сильно ограничит возможности конкретного пользователя. В то время как у его соседа информационная система будет себя вести совсем иначе (описываемый флаг выключен).
На закладке «Контактная информация» вводится информация о контактной информации пользователя - адрес, телефон, адрес электронной почты и т.д.
На последней закладке «Доступ к объектам» осуществляется ограничение прав пользователей на уровне записей в таблицах информационной базы. Следует различать две технологии защиты информации, поддерживаемые в конфигурации:
Защита на уровне таблиц базы данных;
Защита на уровне отдельных записей таблиц базы данных (RLS);
При ограничении прав пользователя на уровне таблиц, такой пользователь не сможет производить какие-либо действия с таблицей в целом. Осуществляется такое ограничение на этапе конфигурирования прикладного решения путем настройки соответствующих ролей. Например, если для роли «Менеджер » запретить интерактивную пометку на удаление в справочнике «Контрагенты», конкретный пользователь информационной системы, которому будет назначена такая роль, не сможет пометить на удаление ни один элемент справочника «Контрагенты». При этом ему могут быть доступны другие операции со справочником: просмотр, создание новых элементов, выбор имеющихся и т.д. Но при таком подходе невозможно, например, скрыть от такого пользователя «чужих» контрагентов (с которыми работают другие менеджеры предприятия) и данные по ним.
Для решения подобных задач используется механизм ограничения прав доступа на уровне записей (Record Level Security - RLS). В прикладных решениях предусмотрено ограничение прав при помощи этого механизма для определенных ролей, например, в информационной системе «1С: Бухгалтерия 8.1 для Украины» для двух ролей:
«Бухгалтер»;
«Главный бухгалтер».
При этом нужно учитывать то, что конкретному пользователю некоторые роли могут быть изначально не назначены.
Поэтому при ограничении, например, роли «Главный бухгалтер» для текущего пользователя никакого ограничения может и не произойти в случае, если этому пользователю в режиме «Конфигуратор» назначена только роль «Бухгалтер» и не назначена роль «Главный бухгалтер». Таким образом, перед тем как использовать эту механику нужно точно знать какие роли назначены конкретным пользователям информационной системы. В область ограничиваемых в типовой конфигурации данных попадают:
Организации из справочника «Организации». То есть при ограничении какого-либо пользователя набором организаций, он физически сможет оперировать только с данными, отраженными по этим организациям. Причем такое ограничение будет распространяться только на документы и отчеты. На справочники этот механизм в типовом решении не влияет (кроме самого справочника «Организации»). Таким образом обеспечивается единство нормативной и номенклатурно-справочной информации в рамках информационной базы.
Внешние отчеты и обработки, подключенные через специализированные сервисные механизмы;
Технически описываемый механизм является универсальным. Поэтому при необходимости им можно пользоваться при доработке конфигурации для ограничения прав пользователей согласно условий конкретной задачи. Например, предусмотреть какое-либо ограничение доступа к элементам списка номенклатуры.
Физически доступ к механизму ограничения прав на уровне записей таблиц базы данных может быть осуществлен из четырех объектов прикладного решения:
Справочник «Пользователи». Здесь на закладке «Доступ к объектам» для текущего пользователя делается набор «разрешенных» объектов и «разрешенных» действий над ними в разрезе каждой роли
Справочник «Группы пользователей». Для удобства работы предусмотрена возможность объединения пользователей в группы. Для этих целей используется специальный справочник «Группы пользователей». Для каждого элемента справочника можно задавать список пользователей, который хранится в табличной части элемента справочника. В справочнике «Группы пользователей» присутствует один предопределенный элемент «Все пользователи». Список пользователей для этого предопределенного документа не подлежит изменению и физически он пуст. Доступ к справочнику осуществляется через меню «Сервис -> Группы пользователей» полного интерфейса. Дополнительно в каждой группе должен быть определен ее администратор, который будет осуществлять изменение состава группы с течением времени. Закладка «Доступ к объектам» и принципы работы с ней аналогичны рассмотренной выше для справочника «Пользователи»;
Справочник «Организации». Здесь на закладке «Доступ к объектам» для текущей организации определяется набор «допущенных» пользователей (или групп пользователей) и «разрешенных» им действий текущим объектом в разрезе каждой роли;
Независимо от настроек прав доступа и определенных на этапе конфигурирования ролей, информация обовсех действиях всех пользователей при работе с информационной базой может отражаться в журнале регистрации.
Журнал регистрации вызывается из пункта меню «Сервис -> Журнал регистрации». Подробное описание порядка работы с журналом регистрации приведено в книге «Руководство пользователя».
Информационная система обладает набором средств управления, в который входит: главное меню, панели управления, строка состояния. Все вместе это называется интерфейс пользователя.
