Что такое лпр в 1с
Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением.
Кроме этого, для объектов, хранящихся в базе данных (справочники, документы, регистры и т. д.) могут быть определены права доступа к отдельным полям и записям. Например, пользователь может оперировать документами (накладными, счетами и т. д.) определенных контрагентов и не иметь доступа к аналогичным документам других контрагентов.
Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты конфигурации — Роли. Подробнее.
Интерактивные и основные права
Все права, поддерживаемые системой «1С:Предприятие 8», можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно. Соответственно проверяются они только при выполнении интерактивных операций стандартными способами, причем в клиент-серверном варианте все проверки прав (кроме интерактивных) выполняются на сервере.
Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные «удаления» также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.
Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически: как только разработчик снимает разрешение на какое-либо право, система сама снимает разрешения на все права, которые зависят от этого права. И наоборот, при установке какого-либо права разработчиком, система сама устанавливает все права, от которых это право зависит.
Например, для того, чтобы пользователь имел право Итерактивное удаление помеченных, ему необходимо обладать интерактивными правом Редактирование. Это право, в свою очередь, требует наличия интерактивного права Просмотр.
Право Интерактивное удаление помеченных требует наличия основного права Удаление. Интерактивное право Редактирование требует наличия основного права Изменение. Интерактивное право Просмотр требует наличия основного права Чтение.
Кроме этого основные права Изменение и Удаление требуют наличия основного права Чтение.
Ограничение доступа к данным на уровне записей и полей
Среди действий над объектами, хранящимися в базе данных (справочниками, документами и т. д.), есть действия, отвечающие за чтение или изменение информации, хранящейся в базе данных. К таким действиям относятся:
- чтение — получение записей или их фрагментов из таблицы базы данных;
- добавление — добавление новых записей без изменения существующих;
- изменение — изменение существующих записей;
- удаление — удаление некоторых записей без внесения изменений в оставшиеся.
Для этих действий в процессе настройки ролей могут быть заданы дополнительные условия на данные (ограничение доступа к данным). В этом случае над конкретным объектом, хранимым в базе данных, может быть выполнено запрошенное действие только в том случае, если ограничение доступа к данным для данных этого объекта принимает значение «истина». Аналогичные условия могут быть заданы и для таблиц базы данных, не имеющих объектной природы (регистров).
Для объектных таблиц и регистров сведений могут быть заданы разные ограничения для различных полей таблицы, что позволяет определять ограничения не только на уровне записей базы данных, но и на уровне отдельных ее полей:
Для регистров накопления, бухгалтерского учета и расчета условия позволяют разграничить доступ по значениям измерений (для регистров бухгалтерского учета по балансовым измерениям), а для объектных данных и регистров сведений условия позволяют разграничивать доступ к данным по любым полям.
Условия ограничения можно ввести вручную или создать с помощью конструктора ограничений доступа к данным.
Параметры сеанса
Параметры сеанса представляют собой объекты прикладного решения, которые предназначены для использования в ограничениях доступа к данным для текущего сеанса (но могут применяться и для других целей). Их значения сохраняются в течение данного сеанса «1С:Предприятия 8». Использование параметров сеанса позволяет снизить время доступа к данным при ограничении доступа на уровне записей и полей. Подробнее.
Выполнение на сервере без проверки прав
Привилегированные модули
Существует возможность назначения привилегированных модулей. В такие модули могут быть перенесены операции, использующие данные, на которые у текущего пользователя нет прав.
Например, пользователю могут быть назначены права, позволяющие создавать новый документ. Однако никаких прав на регистр, в котором этот документ создает движения при проведении, пользователю не дано. В такой ситуации процедура проведения документа может быть вынесена в привилегированный модуль, который выполняется на сервере без проверки прав. В результате, несмотря на то, что соответствующий регистр для пользователя недоступен, пользователь все же сможет проводить созданные им документы.
Привилегированный режим исполнения программного кода
Привилегированный режим исполнения кода, аналогичный режиму работы кода привилегированных модулей, можно включить/выключить средствами встроенного языка. Для этого в глобальном контексте предусмотрена процедура УстановитьПривилегированныйРежим (), а также функция ПривилегированныйРежим (), которая позволяет определить, включен привилегированный режим, или нет.
