1с 77 отключить контроль прав
Настройка прав доступа пользователей состоит из нескольких этапов.
1. Ввод пользователей в «Конфигураторе»
Все пользователи системы должны быть внесены в таблицу «Пользователи» "Конфигуратора" (меню Администрирование > Пользователи).
Для каждого пользователя задаются:
- Закладка «Атрибуты»:
- Имя (без пробелов и спец.символов).
- Полное имя — обычно полные фамилия, имя, отчество.
- «Права» — тип прав пользователя.
- «Интерфейс» — тип интерфейса пользователя.
- «Отключить контроль прав» - установка флажка позволяет присвоить максимальные права данному пользователю, поэтому лучше не использовать.
2. Создание ролей пользователей в справочнике «Пользователи»
В справочнике Пользователи в группе "Роли" необходимо создать основные роли, которые будут выполнять пользователи в программном комплексе "Управление делами". К этим ролям при дальнейшей настройке системы будут привязаны определенные права доступа к объектам системы.
Одна и та же роль может быть присвоена нескольким пользователям. В этом случае они будут иметь одинаковые права доступа. Например, для всех бухгалтеров можно определить роль "Бухгалтер".
3. Заполнение данных пользователей в справочнике «Пользователи»
При первом входе пользователя в программный комплекс "Управление делами" автоматически будет предложено добавить его в справочник Пользователи:
Далее для каждого добавленного пользователя нужно заполнить все данные в справочнике «Пользователи». Порядок заполнения данных см. в описании справочника Пользователи.По мере заполнения справочника необходимо распределить пользователей по группам, желательно подразделениям.
Также нужно каждого пользователя отнести к соответствующей роли (ролям) системы. У пользователя может быть несколько ролей. Например, при назначении сотрудника на новую должность можно присвоить ему новую роль.
4. Настройка журнала «Регистры правил»
В журнале "Регистры правил" настраиваются и хранятся в хронологической последовательности все права доступа пользователей к объектам системы. Порядок заполнения данных см. в описании документа Регистр правил.
При настройке прав доступа в документе «Регистры правил» желательно сначала отдельно ввести пользователя "Администратор" и установить ему максимальные права.
- Использовать привилегированный модуль
Размещение программного кода, который должен выполняться БЕЗ КОНТРОЛЯ ОГРАНИЧЕНИЙ, в общий модуль с установкой у модуля флага ПРИВИЛЕГИРОВАННЫЙ.
- Использовать привилегированный режим исполнения программного кодаАналогичный режиму работы кода привилегированных модулей. Режим можно включить/выключить средствами встроенного языка:
Код 1C v 8.х
Параметр (обязательный)
Тип: Булево. Определяет, будет ли включен привилегированный режим:
Истина - включить режим;
Ложь - выключить режим.Функция:
Код 1C v 8.х
позволяет определить, включен привилегированный режим, или нет.Использование привилегированного режима позволяет, во-первых, ускорить работу, так как не будут накладываться ограничения на доступ к данным, а во-вторых, позволяет выполнять операции с данными от лица пользователей, которым эти данные недоступны.
Привилегированный режим рекомендуется использовать тогда, когда с логической точки зрения нужно отключить проверку прав, или когда можно отключить проверку прав, чтобы ускорить работу. Допустимо использовать привилегированный режим тогда, когда работа с данными от лица некоторого пользователя не нарушает установленные для этого пользователя права доступа.
Похожие FAQ
Еще в этой же категории
Ограничение доступа на уровне записей RLS 6
Когда требуется более тонкая настройка доступа, на помощь приходит механизм RLS - Record Level Security. Конфигурации системы «1С:Предприятие» 8 изначально позиционировалась как программа для многофирменного учета, и один из первых возникающих воп Право на изменение и право на редактирование - в чем отличие? 6
В чем собственно отличие? Кратко: Изменение - определяет возможность/невозможность вообще изменить объект. Редактирование - несет интерактивный смысл. Подробнее: Интерактивные и основные права Все права, поддерживаемые системой 1С:Предпри Отключение Пользователей встроенными в платформу функциями 5
Нужно создать ярлыки(в любой папке щелкните правой клавишей мыши - Создать - Ярлык) с командами: Отключение или Завершение работы пользователей: Для Файлового варианта: " C: Program Files 1cv81 bin 1cv8.exe" ENTERPRISE /F путь к базе /N и Сравнение ролей доступа 5
Порядок простых действий для казалось бы сложной операции по сравнению ролей в 1С 8. 1) Открываете Роль1 в ее панели выбираете подменю Действия - Вывести список- сохраняете в Новый1.mxl 2) Открываете Роль2 в ее панели выбираете подменю Действия - В Как программно создать нового пользователя или скопировать настройки существующего? 5
Часто встречаю вопросы касаемые программного создания и настройки прав пользователей. В этот статье я приведу примеры для Обычного и Управляемого приложений, которые программно создают пользователя в конфигураторе и в режиме Предприятие (справочн Посмотреть все в категории Пользователь, роль доступа, интерфейс- Использовать привилегированный модуль
Размещение программного кода, который должен выполняться БЕЗ КОНТРОЛЯ ОГРАНИЧЕНИЙ, в общий модуль с установкой у модуля флага ПРИВИЛЕГИРОВАННЫЙ.
