A jogosultságok beállítása 1c SCP

Felhasználói profilok hatáskörök

Engedélyezési profilt a programban 1C: UPP kombinálja az alábbi:

· Beléptető létesítményekbe. meghatározott szerepek listájáról

Hozzáférés a funkcionalitás. adjuk meg a további jogokat.

· Operator - a képesség, hogy a szállítási dokumentumok

· Sales Manager - amellett, hogy lehetővé árváltozás dokumentumok

· Senior Sales Manager - képes letiltani a kölcsönös ellenőrzés

Így az engedély profil a 1C: UPP teljesen leírja a funkcionális felhasználói élményt.

Egy profil, akkor meg a fő felületen, amelyet automatikusan megnyílik egy felhasználói munkamenetet, körülvevő aktuális profilt. Azonban minden felhasználó is beállíthatja a saját felületen.

Az Exchange profilokat a 1C: UPP

Az almenü „Felügyeleti eszközök” olyan eszközök megosztására profilok között adatbázisok:

· Vegye ki a profilok - lehetővé teszi, hogy feltölt profilokat a fájlmegosztás.

· Load profilok - lehetővé teszi a felhasználók számára letölthető a profilokat a csere fájl, amely segítségével a szolgáltatás „Kitöltés”.

szolgáltatási funkciók

A profil van egy hasznos másolási funkció konfigurált további jogokat más profilokat. Ez kényelmes használni, ha több profilt is létrehozhat. A funkciót, akkor a „Copy” gombot, a vezérlő panel további jogokat. A megjelenő ablakban kiválaszt egy vagy több profilt, meg kell telepíteni ugyanazt a további jogokat, mint a jelenlegi profilt.

Azt, hogy melyik felhasználó telepítette ezt a profilt, kérjük, kattintson a „Show felhasználók az aktuális profilt.”

Az is lehetséges, hogy beállítsa az aktuális profilt több felhasználó számára. Ehhez 1C: UPP kell használni a kezelés a „Felügyeleti eszközök” -> „User Group feldolgozás”. A felhasználó adhat ablakban manuálisan vagy a kiválasztás.

Szerepek az 1C: UPP

Minden egyes profil számos szerepet lehet hozzárendelni.

Ebben az esetben a hozzáférés objektumok által meghatározott szabály a tevékenység megengedett, ha megengedjük, hogy legalább az egyik szerepét ebben a profilban.

Háromféle szerepek:

1. Szükséges. Anélkül, ezeket a szerepeket, lehetetlen dolgozni a konfigurációban. Az egyetlen kötelező része - „User”. alapértelmezés szerint nincs hozzárendelve a felhasználók bármilyen profilt.

2. Különleges. Ezek a szerepek tenni a felhasználók funkcionalitás határozza meg a hozzáférési jogokat a könyvtárak és a dokumentumokat.

3. Nem kötelező. Ezek a szerepek meghatározzák a felhasználó hozzáférését a különböző szolgáltató vagy rutin konfigurációs mechanizmus.

Különleges szerepe van a 1C: UPP

A szerepe határozza meg a belépés lehetőségét a működési nyilvántartás gyártási dokumentumokat: „változás mester jelentés”, „Jelentés a készítmény változás” és az „End of változás.”

Hozzáférést biztosít az alrendszer „User Administration”: Referencia a „Felhasználók”, „profil”, amelyben rekord szintű hozzáférés, és mások.

Ez adja meg a jogot arra, hogy teljes körű hozzáférést biztosít az összes tárgyat a rendszer (kivéve, azonnali eltávolítására az adatbázisból). Ezt a szerepet csak akkor lehet rendelni adatbázis-adminisztrátorok, és semmi esetre sem kell rendelni a felhasználók számára.

Ami a szerepet a rendszer nem végez ellenőrzést:

· Ellenőrzési megfelelőségének készletek

· Ellenőrzési követelések

· Ellenőrzési időpontjának tilalom szerkesztő

További szerepe az 1C: UPP

Hozzáférést biztosít az adminisztratív funkciók a rendszer: az eltávolítása tárgyak az adatbázisból, konfiguráció, menedzsment, és az eredmények a többi.

Adminisztráció további formák és kezelések

A szerep lehetővé teszi, hogy bejegyzéseket a könyvtárba „Külső feldolgozás”, amely tárolja:

· Külső feldolgozás töltő asztal alkatrészek

· Külső jelentések és feldolgozás

· Külső feldolgozás, plug-in jelentések

Adminisztráció mentett beállítások

Van rendelve a felhasználóknak, akik dolgoznak, hogy mentse a jelentés beállításai alapján általánosan jelentést. Azaz, ez határozza meg a hozzáférési eltávolítására és létrehozása a nyilvántartás bejegyzéseinek információk „Mentett beállítások”. Mivel ez a szerep alapvető ahhoz, hogy hozzá egyéni mezőket jelentésekben épül CDS.