Для облегчения работы с информационной системой предусмотрено несколько интерфейсов:
Административный,
Бухгалтерский,
обеспечивающих выполнение различных функций. Основными рабочими интерфейсами являются «Бухгалтерский» и «Полный». «Бухгалтерский» интерфейс беднее «Полного», в нем отсутствуют некоторые команды и возможности.
Но принципы построения обоих интерфейсов одинаковы. Все команды в них сосредоточены в меню. Каждое меню предназначено либо для выполнения сервисных или общих функций, либо «обслуживает» конкретный раздел учета. В меню последнего типа могут быть подменю, ориентированные на выполнение конкретных функции в рамках такого раздела учета. При этом команды вызова журналов и списков документов расположены выше, чем команды вызова справочников и других элементов нормативной и номенклатурно-справочной подсистемы. Несмотря на то, что при старте системы в первую очередь придется работать именно с элементами нормативной и номенклатурно-справочной подсистемы каждого раздела типовой конфигурации, далее при обычной оперативной работе журналы и документы будут требоваться чаще, чем справочники. Вся отчетность сосредоточена в отдельном меню.
При создании карточки пользователя информационной системы в режиме «Конфигуратор», назначается основной интерфейс, который будет использоваться по умолчанию при запуске программы. Вместе с тем, есть возможность переключаться в течение сеанса работы с информационной системой между интерфейсами. Осуществляется это через меню «Сервис -> Переключить интерфейс. При этом следует понимать, что возможность изменения средств управления информационной системой не приводит к автоматическому изменению и прав доступа.
То есть возможны ситуации, когда элемент можно просмотреть, но нельзя с ним ничего сделать (будет выдано соответствующее предупреждение), поскольку есть соответствующие ограничение в правах какой-либо роли, назначенной текущему пользователю.
В типовой конфигурации заложены средства и механизмы, которые ограничивают доступ пользователей к информации. С одной стороны, это обеспечит определенную степень информационной безопасности предприятия, а с другой стороны - облегчает работу пользователям информационной системы. Такие механизмы весьма широки и выработаны, к тому же построены они одновременно и на механизмах прикладного решения и на системных возможностях технологической платформы "1С:Предприятие 8". Это сочетание средств дозволяет обеспечить очень гибкое управление доступом пользователей к информации. Вопросами ограничения прав пользователей при развертывании информационной системы, как правило, занимаются специалисты-внедренцы или IT-специалисты. Со временем всегда имеется возможность изменения определенных на этапе развертывания системы настроек.
Условно говоря, доступ пользователей к информации ограничивается двумя базовыми механизмами платформы:
ролями пользователей,
интерфейсами.
В первом случае с ролями пользователей, говориться о реальной защите, когда к какой-нибудь информации доступ конкретных пользователей или групп пользователей ограничивается очевидным образом. В случае с защитой использования информации механизма интерфейсов, говориться о неявной защите - пользователь не видит некоторых справочников или документов в своем интерфейсе, а к другим интерфейсам у него доступа нет. В типовом решении последняя возможность не применяется - всякий пользователь может включить любой интерфейс, так как заранее неизвестно какие функции будет выполнять конкретный пользователь на конкретном предприятии. Если же ролевая структура предприятия определена, та этот вариант является наиболее "дешевым" с точки зрения реализации и понятным с позиции использования.
Пользователи являются краеугольным элементом всякой информационной системы. В том случае, если они эффективно используют функциональность прикладного решения и заложенные в нем возможности - можно сказать об успешности внедрения и эффективности информационной системы. Когда имеется то или иное недопонимания пользователями функциональных возможностей прикладного решения или общего негативного отношения к процессу его внедрения, то тогда высока вероятность того, что вложенные в информационную систему инвестиции будут неэффективными. Поэтому, при внедрении нужно грамотно выстроить взращивание и включение в работу пользователей будущей информационной системы.
Давайте рассмотрим программные механизмы, которые позволяют описывать и управлять параметрами пользователей в информационной системе.
Список пользователей
Формирование списка пользователей (см.рис. 1) информационной системы можно осуществлять двумя способами. Рассмотрим "традиционный", который осуществляется в два этапа:
вначале в режиме "Конфигуратор" (меню " Администрирование - Пользователи").
затем в режиме "1С:Предприятие" описываются параметры определенных на предыдущем этапе записей.
Рис.1. Пользователи
Такое разделение процесса определения пользователя в информационной системе объясняется тем, что:
доступ в информационную базу обязан иметь только явно определенные администратором системы пользователи,
настройку части параметров можно описать лишь значениями самой информационной базы (например, все значения по умолчанию).
Так как описанный сценарий определения пользователей великоват, то для удобства администрирования в режиме "1С:Предприятие" предусмотрен дополнительный механизм редактирования учетных записей пользователей (см.рис. 2). Благодаря ему можно описать все параметры пользователя в одном месте.
Рис.2. Параметры пользователя
Пользователю, возможно, назначить одновременно несколько ролей. Кроме назначения ролей тут определяется:
полное имя пользователя,
пароль, который используется для получения доступа к информационной системе,
основной интерфейс, какой будет использоваться для данного пользователя, когда он будет запускать систему в режиме "1С:Предприятие",
язык конфигурации.
После того как создаться новый пользователь в режиме "Конфигуратор" и запуститься система в режиме "1С:Предприятие" от имени этого пользователя, информация о пользователе автоматически будет занесена в справочник "Пользователи" информационной базы, про что будет сформировано соответствующее сообщение. Список пользователей можно соединять в группы, так как анализируемый справочник поддерживает иерархию. К примеру, можно создать такие группы пользователей: кассиры, бухгалтеры , администратор. Правда, права на подобные действия имеют только те пользователи, какие выполняют административные функции. Доступ к списку выполняется через меню "Сервис - Пользователи - Список пользователей", а к настройке параметров текущего пользователя осуществляется через меню "Сервис - Настройки пользователя".
Код элементов справочника "Пользователи" является текстовым. В качестве смысла кода вносится "Имя пользователя", какое назначено данному пользователю в Конфигураторе в списке пользователей системы. Когда вы входите в систему, конфигурация устанавливает пользователя, какой работает с системой, по совпадению имени этого пользователя в Конфигураторе и его имени в справочнике "Пользователи".
Важно!!!
Не нужно задавать имя пользователя более чем 50 символов, при его изменении в режиме конфигуратора, так как распознание пользователей в справочнике "Пользователи" вне зависимости от этого будет отображаться только по первым 50 символам его имени.
В том случае, когда создание списка пользователей в режиме "Конфигуратор" было проигнорировано, все пользователи информационной базы распознаются одним элементом справочника: "НеАвторизован". К тому же благодаря возможностям платформы "1С:Предприятие 8" системного конфликта при обращении к одной и той же информационной базе не одного, а нескольких пользователей с такой идентификацией не произойдет. Вследствие чего невозможно ограничить доступ к информации, а также настройку индивидуальных параметров пользователей, и фискальный контроль действий пользователей в ИБ.
В реквизите "Физическое лицо" указывается связь между элементами справочников "Пользователи" и " Физические лица ". Можно оставлять этот реквизит незаполненным. Таким образом, список пользователей системы и список физических лиц предприятия могут быть разнообразными.
Настройки пользователей
Настройки пользователей разрешают осуществлять управление поведением прикладного решения выходя из того какую роль описываемый пользователь исполняет на предприятии. Нужно понимать, что установленные в настройках пользователя параметры могут сильно менять поведение стандартных механизмов и их реквизитов.
В элементах справочника "Пользователи" на закладке "Настройка" (см.рис. 3) назначаются личные настройки текущего пользователя . Рекомендуется сразу установить эти настройки, так как именно они в основном обусловливают поведение системы для любого пользователя:
параметры из группы "Встроенный почтовый клиент" управляют поведением почтового клиента для конкретного пользователя. Почтовый клиент, встроенный в прикладное решение, есть альтернативой наружным программам, которые работают с почтой (МS Оиtlоок, Тhе Ваt);
параметры из группы "Основные значения для подстановки в документы и справочники" дают возможность подстановки соответственных значений в однотипные реквизиты справочников, документов, отчетов и обработок прикладного решения. Если умно использовать этот механизм, то очень сильно уменьшается время, которое тратят пользователи на роботу с объектами информационной системы, выключаются многие виды ошибок ввода. Устанавливать значения параметров в этой группе лучше после того, как будут заполнены надлежащие справочники;
параметры из группы "Панель функций" осуществляют управление поведением сервисного механизма "Панель функций", благодаря которому можно выполнять скорую навигацию по областям информационной системы и получать контекстную справку. Этот механизм полезен при начале работы ;
прочие настройки несут управление поведением системы в степени конкретно определенных ее элементов. К примеру, при включении контроля корреспонденции счетов проводки , которые вводятся ручной операцией, будут сравниваться с данными регистра сведений "Корректные корреспонденции счетов бухгалтерского учета", что не слабо ограничит возможности конкретного пользователя. Но параллельно у второго пользователя информационная система будет вести себя по-другому (описываемый флаг выключен).
Рис.3. Настройки пользователя
На закладке "Контактная информация" включается информация о контактных данных пользователя - адрес, адрес электронной почты, телефон. Эта функциональность универсальна, то есть абсолютно так же, совершается накопление контактной информации и о контрагентах предприятия и о физических лицах.
Нас находят: fb me , настройка информационной системы под конкретного пользователя , настройка параметров учебных записей пользователей, Користувачі: керування списком і настроюваннями Обмеження доступу до інформації Інтерфейси, как ограничить права к справочникам пользователей в бухгалтерии 8 2, настройка системы под конкретного пользователя 1с, система дает пользователям, 1с предприятие ограничить доступ к конфигуратору, Управление списками пользователей 1С 8 2, Управление Параметрами Информационной Базы