- Использовать привилегированный режим исполнения программного кодаАналогичный режиму работы кода привилегированных модулей. Режим можно включить/выключить средствами встроенного языка:
Код 1C v 8.х
Параметр (обязательный)
Тип: Булево. Определяет, будет ли включен привилегированный режим:
Истина - включить режим;
Ложь - выключить режим.Функция:
Код 1C v 8.х
позволяет определить, включен привилегированный режим, или нет.Использование привилегированного режима позволяет, во-первых, ускорить работу, так как не будут накладываться ограничения на доступ к данным, а во-вторых, позволяет выполнять операции с данными от лица пользователей, которым эти данные недоступны.
Привилегированный режим рекомендуется использовать тогда, когда с логической точки зрения нужно отключить проверку прав, или когда можно отключить проверку прав, чтобы ускорить работу. Допустимо использовать привилегированный режим тогда, когда работа с данными от лица некоторого пользователя не нарушает установленные для этого пользователя права доступа.
Похожие FAQ
Еще в этой же категории
Ограничение доступа на уровне записей RLS 6
Когда требуется более тонкая настройка доступа, на помощь приходит механизм RLS - Record Level Security. Конфигурации системы «1С:Предприятие» 8 изначально позиционировалась как программа для многофирменного учета, и один из первых возникающих воп Право на изменение и право на редактирование - в чем отличие? 6
В чем собственно отличие? Кратко: Изменение - определяет возможность/невозможность вообще изменить объект. Редактирование - несет интерактивный смысл. Подробнее: Интерактивные и основные права Все права, поддерживаемые системой 1С:Предпри Отключение Пользователей встроенными в платформу функциями 5
Нужно создать ярлыки(в любой папке щелкните правой клавишей мыши - Создать - Ярлык) с командами: Отключение или Завершение работы пользователей: Для Файлового варианта: " C: Program Files 1cv81 bin 1cv8.exe" ENTERPRISE /F путь к базе /N и Сравнение ролей доступа 5
Порядок простых действий для казалось бы сложной операции по сравнению ролей в 1С 8. 1) Открываете Роль1 в ее панели выбираете подменю Действия - Вывести список- сохраняете в Новый1.mxl 2) Открываете Роль2 в ее панели выбираете подменю Действия - В Как программно создать нового пользователя или скопировать настройки существующего? 5
Часто встречаю вопросы касаемые программного создания и настройки прав пользователей. В этот статье я приведу примеры для Обычного и Управляемого приложений, которые программно создают пользователя в конфигураторе и в режиме Предприятие (справочн Посмотреть все в категории Пользователь, роль доступа, интерфейсУстановка 1С 7.7 под Windows 7 :
Установщик 1С 7.7 является 16-битным приложением, а в Windows 7 отключена поддержка таких программ. Поэтому я взял другой установщик 1С, 32-битный(Ищите в интернет или спросите у Франчайзи). Запустил его "от имени администратора". Так же, как в Vista, являясь самым что ни на есть администратором, мне приходится тем не менее ещё раз подтверждать, что я администратор либо можно отключить UAC (он же User Account Control, он же контролем учетных записей пользователей). И установил SQL версию.Если вы используете Файловую версию баз, то пропустите этот абзац, так это для SQL баз:
Теперь 1С:Предприятие 7 установлено под Windows 7. Но при попытки подключиться к SQL-базе пишет, что "Для доступа к базе данных требуется ODBC-драйвер для MS SQL Server версии 3.50.0303 или старше.". Я нисколько не удивляюсь, увидев, что в системе используется драйвер версии 6.1.7100.0, что по моему мнению старше, чем 3.50.0303, ведь это хоть и 7, но всё ещё Windows.