Использование привилегированного режима позволяет, во-первых, ускорить работу, так как не будут накладываться ограничения на доступ к данным, а во-вторых, позволяет выполнять операции с данными от лица пользователей, которым эти данные недоступны.
Привилегированный режим рекомендуется использовать тогда, когда с логической точки зрения нужно отключить проверку прав, или когда можно отключить проверку прав, чтобы ускорить работу. Допустимо использовать привилегированный режим тогда, когда работа с данными от лица некоторого пользователя не нарушает установленные для этого пользователя права доступа.
Если пользователю не хватает прав на объект, то на практике в 90 % случаев, недостающую роль можно найти через типовой регистр сведений Права ролей. Также с помощью дополнительного отчета или небольшого расширения можно ускорить описанный процесс.
Роли — это общие объекты конфигурации , предназначенные для реализации ограничения прав доступа в прикладных решениях. В процессе ведения списка пользователей прикладного решения каждому пользователю ставится в соответствие список ролей, которыми определяется, какие действия, над какими объектами метаданных может выполнять пользователь.
Общая схема системы прав доступа подразумевает:
- Создание ролей для доступа к объектам отдельно для чтения и для записи.
- Объединение ролей в профили (в том числе поставляемые).
- Назначение профилей группам доступа с ограничением доступа по видам доступа.
- Добавление в группы доступа пользователей и групп пользователей.
Такой механизм обладает гибкостью и универсальностью. Это позволяет его достаточно широко применять. Однако непосредственное использование этого механизма громоздко и трудоемко.
Во время работы пользователя в базе 1С при попытке выполнить действие (на которое у него нет разрешения) система выдаст окно предупреждения, примерно такого вида:
Если открыть журнал регистрации по пользователю, то можно увидеть объект и недостающее право в событии «Доступ. Отказ в доступе». Например, отсутствие права на чтение константы, как на рисунке ниже:
Задача администратора базы данных или сотрудника технической поддержки в том, чтобы добавить пользователю недостающее право, а для этого требуется найти Роль, которую следует назначить пользователю.
В большинстве случаев (но не во всех) для этого достаточно выполнить следующие шаги:
Перейти в меню - Все функции - Регистры сведений - Права ролей (или перейти по навигационной ссылке e1cib/list/РегистрСведений.ПраваРолей)
Примечание: Пункт Все функции, можно включить так: Переходим в меню - Настройки - Параметры - Отображать команду "Все функции"
Регистр типовой, наполнен объектами метаданных и ролями, которые дают на них права.
Выполняем поиск по интересующему нас объекту (документу, отчету, регистру, обработке и т.п.).
Получаем список задействованных ролей (как на рисунке выше с документом Авансовый отчет):
- Добавление изменение авансовых отчетов (роль)
- Чтение авансовых отчетов (роль)
Открываем справочник Профилей, это можно сделать так:
- Переходим в меню - Все функции - Справочники - Профили групп доступа
- Раздел - НСИ и администрирование - Настройки пользователей и прав - Профили групп доступа
- Или перейти по навигационной ссылке e1cib/list/Справочник.ПрофилиГруппДоступа
Чтобы определить подходящие профили, добавляем отбор на форму списка
Ещё - Настроить список - Закладка Отбор - Добавляем отбор по полю табличной части Ссылка.Роли.Роль
После этого можно удобно вычислить нужные профили, например, с ролью Чтение авансовых отчетов.
Примечание: Предварительно установите в списке Ещё - Режим просмотра - Список (чтобы убрать группы)
Если нужных профилей не оказалось, то создайте новый профиль или измените существующий.
Примечание: В предопределенные профили базы добавлять роли нельзя, а для того чтобы добавить роль в предопределенный профиль, сделайте свой, скопировав, предопределенный профиль и уже туда добавляйте роль.
Определив нужный профиль доступа, вам необходимо в связанную с ним группу доступа, добавить пользователя.
Группы доступа видны по ссылке в форме Профиля
Если нужной группы доступа нет, то создаем ее.
Открыв связанную с профилем группу доступа, добавляем в неё пользователя
На этапе настройки прав доступа в базах и изменениях должностных обязанностей пользователей мне приходилось многократно проходить эту цепочку шагов.
