Dans ce document, nous examinerons comment travailler avec les utilisateurs du produit logiciel 1C Accounting 8.3, à savoir :

Créez un nouvel utilisateur ;

Configurer les droits - profils, rôles et groupes d'accès ;

Comment configurer des restrictions de droits au niveau de l'enregistrement dans le produit logiciel ci-dessus - par exemple, par les entreprises.

Il est important de dire que l'instruction proposée peut être utilisée non seulement pour les logiciels de comptabilité, mais également pour de nombreux autres, formés sur la base de "2.x": "2.0", "Gestion des salaires et du personnel 3.0", "Petit gestion d'entreprise", "1C Trade Management 11", etc.

Dans l'interface produit logiciel La gestion des utilisateurs "1C" s'effectue dans la rubrique "Configuration des utilisateurs et des droits", qui se trouve dans la rubrique "Administration" :

Comment créer un nouvel utilisateur en 1C ?

Afin de créer un nouvel utilisateur dans notre produit logiciel et de lui accorder certains droits d'accès, vous devez d'abord vous rendre dans l'élément intitulé « Paramètres des utilisateurs et des droits », qui se trouve dans le menu « Administration ».

Dans la section intitulée "Utilisateurs", la liste des utilisateurs est gérée. C'est en cela qu'il y a une opportunité d'obtenir un utilisateur ou d'une certaine manière de changer un utilisateur existant. La liste des utilisateurs ne peut être gérée que par un utilisateur disposant de droits d'administration.

Nous allons maintenant former un groupe d'utilisateurs appelé "Comptabilité", et dans celui-ci 2 utilisateurs avec les noms "Comptable 1" et "Comptable 2"

Pour former un groupe, appuyez sur la touche mise en surbrillance dans la figure ci-dessus et entrez un nom. Si d'autres utilisateurs conviennent au rôle de comptable, ils peuvent être ajoutés au groupe. Dans notre exemple, il n'y en avait pas, alors appuyez simplement sur la touche appelée "Enregistrer et fermer".

Après cela, vous devez créer des utilisateurs. Vous devez d'abord placer le curseur sur notre groupe, puis appuyer sur le bouton "Créer":

Entrez "Comptable 1" dans le nom complet, entrez "Comptabilité 1" pour le nom de connexion. Il sera affiché à l'entrée du produit logiciel. Entrez le mot de passe "1".

Mais vous devez vous assurer que les cases "Afficher dans la liste de sélection" et "La connexion au programme est autorisée" sont cochées, car sinon, lors de l'autorisation, l'utilisateur ne pourra tout simplement pas se voir.

"Mode de démarrage" dans ce cas, vous devez laisser "Auto".

Comment paramétrer les droits d'accès - profils et rôles ?

Et maintenant, il est nécessaire de marquer l'utilisateur souhaité "Droits d'accès". Cependant, vous devez d'abord l'écrire, sinon une fenêtre d'avertissement apparaîtra, comme vous pouvez le voir sur l'image ci-dessus. Cliquez ensuite sur "Enregistrer", puis sur "Autorisations" :

Après cela, vous devez sélectionner un profil appelé "Comptable". Ce dernier est standard et configuré pour les droits fondamentaux qu'un comptable doit connaître. Ensuite, vous devez appuyer sur le bouton appelé "Enregistrer" et fermer la fenêtre.

Dans cette fenêtre, qui s'appelle "Utilisateur (créations)", vous devez cliquer sur "Enregistrer et fermer". De même, vous pouvez former un deuxième comptable. Mais à la fin des opérations effectuées, vous devez vous assurer que les nouveaux utilisateurs sont connectés et peuvent travailler :

Il arrive aussi qu'un même utilisateur appartienne à plusieurs groupes.

Une case cochée appelée "Afficher l'auteur du document" indiquera que l'utilisateur sera affiché dans le document.

Pour les comptables, les droits d'accès ont été définis sur ceux qui étaient inclus dans le programme par défaut. Cependant, il existe des situations où un droit doit être supprimé ou ajouté. Les développeurs ont prévu ce moment, maintenant l'utilisateur a la possibilité de créer son propre profil avec une liste des droits d'accès nécessaires au travail.

Par exemple, il est nécessaire de permettre aux comptables de consulter le grand livre. Créer un profil à partir de zéro représente beaucoup de travail, alors copiez le profil appelé "Comptable":

Et apportez-y les modifications nécessaires - ajoutez un rôle nommé "Log Viewer":

Donnez au nouveau profil un nom différent, par exemple, "Comptable supplémentaire". Après cela, cochez la case nommée "Afficher le journal d'enregistrement".

Et maintenant, vous devez modifier le profil de ces utilisateurs que nous avons formés plus tôt.

Restriction des droits au niveau de l'enregistrement dans le programme "1C 8.3 ()"

Que signifie la restriction des droits au niveau de l'enregistrement, ou comme on l'appelle aussi dans 1C-RLS (Record Level Security) ? Afin d'obtenir cette possibilité, vous devez cocher la case requise :

Le produit logiciel exigera une confirmation de l'action et vous fera savoir que de tels changements peuvent ralentir considérablement le système. Très souvent, certains utilisateurs du programme doivent se voir refuser l'accès à certaines organisations. C'est pour de tels cas qu'il existe des réglages au niveau de l'enregistrement.

Encore une fois, allez dans la section de gestion des profils, double-cliquez sur le profil appelé "Comptable supplémentaire" et allez dans l'onglet avec le nom "Restriction d'accès":

"Type d'accès" sélectionnez "Organisations", "Valeur d'accès" sélectionnez "Tout le monde est autorisé, les exceptions sont attribuées dans les groupes d'accès". Après cela, cliquez sur "Enregistrer et fermer".

Retournez ensuite dans la section « Utilisateurs » et sélectionnez, par exemple, l'utilisateur « Comptable 1 ». Ensuite, cliquez sur le bouton intitulé "Autorisations":

À l'aide du bouton "Ajouter", sélectionnez l'entreprise dont les informations seront vues par "Comptable 1".

Il convient de noter que l'utilisation du mécanisme de différenciation des droits au niveau des enregistrements peut généralement affecter les performances du produit logiciel. Rappel pour le programmeur : l'essence de RLS est que le système 1C ajoute une condition supplémentaire à chacune des requêtes, demandant des données pour savoir si un certain utilisateur a la permission d'accéder à ces informations.

Autres réglages

Des sections telles que "Copier les paramètres" et "Effacer les paramètres" parlent d'elles-mêmes. Il s'agit des paramètres d'apparence du produit logiciel et des rapports. Par exemple, si l'utilisateur a bien configuré l'apparence du livre de référence "Nomenclature", il est alors possible de le reproduire sans problème pour d'autres utilisateurs.

Dans la section intitulée "Paramètres utilisateur", il est possible de modifier quelques apparence produit logiciel et effectuez des réglages supplémentaires pour la commodité du travail.

Une case à cocher nommée "Autoriser l'accès des utilisateurs externes" vous permet d'ajouter et de configurer des utilisateurs externes. Par exemple, un utilisateur basé sur "1C" souhaite organiser une boutique en ligne. Les clients de ce magasin ne seront que des utilisateurs externes. Et la définition des droits d'accès est implémentée de la même manière que pour les utilisateurs ordinaires.

- Vasya, à partir d'aujourd'hui c'est toi qui excite les utilisateurs !
— Mais je suis programmeur, pas administrateur système ?!
- Les administrateurs système ne connaissent pas 1C, vous allez donc démarrer les utilisateurs !
— Aaaaah !!!

Un programmeur est une personne qui écrit des programmes pour un ordinateur. Cependant, la gestion de la liste des utilisateurs dans 1C est généralement confiée à une personne associée à 1C, à savoir un programmeur 1C.

En principe, cela ne dérange pas certains programmeurs, car cela leur donne des "privilèges" entre leurs mains.

Néanmoins, la liste des utilisateurs de 1C diffère peu des listes d'utilisateurs des autres programmes. Par conséquent, obtenir un nouvel utilisateur ou désactiver un utilisateur existant est aussi simple que de décortiquer des poires.

utilisateurs 1C

Ainsi, 1C a sa propre liste d'utilisateurs. Avec elle, l'accès à la base de données 1C est réglementé. Lors de l'entrée dans la base de données, 1C vous demandera de sélectionner un utilisateur dans cette liste et d'entrer un mot de passe.

Il existe des options dans lesquelles 1C ne demande pas de nom d'utilisateur pour se connecter. Cependant, cela ne veut rien dire du tout. Juste dans ce cas, l'utilisateur de la liste est mappé sur Utilisateur Windows/domain et est détecté automatiquement. Comment

La seule option lorsque 1C n'invite pas vraiment l'utilisateur est lors de la création d'une nouvelle base de données (vide). Dans ce cas, la liste des utilisateurs 1C est vide. Jusqu'à ce que le premier utilisateur soit ajouté, 1C se connectera automatiquement. Un système similaire est utilisé dans Windows lorsqu'il y a un seul utilisateur sans mot de passe.

Les utilisateurs 1C diffèrent les uns des autres :

• Des droits d'accès
• Interface (présence dans le menu des items).

Il n'y a pas de "superutilisateur" ou de "groupe d'administrateurs" en tant que tel. Un administrateur est un utilisateur qui a tous les droits dans la configuration et les droits d'administration activés. Dans une base de données vide (lorsque la liste des utilisateurs est encore vide), cet utilisateur doit être ajouté en premier.

Deux listes d'utilisateurs 1C

En fait, dans 1C, il y a deux listes d'utilisateurs. L'un d'eux (la liste des utilisateurs 1C) est "réel" du point de vue du programmeur. C'est dans la config. C'est pour lui que 1C détermine l'utilisateur.

C'est l'approche des anciennes configurations typiques (par exemple, gestion commerciale 10, comptabilité 1.6, etc.) - les utilisateurs sont édités dans cette liste, et ils sont automatiquement inclus dans l'annuaire des utilisateurs lors de la première connexion.

Le second (utilisateurs de la version 1C 8.2, "not real") est le répertoire des utilisateurs (et le répertoire des utilisateurs externes, comme dans ut 11). Il y avait un répertoire avant, mais l'approche des nouvelles configurations typiques est que les utilisateurs démarrent dedans et entrent automatiquement dans la "vraie" liste.

Le principal problème avec cette approche est que ceux qui n'aiment pas travailler de cette manière et veulent le faire à l'ancienne ne peuvent pas le faire, car certains champs sont remplis à l'établissement, et si vous démarrez l'utilisateur avec des stylos dans la liste , ils ne seront plus récupérés automatiquement dans l'annuaire.

Comment ajouter un utilisateur à la liste des utilisateurs 1C

Ainsi, la liste des utilisateurs 1C se trouve dans le configurateur. et ouvrez le menu Administration/Utilisateurs.

Pour ajouter un utilisateur, vous devez appuyer sur le bouton d'ajout (ou Ins du clavier). Si la liste est actuellement vide, le premier utilisateur doit avoir des droits d'administration (voir ci-dessous).

• Nom - nom d'utilisateur (qu'il choisira lors de la saisie de 1C)
• Nom complet - nom complet de référence, n'apparaît nulle part
• Mot de passe
• Afficher dans la liste de sélection
  o si la case est cochée, alors l'utilisateur sera dans la liste de sélection lors de la saisie de 1C
  o si la case n'est pas cochée, alors l'utilisateur ne sera pas dans la liste de sélection (c'est-à-dire que vous ne pouvez pas sélectionner), mais vous pouvez saisir son nom à partir du clavier et vous connecter
• Authentification système opérateur- peut être associé à un utilisateur Windows/domaine et cet utilisateur n'aura pas besoin de saisir de mot de passe (il se connectera automatiquement).

Dans l'onglet Autre, vous pouvez sélectionner les droits et les paramètres utilisateur de base.

• Interface principale - le menu qui sera disponible pour l'utilisateur (utilisé uniquement dans le client lourd)
• langue russe
• [Basique] Mode de démarrage - client lourd ou léger, en utilisant ce paramètre, vous pouvez entrer la configuration du client léger - lourd et vice versa
• Rôles disponibles (droits d'utilisateur).

Les droits d'utilisateur dans les configurations sont généralement divisés en blocs ("rôles"). Dans l'approche des anciennes configurations, elles étaient déclinées par postes d'utilisateurs (caissier, responsable, etc.). Cette approche a un inconvénient - car dans différentes organisations, le caissier et le responsable peuvent avoir des fonctions différentes.

Ainsi, à l'approche des nouvelles configurations, elles sont déclinées par actions (accès à l'enfouissement du mois, accès aux transactions en espèces). Autrement dit, un ensemble d'opérations est défini pour chaque utilisateur.

Dans les deux cas, il existe des droits fondamentaux pour accéder à l'entrée du programme. Dans l'ancienne approche, c'est :

• Utilisateur
• FullPermissions (pour l'administrateur).

Dans la nouvelle approche, il s'agit de :

• Droits fondamentaux
• BasicRightUT
• LaunchThinClient - plus LaunchXxxxClient pour en lancer d'autres
• Sous-systèmeХхх - case à cocher pour chaque sous-système (onglet dans l'interface) dont l'utilisateur a besoin
• FullPermissions (pour l'administrateur, pas l'administration !).

PS. Pour les utilisateurs externes, les droits de base ne sont pas nécessaires.

Comment ajouter un utilisateur 1C - Utilisateurs 1C 8.2

La liste des utilisateurs 1C 8.2 dans la nouvelle version se trouve dans 1C (en mode 1C Entreprise), dans les répertoires Utilisateurs et Utilisateurs externes (uniquement si la configuration le permet). La différence est que vous devez créer des utilisateurs non pas dans le configurateur, mais dans ce répertoire, et ils entreront automatiquement dans le configurateur.

Si vous utilisez un client léger, consultez l'onglet Administration sur le bureau. Sinon, ouvrez le répertoire Utilisateurs, par exemple via le menu Opérations.

Cliquez sur le bouton Ajouter (ou Ins du clavier). Pour pouvoir gérer la liste des utilisateurs, vous devez avoir activé FullPermissions.

Contrairement à la première approche, ici vous ne spécifiez pas directement chaque droit (rôle) à l'utilisateur, mais spécifiez des groupes de droits (groupes d'utilisateurs).

L'annuaire des groupes d'utilisateurs contient un profil qui définit un ensemble de droits (rôles). Dans le répertoire Profils des groupes d'utilisateurs, vous pouvez modifier ou ajouter ces ensembles de droits (rôles).

Paramètres utilisateur 1C

Dans certaines configurations (en particulier dans les anciennes configurations d'approche), il ne suffit pas de créer un utilisateur. De plus, vous avez besoin de :

• Connectez-vous en tant qu'utilisateur pour la première fois
• Après cela, recherchez l'utilisateur dans le répertoire des utilisateurs
• Sous la forme d'un répertoire, appuyez sur (options "ou")
  o Aller Menu/Paramètres utilisateur
  o Menu Informations supplémentaires/Paramètres utilisateur et Droits supplémentaires utilisateur
  o Dans certaines configurations, il s'agit d'une plaque directement sur la fiche utilisateur
  o Dans certaines configurations, le menu global du programme Outils/Paramètres utilisateur
• Configurez les paramètres avancés/droits d'utilisateur qui définissent les champs de saisie semi-automatique et certains accès.

Comment désactiver un utilisateur 1C

La déconnexion [temporaire] de l'utilisateur dans la plupart des configurations n'est pas fournie. Voici les variations qui peuvent être utilisées pour arriver à ce résultat.

Configurations de l'ancienne approche (via le configurateur) :

• Supprimer l'utilisateur
• Changer le mot de passe
• Supprimez le rôle d'utilisateur (impossible de se connecter).

Configurations de la nouvelle approche (via Enterprise) :

• Décochez Accès aux informations. base de données autorisée
• Changer le mot de passe
• Exclure de tous les groupes d'accès.

Utilisateurs actifs 1C

1C vous permet de connaître la liste des utilisateurs qui sont actuellement dans la base de données.

Pour cela, en mode Entreprise, sélectionnez le menu Outils / Utilisateurs actifs (client lourd, interface d'administration). DANS client léger– Onglet Administration, utilisateurs actifs à gauche (peut être dans Voir aussi).

En mode Configurateur, sélectionnez le menu Administration/Utilisateurs Actifs.

Désactiver les utilisateurs 1C

Comme vous le savez, pour mettre à jour la base de données (configuration), il est nécessaire que tous les utilisateurs quittent 1C (pas dans tous les cas, mais souvent obligatoire).

Les utilisateurs n'aiment pas sortir (c'est un fait). Et si vous leur demandez par téléphone, ils entreront certainement à nouveau dans 30 secondes. Lorsqu'il y a 200 utilisateurs, cela devient un événement très amusant.

Par conséquent, il existe trois façons de déconnecter les utilisateurs de 1C :

Envoyez cet article sur mon mail

Dans cet article, nous verrons comment configurer les droits d'utilisateur dans 1C UT. En bref, le paramétrage des droits d'utilisateur dans 1C 8.3 est le suivant : les rôles utilisés sont indiqués dans le profil du groupe d'accès, puis ce profil est attribué au groupe d'accès et un utilisateur individuel est inclus dans le groupe d'accès.

Par exemple, en configurant les droits d'utilisateur dans 1C, le profil Storekeeper a été créé, des rôles y ont été sélectionnés pour créer des commandes sortantes et entrantes de marchandises, des commandes entrantes de marchandises, etc. Ensuite, le profil Entrepôt est affecté au groupe d'accès Entrepôt de l'entrepôt de commandes, et les utilisateurs Ivanov, Sidorov, etc. sont déjà inclus dans ce groupe. Dans le même temps, Ivanov peut également être inclus dans le groupe d'accès du responsable des achats et, par conséquent, disposer des droits attribués au profil du groupe d'accès du responsable des achats.

Les ouvrages de référence utilisés dans 1C UT pour configurer les droits des utilisateurs sont disponibles dans la section NSI et administration.

Commençons par envisager la configuration des droits d'utilisateur 1C avec les profils de groupe d'accès. C'est là que les rôles (droits) sont définis. Si vous lisez attentivement le texte ci-dessus, vous vous demandez peut-être en quoi les profils de groupe d'accès diffèrent des groupes d'accès eux-mêmes et pourquoi aucun ne peut être utilisé. Laissez-moi vous expliquer, les premiers sont une sorte de modèle qui peut être appliqué à différents groupes, tandis que dans le groupe, vous pouvez spécifier des restrictions sur le travail avec des données d'un certain type. Par exemple, le Profil Magasinier est utilisé pour les groupes Entrepôt 1 Magasins, Entrepôt 2 Magasins, etc., et dans ces groupes une restriction est indiquée - la possibilité de travailler uniquement avec un entrepôt spécifique.

Lors de l'ouverture des répertoires, nous voyons qu'une liste de valeurs prédéfinies y a déjà été saisie, alors qu'elles sont divisées en dossiers.

Pour le travail, vous pouvez reprendre des valeurs déjà saisies, mais si elles ne vous conviennent pas, vous pouvez en créer de nouvelles. Ici, il est important de comprendre qu'il ne suffit pas toujours d'établir certains rôles, il faut garder à l'esprit qu'il existe des rôles auxiliaires, sans lesquels il ne sera pas possible de travailler avec les principaux. Par conséquent, si vous devez créer un profil légèrement différent de celui existant lors de la configuration des droits d'utilisateur dans 1C 8.3, vous pouvez utiliser la création d'un nouvel élément en copiant celui existant et en y apportant simplement des modifications mineures.

Ainsi, lors de la configuration des droits d'utilisateur 1C nouveau profile soit en copiant celui déjà saisi, soit en utilisant la commande Créer, un nouvel élément vide est ajouté. Voyons sa réalisation.

Dans l'en-tête, remplissez les champs du nom et du dossier.

Dans l'onglet Actions autorisées, les cases à cocher sélectionnent celles qui doivent être fournies.

L'onglet Restrictions d'accès définit la composition des types d'accès (c'est-à-dire certaines règles selon lesquelles l'accès aux données du programme est autorisé).

Ensuite, nous passons à la considération des groupes d'accès. Cela définit un ensemble d'actions avec des données qui peuvent être effectuées par les utilisateurs qui y sont inclus. Les éléments de ce répertoire peuvent également être divisés en dossiers.

L'ajout d'un nouveau groupe est effectué par la commande Ajouter. L'objet contient les détails suivants :

 Nom ;

 Profil ;

 Membres - une liste d'utilisateurs auxquels les droits de ce groupe seront ouverts, Le remplissage de la liste est effectué par la commande Sélectionner

 Selon le profil sélectionné, la liste des types d'accès est remplie (automatiquement) et il est demandé de définir leurs valeurs.

Et le troisième répertoire Users. Selon la présence du drapeau Groupes d'utilisateurs, les éléments sont séparés ou représentent une liste continue.

Pour introduire un nouvel élément, utilisez la commande Créer. Dans la fenêtre qui s'ouvre, renseignez les informations suivantes :

 Nom complet - celui qui sera affiché dans diverses listes et rapports ;

 Individuel;

 Département dont il est membre ;

 La case Non valide est cochée si l'utilisateur est licencié mais ne peut pas être supprimé car dans la base, il peut être référencé par d'autres objets.

 Pour permettre l'accès à la base de données, vous devez définir l'indicateur L'accès au programme est autorisé. Ici, vous pouvez également spécifier des restrictions, par exemple, le délai après lequel l'accès sera refusé.

 Le nom (login) sera affiché dans la liste de sélection au démarrage de la base. Si vous ne le saisissez pas vous-même, il sera rempli lors de l'enregistrement de la carte avec une abréviation du nom complet.

1C:Enterprise authentication - vérifie le mot de passe de l'utilisateur sélectionné. Ici, vous devez définir les règles d'attribution et la possibilité de modifier le mot de passe ;

Lorsque vous travaillez dans le client Web, l'authentification OpenID est utilisée, elle implique l'utilisation d'un seul compte via le protocole OpenID.

Authentification du système d'exploitation Identification d'un utilisateur par un utilisateur courant du système d'exploitation. Les informations de contact sont saisies dans l'onglet Adresses, Téléphones.

Et la chose la plus importante lors de la configuration des droits d'utilisateur dans 1C 8.3 est, bien sûr, l'attribution des droits d'accès, elle est effectuée à l'aide du lien du même nom. Ici, l'utilisateur est inclus dans des groupes d'accès, selon lesquels il se verra accorder des droits pour travailler dans la base de données.

Veuillez noter que si, lors de la création d'un utilisateur, vous l'avez déjà inclus dans le groupe d'utilisateurs, alors les groupes d'accès valables pour ce groupe d'utilisateurs lui seront automatiquement ajoutés. L'inclusion d'un utilisateur dans un groupe ou son exclusion est effectuée par des commandes dans le panneau de commande.

En fonction des groupes sélectionnés, la liste de tous les rôles est renseignée dans l'onglet Actions autorisées. Et une telle liste peut également être obtenue à partir du rapport.

Après avoir effectué une telle configuration des droits d'utilisateur dans 1C 8.3, vous pouvez commencer à travailler avec le programme.

Si vous avez un nouvel employé ou si vous avez installé une nouvelle base de données de configuration 1C 8.2 propre, vous devrez créer un nouvel utilisateur.

Si la base de données est propre, une condition préalable au bon fonctionnement du programme est la création d'au moins un utilisateur avec tous les droits.

S'il n'y a pas un seul utilisateur dans la base de données et que les employés travaillent sans autorisation, des erreurs se produisent souvent dans le programme. Ajoutons un nouvel utilisateur à la base de données de configuration de démonstration 1C Enterprise Accounting 2.0.

Nous démarrons 1C et sélectionnons le configurateur de mode de lancement :

Si vous n'avez pas de base de données vide, pour ajouter de nouveaux utilisateurs, vous devez vous rendre dans le configurateur sous un utilisateur disposant de tous les droits. Sélectionnez et cliquez sur "OK". Si la base de données est vide, vous serez immédiatement redirigé vers le configurateur.

Sélectionnez "Utilisateurs" dans le menu Administration.

Une liste d'utilisateurs s'affiche. Cliquez sur ajouter.

Dans la fenêtre qui apparaît, vous devez spécifier un nom pour l'utilisateur. Si nécessaire, vous pouvez lui attribuer un mot de passe. Vous pouvez également définir un mot de passe pour un utilisateur si vous entrez dans la base de données en mode Entreprise sous cet utilisateur et cliquez sur l'élément « Paramètres utilisateur » dans le menu Service.

Vous pouvez empêcher l'utilisateur de modifier le mot de passe et le supprimer de la liste de sélection au démarrage du programme. Il peut être nécessaire de supprimer de la liste de sélection lorsque l'utilisateur est utilisé, par exemple, pour l'échange de données.

Vous pouvez décocher la case 1C : Authentification d'entreprise et la définir sur Authentification du système d'exploitation en sélectionnant l'utilisateur Windows sous lequel l'employé travaille sur l'ordinateur. Dans ce cas, l'utilisateur sera déterminé automatiquement en fonction de l'ordinateur et de l'utilisateur Windows sous lequel l'employé entre dans le programme.

Lorsque tout est rempli, rendez-vous dans l'onglet "Autre".

Ici, vous devez sélectionner les rôles d'utilisateur disponibles. Une base de données vide nécessite le rôle « Droits complets ». Ce rôle inclut tous les autres de la liste, à l'exception du rôle "Utilisateur". S'il est présent, il doit également être vérifié.

Pour la base de données actuelle, vous devez décider des rôles à attribuer à l'utilisateur. L'absence de rôles pour un utilisateur est, en fait, l'absence de certains droits dans le programme, c'est-à-dire restriction d'accès pour effectuer certaines opérations.

Ici, vous pouvez attribuer l'interface principale à l'employé. L'interface est sélectionnée en fonction des rôles de l'utilisateur et des tâches qu'il effectue dans l'entreprise. Pour un utilisateur de base de données propre avec tous les droits, vous devez installer l'interface complète.

La langue par défaut est définie par le système d'exploitation et vous n'avez pas besoin de la sélectionner. Lorsque tout est rempli, cliquez sur "OK".

Nous voyons qu'un nouveau est apparu dans la liste des utilisateurs. Nous fermons le configurateur et nous pouvons passer en dessous en mode Entreprise.

Dans cet article, je vais voir comment travailler avec les utilisateurs dans :

• créer un nouvel utilisateur ;
• configurer les droits - profils, rôles et groupes d'accès ;
• comment configurer une restriction de droits au niveau de l'enregistrement () dans 1C 8.3 - par exemple, par organisation.

L'instruction convient non seulement au programme de comptabilité, mais également à de nombreux autres construits sur la base de BSP 2.x: 1C Trade Management 11, Payroll and Human Resources Management 3.0, Small Business Management et autres.

Si vous souhaitez définir des autorisations du point de vue d'un programmeur, lisez.

Dans l'interface du programme 1C, la gestion des utilisateurs s'effectue dans la section "Administration", dans l'élément "Configuration des utilisateurs et des droits":

Pour créer un nouvel utilisateur dans 1C Accounting 3.0 et lui attribuer certains droits d'accès, dans le menu "Administration", il y a un élément "Paramètres des utilisateurs et des droits". Nous allons là-bas:

La liste des utilisateurs est gérée dans la section "Utilisateurs". Ici, vous pouvez créer un nouvel utilisateur (ou groupe d'utilisateurs) ou en modifier un existant. Seul un utilisateur disposant de droits d'administration peut gérer la liste des utilisateurs.

Créons un groupe d'utilisateurs avec le nom "Comptabilité", et dans celui-ci deux utilisateurs : "Comptable 1" et "Comptable 2".

Pour créer un groupe, appuyez sur le bouton mis en surbrillance dans la figure ci-dessus et saisissez un nom. Si dans base d'informations s'il existe d'autres utilisateurs qui conviennent au rôle de comptable, vous pouvez les ajouter immédiatement au groupe. Dans notre exemple, il n'y en a pas, nous cliquons donc sur "Enregistrer et fermer".

Créons maintenant des utilisateurs. Placez le curseur sur notre groupe et cliquez sur le bouton "Créer":

Entrez "Comptable 1" dans le nom complet, définissez le nom de connexion sur "Compte1" (il sera affiché lors de l'entrée dans le programme). Le mot de passe sera "1".

Assurez-vous que les cases "La connexion au programme est autorisée" et "Afficher dans la liste de sélection" sont cochées, sinon l'utilisateur ne se verra pas lors de l'autorisation.

Obtenez gratuitement 267 leçons vidéo 1C :

Laissez "Mode de démarrage" sur "Auto".

Définition des droits d'accès - rôles, profils

Vous devez maintenant spécifier les "Autorisations" pour cet utilisateur. Mais vous devez d'abord l'écrire, sinon une fenêtre d'avertissement apparaîtra, comme indiqué dans la figure ci-dessus. Cliquez sur "Ecrire", puis "Autorisations":

Sélectionnez le profil "Comptable". Ce profil standard et fixé aux droits fondamentaux requis par un comptable. Cliquez sur "Enregistrer" et fermez la fenêtre.

Dans la fenêtre "Utilisateur (Créer)", cliquez sur "Enregistrer et fermer". Nous créons également un deuxième comptable. Nous nous assurons que les utilisateurs sont connectés et peuvent travailler :

A noter qu'un même utilisateur peut appartenir à plusieurs groupes.

Nous avons choisi les droits d'accès pour les comptables parmi ceux qui étaient inclus dans le programme par défaut. Mais il existe des situations où il est nécessaire d'ajouter ou de supprimer un droit. Pour ce faire, il est possible de créer son propre profil avec un ensemble de droits d'accès nécessaires.

Passons à la section "Accéder aux profils de groupe".

Disons que nous devons autoriser nos comptables à consulter le grand livre.

Créer un profil à partir de zéro est assez laborieux, copions donc le profil "Comptable":

Et nous y apporterons les modifications nécessaires - ajoutez le rôle " " :

Donnez au nouveau profil un nom différent. Par exemple, "Comptable avec ajouts". Et cochez la case "Afficher le journal d'enregistrement".

Vous devez maintenant modifier le profil des utilisateurs que nous avons créés précédemment.

Restriction des droits au niveau de l'enregistrement dans 1C 8.3 (RLS)

Voyons ce que cela signifie de restreindre les droits au niveau de l'enregistrement, ou, comme ils l'appellent en 1C, RLS (Record Level Security). Pour obtenir cette fonctionnalité, vous devez cocher la case correspondante :

Le programme exigera une confirmation de l'action et signalera que de tels paramètres peuvent considérablement ralentir le système. Souvent, certains utilisateurs ont besoin de ne pas voir les documents de certaines organisations. Juste pour de tels cas, il existe un paramètre d'accès au niveau de l'enregistrement.

Nous revenons à la section de gestion des profils, double-cliquons sur le profil « Comptable avec modules complémentaires » et allons dans l'onglet « Restrictions d'accès » :

"Type d'accès" sélectionnez "Organisations", "Valeurs d'accès" sélectionnez "Tout le monde est autorisé, les exceptions sont attribuées dans les groupes d'accès". Cliquez sur "Enregistrer et fermer".

Nous revenons maintenant à la section "Utilisateurs" et sélectionnons, par exemple, l'utilisateur "Comptable 1". Cliquez sur le bouton "Autorisations":

Via le bouton "Ajouter", sélectionnez l'organisation dont les données seront vues par "Comptable 1".

Note! L'utilisation du mécanisme de différenciation des droits au niveau de l'enregistrement peut affecter les performances du programme dans son ensemble. Remarque pour le programmeur : l'essence de RLS est que le système 1C ajoute une condition supplémentaire à chaque demande, demandant des informations pour savoir si l'utilisateur est autorisé à lire ces informations.

Autres réglages

Les sections "Copier les paramètres" et "Effacer les paramètres" ne posent pas de questions, leurs noms parlent d'eux-mêmes. Ce sont des paramètres pour l'apparence du programme et des rapports. Par exemple, si vous avez configuré une belle apparence du livre de référence "Nomenclature", il peut être répliqué pour d'autres utilisateurs.