Пробую скопировать нужные библиотеки (sqlsrv32.dll и sqlsrv32.rll) из Windows XP, но у Администратора нет прав на изменение папки System32.
Жму кнопку дополнительно, иду на закладку Владелец и назначаю себя владельцем этих файлов. После этого мне всё-таки разрешают выдать себе права на изменения.
И я, наконец, могу скопировать эти нечастные библиотеки.Пробую подключиться, но меня опять не пускают, правда на этот раз сообщают о том, что "Порядок сортировки, установленный для базы данных, отличается от системного!"
Иду в папку BIN 1С-ки и создаю там файл OrdNoChk.prm.И опять мне Windows7 рассказывает, что я не могу создать файл в этой папке, создаём этот файл где-нибудь у себя в "моих документах" и копирует его в BIN.
И. 1С работает под Windows 7, единственное "НО" отключена проверка порядка сортировки? Чем это грозит? Я ничего серьезного придумать не смог, кроме того, что отчеты могут выводиться не в алфовитном порядке, а при создании УРБД можно использовать только латиницу в кодах баз…PS: Так же надо не забывать, чтобы загрузились внешние компоненты, первый запуск надо выполнить с отключенным Контролем учетных записей (User Account Control, UAC) или правой крысой - Запуск от имени Администратор.
Как отключить Контроль учетных записей (User Account Control, UAC)?
Перед тем как выполнить данные действия, войдите в систему с Администраторского аккаунта.
* Пуск »
* Наберите в строке поиска UAC »
* Откройте ссылку Изменение параметров контроля учетных записей (UAC) »
* Изменяя положение ползунка сделайте выбор необходимой степени защиты, руководствуясь описанием в правой части экрана (мы рекомендуем уровень «Уведомлять только при попытках программ внести изменения в компьютер»).
* Нажмите «OK» »
* Перезагрузите компьютерПохожие FAQ
В регламентированной отчетности не печается штрих-код 1С ( EanGnivc ) 0
Установка шрифта EanGnivc В формах регламентированной отчетности, например, налоговые декларации, которые введены для предоставления отчетности, на всех листах в левом верхнем углу содержат свой уникальный штрих-код. В этих формах, которые распрос Выгрузка / Загрузка данных посредством DBF файлов? 2
DBF-файл – это файл, в котором данные хранятся в виде таблицы (Database format). Работа с этими файлами происходит по принципу курсора, т.е. по одной строке. Для работы с DBF-файлами существует тип данных XBase. Несмотря на то, что формат DBF считае Выгрузка / Загрузка данных посредством XML файлов? 1
В основе работы с XML-файлами лежит технология доступа SAX, которая осуществляет считывание по одному тегу. Для этого существует два типа данных – ЗаписьXML и ЧтениеXML . Запись данных справочника в XML-файл: Запись = Новый ЗаписьXML; Запись.О Выгрузка данных в Excel с установкой разных параметров 9
// Процедура выгружает из указанного справочника данные в режиме экспорта в файл в формате Microsoft Excel // с указанным именем, используя преобразование данных к типу число и типу строка; Процедура ОсновныеДействияФормыЭкспорт(Кнопка) Попытка Вызов файла справки Window из 1С 0
Для включения интерактивной помощи в приложение на платформе 1С версии 7.7 достаточно добавить на форму кнопку вызова справки с формулой вида: глСправка(" ИмяЗакладки" ,Способ,ФайлаСправки) Ниже приведен состав глобальной процедуры глСправка: //** Посмотреть все результаты поиска похожихСистема управления правами доступа "на лету" для конфигураций на платформе 1С:Предприятие 7.7.
- Онлайн :: Не требует выхода пользователей.
- Умная :: Позволяет управлять доступом хоть к каждой кнопке на форме.
- Универсальная :: Встраивается в любую конфигурацию за 1 минуту!
- Преемственная :: Сохраняет настройки существующих наборов прав.Происхождение Системы
В начале далекого уже сегодня 2007 года у меня возник проект, в котором стояла задача разработки системы контроля прав для конфигурации на платформе 1С:Предприятие 7.7. Стоял выбор - полностью перерабатывать конфигурацию заказчика или сделать что-то универсальное.
"Универсальное решение для любой конфигурации 7.7 ? Без подписок на события и т.п.? Не смешите меня - такое невозможно сделать!" - именно эти слова коллеги пробудили во мне спортивный интерес и практически "на спор" была разработана Система управления правами для 1С:Предприятие 7.7
Система построена на базе небезызвестного компонента 1С++, который в то время как раз "обзавелся" функциями перехвата событий. И по сегодняшний день в платформе 1С:Предприятие 8 нет подписок на события формы - а в 1С++ они работали уже тогда!
История разработки
Как и положено универсальному инструменту главным условием при разработке системы стало не трогать саму конфигурацию, в которой предполагалось управлять правами. Нужно было обойтись минимальными изменениями, скажем, одной строкой кода в глобальном модуле. И это получилось!
Конечно же, разработка не была простой. Потребовалось "разобрать на запчасти" все возможные события платформы, побороться с особенностями не только модальных, но и весьма специфических (как оказалось) окон. Таких как, например, выбор периода для журнала.
Желающим ознакомиться с ходом разработки можно заглянуть в файл whatsnew.txt - там описано много нетривиальных проблем, которые пришлось решать прямо по ходу проекта. Был задействован целый ряд инструментов - и DynamicWrapper для вызова WinAPI процедур, и компонента UsersDef.dll для управления пользователями прямо из пользовательского режима.
Возможности Системы
Достоинства этой Системы управления правами по сравнению с типовым механизмом такие.
Помимо "фич" есть и просто полезные инструменты, облегчающие труд по работе с правами.
Порядок установки и запуска
Чтобы попробовать Систему самому, достаточно выполнить лишь несколько несложных действий. Работу можно производить на любой конфигурации. Перед тем, как выкладывать эту Систему сюда я проверял ее на первой попавшейся конфигурации - типовом "Бухучете для Украины" (релиз 281). На всякий случай уточню, что все действия по настройке производятся в Windows от имени администратора - я не проверял, как поведет себя Система при работе с ограниченными правами.
Итак по порядку.
Шаг 1. Подготовка файлов
Берем любую конфигурацию для платформы 7.7. Скачанный архив разворачиваем в папку ИБ с сохранением иерархии архива.
Файл dynwrap.dll из каталога ИБ переносим в папку \Windows\System32 и регистрируем в системе командой
Шаг 3. Доработка конфигурации
Доработка конфигурации выполняется за 1 минуту. Если у вас в конфигурации уже используется FormEx и 1C++, тогда действительно понадобится добавить всего одну строку в глобальный модуль. Если нет, то полный текст "вставки" будет выглядеть так:
Еще одна микродоработка связана с тем, что у некоторых объектов при проверке права открытия формы окно все же "мелькает" на экране. Во избежание этого был доработан механизм "подмены" формы на свою. Ему требуется, чтобы в метаданных была пустая обработка с именем "ОшибкаДоступа_Тихо" и модулем из 3-х строк:
Благодаря подмене "проблемных" форм объектов на эту форму окна даже не мелькают (если нельзя открывать форму объекта).
Вот и все доработки. Теперь можно запускать 1С:Предприятие.
Шаг 4. Загрузка прав из существующих наборов
Вместе с предприятием сразу откроется обработка "Управление доступами". Она откроется только один раз - при первом запуске - и сформирует файл для хранения прав (файл \Security\mdsec.mdb в каталоге ИБ). Если что-то пойдет не так - можно просто удалить этот файл - при следующем запуске Система создаст его снова и откроет форму обработки. Безусловно, открыть обработку можно и вручную.
В форме обработки "Управление доступами" нажмите кнопку [Импорт объектов и прав]. При этом
- будет загружена структура метаданных вплоть до форм и именованных реквизитов на них
- проанализированы права доступа текущего пользователя к объектам и такие же права будут загружены в Систему
- набор прав будет превращен в группу пользователей, а текущий пользователь помещен в эту группу
С этого момента можно уже полноценно работать в системе.
Учтите, что права доступа к новым объектам по умолчанию не выдаются! Для реквизитов формы придется давать права вручную, ведь в классической платформе 7.7 не существует прав на формы и их реквизиты.
Заключение
Если запустить Систему не получится - попробуйте еще раз детально изучая каждый шаг, описанный выше. Если неполучится и после этого - пишите в комментариях, будет разбираться.
Просьба не "бежать" устанавливать Систему сразу на боевой базе. Да, она уже достаточно отлажена, но падения платформы еще возможны.
Чтобы "проникнуться" результатами работы Системы сразу после установки сделайте вот что. Откройте любой документ/элемент справочника, найдите там какое-то поле ввода или кнопку (только обязательно с установленным идентификатором!). В обработке управления правами доступа попробуйте установить право и, не закрывая "подопытную" форму, нажать на объект для которого изменили права. Работает? Таки неправ был коллега - бывает и такое! ;)
Читайте также: