|
|
Вроде решил, но буду тестить
Книг по КА не имею в наличии может и изобретаю велосипед, т.к. в книгах это может быть описано
итак, если вдруг кому нужно будет
1. для начала проверить, чтобы у пользователя не было "Полные права" и обязательно был "Пользователь"
2. зайти в интерфейс "Администрирование пользователей" и в меню "Доступ на уровней записей" в подменю "параметры" поставить галку "ограничить доступ на уровне записей по видам об'ектов" и далее галку супротив "Организации"
3. далее в этом же интерфейсе: "Пользователи" - "Группы пользователей" - "Добавить" - указать наименование, если нужно родителя, в списке "Ограничение доступа" уже будет "Вид об'екта доступа" - "Организации", в списке "Состав группы" добавить пользователя
4. переключиться в "Полный" интерфейс: "Справочники" - "Организации" - "Организации". зайти в нужную организацию, в ней "Перейти" - выбрать любой "Настройки прав доступа пользователей" (их там два). Заполнить: "Об'ект доступа" - нужная организация, "вид об'екта" - "Организации", "область данных" - пусто, "Группа пользователей" - нужная группа пользователей", "Владелец прав доступа" - нужная организация, "Наследована от все пользователи" - пусто, "Чтение" - пусто, "запись" - галочка, "Вид наследования прав доступа иерархических справочников" - "Распространять на подчиненных"
основное вычерпнул отсюда: http://its.1c.ru/db/metod81#content:3187:1 и отсюда http://infostart.ru/public/103738/
если у кого-то нет доступа к сайту ИТС выкладываю текст без картинок
Настройка прав доступа к данным
Пользователи и группы пользователей
Настройка распределенного доступа
Режим распределенного доступа с точки зрения пользователя
Довольно часто, когда в одной программе ведется учет нескольких организаций, перед администратором информационной базы встает вопрос реализации раздельного доступа пользователей к данным. Т.е. организовать работу пользователей таким образом, чтобы каждый из них мог видеть и редактировать данные (формировать документы и отчеты) только по одной организации, и не иметь доступа к информации, связанной с другими организациями. Для этого в программе реализован механизм распределенного доступа к данным по организациям. Этот механизм позволяет указать для каждого пользователя, данные по какой организации им могут быть отредактированы, позволяет ограничить пользователя возможностью только просмотра данных (без права редактирования).
Пользователи и группы пользователей
Предположим, что в программе уже введены сведения об основных пользователях, и для них настроены роли.
ВАЖНО!
Распределенный доступ к данным настраивается только для пользователей, для которых назначены роли "Бухгалтер" или "Бухгалтер" и любая другая дополнительная роль. Если пользователю назначена роль "Полные права", то ограничения доступа к данным на этого пользователя распространяться не будут.
Подробнее о настройке ролей пользователей см. раздел "Пользователи и роли".
Особенности настройки распределенного доступа заключаются в том, что она (настройка) производится не для каждого пользователя в отдельности, а для группы пользователей. Т.е. предварительно всех пользователей следует объединить в группы. Это производится в справочнике "Группы пользователей" (меню "Сервис" - "Управление пользователями и доступом" - "Группы пользователей"). В справочнике есть предопределенная группа "Все пользователи", для настойки же доступа создаем свои группы, в которых указываем пользователей.
Настройка состава группы:
Справочник "Группы пользователей".
В дальнейшем при работе с программой, при добавлении нового пользователя, указать группу, в которую он входит, можно непосредственно из справочника "Пользователи" по кнопке "Группы пользователя" командной панели.
ПРИМЕЧАНИЕ
Один пользователь может входить в несколько групп одновременно. Т.е. как следствие один пользователь может иметь доступ к данным не одной, а нескольких организаций.
Настройка распределенного доступа
Для того чтобы включить механизм распределенного доступа, в настройках программы, на закладке "Права доступа" следует установить флажок "Ограничить доступ к данным по организациям".
После установки флажка, рекомендуется перезапустить программу.
Следующий этап настройки прав доступа - указание, каким группам пользователей доступны данные той или иной организации. Эта настройка производится в справочнике "Организации". В командной панели справочника доступна кнопка "Права", при нажатии на которую предлагается настроить права для всего справочника сразу (в форме настройки последовательно указываются организации и группы пользователей) или для активного в настоящий момент времени элемента справочника (для текущей организации).
Рассмотрим настройку прав при выборе пункта "Доступ к справочнику в целом" (настройка доступа к текущему элементу целом производится аналогично).
В реквизите "Пользователь" указывается группа пользователей, для которой настраивается доступ.
В реквизите "Вид наследования прав доступа иерархических справочников" - указывается каким образом осуществляется настройка доступа:
"Только для текущего права" - настройка распространяется только на выбранную группу пользователей
"Распространять на подчиненных" - доступен только при редактировании прав доступа к справочнику в целом. Выбор этого значения, означает что настройка прав распространяется на все элементы справочника.
"Наследуется от родителя" - значение не редактируется. Такое значение можно видеть при настройке прав для текущего элемента справочника. Оно говорит о том, что для справочника в целом для выбранной группы уже был настроен доступ.
Флажками "Чтение" и "Запись" указывается непосредственно вид доступа. "Чтение" - указанной группе разрешено читать данные - т.е. доступен просмотр документов, возможность формировать отчеты по организации; "Запись" - указанной группе разрешен полный доступ к данным по организации (т.е. редактирование документов).
Настраивать права доступа можно и в справочнике "Группы пользователей" по кнопке командной панели "Права". В этом случае сразу настраиваются права не только на доступ к данным по организациям, а также на доступ к справочнику "Внешние отчеты и обработки".
ПРИМЕЧАНИЕ
Настройка прав доступа к внешним отчетам и обработкам - дополнительная возможность управления правами пользователя, доступная после включения режима ограничения доступа к данным по организациям. Настройка прав доступа к внешним отчетам и обработкам осуществляется в справочнике "Внешние отчеты и обработки" и также может производиться как для всего справочника в целом, так и для отдельных его элементов. Настройка аналогична настройке доступа в справочнике "Организации".
Режим распределенного доступа с точки зрения пользователя
В случае когда не используется ограничение доступа к данным по организациям, пользователям доступны все документы по всем организациям.
Предположи, что пользователь "Иванов Иван Иванович" входит в группу "Бухгалтерия "Организации 1", которой назначено право доступа к "Организации 1". Тогда при работе с программой этот пользователь видит данные только этой организации. Сведения о других организациях ему не доступны.
Изменено 25.04.13 13:02:34 |
|
1С Общие вопросы - Обычные формы
