Предположим, что в одной базе «Зарплата и Управление Персоналом» ведется учет по двум организациям «ООО» и «ЗАО». Существует три пользователя: Администратор, Бухгалтер ООО и Бухгалтер ЗАО. При этом стоит задача разграничить доступ бухгалтеров так, чтобы они могли видеть документы и отчеты только по своей организации. Первое, что необходимо сделать это зайти в «Настройки программы» и на закладке «Ограничение доступа» установить галочку «Использовать ограничение права доступа на уровне записей»:


После этого необходимо зайти в справочник «Группы пользователей» (Сервис -> Пользователи и права доступа -> Группы пользователей) и создать новую группу. Назовем её «Группа доступа к ООО». В табличной части «Состав Группы» добавим ссылку на пользователя «Бухгалтер ООО»:


Далее нажав на кнопку «Права» в форме созданной группы перейдем в «настройку прав доступа», где укажем на закладке «Организации» к каким организациям имеет доступ пользователи из группы «Группа для доступа к ООО», т.е. укажем организацию «ООО» и установим галочку в поле «Запись»:


Теперь если попытаться зайти под пользователем «Бухгалтер ООО» будет доступен ввод и просмотр данных только по организации «ООО».

Однако для того чтобы этот пользователь не имел возможности сам изменять выше описанные настройки, необходимо отследить какими ролями обладает этот пользователь. Это можно просмотреть, зайдя в базу под пользователем, имеющем полные или административные права. Далее необходимо открыть справочник «Пользователи» ( Сервис -> Пользователи и права доступа - > Пользователи ) и на закладке «Пользователи ИБ» кликнуть на пользователя, откроется окно «настройки пользователя информационной базы». Во-первых, необходимо чтобы пользователь не обладал ролями «Полные права» и «Право администрирование», иначе он будет иметь возможность сам изменять выше описанные настройки. Во-вторых, для того, чтобы пользователь вообще смог войти в базу необходимо установить галочку напротив роли «Пользователь». Далее можно расставлять роли в соответствии с тем, какие функции этот пользователь будет выполнять в программе. Выберем ему роли «Кадровик регламентированных данных» и «Расчетчик регламентированной зарплаты»:

Хранилище конфигурации предназначено для коллективной разработки конфигурации. В хранилище сохраняется история разрабатываемой конфигурации, а также информация о том, когда и кто вносил изменения в конфигурацию. Разработка конфигурации с использованием хранилища может вестись неограниченным числом пользователей.

Принцип работы

Хранилище конфигурации представляет собой базу данных, в которой сохраняются все изменения конфигурации, сделанные в процессе её разработки. После подключения информационной базы к хранилищу из него в информационную базу загружается последняя версия конфигурации, и все объекты метаданных конфигурации становятся недоступными для редактирования.

Гранулой редактирования - объектами разработки - являются все основные объекты метаданных (такие как справочники, документы, регистры сведений), а также формы и макеты. Объекты разработки могут редактироваться независимо друг от друга разными пользователями. Реквизиты, табличные часть и т.д. не являются отдельными объектами с логической точки зрения, поэтому они не были включены в состав объектов разработки. Данные объекты метаданных редактируются в составе своих родительских объектов, являющихся объектами разработки.

Для получения возможности редактирования объекта необходимо произвести его захват в хранилище. При выполнении захвата из хранилища будет получена (в случае наличия) новая версия объекта разработки. После внесения изменений объект необходимо поместить в хранилище, после этого обновленная версия объекта становится доступной для других пользователей, участвующих в процессе разработки конфигурации. Если же изменения не должны быть помещены в хранилище, то предусмотрена процедура отмены захвата, при которой из хранилища получается старая версия объекта разработки. Таким образом, можно выделить четыре простейшие операции работы с хранилищем:
захват объекта в хранилище;
помещение объекта в хранилище;
получение объекта из хранилища;
отмена захвата в хранилище.
Для параллельной разработки конфигурации в хранилище используется стратегия пессимистической блокировки: в то время, пока объект разработки редактируется одним пользователем, другие пользователи не имеют возможности его редактировать.

Стоит обратить внимание на тот факт, что при подключении информационной базы к хранилищу конфигурации происходит полная замена текущей редактируемой конфигурации конфигурацией хранилища . Это необходимо для обеспечения полного соответствия идентификаторов объектов метаданных. Если все же имеется информационная база, часть объектов метаданных конфигурации которой необходимо перенести в конфигурацию хранилища, то необходимо:
выгрузить конфигурацию из информационной базы в файл,
подключить информационную базу к хранилищу конфигурации,
выполнить захват объектов, которые необходимо заместить,
произвести объединение с требуемой конфигурацией.
Важно понимать, что предметом разработки является конфигурация, а не отдельные объекты. Хранилище ведет историю развития конфигурации. При помещении объектов разработки в хранилище создается новая версия конфигурации, для которой записываются: дата создания версии, пользователь, создавший версию, а также списки объектов разработки, которые были добавлены, изменены, удалены в процессе получения данной версии конфигурации. История объектов разработки не ведется. Несмотря на то, что имеется возможность просмотра истории объекта разработки, отдельно загрузить из хранилища объект разработки какой-либо версии конфигурации невозможно, возможна лишь загрузка из хранилища версии конфигурации целиком. Однако все же имеется возможность получения объекта определенной версии конфигурации: необходимо захватить объект и выполнить объединение с версией конфигурации, в которой данный объект имеет требуемое состояние.

При создании новой версии конфигурации хранилища имеется возможность записать комментарий к этой версии. Рекомендуется комментировать версии конфигурации, для того чтобы впоследствии можно было понять, что именно было изменено в данной версии конфигурации. Для наиболее значимых версий (например: выпуск релиза) рекомендуется также устанавливать метку - строку, кратко описывающую версию конфигурации хранилища.

В процессе разработки конфигурации с использованием хранилища рекомендуется периодически получать актуальное состояние объектов разработки. Это позволяет избежать возможных трудностей при помещении объектов в хранилище (например при удалении объектов метаданных из конфигурации).

Средства работы с хранилищем конфигурации позволяют просматривать историю версий конфигурации хранилища, сохранять конфигурацию определенной версии в файл, сравнивать с другими версиями конфигурации данного хранилища или же сравнивать с другой конфигурацией из файла.

Если по каким-либо причинам хранилище конфигурации недоступно, то имеется возможность продолжать работу с объектами разработки, захваченными ранее в хранилище. Таким образом, можно вести разработку, не имея постоянной непосредственной связи с хранилищем конфигурации.


Режимы использования

Для работы с хранилищем конфигурации предусмотрено несколько способов:
с подключением информационной базы к хранилищу;
без подключения информационной базы к хранилищу.
Данные режимы отличаются друг от друга как набором функциональности, предоставляемой платформой 1С:Предприятия, так и своим предназначением.

Работа с подключением информационной базы к хранилищу

Этот режим является основным режимом работы с хранилищем. Он используется для групповой разработки конфигурации несколькими пользователями.

Работа в данном режиме начинается с процедуры подключения информационной базы к хранилищу. К одному хранилищу может быть одновременно подключена одна информационная база от имени одного пользователя. Если пользователь, у которого уже имеется информационная база, подключенная к данному хранилищу, произведет попытку подключения другой информационной базы, то ему будет выдано соответствующее предупреждение. Если же подключение все же будет осуществлено, то прежняя информационная база уже не сможет работать с данным хранилищем конфигурации без предварительного отключения от него. Аутентификация в хранилище от имени пользователя, не подключавшего данную информационную базу к хранилищу, невозможна.

При подключении информационной базы к хранилищу в нем регистрируется строка соединения с информационной базой. Если при последующих соединениях с хранилищем данная строка будет изменена (по каким-либо причинам информационная база была перемещена на другой ресурс), то платформой будет выдано соответствующе предупреждение, и, в случае подтверждения соединения, строка соединения будет обновлена. Если соединение происходило копией информационной базы, то работа оригинала с данным хранилищем будет невозможна без предварительного отключения от него.

Работа без подключения информационной базы к хранилищу

Режим обеспечивает возможность просмотра и администрирования хранилища без подключения к нему, т.е. без замены редактируемой конфигурации конфигурацией хранилища. В данном режиме пользователь может получить конфигурацию определенной версии хранилища, посмотреть историю конфигурации или отдельных объектов разработки, произвести действия по редактированию прав пользователей или изменению их состава.

Работа в данном режиме начинается с открытия хранилища конфигурации, данная процедура заключается в аутентификации пользователя в хранилище, которая будет автоматически предложена при выполнении любого первого действия с хранилищем в данной сессии работы Конфигуратора. Для открытия другого хранилища в данной сессии Конфигуратора необходимо закрыть текущее хранилище конфигурации, выполнив соответствующий пункт меню.

Предполагается, что данный режим будет использоваться для подготовки дистрибутивов конфигураций на основе файлов выгрузки информационных баз. Данная процедура может выглядеть следующим образом:

Создать новую информационную базу.
Открыть хранилище конфигурации.
Из хранилища конфигурации загрузить конфигурацию нужной версии.
Произвести заполнение информационной базы необходимыми данными.
Произвести подготовку дистрибутива конфигурации.
В процессе модернизации конфигурации хранилища для выпуска новых дистрибутивов необходимо повторить процедуру, начиная с пункта 2, и, если новых данных вводить не требуется, сразу выполнить подготовку дистрибутива.

Контроль ссылочной целостности

Стандартные механизмы контроля ссылочной целостности конфигурации обеспечивают контроль на уровне объектов метаданных: нельзя, например, удалить из конфигурации справочник, если на него ссылается реквизит документа и т.д. На уровне интерфейсов, форм и макетов такой контроль не ведется.

Пример: удаление справочника Склады из демонстрационной конфигурации ":
происходит проверка имеющихся на этот объект ссылок в других объектах:
"Справочник.Склады" использован в:
Документ.ПриходнаяНакладная.Реквизит.Склад.Тип
Документ.РасходнаяНакладная.Реквизит.Склад.Тип
РегистрНакопления.УчетНоменклатуры.Измерение.Склад.Тип

после удаления обнаруженных ссылок справочник Склады успешно удаляется из конфигурации, хотя ссылка не него по-прежнему имеется в интерфейсе Основной (кнопка Склады из подменю Справочники содержит действие "Склады: Открыть справочник") и формах документов ПриходнаяНакладная, РасходнаяНакладная (поля ввода, предназначенные для редактирования реквизитов Склад по-прежнему имеют тип СправочникСсылка.Склады).
При разработке конфигурации без использования хранилища этого вполне хватает. Однако для параллельной разработки конфигурации такой контроль ссылочной целостности недостаточен.

Хранилище конфигурации обеспечивает более строгий контроль ссылочной целостности конфигурации. Производится полный контроль ссылок между объектами метаданных как на уровне самих объектов, так и на уровне содержимого их форм и макетов, а также содержимого интерфейсов.

Следствием этого факта является необходимость получения из хранилища (помещения в хранилище) объектов, так или иначе связанных с объектом, над которым непосредственно производится действие. Однако хранилище конфигурации производит анализ ссылок объекта и требует получения (помещения) дополнительных объектов только в случае необходимости.

Анализ ссылок производится рекурсивно: сначала производится анализ объекта, с которым производится действие в хранилище; затем при обнаружении необходимости выполнения операции над дополнительными объектами аналогичный анализ производится для них, и так до тех пор, пока ссылки всех требуемых объектов не будут проанализированы.

Особенности конфигурирования

Разработка конфигурации в информационной базе, подключенной к хранилищу конфигурации, имеет некоторые особенности.

Как уже говорилось ранее, для получения возможности редактирования объекта необходимо произвести его захват в хранилище конфигурации. Если необходимо внести изменения в объект метаданных, не являющийся объектом разработки (реквизиты, табличные части), то необходимо произвести захват того объекта разработки, который содержит данные объекты метаданных.

Для добавления нового объекта метаданных или же для изменения порядка следования существующих объектов необходимо произвести захват родительского объекта разработки.

Удаление объектов конфигурации

Особое внимание стоит уделить процедуре удаления объектов метаданных из конфигурации. Для удаления объекта метаданных из конфигурации необходимо захватить в хранилище сам удаляемый объект, его родительский объект, а также все подчиненные объекты удаляемого. После чего появится возможность удалить объект из конфигурации.

Однако при помещении в хранилище, если на удаленный объект имеются ссылки в других объектах, средства работы с хранилищем потребуют помещение этих объектов в хранилище с очищенными ссылками на удаленный объект.

Рекомендуется перед удалением объекта из конфигурации производить поиск ссылок на данный объект. Произвести захват в хранилище всех обнаруженных объектов и вычистить из них все ссылки на удаляемый объект. После этого необходимо удалить все ссылки на удаляемый объект из форм, интерфейсов и макетов. После чего удалить объект из конфигурации и произвести попытку помещения изменений в хранилище. Если помещение в хранилище завершится неудачей из-за обнаружения ссылок на удаленный объект, то необходимо захватить указанные объекты и произвести повторную попытку помещения изменений в хранилище.

Пример: удаление справочника Склады из демонстрационной конфигурации:
Производим поиск ссылок на удаляемый объект:
"Справочник.Склады" использован в:
Документ.ПриходнаяНакладная.Реквизит.Склад.Тип
Документ.РасходнаяНакладная.Реквизит.Склад.Тип
РегистрНакопления.УчетНоменклатуры.Измерение.Склад.Тип
Захватываем данные объекты и удаляем из них реквизиты, ссылающиеся на справочник Склады.
Захватываем интерфейс "Основной" и удаляем из него кнопку Склады из подменю Справочники с действием "Склады: Открыть справочник".
Захватываем корневой объект конфигурации и справочник Склады.
Удаляем справочник Склады из конфигурации.
Производим попытку помещения корневого объекта конфигурации в хранилище

Параметры командной строки для работы с хранилищем конфигурации
Параметры командной строки режима работы с хранилищем конфигурации
/ConfigurationRepositoryF <каталог хранилища> — указание имени каталога хранилища.

/ConfigurationRepositoryN <имя> — указание имени пользователя хранилища.

/ConfigurationRepositoryP <пароль> — указание пароля пользователя хранилища.

/ConfigurationRepositoryDumpCfg <имя cf файла> [-v <номер версии хранилища>] — сохранить конфигурацию из хранилища в файл (пакетный режим запуска).

-v <номер версии хранилища> v — номер версии, если номер версии не указан, или равен -1, будет сохранена последняя версия.

/ConfigurationRepositoryUpdateCfg [-v <номер версии хранилища>] [-revised] — обновить конфигурацию хранилища из хранилища (пакетный режим запуска).


-v<номер версии хранилища> — номер версии, если номер версии не указан, или равен -1, будет сохранена последняя версия, если конфигурация не подключена к хранилищу, то параметр игнорируется;
-revised — получать захваченные объекты, если потребуется. Если конфигурация не подключена к хранилищу, то параметр игнорируется;
-force — если при пакетном обновлении конфигурации из хранилища должны быть получены новые объекты конфигурации или удалиться существующие, указание этого параметра свидетельствует о подтверждении пользователем описанных выше операций. Если параметр не указан — действмия выполнены не будут.

/ConfigurationRepositoryUnbindCfg [-force] — отключение конфигурации от хранилища конфигурации (у пользователя должны быть административные права в данной информационной базе). Если пользователь аутентифицируется в хранилище (интерактивно или через параметры командной строки), то отключение конфигурации от хранилища также отражается в самом хранилище конфигурации (информация о подключении удаляется), если же пользователь не аутентифицировался в хранилище, то производится только локальное отключение конфигурации от хранилища.

В случае, если в конфигурации имеются захваченные объекты, которые были изменены относительно хранилища, то будет выдано соответствующее сообщение и отключения не выполнится.

–force — ключ для форсирования отключения от хранилища (пропуск диалога аутентификации, если не указаны параметры пользователя хранилища, игнорирование наличия захваченных и измененных объектов).

/ConfigurationRepositoryReport <имя файла> [-NBegin <номер версии>] [-NEnd <номер версии>] [-GroupByObject] [-GroupByComment] — построение отчета по истории хранилища. Если параметры группировки не указаны и режим совместимости указан "Не используется", то отчет формируется с группировкой по версиям. В режимах совместимости "Версия 8.1" и "Версия 8.2.13" отчет формируется с группировкой по объектам. Если конфигурация базы данных отличается от редактируемой по свойству совместимости, при обработке командной строки учитывается значение режима совместимости конфигурации базы данных.

<имя файла> — имя файла, в который выводится отчет;
NBegin — номер сохраненной версии, от которой начинается строиться отчет;
NEnd — номер сохраненной версии, по которую строится отчет;
GroupByObject — признак формирования отчета по версиям с группировкой по объектам;
GroupByComment — признак формирования отчета по версиям с группировкой по комментарию.

Примеры:
для конфигурации, не присоединенной к текущему хранилищу:

Код DOS Batch File

 DESIGNER /F"D:\V8\Cfgs82\ИБ82" /ConfigurationRepositoryF "D:\V8\Cfgs82" /ConfigurationRepositoryN "Администратор" /ConfigurationRepositoryReport "D:\ByObject.mxl" -NBegin 1 -NEnd 2 –GroupByObject    

для присоединенной к хранилищу конфигурации, информация для отчетов берется из текущего хранилища:

Код DOS Batch File

 DESIGNER /F"D:\V8\Cfgs82\ИБ82" /ConfigurationRepositoryReport "D:\ByComment.mxl" -NBegin 1 -NEnd 2 -GroupByComment   

В обновлении 10.3.10 типовой конфигурации «Управление торговлей, ред.10.3» порядок заполнения платежных поручений на уплату платежей в бюджет приведен в соответствие с Приказом Минфина РФ №102н от 01.10.2009 «О внесении изменений в приказ Министерства финансов РФ от 24.11.2004 №106н «Об утверждении Правил указания информации в полях расчетных документов на перечисление налогов, сборов и иных платежей в бюджетную систему РФ».

Перечисление денежных средств в бюджет и внебюджетные фонды, в таможню, по аренде государственного имущества и подобные платежи в адрес разного рода государственных структур оформляются документом «Платежное поручение исходящее».

Для оформления платежа можно:

- выбрать операцию «Перечисление налога»;

- выбрать другую операцию документа, перейти на закладку «Перечисление в бюджет» и установить флажок «Перечисление в бюджет».

Исключения: закладка «Перечисление в бюджет» невидима при выборе вида операции «Перевод на другой счет» и «Перечисление денежных средств подотчетнику».

ПЕРЕЧИСЛЕНИЕ НАЛОГА

Для перечисления таможенного платежа в документе «Платежное поручение исходящее» нужно выбрать вид операции «Перечисление налога», указать налоговый орган и сумму платежа.

На закладке «Перечисление в бюджет» нужно заполнить поля 101, 104 – 110 платежного поручения.

Порядок заполнения этих реквизитов соответствует Приказу Минфина РФ №102н от 01.10.2009 «О внесении изменений в приказ Министерства финансов РФ от 24.11.2004 №106н «Об утверждении Правил указания информации в полях расчетных документов на перечисление налогов, сборов и иных платежей в бюджетную систему РФ».

Правила заполнения полей 104 – 110 определяются выбранным в платежном поручении видом перечисления в бюджет:

- Налоговый платеж - используется для перечисления в бюджет налогов, сборов и других платежей, администрируемых налоговыми органами;

- Таможенный платеж - используется для перечисления в бюджет таможенных и иных платежей от внешнеэкономической деятельности;

- Иной платеж - используется для всех прочих перечислений денежных средств в бюджет (при аренде или покупке имущества, за услуги, оказанные государственными органами, административные платежи и сборы и т.д.). Вид перечисления «Иной платеж» устанавливается по умолчанию для всех видов операции, кроме операции «Перечисление налога».

ПЕРЕЧИСЛЕНИЕ ТАМОЖЕННОГО ПЛАТЕЖА

Для перечисления таможенного платежа в документе «Платежное поручение исходящее» нужно выбрать вид операции «Прочие расчеты с контрагентами», указать контрагента (таможню), сумму платежа, договор (с видом «Прочее»). Затем перейти на закладку «Перечисление в бюджет» и на этой закладке установить флажок «Перечисление в бюджет», указать вид перечисления «Таможенный платеж», заполнить другие необходимые реквизиты.


Перечисление таможенного платежа

Платежное поручение распечатывается или передается в программу «Клиент-банка». При поступлении выписки банка в платежном поручении ставится флажок «Оплачено».

ПЕРЕЧИСЛЕНИЕ ПЛАТЕЖА ЗА АРЕНДУ ГОСУДАРСТВЕННОГО ИМУЩЕСТВА

Для перечисления платежа за аренду госимущества в документе «Платежное поручение исходящее» нужно выбрать вид операции «Оплата поставщику», указать контрагента (госучреждение, управляющее имуществом), сумму платежа, договор (с видом «С поставщиком»). Затем перейти на закладку «Перечисление в бюджет» и на этой закладке установить флажок «Перечисление в бюджет», указать вид перечисления «Иной платеж», заполнить другие необходимые реквизиты.


Перечисление платежа за аренду государственного имущества

Платежное поручение распечатывается или передается в программу «Клиент- банка». При поступлении выписки банка в платежном поручении ставится флажок «Оплачено».

Александр Шадривов, источник.

При переносе данных из одной информационной базы в другую может возникнуть необходимость перенести и пользователей информационной базы. Для этого можно воспользоваться свойством глобального контекста ПользователиИнформационнойБазы

Добавление пользователя информационной базы

Код 1C v 8.х

 НовыйПользователь = ПользователиИнформационнойБазы.СоздатьПользователя();



НовыйПользователь.Имя = "Имя";

НовыйПользователь.ПолноеИмя = "Фамилия Имя Отчество";

НовыйПользователь.АутентификацияСтандартная = Истина;

НовыйПользователь.ОсновнойИнтерфейс = Метаданные.Интерфейсы.Администратор;

НовыйПользователь.Пароль = "пароль";

НовыйПользователь.Роли.Добавить(Метаданные.Роли.Администратор);

НовыйПользователь.ПоказыватьВСпискеВыбора = Ложь;

НовыйПользователь.Язык = Метаданные.Языки.Русский;



НовыйПользователь.Записать();   

Следует отметить, что в свойство Пароль можно только записать новый пароль, прочитать записанный (определенный) ранее нет возможности.
Добавление новых пользователей в информационную базу может осуществлять пользователь, обладающий административными правами. Если административные права у пользователя отсутствуют, он может изменить только ограниченный набор сведений о себе.
Для того чтобы предоставить, например, менеджеру, не имеющему административных прав, возможность добавления новых пользователей с правами менеджера, можно поступить следующим образом.
Создать обработку, с помощью которой менеджер будет задавать имя, пароль, набор ролей и другие свойства нового пользователя. Однако запись нового пользователя выполнять не на клиенте, а на сервере, передав нового пользователя в качестве параметра в процедуру привилегированного модуля.

Вызов процедуры привилегированного модуля

Код 1C v 8.х

 ЗаписатьНовогоПользователя(НовыйПользователь);   

В этом случае система не будет выполнять проверку прав пользователя, поэтому о проверке необходимых прав нужно позаботиться самостоятельно. Например, процедура привилегированного модуля может выглядеть следующим образом.

Текст процедуры привилегированного модуля

Код 1C v 8.х

 Процедура ЗаписатьНовогоПользователя(НовыйПользователь) Экспорт

	

	// Проверить наличие роли Администратор у нового пользователя.

	РольАдминистратор = Метаданные.Роли.Администратор;



	Если НовыйПользователь.Роли.Содержит(РольАдминистратор) Тогда

		Сообщить("Добавление пользователя с административными правами запрещено");

		

	Иначе // у нового пользователя нет роли Администратор

		

		// Проверить, что текущий пользователь обладает правами Менеджера или Администратора.

		Если РольДоступна(РольАдминистратор) ИЛИ РольДоступна(Метаданные.Роли.Менеджер) Тогда

			

			// Выполнить запись нового пользователя.

			НовыйПользователь.Записать();

			

		Иначе

			Сообщить("Недостаточно прав доступа для добавления пользователя");

	

		КонецЕсли;



	КонецЕсли;

	

КонецПроцедуры

   

Если выполняется попытка добавить нового пользователя с административными правами, выдается запрет. Если набор ролей нового пользователя не содержит роль Администратор, проверяется, является ли текущий пользователь менеджером или администратором, и если это так, то выполняется запись нового пользователя. В противном случае выдается сообщение об отсутствии прав доступа.