A jobb külső csatlakozás

Ha a felhasználó kapcsolódik az adatbázishoz, egy külső kapcsolat (web-kiterjesztés kapcsolatot az OLE technológiát), akkor telepíteni kell ezt a szerepet.

A jogot, hogy indul a külső jelentések és kezelések

Ez lehetővé teszi a felhasználók számára, hogy jelentéseket és feldolgozási található külső fájlokat. Ezt a lehetőséget csak akkor adható illetékes felhasználók.

További felhasználói jogok

Engedélyezze a dokumentum ellenőrzése nélkül települések

Ez a beállítás befolyásolja a megjelenését egy zászló „Disable ellenőrzés kölcsönös” dokumentumban „Értékesítési az áruk és szolgáltatások”. Általában rendes alkalmazottak tilos szállítani áruk és anyagok, nem tesz eleget a feltételeknek a települések, és a felhasználók kezelésére a lehetőséget, hogy legyen.

Directory "Users" a 1C: UPP

Az útmutató tartani a rendszer felhasználói számára. Elemei az útmutató tartalmazza az összes dokumentumot a területen „Felelős”.

Van egy besorolása felhasználókat csoportokba. A csoportok a két típust.

1. Az első befolyásolja a hierarchia a „Közösség” és főleg a kényelem mozogni a könyvtárban. Ebben az esetben minden egyes címtárbejegyzésre csoportjába tartozik-szülő.

2. Van egy könyvtár „Csoportok”. amelynek célja a hozzáférés-szabályozás a sor szint. Ebben az esetben egy felhasználó tartozhat több felhasználói csoportok számára. A bejegyzést a felhasználó a csoport biztosítja a menüben a „Users” -> „felhasználói csoportok”.

A jogosultságok beállítása 1c SCP

1. ábra - Directory „felhasználói csoportok”

Hozzáférés korlátozása a rekord szinten

A mechanizmus fokozatos differenciálódása adathozzáférés akkor használjuk, amikor szükség van, hogy hozzáférést biztosít csak néhány elemét. Gyakran ez a mechanizmus nevezik RLS. Például minden értékesítési menedzser dolgozik a csoport az ügyfelek. Böngészd a dokumentumokat az ügyfelek nem a saját felhasználói csoport tilos. Egy ilyen feladat megoldható a hozzáférés korlátozásával a rekord szintet.

Hozzáférés korlátozása a rekord szintre állítjuk be a könyvtár „felhasználói csoportok”. Ha a felhasználó belép a csoportok számát, az adatok terület, amely elérhető lesz, együtt. Például egy csoportja „MSK” adat a szervezet MebelStroyKomplekt »és a csoport« SFD MSK »- a szervezet« fogalmával MebelStroyKomplekt”. Ezután, ha a felhasználó lesz rendelve a két csoport, akkor be a nevében dokumentumokat a két szervezet.

A felvétel csak korlátozott mértékben rekordok lehet tenni a felület „Head adott a” főmenü „Record szintű hozzáférés” -> „Beállítások”. Itt személyre szabható, be kell állítania a korlátozás bizonyos könyvtárakat.

Közvetlenül RLS használ formájában beállított hozzáférési jogait. Nyissa meg a főmenüt, akkor „Record szintű hozzáférés” -> „Access Settings”. Továbbá, beléptető űrlap elérhető a könyvtárakban, amelyekre lehet beállítani RLS.

Határain belül az egyik csoport a felhasználók és a logikai feltétel „ÉS”. Például egy csoportja „MSK” set hozzáférést szervezetek „MebelStroyKomplekt”, és egy csoport az ügyfelek ügyfelek elérni a „vevő”. Ezután a felhasználók ezen csoport képes lesz belépni csak a nevében dokumentumokat a „MebelStroyKomplekt”, és csak a szerződő tartozó hozzáférési csoport „vevő”.

Ha a felhasználó belép néhány csoport, akkor a jog szintjére rekordok együtt valamennyi csoportban. Azaz, a jogok különböző csoportok -ról a logikai állapot „vagy”. Például egy csoportja „MSK” szabad hozzáférést a dokumentumokhoz csak szervezet „MebelStroyKomplekt”, és egy csoport „Kereskedelmi ház” Komplex „. Ha egy felhasználó van rendelve mindkét csoportban, akkor azt a dokumentumokhoz való hozzáférés mindkét szervezet.

Hozzáférés korlátozása a rekord szinten használjuk csak a megadott könyvtárakban. Például, ez a szám a felhasználó csoport „MSK” határozza hozzáférést szervezetek és külső feldolgozás. Minden más könyvtárak felhasználói csoport „CMC” teljes hozzáférést biztosít a „RLS” szinten. Annak érdekében, hogy a konfigurációs csoport, meg kell nyitnia a forma segítségével a helyi menüben vagy nyomja meg az F2 billentyűt.

A forma „Csoportok” eleme a könyvtár által meghatározott Kaim típusú létesítményeket kell alkalmazni RLS, és a szám a beállított szabályok. Lehetőség van arra is, hogy változtassa meg a csoport összetétele: include vagy kizárja a felhasználót.

Ha nem állít be szabályokat, az azt jelenti, hogy a hozzáférés az elemeket a könyvtár nem lesz egyáltalán bármilyen objektumot. Például, a szám a csoport a „MSK” nincs egyetlen sor a tárgy „külső feldolgozás”. Ez azt jelenti,. hogy a felhasználó csoport „MSC” a külső kezelések állnak rendelkezésre. Azonban, ha a felhasználó szerepelni fog két csoportra oszthatók: „MSC” és a „Kereskedelmi House”, ő lesz elérhető az összes külső feldolgozás írni és olvasni. Ami a felhasználói csoport „Kereskedelmi ház” nincs hozzárendelve korlátozza a hozzáférést a külső feldolgozás.

A jogosultságok beállítása 1c SCP

2. ábra - Processing hogy korlátozza a hozzáférést a rekord szinten

termelékenység

Meg kell jegyezni, hogy ha a hozzáférés korlátozása mechanizmus szintjén feljegyzések, esetleg lassítja a rendszert. Ez annak köszönhető, hogy a mechanizmus végrehajtását RLS: minden kérelmet küldött az adatbázis be van dugva a feltétellel, ha az ellenőrzés a vonatkozó jogokat. Így minden az adatbázishoz való hozzáférés történik egy kicsit lassabb, és a terhelés a szerveren növekszik.

Ugyanilyen fontos, hogy a nagyobb számú csoport a felhasználó tartozik, annál lassabb a rendszer akkor működik ülésén. Ezért, hogy növelje a sebességet, különösen ajánlott, hogy csökkentse a csoportok száma, amelyhez a felhasználó tartozik.

Szerepek, amelyeknél nincs beállítva RLS

Amikor beállítja a hozzáférési korlátozások szintjét nyilvántartást kell szem előtt tartani, hogy bizonyos szerepeket nincsenek beállítva RLS.

· A szerepe a „teljes jogú” teljes hozzáférést biztosít az összes objektumot nem korlátozzák a szinten a rekordok.

· A szerepe a „pénzügyminiszter” elismeri a felfedezés sok tárgy ellenőrzése nélkül a rekord szintű hozzáférés.

Így, amikor létrehozzák a profil a felhasználó jogosultságát szem előtt tartani, hogy a túl egy ilyen három szerep enyhíti az RLS korlátozásokat. Például a vezetőt, hogy állítsa be a hozzáférési korlátozásokat értékesítési szervezetek: a felhasználói adatok csak a szervezet számára „MebelStroyKomplekt”. Ha a felhasználói profil hatóság hozzá más, mint a szerepe a „Sales Manager” szerep „Finance”, a munkavállaló a folyóirat „Documents vállalkozók” lesz látható, minden dokumentumot a szervezet.

Különböző hozzáférési szinteket 1C: UPP - szervezés, szervezeti egység, az egyének

Beállítása hozzáférést segédkönyvek „Szervezet”, „osztály”, „részei a szervezet”

Feature Handbook „Szervezet”, hogy ez nem hierarchikus. Meghatározása azonban az alárendeltség lehetséges a segítségével kellékek „szülő”.

Irodalom „osztály” és „részei a szervezet” különbözik, hogy hierarchiába szervezett elemek. Ez azt jelenti, hogy minden könyvtár bejegyzést lehet alárendelt egységek. Ebben az esetben az összes bejegyzés azonos, vagyis nincs felosztás csoportok és elemek.

A fenti jellemzők azt jelentik, hogy az érték kellékek „típusú öröklés” lehet tölteni egy értéket a „szét a szolga,” vagy „Csak az aktuális elem.”

Szerint a könyvtárak következő fogyatékos:

· Record - határozza meg a képesség, hogy dokumentumok létrehozása és szerkesztése a kiválasztott szervezet

A jogosultsági rendszer jelentést a 1C: UPP

A jelentés adatait jeleníti meg:

· A beállítások korlátozzák a hozzáférést a rekord szinten keretében felhasználói csoportok

· További felhasználói jogok keresztmetszetű profilok

· A felhasználói csoportok

· Szerint a felhasználói profilok hatáskörök

Javasoljuk beállítása után jogosultsági rendszert, hogy a jelentés és győződjön meg arról, hogy a hozzáférés-vezérlés helyes.

Jelentés jogok rendszerének célja egy „System Data Composition”, így lehet rugalmas konfigurációt.

A jogosultságok beállítása 1c SCP

3. ábra - Jelentés a jogi rendszer

Ahhoz, hogy megtudja, melyik szerep van, hogy bizonyos tárgyakat, akkor kell használni a konfigurátor. Az ág „Általános” -> „Szerepek” megtekintheti a szabályokat, amelyek úgy vannak kialakítva, mindegyik szerep.

Ha szükséged van egy összefoglaló táblázat, a sorok, amelyek tárgyak jelennek meg, és az oszlopok a szerepet, akkor kell használni a helyi menü a root tárgy „Szerepek”.

Kapcsolódó cikkek