Сам процесс можно ускорить соединив все шаги: 1,2,3 - в одном отчете или расширении.
Использу я рисунок выше "Общая схема системы прав доступа" можно соединить данные регистра Права ролей с профилями и группами доступа, сразу получив нужную картинку для анализа прав.
Схема запроса для системы компоновки примерно такая:
Таблицу РегистрСведений.ПраваРолей (Отбор: Объект метаданных) связываем по Роли с таблицей Справочник. ПрофилиГруппДоступа.Роли связываем по реквизиту с таблицей Справочник. ГруппыДоступа.Профиль.
Сам отчет строим на системе компоновки данных, чтобы его оформление и структуру менять по своему усмотрению.
Вообще можно настраивать как угодно отчет.
Также можно сформировать, например Матрицу Пользователей (кто в какой группе доступа). Перейти в Настройки, где поставить в строках Пользователей, в колонка Профили, в ресурсах Чтение
Открываем 1С:Предприятие - Разделы - НСИ и администрирование - Печатные формы, отчеты и обработки - Дополнительные отчеты и обработки - Добавляем отчет (или перейти по навигационной ссылке e1cib/list/Справочник.ДополнительныеОтчетыИОбработки)
- Отчет тот же самый добавляем в расширение.
- Интересным моментом оказалось как динамически вызвать отчет в большинстве форм объектов, максимально просто.
Я выбрал следующий способ:
Почти в каждом модуле формы есть событие ПриСозданииНаСервере(. ), в нем вызывается общее событие СобытияФорм.ПриСозданииНаСервере(. )
а далее в нем событие переопределяемого модуля
именно это событие МодификацияКонфигурацииПереопределяемый.ПриСозданииНаСервере() я перетащил в расширение с ключом выполнения "&После"
чтобы вызвать отчет в процедуре динамически вывожу снизу на форму объекта элемент формы ДекорацияФормы, в который с помощью ФорматированнойСтроки(. ) передаю навигационную ссылку на команду открытия отчета из расширения.
Далее в самой команде отчета с помощью метода АктивноеОкно() определяю форму объекта, из которой произошел запуск и формирую отчет с нужным параметром
Получилось следующее (на примере элемента справочника "Ресурсные спецификации"):
- Гиперссылка "Права на объект" появляется в формах
- По ее нажатию вызывается отчет "Права на объект" с указанием объекта в заголовке и отбором по типу метаданных
В отчете видно в колонках какие роли дают какие права, и в строках у кого уже есть такие права и в какую группу можно включить пользователя.
1) Переходим в меню - Настройки - Параметры - Отображать команду "Все функции"
2) Переходим в меню - Все функции - Стандартные - Управление расширениями конфигурации - Добавляем расширение
- будет работать 1С:Комплексная автоматизация, 1С: Управление торговлей и др, т.к. регистр сведений Права ролей есть почти в каждом прикладном решении.
Обработка выгрузки и загрузки данных через XML между идентичными конфигурациями с возможностью установки произвольных отборов на выгружаемые объекты.
Подключаемый отчет на системе компоновки данных по типам объектов 1С показывает: 1) Совокупности таблиц SQL для хранения объекта 1С и их предназначение; 2) Число объектов данного типа; 3) Размеры хранения данных и индексов в MB (мегабайтах); 4) Сравнение данных двух баз
Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).
Если пользователю не хватает прав на объект, то на практике в 90 % случаев, недостающую роль можно найти через типовой регистр сведений Права ролей. Также с помощью дополнительного отчета или небольшого расширения можно ускорить описанный процесс.
Онлайн диаграмма доступных лицензий 1С и показателей ресурсов сервера 1С в различных измерениях и отборах.
Обработка ищет все объекты базы, в которых одновременно присутствуют перечисленные элементы. Построена на базе типовой обработки Все функции - Стандартные - Поиск ссылок на объект, но позволяет накладывать отбор не по одному объекту, а по нескольким, что позволяет настраивать поиск по комбинациям условий
Часто не хватает визуализации хронологии документов в структуре подчиненности и кнопок проведения. Это расширение конфигурации, с функционалом структуры подчиненности документов, отображающее хронологическую последовательность документов во времени и дающее доступ к проведению, отмене проведения, пометке на удаление документов непосредственно в форме подчиненности.
