Как правило, настраивать права доступа в конфигурациях 1С стараются те предприниматели, которым необходимо получить следующие результаты:
- ограничить того или иного сотрудника в праве доступа (если он был уволен или перешел на другую позицию);
- расширить возможности для сотрудника (если он стал частью компании недавно или перешел на новое рабочее место, которое подразумевает больше опций, инструментов и полномочий).
Что такое права пользователя в 1С?
Каждая конфигурация от 1С позволяет адаптировать систему под того или иного сотрудника. В этом и заключается вся суть пользовательских прав. Например, одному менеджеру совсем не обязательно иметь доступ к базе данных другого филиала, поэтому в данном контексте можно ограничить его права. Чтобы он не мог корректировать чужие базы, брать оттуда контакты, копировать или просматривать документы.
А вот сотруднику, который недавно пришел на место директора, было бы логичнее всего дать новые полномочия и расширить возможности. Например, контролировать деятельность всех подразделений, сверять отчетность и сопоставлять полученные данные. Для этого ему необходимо предоставить доступ для просмотра, копирования, корректировки и сохранения того или иного файла.
5.7 Настройка доменной авторизации при работе в 1С через браузер
Кроме этого, настройка прав доступа – это оптимизация пространства конфигурации 1С для того или иного пользователя. Ему не будут попадаться под руку ненужные материалы, и он за считанные секунды сможет найти желаемые документы.
Когда клиент системы попадает на запрещенную страницу программа автоматически отображает на экране табличку: «у вас недостаточно прав для редактирования».
Как настроить права доступа в программе?
Для того чтобы настроить права доступа в системе, можно воспользоваться помощью специалиста, или же ознакомиться с соответствующим материалом, который подскажет каким образом можно осуществить миссию. Вне зависимости от того, речь идет о программе для управления торговлей, университетом или о конфигурации для выплаты заработной платы. Везде механизм настройки прав доступа в целом ничем не отличается.
Но в качестве примера можно взять разработку 1С:Бухгалтерия 8 редакция 3.0.
Этап 1. Настройка пользователей и прав
Первым делом стоит перейти в разрез настроек разработки и кликнуть по разделу «Настройка пользователей и прав». Данную активность можно производить как через администрирование, так и при помощи базовых настроек.
Но для того, чтобы воспользоваться администрированием, необходимо иметь для этого соответствующие права. Если пользователь делает настройку прав в конфигурации первый раз, можно воспользоваться услугами специалистов сопровождающей компании.
Этап 2. Пользователи
Посредством раздела«Пользователи» можно с удобством отследить в какую категорию или группу доступа входит тот или иной сотрудник компании. И здесь же можно оформить нового пользователя для данной конфигурации, либо откорректировать права для зарегистрированного пользователя/группы. Только стоит помнить о том, что управление списками и внесение коррективов доступно при условии, что у сотрудника есть статус администратора.
1С Расширение. Ограничение прав доступа для пользователей
При создании группы пользователей можно воспользоваться базой. Здесь необходимо перепроверить, чтобы были обозначены пометками такие пункты как «Вход в программу разрешен» и «Показывать в списке выбора». В противном случае при авторизации клиент не сможет себя увидеть.
Кроме этого, в пределах платформы можно настраивать подходящий внешний вид программы, который будет наиболее комфортным для восприятия.
p>
Присутствует возможность предоставления доступа внешним пользователям.
p>
Авторы конфигураций 1С побеспокоились о том, чтобы предоставить клиентам расширенные возможности для администрирования прав доступа. Они на первый взгляд могут показаться довольно сложными, но это впечатление обманчиво. Достаточно воспользоваться рекомендациями специалистов и бесплатными консультациями.
В таком случае не будет никаких проблем, связанных с доступом к базам данных и файлам. Также необходимо чтобы у клиента имелся актуальный договор 1С:ИТС, чтобы он мог использовать весь потенциал прикладных решений.
Источник: itcons99.ru
Недостаточно прав для работы с таблицей
В современных конфигурациях роли, созданные в конфигураторе, агрегируются в группы доступа, в которые, в свою очередь, добавляются пользователи. Права, при добавлении в пользователя в несколько групп, объединяются. Т.е. если хотя бы в одной из групп есть право на объект метаданных, то он будет доступен пользователю несмотря на то, что в других группах может быть указан явный запрет, например, на какой-либо элемент справочника организации в 1С и он все равно будет виден. Итак, для примера мы имеем пользователя, которому видны документы условной организации, кнопки провести записать и т.п. в документе доступны, но при попытке провести появляется ошибка «Недостаточно прав для работы с таблицей» с указанием таблицы.
В первую очередь нужно найти роли, в которых разрешена запись в эту таблицу и назначена ли данная роль хоть в одной группе доступа к которой принадлежит нужный пользователь. Если нет, добавляем роль в группу или создаем новую группу и добавляем пользователя в эту группу. Проверяем, если проблема решена, то дальше не читаем.
Проверили роль есть или добавили, но ошибка все равно осталась. Дальше необходимо проверить настройки ограничений в группах. Разрешена ли запись по заданным реквизитам (Организация/Склад/Группа контрагентов/Группа номенклатуры и т.п.). У нас может быть группа в которой разрешено чтение всего и отдельно группа, разрешающая пользователю запись только по одной организации или складу. Находим группу, добавляем права на запись по необходимому реквизиту — проблема решена.
2. Попытка выполнения запроса пользователем, у которого установлены ограничения доступа на уровне записей 1С
В 99,9% такого типа ошибки возникают в доработанных конфигурациях системы 1С, в типовых такого рода ошибки исправляются в «первые дни» после выхода релиза. Считается ошибкой «новичка».
Разберем эту ошибку. Простой запрос: «ВЫБРАТЬ | Организации.НаименованиеПолное Как НаименованиеДляПечати |ИЗ | Справочник.Организации КАК Организации» Под полноправным пользователем (а разработчики как правило «тестируют» под собой с полными правами) запрос выполнится без ошибок, а вот у пользователя с ограничением прав на уровне записей 1С появится описываемая ошибка. Главное правило (если действительно не нужно выбирать что-то запрещенное) в запросе использовать выражение «РАЗРЕШЕННЫЕ» «ВЫБРАТЬ РАЗРЕШЕННЫЕ | Организации.НаименованиеПолное КАК НаименованиеДляПечати |ИЗ | Справочник.Организации КАК Организации» Теперь рассмотрим вариант, когда действительно нужно получить данные, которые пользователю запрещены, но они нам нужны для обработки какой-либо информации.
У нас два варианта: ● Выполнить код в общем модуле с признаком Привилегированный режим в 1С ● В коде перед получением и обработкой данных установить привилегированный режим в 1С УстановитьПривилегированныйРежим(Истина).
Однако нужно учитывать, что для любых внешних обработок/отчетов которые были открыты интерактивно (через «файл» — «открыть») в клиент-серверном варианте работы данная процедура будет ПРОИГНОРИРОВАНА!! Т.е. ошибка останется. Можно использовать подключаемые отчеты и обработки с отключённым безопасным режимом, об этом ниже.
3. Внешние обработки и печатные формы, подключенные к конфигурации системы 1С в безопасном режиме
По умолчанию все внешние обработки в клиент-серверном режиме запускаются в безопасном режиме, и установка привилегированного режима в 1С и т.п. процедуры и функции либо игнорируются или выдают ошибку прав. Это сделано для обеспечения безопасности данных. Но для подключаемых обработок и отчетов в 1С можно принудительно отключить безопасный режим, делать это нужно очень сознательно. Отключение безопасного режима объявляется в параметрах регистрации обработки/отчета: ПараметрыРегистрации.Вставить(«БезопасныйРежим», Ложь) При такой возможно использование привилегированного режима 1С в обработке/отчете. Специалист компании «Кодерлайн» Александр Логачев
Источник: www.koderline.ru
Идентификация пользователя не выполнена
Одна из ошибок, которую пользователи 1С:Предприятия могут встретить при попытке входа в систему – это ошибка с сообщением «Идентификация пользователя не выполнена».
В настоящей статье разберём причины возникновения ошибки авторизации пользователя и способы её устранения.
Сперва имеет смысл разобрать в общих чертах то, как происходит аутентификация пользователя при входе в систему 1С:Предприятия. Платформа даёт возможность иметь список пользователей, которым разрешено выполнять в отношении информационной базы определённые действия. Этот список не является частью конфигурации (конечного прикладного решения), а создаётся и используется в каждой организации по-своему. Имеются методы добавления, удаления пользователей, изменения набора доступных прав, установки языка пользователя и прочее.
Платформа обладает механизмом аутентификации, определяющим, какой именно пользователь в настоящий момент подключается к системе. Система 1С:Предприятия позволяет использовать как свой встроенный список пользователей для аутентификации, так и осуществлять аутентификацию операционной системы.
При аутентификации с помощью встроенных средств 1С:Предприятия пользователь должен ввести имя пользователя (либо выбрать его из списка) и пароль, заданный в Конфигураторе, если таковой был задан.
Если аутентификация осуществляется с помощью учётной записи операционной системы, то диалог запроса имени пользователя и пароля на экран обычно не выводится, система 1С:Предприятие же определяет учётную запись операционной системы, от имени которой осуществляется запуск 1С:Предприятия, и если находит заданное в Конфигураторе соответствие между текущей учётной записью и пользователем, то разрешает аутентификацию.
В пользовательском режиме создание и настройка пользователей осуществляется с помощью функционала, доступного в разделе «Администрирование» — «Настройки пользователей и прав» — «Пользователи»
Механизм аутентификации в 1С Предприятие
Открыв карточку пользователя, на вкладке «Главное» можно увидеть допустимые методы аутентификации пользователей, в нашем примере вход в систему осуществляется с помощью аутентификации 1С:Предприятия:
Методы аутентификации пользователей 1С
Возможные причины ошибки аутентификации пользователей и способы их устранения
У ошибки «Идентификация пользователя не выполнена» в 1С Предприятие обычно может быть следующая причина:
- Неправильно указано имя пользователя
Вводимое имя пользователя должно совпадать с хранящимся в системе. Неправильный ввод (например, из-за не переключённой раскладки клавиатуры), может быть причиной ошибки при входе. По этой же причине копирование или выбор из списка может быть предпочтительнее вводу с клавиатуры.
Ввод имени пользователя для аутентификации в операционной системе
Стоит заметить также, что имя пользователя, используемое для входа в системе в карточке пользователя называется «Имя(для входа)». Это имя не обязательно должно совпадать с другим полем – «Полное имя», таким образом, путаница между этими двумя полями может привести к ошибке авторизации пользователя.
Разновидностью неверно указанного имени пользователя является и ситуация, когда имя пользователя было изменено, а в окне ввода имени и пароля имя пользователя введено (сохранено с предыдущего входа) старое. В этом случае следует выбрать актуальное имя из списка.
2.Неправильно указан пароль
Строка пароля чувствительна к регистру, имеет смысл проверить состояние клавиши Caps Lock, кроме того, как и в случае с вводом имени пользователя, следует проверить раскладку клавиатуры и точность вводимых данных.
В случае, если пароль забыт, администратор может задать новый пароль в окне карточки редактирования пользователя в режиме Предприятия.
3. Длительный перерыв между авторизациями
В случае длительного перерыва в работе, когда пользователь (клиент) долгое время не входил в систему (то есть не проходил авторизацию на сервере), также может появиться эта ошибка, и причина её появления – кэш, который необходимо очистить. Для этого в поле «Дополнительные параметры запуска» нужно вписать значение /ClearCache.
4. Повреждение базы данных
При некорректном выходе их программы – её аварийном завершении, отключении компьютера из-за перепада напряжения возможно повреждение файлов базы данных. При этом, если ошибка в файле придётся на область памяти, содержащую сведения о пользователе, то возможна проблема при авторизации при следующем входе в систему.
В этом случае рекомендуется следовать инструкциям для аварийного восстановления данных, в частности, сделать копию базы данных, после чего попытаться исправить базу данных стандартными способами. Для этого в режиме Конфигуратора в пункте главного меню «Администрирование» нужно запустить команду «Тестирование и исправление».
Запуск рекомендуется производить со следующими параметрами:
— Проверка логической целостности информационной базы
— Проверка ссылочной целостности информационной базы
— Реструктуризация таблиц информационной базы
— Тестирование и исправление
— При наличии ссылок на несуществующие объекты — Не изменять
— При частичной потере данных объектов — Создать объекты.
Аварийное восстановление данных
Если информационная база повреждена, и открыть её Конфигуратором возможности нет, рекомендуется попробовать исправить базу с помощью утилиты chdbfl.exe (находится в папке bin директории установки 1С).
В дополнение к сказанному выше стоит добавить, что рассматриваемые примеры иллюстрируют случаи, при которых вход систему невозможен по причине, не связанной с изменением настроек системным администратором. Однако, стоит иметь в виду, что причиной ошибки Идентификация пользователей не выполнена, может быть смена пароля пользователя системным администратором, запрет на вход в систему (галочка на чекбоксе «Вход в программу разрешен» в карточке пользователя).
Специалист компании «Кодерлайн»
Источник: topkoder.ru