Обработка для массовой проверки доработок конфигурации: Открытие форм, Печать, Формирование отчетов, Проведение документов, Запись справочников, ПВХ, ПВР. Выдает список обнаруженных ошибок. Рекомендуется применять для тестирования обновленной конфигурации, перед установкой пользователям. В коде используются универсальные методы поэтому подходит для большинства конфигураций, построенных на базе библиотеки стандартных подсистем.
Групповая обработка ссылок вида Объект не найден (502:37855254002e11eb11e73b8f36150d9e) заполняется максимально просто копированием и вставкой из буфера: 1) Выделяет уникальные идентификаторы (далее УИ); 2) Ищет ссылки на объекты базы по УИ; 3) Создаёт пустые объекты с указанным УИ; 4) Регистрирует найденные ссылки для обмена данными. Работает на любых продуктах 8.3
Обработка на управляемых формах для работы с календарями google, событиями календарей и контактами.
Обработка проверяет наличие и решает проблему с ошибкой развернутого сальдо в Оборотно-сальдовой ведомости (регистр бухгалтерии Хозрасчетный) из-за ошибки Универсального редактора реквизитов или кода программиста, устанавливающего пустые ссылки в значениях Валюты, Подразделения, Направления деятельности не равными NULL. И пересчёт итогов тут точно не поможет.
Выполнил 3 разных теста для проверки серверного оборудования (тест 1С, тесты gilev) на возможное число 1С онлайн-пользователей одновременно работающих на нем и интерпретировал результаты тестов через легких, средних и тяжелых пользователей с помощью таблицы с профилями реальных пользователей.
Перед началом проекта требуется определить параметры серверного и клиентского оборудования, необходимые для работы внедряемой программы 1С:Предприятие, и учесть будущую нагрузку, которая ляжет на систему в реальной рабочей обстановке. Мощность оборудования должна быть достаточной для нормальной работы пользователей. Но как подобрать сервер простым способом?
На время сеанса отключаем контроль остатков и проверку документов в ERP, КА, УТ типовыми средствами и простым расширением.
Часто при моделировании примеров бизнес-процессов, на запуске в эксплуатацию или закрытии требуется несколько раз прогнать ситуацию с разными настройками, а для этого изменить, удалить ранее введенную цепочку документов. Дается все это с трудом. Ты уверен, что не навредишь своими действиями системе, но документы цепляют друг друга и ругаются контролями остатков, не разрешая тебе менять их в произвольном порядке.
Есть несколько удобных опций для облегчения внесения изменений.
Для уведомления пользователей программных продуктов 1С о разных событиях, в них включена подсистема «Новостной центр». Это довольно удобная штука, т.к. новостные ленты сообщают о выходе обновлений, о новостях и событиях в сфере учёта. Но можно увеличить пользу от новостной подсистемы используя её локально в рамках 1С базы. Например, внутренняя служба техподдержки или внедряющая компания может через новостную ленту оповещать пользователей информационной базы об изменениях в программе, совещаниях, проведении тестирований, заполнения нужных документов или сдача отчетов к определенной дате и т.п.
Пример технического задания для практического понимания основных разделов.
Кратко описаны основополагающие моменты при старте групповой разработки конфигурации несколькими программистами. Полезно для проектной документации как требование к разработчикам или сопровождающей компании
Ссылка на компетенции по 1С:ERP - команда со знаниями, умениями и успешными проектами.
Версии:
- Дополнительный отчет "Права на объект" (версия 25.01.2022): - Обновления по отчету прав, изменилась структура метаданных
- Расширение "Права на объект" (версия 25.01.2022) - Обновления по отчету прав, изменилась структура метаданных
ЛПР — лицо, принимающее решения — самый важный человек на другом конце провода. От него зависит эффективность телефонных переговоров о продаже. По этой причине так важно вести переговоры именно с ним.
Вместе с тем выйти на лицо, которое уполномочено принимать решения, задача первоочередная, но довольно сложная, ведь придется сначала выяснить кто это, а затем пробить оборону, которую держит секретарь. Зачастую цель можно достичь с помощью приемов разведки.
Как вычислить ЛПР?
Кто является ЛПР в каждой конкретной ситуации зависит от обстоятельств:
- размеров и масштабов компании;
- цели звонка;
- непосредственно предложения.
Одни решения может принимать может только руководитель компании, а другие – уполномоченные сотрудники компании, например, менеджер по закупкам.
Узнать, кто отвечает за принятие решений в той или иной компании можно несколькими способами:
- Через сотрудников компании. Общение в социальных сетях открывает широкие возможности по выявлению ответственного лица в ходе простого общения по интересам. Главное – зацепить и втянуть в разговор.
- Поиск в Интернет. Вводите название компании и, например, менеджер по закупкам. Есть вероятность, что эта информация отобразится.
- Открытые базы. В сети Интернет есть доступ к открытым базам данных налоговой инспекции. Там также можно посмотреть и даже на найти информацию о тех, кто уполномочен принимать решения.
- Сайт. Некоторые компании на сайте предоставляют полезную информацию сразу с контактами. Это самый простой и доступный вариант.
- По телефону. В ходе телефонного разговора с секретарем с помощью уловок и скриптов можно разузнать, кто уполномочен принимать соответствующие решения, как с ним связаться.
Для того, чтобы рабочие скрипты для телемаркетинга работали, важно выйти сразу на ЛПР и совершать звонок уже непосредственно ему. Однако это не всегда реализуемо, поэтому в скрипт продажи следует включить 1-3 сценария для выхода на ЛПР.
Охота на ЛПР. Как выяснить, кто в компании является ответственным в интересующей вас сфере деятельности?
Остановимся подробнее на получении информации о ЛПР с помощью скриптов. Если нет возможности получить информацию иными способами, то в скриптах телефонных разговоров используется легенда, которая позволяет получить нужную информацию.
Структура скрипта для выявления ЛПР
- Приветствие.
- Повод. Он должен быть убедительным и правдоподобным, но в то же время простым настолько, чтобы вам данную информацию предоставили безоговорочно.
- Уточняющий вопрос.
- Уточняющая просьба.
Обойти секретаря в его отсутствие
Как вариант, можно позвонить в обеденный перерыв, или в нерабочее время. Есть вероятность, что вы сможете напрямую поговорить с руководителем, поскольку секретаря не будет на месте.
Многоходовка
Сначала вы отправляете коммерческое предложение на электронную почту компании. Затем совершаете звонок. Разговор может быть построен следующим образом:
Ранее мы отправляли в ваш адрес коммерческое предложение, связанное с… У кого я могу узнать, какое приняли решение? Соедините с ним, пожалуйста.
Система прав доступа позволяет описывать наборы прав, соответствующие должностям пользователей или виду деятельности. Структура прав определяется конкретным прикладным решением.
Кроме этого, для объектов, хранящихся в базе данных (справочники, документы, регистры и т. д.) могут быть определены права доступа к отдельным полям и записям. Например, пользователь может оперировать документами (накладными, счетами и т. д.) определенных контрагентов и не иметь доступа к аналогичным документам других контрагентов.
Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты конфигурации — Роли. Подробнее.
Интерактивные и основные права
Все права, поддерживаемые системой «1С:Предприятие 8», можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно. Соответственно проверяются они только при выполнении интерактивных операций стандартными способами, причем в клиент-серверном варианте все проверки прав (кроме интерактивных) выполняются на сервере.
Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные «удаления» также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.
Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически: как только разработчик снимает разрешение на какое-либо право, система сама снимает разрешения на все права, которые зависят от этого права. И наоборот, при установке какого-либо права разработчиком, система сама устанавливает все права, от которых это право зависит.
Например, для того, чтобы пользователь имел право Итерактивное удаление помеченных, ему необходимо обладать интерактивными правом Редактирование. Это право, в свою очередь, требует наличия интерактивного права Просмотр.
Право Интерактивное удаление помеченных требует наличия основного права Удаление. Интерактивное право Редактирование требует наличия основного права Изменение. Интерактивное право Просмотр требует наличия основного права Чтение.
Кроме этого основные права Изменение и Удаление требуют наличия основного права Чтение.
Ограничение доступа к данным на уровне записей и полей
Среди действий над объектами, хранящимися в базе данных (справочниками, документами и т. д.), есть действия, отвечающие за чтение или изменение информации, хранящейся в базе данных. К таким действиям относятся:
- чтение — получение записей или их фрагментов из таблицы базы данных;
- добавление — добавление новых записей без изменения существующих;
- изменение — изменение существующих записей;
- удаление — удаление некоторых записей без внесения изменений в оставшиеся.
Для этих действий в процессе настройки ролей могут быть заданы дополнительные условия на данные (ограничение доступа к данным). В этом случае над конкретным объектом, хранимым в базе данных, может быть выполнено запрошенное действие только в том случае, если ограничение доступа к данным для данных этого объекта принимает значение «истина». Аналогичные условия могут быть заданы и для таблиц базы данных, не имеющих объектной природы (регистров).
Для объектных таблиц и регистров сведений могут быть заданы разные ограничения для различных полей таблицы, что позволяет определять ограничения не только на уровне записей базы данных, но и на уровне отдельных ее полей:
Для регистров накопления, бухгалтерского учета и расчета условия позволяют разграничить доступ по значениям измерений (для регистров бухгалтерского учета по балансовым измерениям), а для объектных данных и регистров сведений условия позволяют разграничивать доступ к данным по любым полям.
Условия ограничения можно ввести вручную или создать с помощью конструктора ограничений доступа к данным.
Параметры сеанса
Параметры сеанса представляют собой объекты прикладного решения, которые предназначены для использования в ограничениях доступа к данным для текущего сеанса (но могут применяться и для других целей). Их значения сохраняются в течение данного сеанса «1С:Предприятия 8». Использование параметров сеанса позволяет снизить время доступа к данным при ограничении доступа на уровне записей и полей. Подробнее.
Выполнение на сервере без проверки прав
Привилегированные модули
Существует возможность назначения привилегированных модулей. В такие модули могут быть перенесены операции, использующие данные, на которые у текущего пользователя нет прав.
Например, пользователю могут быть назначены права, позволяющие создавать новый документ. Однако никаких прав на регистр, в котором этот документ создает движения при проведении, пользователю не дано. В такой ситуации процедура проведения документа может быть вынесена в привилегированный модуль, который выполняется на сервере без проверки прав. В результате, несмотря на то, что соответствующий регистр для пользователя недоступен, пользователь все же сможет проводить созданные им документы.
Привилегированный режим исполнения программного кода
Привилегированный режим исполнения кода, аналогичный режиму работы кода привилегированных модулей, можно включить/выключить средствами встроенного языка. Для этого в глобальном контексте предусмотрена процедура УстановитьПривилегированныйРежим (), а также функция ПривилегированныйРежим (), которая позволяет определить, включен привилегированный режим, или нет.
Использование привилегированного режима позволяет, во-первых, ускорить работу, так как не будут накладываться ограничения на доступ к данным, а во-вторых, позволяет выполнять операции с данными от лица пользователей, которым эти данные недоступны.
Привилегированный режим рекомендуется использовать тогда, когда с логической точки зрения нужно отключить проверку прав, или когда можно отключить проверку прав, чтобы ускорить работу. Допустимо использовать привилегированный режим тогда, когда работа с данными от лица некоторого пользователя не нарушает установленные для этого пользователя права доступа.
В современных предприятиях огромное количество информации. Это приводит к затратам времени на ее обработку, принятие решений затягивается. Поэтому, чтобы предприятие было конкурентоспособным и успешно развивалось, необходимо, во-первых, использовать новые технологии в своем развитии, а во-вторых, принимать решение на основе анализируемых данных, полученных из реальной картины, сложившейся на предприятии. Решения и того и другого вопроса, можно достичь используя компьютерные информационные системы поддержки принятия управленческих решений, которые в настоящее время становятся наиболее важным помощником руководителя.
СППР – в большинстве случаев – это интерактивная автоматизированная система, которая помогает пользователю (ЛПР) использовать данные и модели решения задач и принятия решений.
Планирование и прогнозирование деятельности предприятий является наиболее широкой сферой практического применения СППР. СППР – основа ИТ, поскольку системы дают возможность преобразовывать различную бизнес-информацию в полезные выводы. СППР в зависимости от данных, с которыми они работают, можно разделить на оперативные и стратегические (основанные на анализе большого количества информации из разных источников).
Т.к. нам необходимо анализировать данные, полученные из реальной картины сложившейся на предприятии, то в качестве источника данных мы предлагаем использовать систему «1С: Предприятие». В системе 1С имеются данные обо всем, что происходит на предприятии, она отражает всю хозяйственную деятельность. К тому же она является практически самой популярной российской бухгалтерской системой.
СППР – сложная структура с многочисленными компонентами, поэтому помимо источника данных она содержит OLAP систему – систему аналитической обработки данных для поддержки принятия важных решений. Исходные данные для анализа представлены в виде многомерного куба, по которому можно получать нужные разрезы – отчеты.
OLAP является эффективной методикой анализа больших объемов данных, которые позволяют строить отчеты за считанные секунды и также быстро раскрыть по произвольной аналитике. Система должна удовлетворять 12 правилам:
1. Концептуальное многомерное представление ( Multi - Dimensional Conceptual View ). Многомерная концептуальная схема облегчает моделирование.
2. Прозрачность (Transparency). Вне зависимости от того, является OLAP-продукт частью средств пользователя или нет, этот факт должен быть прозрачен для пользователя.
3. Доступность (Accessebility). Пользователь должен иметь возможность выполнять анализ, базирующийся на общей концептуальной схеме.
4. Постоянная производительность при разработке отчетов (Consistent Reporting Performance). Если число измерений или объем базы данных увеличиваются, пользователь не должен чувствовать какой-либо существенной деградации в производительности.
5. Клиент-серверная архитектура (Client-Server Architecture).
6. Общая многомерность, равноправие измерений (Generic Dimensionality). Каждое измерение должно применяться безотносительно своей структуры и операционных способностей.
7. Динамическое управление разреженными матрицами (Dynamic Sparse Matrix Handling).
8. Многопользовательская поддержка (Multi-User Support). Часто несколько пользователей испытывают потребность работать совместно с одной аналитической моделью или создавать различные модели из единых данных.
9. Неограниченные перекрестные операции (Unrestricted Cross-dimensional Operations). Инструмент должен подразумевать вычисления и не требовать от пользователя вновь определять эти вычисления и операции.
10. Интуитивная манипуляция данными (Intuitive Data Manipulation). Взгляд пользователя на измерения, определенный в аналитической модели, должен содержать всю необходимую информацию, чтобы выполнять все необходимые действия.
11. Гибкие возможности получения отчетов (Flexible Reporting). Средства формирования отчетов должны представлять синтезируемые данные или информацию, следующую из модели данных в ее любой возможной ориентации.
12. Неограниченная размерность и число уровней агрегации ( Unlimited Dimensions and Aggregation Levels ). Каждое из общих измерений не должно быть ограничено по числу определяемых пользователем уровней агрегации и путей консолидации. [ 1 ]
Т.е. требования к системе построения отчетности, которую действительно можно назвать OLAP -системой достаточно жесткие. Но все же даже в самой системе «1С:Предприятие» постепенно развились инструменты подобные технологии OLAP , позволяющие создавать новые виды отчетов и предоставлять современный способ работы с данными – динамический отчет. Рассмотрим подробнее хронологию.
Изначально, 1С задумывалась как несложная система для учета деятельности небольших предприятий. Со временем круг задач, которые позволяет решить 1С, значительно расширился, что привело к появлению OLAP в системе. Например, в 6-7 версии «1С:Предприятие» были созданы «регистры». Регистры «1С:Предприятие» предназначены для хранения и обработки различной информации, отражающей хозяйственную деятельность предприятия. Далее в версии 8. x появились «виртуальные таблицы». Этот механизм существенно ускорил работу. Так же появилась «система компоновки данных». Система компоновки данных представляет собой механизм, основанный на декларативном описании отчетов. Он предназначен для построения отчетов, а также вывода информации, имеющей сложную структуру и содержащий произвольный набор таблиц и диаграмм. [2] Это был первый серьезный механизм, который занимается вопросом произвольной аналитики. Компоновка данных – встроенное средство для написания отчетности, позволяющая показать данные в виде n -мерного отчета. Компоновка данных внешне похожа на OLAP инструменты, но данные она собирает в момент формирования отчета, а не хранит в предварительно рассчитанном кубе. Важной особенностью системы компоновки данных, является возможность создания отчетов без программирования.
В блоке финансового и бухгалтерского учета функциональности системы «1С:Предприятие» достаточно, а вот в плане гибкости анализа есть большой пробел.
В последнее время появились OLAP системы, интегрированные с 1С. Примером может служить программа «Контур Стандарт» ( Intersoft Lab ). «Идея состояла в том, что пользователям 1С удобнее и привычней конфигурировать отчеты, оставаясь в среде 1С. Это позволяет сформировать запрос на получение данных в диалоге и в терминах предметной области, например, предлагая пользователю выбор необходимых данных из списка учетных регистров, справочников, документов действующей конфигурации». [3]
Но легко понять, сколько пользователей 1С, столько и конфигураций. Специфика каждой отдельно взятой конфигурации проявляется в составе учетных данных, настроенных под потребности пользователей. Информацией о составе конфигурации владеет разработавший ее автор (программист). Поэтому мы предлагаем использовать данные, выгруженные из системы 1С как источник данных в систему СППР, поскольку она является универсальным средством.
Существуют и другие программные продукты OLAP решений для 1С. Среди российских, это « Deductor » (компания BaseGroup Labs ), « BIX BI » ( Business Intelligence ), «Акселератор Любимова» ( ATT ), «Инталев Гиперкуб» (Инталев), «1С:Бизнес сканнер» и другие. Что касается программного продукта « Deductor », то OLAP анализ не является основным направлением, но присутствует в виде отдельного модуля, а само внедрение ведется не собственными сотрудниками после обучения, а поставщиками. Решение от « BIX BI » не требует больших затрат, т.е. если организация использует Microsoft SQL Server , то затраты ложатся только на покупку дополнительных лицензий. В программных продуктах «Акселератор Любимова», «1С:Бизнес сканнер» в качестве OLAP сервера используют разработку компании Microsoft , а «Инталев Гиперкуб» собственную разработку. Что касается стоимости, то средняя колеблется в районе 1000 -1500$ .
На основе анализа существующих программных продуктов, можно выделить некоторые проблемы применения OLAP технологий интегрированные в 1С. Во-первых, отсутствует подстройка для конкретного пользователя, т.е. с одной стороны получение большого количества отчетов без программирования является достоинством, а с другой, в таком объеме данных пользователю непросто найти интересующую его информацию. Существующие системы не учитывают это обстоятельство, в результате чего время, необходимое для принятия решения, существенно увеличивается. Во-вторых, так как конфигурации 1С обновляются достаточно часто, то те средства, которые предусмотрены в программных продуктах, не позволяют отслеживать изменения.
В нашем приложении процесс анализа данных (т.к. СППР ориентированы на анализ данных) будет состоять из нескольких этапов. Как мы отметили выше, в качестве источника данных мы будем брать формы, журналы в «1С:Предприятие» необходимые для анализа. На втором этапе эти данные экспортируются в компонент СППР – хранилище данных (это совокупность программно-аппаратных средств, позволяющих предоставлять данные в целостном виде для последующего анализа и принятия управляющих решений). Традиционные отчеты, даже построенные на основе хранилища, лишены гибкости. Пользователь не имеет возможности модифицировать без помощи программиста отчет, чтобы получить желаемое представление информации. В качестве инструмента, реализующего такую возможность выступает OLAP технология, т.е. далее строится OLAP куб и реализуется визуализация в виде отчета. Для визуализации данных, хранящихся в кубе, применяются, как правило, привычные табличные представления, имеющие сложные иерархические заголовки строк и столбцов.
Поскольку технология OLAP становится все более распространенной, то интерес к СППР, включающим в себя подсистему OLAP , будет расти.
Основные термины (генерируются автоматически): OLAP, данные, BIX, пользователь, система, ATT, аналитическая модель, произвольная аналитика, реальная картина, сложная структура.
Читайте также: