نسخ حقوق الوصول 1S 8.3. إعداد حقوق مستخدم إضافية. التحقق من حقوق الوصول البرمجي

يمكن تكوين الوصول في عدة أماكن في البرنامج، ولكن يوصى بالقيام بذلك لملف تعريف المستخدم. نذهب إلى ملف تعريف المسؤولين وماذا نرى؟

يحظر تحرير قيم الإعداد. وهذا أمر طبيعي تمامًا ويجب ألا تحاول تثبيتها في مكان آخر. النظام يفكر فقط إذا كان لدى المستخدم أحد الأدوار - "الحقوق الكاملة"، فهو مسموح له بكل شيء,بغض النظر عن إعدادات الحقوق الإضافية.ولذلك، ليس هناك أي نقطة في وضعها. بالنسبة للملفات الشخصية الأخرى، تعتبر الحقوق الإضافية جيدة.

ولكن يمكن تكوين حقوق إضافية ليس فقط لملف التعريف، ولكن أيضًا لمجموعة ولمستخدم معين.

كيف سيتصرف النظام إذا كانت قيم الحقوق الإضافية للمستخدم وملفه الشخصي غير متطابقة؟ قد يبدو أنه يجب على النظام في هذه الحالة استخدام قيمة الحق التي حددها المستخدم بشكل أكثر دقة. ولكن هذا ليس صحيحا! أولوية حقوق الملف الشخصي أعلى من حقوق مجموعة المستخدمين والمستخدم.بعد قراءة قيمة ملف التعريف بشكل صحيح، لن ينظر البرنامج حتى إلى ما تم تعيينه هناك للمجموعة، ولهذا السبب من الضروري تكوينه في ملف التعريف.

لماذا إذن من الممكن ملء حقوق المجموعة والمستخدم إذا لم يتم استخدامها على أي حال؟ وسيتم استخدامها إذا لم يتم منح المستخدم ملفًا شخصيًا. ما هي الحقوق التي سيأخذها النظام في هذه الحالة؟ دعونا ننظر في التكوين:

وظيفة قراءةValueUserRight(يمين، DefaultValue، المستخدم) قيم الإرجاع= مصفوفة جديدة؛ طلب = طلب جديد؛ Request.SetParameter("User"، User); طلب.SetParameter( "حقوق المستخدم"، قانون)؛ طلب.نص = "حدد المسموح به | سجل القيمة اليمنى|من | سجل المعلومات. قيم حقوق المستخدم الإضافية AS سجل قيمة الحقوق|أين | RegisterValueRight.Right = &UserRight | و RegisterValueRight.UserB| (يختار | UsersGroups.Link رابط AS| من | Directory.UserGroups.UsersGroups AS UsersGroups| أين | UsersGroups.User = &User | | الجمع بين كل شيء| | يختار | القيمة (الدليل.UserGroups.AllUsers) | | الجمع بين كل شيء| | يختار | &مستخدم)"; عينة = طلب. يجري(). يختار()؛ إذا عينة. الكمية () = 0 ثم قيم الإرجاع. Add(DefaultValue); خلاف ذلك وداعا الاختيار. التالي () حلقة قيم الإرجاع. Add(Selection.Value); EndCycle; إنهاء إذا؛ إرجاع قيم الإرجاع؛ وظيفة النهاية

تقوم الدالة بإرجاع مجموعة من قيم الحقوق المحددة للمستخدم ومجموعة المستخدمين ومجموعة كافة المستخدمين.

الدالة RightIsUser(Right، DefaultValue) ArrayRightValues ​​​​= GetUserRightValue(Right, DefaultValue); إرجاع ArrayValuesPermissions.Find (صحيح)<>غير معرف؛وظيفة النهاية

لا تنسَ مجموعة "جميع المستخدمين". وهو يشمل جميع مستخدمي النظام، ولكن نادرًا ما ينظر أي شخص إلى الحقوق الممنوحة له. سيكون من الخطأ أيضًا تحديد قيمة لهذه المجموعة إذا أردنا تطبيقها على جميع المستخدمين. أكرر، الملف الشخصي له أولوية أعلى، حيث يجب عليك تحرير الحقوق الإضافية.

ومن الجدير بالذكر أيضًا أن النظام لا يقرأ هذا السجل في كل مرة، ولكنه يضع البيانات في ذاكرة التخزين المؤقت بعد القراءة الأولى ثم يأخذ البيانات منه بعد ذلك. ولذلك، فإن القيمة التي تم تعيينها للمستخدم لن تصبح سارية المفعول إلا في الجلسة التالية.

لذلك، دعونا تلخيص:

إذا كان المستخدم لديه دور "الحقوق الكاملة"، فهو لا يحتاج إلى تعيين قيم الحقوق الإضافية، فهو مسموح له بالفعل بكل شيء، وإذا تم منح المستخدم ملف تعريف، فسيتم أخذ قيمة ملف التعريف المقابل. إذا لم يتم تحديد ملف التعريف، فإن النظام يقرأ القيم الخاصة بالمجموعة والمستخدم ومجموعة "جميع المستخدمين"، ويختار واحدًا وفقًا للمبدأ: إذا كان مسموحًا به في مكان واحد، فهو مسموح به في الجميع.

يتيح العمل في برنامج 1C لمستخدمين مختلفين تعيين وصول وظيفي إلى المستندات وأدلة قاعدة البيانات. على سبيل المثال:

• إذا كان المستخدم يعمل كمحاسب، فسيتم تعيينه في 1C للدور المناسب، والذي يسمح له بإضافة وتغيير وحذف المستندات والأدلة المتعلقة بالأنشطة التجارية.
• إذا كان مستخدم 1C يعمل فقط مع التقارير وعرض بيانات قاعدة البيانات، على سبيل المثال، المدير، فسيتم منحه حقوق قراءة البيانات.
• المستخدم الذي يمكنه العمل مع جميع كائنات برنامج 1C - المسؤول، لديه الحقوق الكاملة ويحصل على وصول غير محدود للعمل مع قاعدة البيانات في 1C.

لا يمكن تكوين حقوق الوصول إلا مدير- مستخدم 1C الذي تم تعيينه للحقوق الكاملة.

تعيين حقوق الوصول في 1C 8.3 Accounting 3.0

في 1C: المحاسبة الطبعة الثامنة. 3.0 هناك 4 ملفات تعريف رئيسية للعمل مع البرنامج:

• مدير؛
• محاسب؛
• رئيس الحسابات؛
• التزامن مع البرامج الأخرى.
• القراءة فقط.

لفهم مبدأ تحديد الحقوق في 1C، دعنا ننتقل إلى المكوّن. عند تحليل كائنات التكوين سنرى فرعًا خاصًا الأدوار، حيث يتم سرد جميع عمليات الوصول الممكنة إلى بيانات قاعدة البيانات المحددة بواسطة مطوري 1C:

يتوافق كل دور مع مجموعة من الإمكانيات للعمل مع كائنات التكوين، وهي:

• قراءة؛
• إضافة؛
• تنفيذ؛
• إلغاء؛
• التحرير؛
• يمسح.

إذا قمت بفتح دور معين، فيمكنك لكل كائن عرض ما يمكن فعله بكل كائن تكوين:

من المهم معرفة أنه يمكن تعيين مستخدم 1C لأي مجموعة من الأدوار من القائمة المحددة بواسطة المطورين. في الوقت نفسه، إذا كان من المستحيل تغيير كائن في دور ما، ولكن من الممكن إضافة دور آخر إلى هذا المستخدم، فستكون حقوق المستخدم الناتجة "قابلة للتغيير". الأدوار تكمل بعضها البعض. للتأكد من أنه لا يمكن للمستخدم تغيير الكائن، يجب ألا تحتوي أي من الأدوار المخصصة له على كلمة "تغيير".

إعداد حقوق الوصول في 1C 8.3 المحاسبة

يتم إعداد حقوق الوصول في 1C 8.3 في قسم الإدارة - إعدادات المستخدم والحقوق:

يتم فتح نافذة إعدادات المستخدم والحقوق:

دعونا ننظر في إمكانيات إعداد الوصول في 1C.

كيفية إنشاء مستخدم جديد في 1C 8.3

بشكل افتراضي، يحدد برنامج 1C يسمح بتسجيل الدخول إلى البرنامج, تظهر في قائمة الاختياروقم بتسجيل الدخول إلى البرنامج باستخدام معلومات تسجيل الدخول وكلمة المرور المحددة في 1C. يمكنك تعيين كلمة المرور بنفسك، أو يمكنك اقتراح تعيينها للبرنامج. كقاعدة عامة، تلبي كلمة المرور المحددة بواسطة برنامج 1C مستوى أكثر خطورة من التحقق ومن الصعب تحديد كلمة المرور هذه عند اختراق النظام.

يجب أن تتذكر كلمة المرور! في حالة فقدان كلمة المرور، يمكن للمسؤول فقط إعادة تعيينها مرة أخرى. إذا فقدت كلمات المرور ولا يمكنك الدخول إلى قاعدة البيانات، فسيتعين عليك "اختراق" مدخل قاعدة البيانات.

يستخدم المتخصصون محرر HEX لهذا الغرض ويقومون بتغيير المعلومات المسؤولة عن العمل مع المستخدمين في الأماكن الصحيحة. وهذا ممكن، ولكن ليس من المستحسن.

كيفية إعداد حقوق الوصول بناءً على الملفات الشخصية القياسية في 1C 8.3

يتم تعيين حقوق الوصول لكل مستخدم (الإدارة - إعدادات المستخدم والحقوق - المستخدمون) من قائمة ملفات التعريف الموجودة في التكوين. على سبيل المثال، للمحاسب S. B. بتروفا. تعيين ملف تعريف المحاسب:

هنا يمكننا نقل الإعدادات إلى مستخدم جديد من مستخدم يعمل بالفعل في 1C: إعدادات الوظائف، وإعدادات التقارير الداخلية، وما إلى ذلك، حتى لا نضيع الوقت ونكتب كل شيء يدويًا:

نحدد إعدادات النقل إلى المستخدم الجديد Accountant Petrova من المستخدم المسؤول:

نقل الإعدادات الشخصية وإعدادات الطباعة والمفضلة:

اضغط الزر. حدد "نسخ وإغلاق" في نموذج اختيار الإعدادات. تم نقل جميع الإعدادات الخاصة بمستخدم جديد من المستخدم المسؤول.

إعداد حقوق الوصول مع إضافة ملفات تعريف جديدة في 1C 8.3

نقوم بإنشاء ملف تعريف جديد مع وصول محدود إلى الأدلة والمستندات. الوصول إلى ملفات تعريف المجموعة – إنشاء:

من الملائم إنشاء ملف تعريف جديد للأنظمة الفرعية 1C. على سبيل المثال، بالنسبة لحقوق المحاسب يمكننا ملاحظة الوظيفة التالية:

• انعكاس الرواتب في المحاسبة.
• قراءة الضرائب والمساهمات.
• التسويات المتبادلة مع الموظفين؛
• المحاسبة الشخصية؛
• محاسبة الرواتب:

وفقا للكتاب الأدوار المختارة فقطيتم عرض قائمة بأدوار المستخدم المحددة. يمكن تعيين محاسبة الموظفين بشكل منفصل لملف تعريف الموارد البشرية.

كيفية تكوين حقوق وصول إضافية إلى الملفات الشخصية القياسية الموجودة في 1C 8.3

يمكنك إضافة وظائف لمستخدم 1C محدد باستخدام ملف تعريف محدد. على سبيل المثال، بالنسبة للمستخدم Petrov، في ملف تعريف المحاسب، لا يتوفر الأمر جميع الوظائفولكن يمكننا إضافته إلى هذا المستخدم. انتقل إلى الإدارة - إعدادات المستخدم والحقوق - الوصول إلى ملفات تعريف المجموعة. كتاب إنشاء - وضع جميع الوظائف - إضافة حقوق وضع "جميع الوظائف":

نضيف ملفًا شخصيًا جديدًا للمحاسب S.B Petrova:

إعداد حقوق وصول إضافية إلى المستندات والأدلة الفردية في 1C 8.3

يتيح لك هذا الإعداد العمل مع ملحق التكوين. لنفترض أنك بحاجة إلى إعداد وصول مستخدم 1C إلى مجموعة عشوائية من المستندات والكتب المرجعية. قد تكون مجموعة هذه المستندات والكتب المرجعية مختلفة - لا يستطيع مطورو 1C توفير جميع الخيارات للأدوار المناسبة التي قد يحتاجها المستخدمون في الممارسة العملية. علاوة على ذلك، يمكن أن تكون طلبات الوصول إلى البيانات غير عادية تمامًا.

في 1C 8.2، كان علينا إزالة حظر التحرير من التكوين وإضافة دور جديد لكائنات الدور، وتخصيص الوصول إلى الدلائل والمستندات الضرورية، وبالتالي نشأت صعوبات مع تحديث 1C اللاحق. لم يعد يتم تحديث هذه التكوينات تلقائيًا، لذلك لا يمكن تحمل هذه المتعة إلا لمستخدمي المؤسسات التي لديها مبرمجين 1C ضمن طاقم العمل.

في 1C 8.3، نظرًا لظهور قدرة جديدة على العمل مع تطبيقات التكوين، يمكننا تنفيذ مهمتنا المتمثلة في تحديد حقوق المستخدم دون إزالة حظر التحرير من التكوين الرئيسي وتركه قياسيًا تمامًا. دعونا نلقي نظرة على كيفية القيام بذلك الآن:

1. كمرجع المستخدمينلنقم بإدخال سمة إضافية "Access_Sale_Products"، والتي ستأخذ القيم "نعم" أو "لا".

انتقل إلى الإدارة - الإعدادات العامة - تفاصيل ومعلومات إضافية. نحن نمكن القدرة على العمل مع "التفاصيل والمعلومات مع قائمة عامة من القيم":

1. فتح الارتباط التشعبي تفاصيل اضافية.

في العمود الأيسر من قوائم كائنات التكوين نجد المستخدمينوانقر على الزر. يضيف. املأ النموذج الذي يفتح كما هو موضح أدناه. سيكون للسمة الجديدة قيمتان: "نعم" و"لا". دعونا ندمج القيم في مجموعة "الوصول". املأ علامة التبويب الرئيسية:

املأ علامة التبويب القيم:

1. الآن دعونا نملأ هذه المعلومات لمستخدمينا.

"محاسب بيتروف" - لا:

"المسؤول" - نعم:

تم الانتهاء من جميع الإجراءات اللازمة في قاعدة البيانات 1C 8.3، والآن سنعمل معها امتداد التكوين.

1. ندخل إلى مكون قاعدة البيانات: التكوين - ملحقات التكوين:

نضيف ملحق تكوين جديد وفقًا للكتاب. +:

نحن نتفق مع بيانات الامتداد الافتراضية أو نحدد بياناتنا الخاصة:

افتح تكوين الامتداد باستخدام الكتاب. :

الآن سنقوم بنقل البيانات اللازمة للعمل من التكوين الرئيسي. لا يزال ملحق التكوين الذي تم إنشاؤه "الملحق 1" فارغًا:

في التكوين الرئيسي نجد في المستندات – مستند مبيعات السلع والخدمات، ونقل النموذج الذي سنعمل به. على سبيل المثال، دعونا نضيف "ProductsDocumentForm" إلى ملحق التكوين من خلال النقر على اسم النموذج والنقر عليه بزر الماوس الأيمن. الفئران. من القائمة المنسدلة، حدد الأمر "إضافة إلى الامتداد":

افتح النموذج في ملحق التكوين وقم بإنشاء معالجة الأحداث قبل التسجيل. عند إنشاء معالج الأحداث، سيطلب منك برنامج 1C 8.3 الإشارة إلى مكان إنشاء رمز البرنامج. حدد: إنشاء على العميل وإجراء على الخادم بدون سياق:

عند إنشاء حدث ما، سنرى في الخلية الفارغة لأحداث "BeforeRecord" إجراء معالجة الحدث المعين بواسطة برنامج 1C 8.3: "Ext1_BeforeRecord":

انتقل إلى وحدة النموذج وأدخل رمز البرنامج التالي:

نقوم بتحديث التغييرات وتشغيل قاعدة البيانات في وضع المستخدم للتحقق من التغييرات التي تم إجراؤها. قم بتسجيل الدخول كمحاسب المستخدم بتروفا وقم بتحرير المستند مبيعات السلع والخدمات، انقر فوق الزر. اكتب:

بالنسبة للمسؤول، لن يكون تحرير المستند مشكلة.

يمكن وضع رمز البرنامج المحدد في ملحق التكوين 1C 8.3 لأي مستند أو كتاب مرجعي، وهذا سيسمح لك بعدم تغيير التكوين القياسي، ولكن في نفس الوقت حل مشكلة الوصول إلى كائنات قاعدة البيانات لمستخدمين مختلفين.

كيفية توفير الوصول إلى إصدار التقرير مع الإعدادات الفردية للمستخدمين الآخرين في 1C 8.3 ZUP، راجع الفيديو الخاص بنا:

مرحبا عزيزي قراء المدونة. اضطررت إلى تأخير المقال التالي قليلاً بسبب التقارير المكثفة والعدد الكبير من الأسئلة الواردة حول هذا الموضوع. بالمناسبة، يمكنك طرح أسئلتك في الدردشة أو إرسال رسائل لي مباشرة عبر البريد الإلكتروني. لكن يكفي الإعلان) سنتحدث اليوم عن الفرص الجديدة المفيدة والمثيرة للاهتمام التي يوفرها لنا منصة جديدة 1C إنتربرايز 8.3والتكوينات المبنية على أساسها: إدارة الرواتب والموارد البشرية 3.0و محاسبة المؤسسات 3.0.

المقال سوف يتحدث عن كيفية تكوين وصول المستخدم بنفسكفقط لتلك المستندات والأدلة والتقارير التي يحتاجها للعمل وتقييد الوصول إلى الباقي. وهذا سوف يساعدنا واجهة الأوامربإعدادات مرنة ظهرت في برامج 1C الإصدار 3.0. مناقشة الميزات التمييز بين حقوق الوصولسوف نستخدم تكوين 1C ZUP 3.0 لكائنات البرنامج، ولكن يمكن استخدام نفس الآلية بنجاح لمنتج برنامج 1C Enterprise Accounting 3.0. في الواقع، لقد قمت بدراسة هذه المشكلة عندما ساعدت في إعداد المستخدمين في Bukh 3.0.

كيفية إنشاء مستخدم في وضع المستخدم العادي لإصدار 1C 3.0

✅

✅

✅

أود أن أشير على الفور إلى أنه سيتعين علينا العمل مع كل من وضع المستخدم العادي لتشغيل البرنامج ووضع المكوّن. لا يوجد شيء مخيف أو معقد في هذا الأمر، ليس عليك البرمجة) سألاحظ أيضًا على الفور أن لقطات الشاشة في هذه المقالة ستعرض من شيء جديد ظهر مؤخرًا في البرامج 1C الإصدار 3.0 من واجهة التاكسي. للتبديل إليه، ما عليك سوى فتح قائمة الخدمة والعثور على إعدادات المعلمة هناك. في نافذة الإعدادات، في مجموعة تبديل "المظهر"، حدد واجهة "تاكسي" وأعد تشغيل البرنامج. على الرغم من أنه بالنسبة لأولئك الذين يشعرون بالارتياح للبقاء في الواجهة العادية، فإن جميع المستندات والكتب المرجعية والإعدادات التي سأناقشها في المقالة متطابقة في هذه الواجهات.

دعونا نلقي نظرة على الموقف الذي لم يكن لديك فيه المستخدم المطلوب بعد. يجب عليك إنشاء مستخدم في وضع المستخدم العادي. انتقل إلى قسم "الإدارة" في القائمة الرئيسية وهناك نجد عنصر "إعدادات المستخدم والحقوق".

إذا لزم الأمر، يمكنك تعيين كلمة المرور على الفور.

الآن، فيما يتعلق بحقوق الوصول لهذا المستخدم الجديد. ليست هناك حاجة لتثبيتها. يمكنك الوصول إلى إعدادات حقوق الوصول مباشرة من النموذج الذي تم تكوين المستخدم به. ما عليك سوى النقر على رابط "حقوق الوصول" الموجود أعلى الصفحة. لذلك، فمن الضروري أن في حقوق الوصول (وفي علامة التبويب "مجموعات الوصول"وعلى الإشارة المرجعية "الإجراءات (الأدوار) المسموح بها") كان كل شيء فارغا. سنقوم بتكوين الحقوق ليس في وضع المستخدم، ولكن في مكون 1C، في وقت لاحق قليلا.

ولكن هناك ميزة مهمة في هذا الصدد. من الضروري أن يكون هناك مستخدم واحد على الأقل في قاعدة البيانات لديه حقوق إدارية. المستخدم الخاص بي هو المسؤول. وهو عضو في مجموعة الوصول "مدير"ولها أدوار "مدير النظام"و "الحقوق الكاملة."

الآن يجب أن نذهب إلى وضع المكوّن ونواصل التكوين هناك. للقيام بذلك، عند بدء تشغيل 1C، حدد قاعدة البيانات المطلوبة وانقر فوق الزر "Configurator". فقط لا تقم بتسجيل الدخول كمستخدم جديد. ليس لديه أي حقوق بعد، وسيكون العمل مستحيلا. يجب عليك تسجيل الدخول كمستخدم يتمتع بالحقوق الكاملة، وفي حالتي هو "المسؤول".

بعد فتح نافذة أداة التهيئة، دعونا نتأكد من ظهور المستخدم الجديد الذي أنشأناه هنا أيضًا. يتم تخزين قائمة المستخدمين في أداة التهيئة في قسم القائمة الرئيسية "الإدارة" -> "المستخدمون".

يرجى ملاحظة أن المستخدم لديه علامة استفهام. وهذا يعني أنه لم يتم تحديد أي دور لها، أي. بمعنى آخر، لم يتم تحديد حقوق الوصول. "الأدوار" هي كائن تكوين. ينشئ كل دور مجموعة من المستندات والأدلة والتقارير التي يمكن للمستخدم الذي يتمتع بهذا الدور الوصول إليها. يمكننا رؤية جميع الأدوار المتاحة إذا فتحنا المستخدم وانتقلنا إلى علامة التبويب "أخرى".

اسمحوا لي أن أذكرك أننا بحاجة إلى تكوين وصول الموظف إلى مجموعة عشوائية من المستندات والكتب المرجعية والتقارير. في الوقت نفسه، لم أحدد حتى المجموعة التي نتحدث عنها، فهي ليست بهذه الأهمية. لكن الشيء المهم هو أنه في مثل هذه الحالات لا يوجد ولا يمكن أن يكون هناك دور مناسب في التكوين. لا يستطيع مطورو 1C توفير جميع الخيارات الممكنة لتقييد الوصول إلى الكائنات التي تتم مواجهتها عمليًا. ويمكن أن تكون طلبات المستخدم النهائي باهظة للغاية.

وضع التحرير للتكوين القياسي في 1C

✅ ندوة "Lifehacks for 1C ZUP 3.1"
تحليل 15 اختراقًا للحياة للمحاسبة في 1C ZUP 3.1:

✅ قائمة التحقق للتحقق من حسابات الرواتب في 1C ZUP 3.1
فيديو - الفحص الذاتي الشهري للمحاسبة:

✅ حساب الرواتب في 1C ZUP 3.1
تعليمات خطوة بخطوة للمبتدئين:

كما ربما تكون قد فهمت بالفعل، فأنا أؤدي إلى حقيقة أننا سنضطر إلى ذلك قم بإنشاء دورك الخاص. في هذه الحالة، ينبغي مناقشة أحد التفاصيل الهامة. إنشاء دور جديد يعني إجراء تغيير على التكوين القياسي. بالنسبة لأولئك الذين تم الانتهاء من تكوينهم بالفعل وهو غير قياسي، لن يتغير شيء. في البداية، سأخبرك بكيفية تحديد ما إذا كان التكوين قياسيًا أم لا.

أولا، تحتاج إلى فتح التكوين. للقيام بذلك، في قسم "التكوين" في القائمة الرئيسية، انقر فوق "فتح التكوين". بعد ذلك، ستظهر نافذة بها بنية شجرية لجميع كائنات قاعدة المعلومات على الجانب الأيسر من أداة التهيئة. ثانيًا، أيضًا في قسم "التكوين" بالقائمة الرئيسية، انتقل إلى "الدعم" -> "إعدادات الدعم". سيتم فتح نافذة تحمل نفس الاسم. إذا كانت النافذة تبدو كما في لقطة الشاشة، فهذا يعني أن التكوين الخاص بك هو المعيار. وأعني بهذا وجود النقش "يتم دعم التكوين"ووجود زر .

لذلك، إذا كان لديك تكوين قياسي، فسيتعين علينا تمكين القدرة على تغييره، وإلا فلن نتمكن من إنشاء دور جديد. بشكل منفصل، أود أن أشير إلى أنه من وجهة نظر التحديث لن تكون هناك أي صعوبات خاصة، لأننا سنقوم بإنشاء دور جديد ولن نغير الأدوار الحالية، وبالتالي ستظل جميع كائنات التكوين القياسية قياسية. لتمكين القدرة على تحرير التكوين، تحتاج إلى ذلك في النافذة "إعداد الدعم"اضغط الزر "تمكين إمكانية التحرير".

ربما سأكتب في المنشورات المستقبلية بمزيد من التفاصيل حول هذا النوع من التحديث. لذا، في هذه النافذة علينا الإجابة بـ "نعم".

بعد ذلك، سيتم فتح نافذة "إعدادات قواعد الدعم"، حيث تحتاج إلى تحديد زر الاختيار "تم تحرير كائن المورد أثناء الحفاظ على الدعم". سيكون هذا كافيا لمهمتنا. فقط ضع في اعتبارك أنه بعد النقر فوق "موافق"، سيتعين عليك الانتظار قليلاً قبل المتابعة.

بعد ذلك، يجب أن تختفي الأقفال في شجرة كائنات التكوين (تذكر، عندما فتحنا التكوين، تم فتحه على الجانب الأيسر من المكوّن)، وستظهر رسالة "إعدادات الدعم" "يتم الحفاظ على التكوين مع إمكانية التغيير."

كيفية إنشاء دور جديد في مكون 1C

✅ ندوة "Lifehacks for 1C ZUP 3.1"
تحليل 15 اختراقًا للحياة للمحاسبة في 1C ZUP 3.1:

✅ قائمة التحقق للتحقق من حسابات الرواتب في 1C ZUP 3.1
فيديو - الفحص الذاتي الشهري للمحاسبة:

✅ حساب الرواتب في 1C ZUP 3.1
تعليمات خطوة بخطوة للمبتدئين:

الآن يمكننا البدء في إنشاء دور جديد. اسمحوا لي أن أشرح مرة أخرى ما هو "الدور" - وهو عبارة عن مجموعة من الحقوق التي تحدد القدرة على عرض أو تحرير الدلائل والمستندات وكائنات التكوين الأخرى. يعد العرض والتحرير من خيارات الأذونات الأكثر قابلية للفهم، ولكن هناك العديد من الخيارات الأخرى. لتوضيح الأمر أكثر، دعنا نحدد دور "الحقوق الكاملة" في شجرة الكائنات (عام -> الأدوار -> الحقوق الكاملة). سيتم فتح نافذة الإعدادات. في هذه النافذة، يتم إدراج كافة كائنات البرنامج (الدلائل والمستندات والتقارير وما إلى ذلك) على اليسار، وعلى اليمين توجد الحقوق المحددة في هذا الدور لكل كائن من الكائنات. يمكنك رؤية هذا في لقطة الشاشة.

الآن اسمحوا لي أن أذكركم بالمشكلة. نحتاج إلى التأكد من أن المستخدم لا يمكنه العمل إلا مع مجموعة محدودة من المستندات والتقارير والكتب المرجعية. الخيار الأكثر وضوحًا هو إنشاء دور جديد وتحديد الوصول إلى الكائنات الضرورية فقط. ومع ذلك، يحتوي التكوين على عدد كبير من جميع أنواع كائنات الخدمة، مثل الثوابت والنماذج الشائعة والوحدات النمطية المشتركة والسجلات لأغراض مختلفة، ولتشغيل المستخدم العادي، من الضروري الوصول إلى هذه الكائنات الشائعة. هناك الكثير منها ومن السهل جدًا تفويت بعض الأشياء. ولذلك، سأقترح نهجا مختلفا قليلا.

لنقم بإنشاء دور جديد عن طريق نسخ دور الحقوق الكاملة الافتراضي. دعونا نسمي هذا الدور الجديد "Role_Frolov". لتحرير اسم الدور، عليك الذهاب إلى الخصائص وتحديد اسم جديد بدون مسافات.

الآن لنقم بتعيين هذا الدور للمستخدم "Frolova". قبل ذلك، نحتاج إلى حفظ قاعدة المعلومات حتى يظهر الدور الذي تم إنشاؤه حديثًا في قائمة أدوار المستخدم المتاحة. اضغط على المفتاح F7 أو انقر فوق الزر المقابل في شريط الأدوات. بعد ذلك، يمكننا تعيين هذا الدور لمستخدمنا. انتقل إلى قائمة المستخدمين (الإدارة -> المستخدمون) وفي علامة التبويب "أخرى"، حدد المربع بجوار دور "دور Frolov". انقر فوق موافق".

في الوقت الحالي، هذا الدور مطابق تمامًا للدور الأصلي ("الحقوق الكاملة"). سنترك الأمر بهذه الطريقة. الوداع. وسوف نقوم بإعداد الوصول إلى الوثائق والكتب المرجعية، باستخدام إمكانيات التكوين المرنة لواجهة أوامر برنامج 1C.

كيفية تكوين عناصر واجهة الأوامر في 1C

الآن علينا العودة إلى وضع المستخدم العادي، أي. كما هو الحال أثناء العمل العادي في 1C. نحن بحاجة إلى الإطلاق تحت مستخدمنا الجديد - Frolov S.M. يمكن القيام بذلك من خلال المكوّن. ومع ذلك، يجب عليك أولاً ضبط الإعداد بحيث يتم مطالبتك عند بدء تشغيل المؤسسة من خلال المكوّن بواسطة المستخدم الذي يجب تشغيله من خلاله. للقيام بذلك، في القائمة الرئيسية، حدد "أدوات" -> "خيارات" وفي علامة التبويب "Launch 1C:Enterprise" في قسم "المستخدم"، قم بتعيين مفتاح "الاسم"، وانقر فوق "موافق" ويمكننا تشغيل المستخدم الوضع مباشرة من المكوّن. للقيام بذلك، استخدم الأمر من القائمة الرئيسية "الخدمة" -> "1C:Enterprise". ولا تنس أنه يجب علينا اختيار المستخدم Frolov.

عندما يبدأ البرنامج تحت المستخدم Frolov، ستكون جميع الكائنات متاحة له، حيث تم إنشاء دوره عن طريق نسخ الحقوق الكاملة، ولم نغير أي شيء. لنفترض أن هذا المستخدم يحتاج فقط إلى الاحتفاظ بقدرات سجلات الموظفين، ولكن ليس كل شيء، ولكن فقط القبول والنقل والفصل. أولا، تحتاج إلى إزالة جميع الأقسام غير الضرورية وترك قسم واحد فقط - "الموظفين".

للقيام بذلك، انتقل إلى قائمة الخدمة عرض -> إعداد لوحة القسم. في النافذة التي تفتح، انقل جميع الأقسام غير الضرورية من العمود الأيمن إلى اليسار.

لاحظ الآن أنه سيكون لدينا قسمين فقط "الرئيسي" و"الموظفون". لا يمكننا إزالة "الشيء الرئيسي"، لذلك من الضروري ترك الروابط الضرورية فقط في هذا القسم. للقيام بذلك، انتقل إلى هذا القسم وانقر في الزاوية اليمنى العليا "إعدادات التنقل". تشبه هذه النافذة تلك التي قمنا فيها بإزالة الأقسام غير الضرورية، ولها نفس مبدأ التشغيل. في العمود الأيمن نترك فقط الوثائق والكتب المرجعية اللازمة.

ونتيجة لذلك، في القسم "الرئيسي" سيكون لدينا فقط مجموعة الوثائق والتقارير والكتب المرجعية اللازمة لضابط شؤون الموظفين.

أما بالنسبة لقسم "الموظفين"، فيمكن تركه في شكله الأصلي أو تكوينه بشكل أكثر دقة، إذا لم يكن ضابط شؤون الموظفين، على سبيل المثال، مضطرًا للتعامل مع الإجازات المرضية والإجازات وإجازة الأمومة. وبنفس الطريقة، يمكن إزالة هذه المستندات من لوحة التنقل. لن أتطرق إلى هذا بالتفصيل، لأنه يعتمد بالفعل على المهمة المحددة.

سأشير فقط إلى عنصر آخر يجب تهيئته أيضًا لمنع المستخدم من الوصول إلى البيانات المغلقة أمامه. هذا العنصر هو "الصفحة الرئيسية"أو كما يسمونه "سطح المكتب". يتم فتحه تلقائيًا عند بدء وضع المستخدم. لإعداد الصفحة الرئيسية، افتح قائمة الخدمة عرض -> إعداد الصفحة الرئيسية. سيتم فتح نافذة يمكنك من خلالها تكوين تكوين العمودين الأيسر والأيمن من قائمة النماذج المتاحة. اختيار النماذج المتاحة ليس كبيرا جدا. لذلك، على سبيل المثال، بالنسبة لموقفنا، حيث يعمل الموظف في شؤون الموظفين، لا ينبغي لنا أن نمنحه حق الوصول إلى نموذج مثل "حساب الراتب: النموذج". لكنني قررت إزالة جميع النماذج نهائيًا، حتى لا تغري المستخدم مرة أخرى. ستكون صفحة البداية فارغة.

الإعداد النهائي لدور المستخدم في مكون 1C

لذلك، لنفترض أننا قمنا بتكوين الوصول إلى جميع المستندات والكتب المرجعية اللازمة لضابط شؤون الموظفين لدينا، باستخدام إمكانيات واجهة الأوامر. والسؤال الرئيسي الآن هو كيفية القيام بذلك حتى لا يتمكن المستخدم نفسه من فتح إعدادات الواجهة ومنح نفسه حق الوصول إلى المستندات المحظورة. للقيام بذلك، ارجع إلى المكوّن وحدد عام -> الأدوار -> Frolov_Role في شجرة كائنات التكوين. دعونا نفتح هذا الدور. الآن في النافذة التي تفتح، ضع المؤشر على نقش "إدارة الرواتب وشؤون الموظفين"، وفي عمود "الحقوق" نبحث عن الإعداد "حفظ بيانات المستخدم". قم بإلغاء تحديد المربع المجاور لهذا الإعداد. وهذا يعني أن المستخدم نفسه لن يتمكن من تخصيص محتويات لوحات الأقسام وشريط التنقل وسطح المكتب، وبالتالي لن يتمكن من الوصول إلى الأقسام المحظورة من واجهة الأوامر.

للتحقق من ذلك، يمكنك الذهاب إلى قاعدة البيانات تحت المستخدم Frolov ومحاولة فتح إعدادات الأقسام أو التنقل. ومع ذلك، لن تجد عنصر "عرض" في قائمة الخدمة. لقد أصبح غير متاح لأننا أزلنا حق "حفظ بيانات المستخدم" من دور المستخدم Frolov.

وبالتالي، قمنا بقصر رؤية المستخدم للكائنات على تلك الدلائل والمستندات والتقارير التي يحتاجها حقًا للعمل فقط. في الوقت نفسه، في وضع المكوّن، تم تحرير خانة اختيار واحدة فقط في حقوق هذا الموظف.

ومع ذلك، هذا ليس كل شيء. لدينا وصول صريح محدود إلى الأشياء المحظورة. ومع ذلك، قد ينتهي الأمر بالمستخدم في دليل أو مستند غير مرغوب فيه من مستند يمكن الوصول إليه. لذلك يمكن لضابط شؤون الموظفين لدينا فرولوف فتح دليل "المنظمات" من مستند "التوظيف" وتغيير بعض البيانات هناك عن طريق الخطأ أو عن قصد. لمنع حدوث موقف مماثل، يجب عليك مراجعة وتحليل كافة الكائنات المرتبطة بالمستندات والكتب المرجعية المتاحة للمستخدم. وبعد ذلك، في أداة التهيئة، افتح دور المستخدم الخاص بنا واحظر التحرير أو حتى عرض الكائنات غير المرغوب فيها. الخيار المحدد متروك لك للاختيار، اعتمادًا على المهمة التي بين يديك.

هذا كل شئ! لقد حللنا مشكلة معقدة إلى حد ما بطريقة ليست معقدة للغاية. يمكن لأي شخص قرأ حتى النهاية أن يفخر بنفسه) إذا فاتني شيء ما وكان لديك أي تعليقات، سأكون سعيدًا برؤيتها في التعليقات على المقال.

ستظهر مواد جديدة مثيرة للاهتمام قريبًا.

لتكون أول من يعرف عن الإصدارات الجديدة، اشترك في تحديثات مدونتي:

نظام حقوق الوصوليسمح لك بوصف مجموعات من الحقوق المقابلة لمواقف المستخدم أو أنواع الأنشطة. يتم تحديد هيكل الحقوق من خلال حل تطبيق محدد.

بالإضافة إلى ذلك، بالنسبة للكائنات المخزنة في قاعدة البيانات (الأدلة والمستندات والسجلات وما إلى ذلك) يمكن تحديد حقوق الوصول إلى الحقول والسجلات الفردية. على سبيل المثال، يمكن للمستخدم التعامل مع المستندات (الفواتير، الفواتير، وما إلى ذلك) الخاصة بأطراف مقابلة معينة ولا يمكنه الوصول إلى مستندات مماثلة لأطراف مقابلة أخرى.

الأدوار

لتنفيذ تقييد حقوق الوصول في حلول التطبيقات، تم تصميم كائنات التكوين الخاصة - الأدوار. .

الحقوق التفاعلية والأساسية

يمكن تقسيم جميع الحقوق التي يدعمها نظام 1C:Enterprise إلى مجموعتين كبيرتين: أساسية وتفاعلية. تصف الحقوق الأساسية الإجراءات التي يتم تنفيذها على عناصر بيانات النظام أو على النظام بأكمله ككل، ويتم التحقق منها دائمًا، بغض النظر عن كيفية الوصول إلى البيانات. تصف الحقوق التفاعلية الإجراءات التي يمكن للمستخدم تنفيذها بشكل تفاعلي. وفقا لذلك، يتم التحقق منها فقط عند إجراء عمليات تفاعلية باستخدام الطرق القياسية، وفي إصدار خادم العميل، يتم تنفيذ جميع عمليات التحقق من الحقوق (باستثناء التفاعلية) على الخادم.

الحقوق الأساسية والتفاعلية مترابطة. على سبيل المثال، هناك حق أساسي يسمى "حذف"، والذي يشتمل على حقين تفاعليين مرتبطين: "الحذف التفاعلي" و"الحذف التفاعلي المحدد". إذا كان المستخدم ممنوعًا من الحذف، فإن جميع "عمليات الحذف" التفاعلية ستكون محظورة عليه أيضًا. وفي الوقت نفسه، إذا سمح للمستخدم بحذف العناصر المحددة بشكل تفاعلي، فهذا يعني أنه مسموح له أيضًا بالحذف.

علاوة على ذلك، فإن الحقوق الأساسية قد تعتمد على بعضها البعض. ونتيجة لذلك، يتم تشكيل سلاسل علاقات معقدة للغاية يتتبعها النظام تلقائيًا: بمجرد أن يقوم المطور بإزالة الإذن الخاص بالحق، يقوم النظام نفسه بإزالة الأذونات لجميع الحقوق التي تعتمد على هذا الحق. والعكس صحيح، عندما يقوم المطور بتعيين حق، يقوم النظام نفسه بتثبيت كافة الحقوق التي يعتمد عليها هذا الحق.

على سبيل المثال، لكي يكون للمستخدم الحق الإزالة التفاعلية للعلامة، فهو يحتاج إلى حقوق تفاعلية التحرير. وهذا الحق، بدوره، يتطلب حق تفاعلي منظر:

يمين الإزالة التفاعلية للعلامة إزالة. القانون التفاعلي التحريريتطلب حقا أساسيا يتغير. القانون التفاعلي منظريتطلب حقا أساسيا قراءة.

بالإضافة إلى الحقوق الأساسية يتغيرو إزالةتتطلب حق أساسي قراءة.

تقييد الوصول إلى البيانات على مستوى السجل والميدان

من بين الإجراءات التي تتم على الكائنات المخزنة في قاعدة البيانات (الأدلة والمستندات وما إلى ذلك)، هناك إجراءات مسؤولة عن قراءة أو تغيير المعلومات المخزنة في قاعدة البيانات. تشمل هذه الإجراءات ما يلي:

• القراءة - الحصول على السجلات أو أجزاء منها من جدول قاعدة البيانات؛
• إضافة - إضافة سجلات جديدة دون تغيير السجلات الموجودة؛
• التغيير - تغيير السجلات الموجودة؛
• الحذف - حذف بعض السجلات دون إجراء تغييرات على السجلات المتبقية.

بالنسبة لهذه الإجراءات، أثناء عملية إعداد الأدوار، يمكن تعيين شروط إضافية على البيانات (تقييد الوصول إلى البيانات). في هذه الحالة، يمكن تنفيذ الإجراء المطلوب على كائن معين مخزن في قاعدة البيانات فقط إذا كان تقييد الوصول إلى البيانات لبيانات ذلك الكائن صحيحًا. يمكن تعيين شروط مماثلة لجداول قاعدة البيانات التي ليس لها طبيعة كائن (سجلات).

بالنسبة لجداول الكائنات وسجلات المعلومات، يمكن تعيين قيود مختلفة لحقول جدول مختلفة، مما يسمح لك بتحديد القيود ليس فقط على مستوى سجلات قاعدة البيانات، ولكن أيضًا على مستوى الحقول الفردية الخاصة بها:

تقييد الوصول إلى البيانات هو شرط موصوف في لغة تمثل مجموعة فرعية من لغة الاستعلام. يتم تطبيق هذا الشرط على كل سجل جدول قاعدة بيانات يتم تنفيذ العملية عليه. إذا تم تقييم الشرط على أنه صحيح، فسيتم تنفيذ العملية، وإذا لم يكن الأمر كذلك، فلن يتم تنفيذها. يمكن تحسين شرط تقييد الوصول باستخدام تعليمات المعالج المسبق (#IF<условие>، #ثم.. الخ)، مما سيجعله أكثر فعالية. عند عرض القوائم وإنشاء التقارير، من الممكن التأكد من عرض البيانات التي يُسمح للمستخدم بالوصول إليها فقط.

بالنسبة لسجلات التراكم والمحاسبة والحساب، تسمح لك الشروط بتقييد الوصول إلى قيم القياس (بالنسبة للسجلات المحاسبية عن طريق قياسات الميزانية العمومية)، وبالنسبة لسجلات البيانات والمعلومات الكائنية، تسمح لك الشروط بتقييد الوصول إلى البيانات بواسطة أي حقول.

يمكن إدخال شروط التقييد يدويًا أو إنشاؤها باستخدام مصمم قيود الوصول إلى البيانات.

خيارات الجلسة

معلمات الجلسة هي كائنات حلول التطبيق المخصصة للاستخدام لتقييد الوصول إلى البيانات للجلسة الحالية (ولكن يمكن استخدامها أيضًا لأغراض أخرى). يتم حفظ قيمها خلال جلسة 1C:Enterprise معينة. يتيح لك استخدام معلمات الجلسة تقليل وقت الوصول إلى البيانات مع تقييد الوصول على مستوى السجل والميدان. .

التنفيذ على الخادم دون التحقق من الحقوق

وحدات مميزة

من الممكن تعيين وحدات مميزة. يمكن نقل العمليات التي تستخدم البيانات التي لا يملك المستخدم الحالي حقوقًا لها إلى هذه الوحدات.

على سبيل المثال، قد يتم تعيين حقوق للمستخدم تسمح له بإنشاء مستند جديد. ومع ذلك، لا يُمنح المستخدم أي حقوق في السجل الذي تُنشئ فيه هذه الوثيقة حركات أثناء الترحيل. في مثل هذه الحالة، يمكن نقل إجراء نشر مستند إلى وحدة مميزة، والتي يتم تنفيذها على الخادم دون التحقق من الحقوق. ونتيجة لذلك، على الرغم من عدم توفر السجل المقابل للمستخدم، سيظل المستخدم قادرًا على نشر المستندات التي قام بإنشائها.

وضع تنفيذ التعليمات البرمجية المميز

يمكن تشغيل/إيقاف وضع تنفيذ التعليمات البرمجية المميزة، المشابه لوضع تنفيذ التعليمات البرمجية للوحدات المميزة، باستخدام اللغة المضمنة. ولهذا الغرض، يتم توفير الإجراء في السياق العالمي وضع الامتياز ()، وكذلك الوظيفة الوضع المميز ()، والذي يسمح لك بتحديد ما إذا كان الوضع المميز ممكّنًا أم لا.

يتيح لك استخدام الوضع المميز، أولاً، تسريع العمل، حيث لن يتم فرض قيود على الوصول إلى البيانات، وثانيًا، يسمح لك بإجراء عمليات مع البيانات نيابة عن المستخدمين الذين لا تتوفر لهم هذه البيانات.

يوصى باستخدام الوضع المميز عندما تحتاج منطقيًا إلى تعطيل التحقق من الأذونات، أو عندما يمكنك تعطيل التحقق من الأذونات لتسريع الأمور. من المقبول استخدام الوضع المميز عندما لا ينتهك العمل مع البيانات نيابة عن مستخدم معين حقوق الوصول المحددة لهذا المستخدم.

يحتوي 1C على نظام حقوق الوصول المدمج (يُسمى هذا النظام بأدوار 1C). هذا النظام ثابت - كما قام المسؤول بتعيين حقوق 1C، لذلك سيكون.

بالإضافة إلى ذلك، يوجد نظام حقوق الوصول الديناميكي (يسمى RLS 1C). يتم فيه حساب حقوق 1C ديناميكيًا أثناء عمل المستخدم بناءً على المعلمات المحددة.

أحد إعدادات الأمان الأكثر شيوعًا في البرامج المختلفة هو مجموعة أذونات القراءة/الكتابة لمجموعات المستخدمين ثم تضمين المستخدم أو استبعاده من المجموعات. على سبيل المثال، يتم استخدام نظام مماثل في Windows AD (Active Directory).

يسمى نظام الأمان هذا في 1C بأدوار 1C. توجد أدوار 1C في التكوين في فرع عام/الأدوار. تعمل أدوار 1C كمجموعات تم تعيين حقوق 1C لها. يتم بعد ذلك تضمين المستخدم أو استبعاده من هذه المجموعة.

بالنقر المزدوج على اسم دور 1C، سيتم فتح محرر الحقوق لدور 1C. على اليسار توجد قائمة بكائنات 1C. حدد أيًا منها وسيتم عرض خيارات حقوق الوصول على اليمين (كحد أدنى: قراءة، إضافة، تغيير، حذف).

بالنسبة للفرع العلوي (اسم التكوين الحالي)، يتم إنشاء حقوق إدارية 1C والوصول إلى إطلاق الخيارات المختلفة.

تنقسم جميع حقوق 1C إلى مجموعتين - حق "بسيط" ونفس الحق مع إضافة "تفاعلي". ماذا يعني ذلك؟

عندما يفتح المستخدم نموذجًا (على سبيل المثال، المعالجة) ويضغط على الزر الموجود عليه، يقوم البرنامج الموجود في لغة 1C المدمجة بتنفيذ إجراءات معينة، على سبيل المثال، حذف المستندات. حقوق 1C "ببساطة" هي المسؤولة عن السماح بهذه الإجراءات (التي يتم تنفيذها برمجيًا).

عندما يفتح المستخدم مجلة ويبدأ في القيام بشيء ما باستخدام لوحة المفاتيح بشكل مستقل (على سبيل المثال، إدخال مستندات جديدة)، فهذه حقوق 1C "تفاعلية".

قد يكون لدى المستخدم حق الوصول إلى عدة أدوار، وفي هذه الحالة تكون الأذونات تراكمية.

تفصيل إمكانيات تحديد حقوق الوصول باستخدام الأدوار - كائن 1C. أي أنه يمكنك إما تمكين الوصول إلى الدليل أو تعطيله. لا يمكنك تشغيله قليلاً.

ولهذا الغرض، يوجد امتداد لنظام الأدوار 1C يسمى 1C RLS. هذا هو نظام حقوق الوصول الديناميكي الذي يسمح لك بتقييد الوصول جزئيًا. على سبيل المثال، يرى المستخدم المستندات الخاصة بمستودع ومؤسسة معينة فقط ولا يرى الباقي.

بحرص! عند استخدام مخطط RLS 1C المربك، قد يكون لدى المستخدمين المختلفين أسئلة عندما يحاولون التوفيق بين نفس التقرير الذي تم إنشاؤه من مستخدمين مختلفين.

أنت تأخذ دليلاً معينًا (مثل المنظمات) وحقًا معينًا (مثل القراءة). أنت تسمح بالقراءة لدور 1C. في لوحة تقييد الوصول إلى البيانات، يمكنك تعيين نص الاستعلام، الذي يُرجع TRUE أو FALSE وفقًا للإعدادات. يتم عادةً تخزين الإعدادات في سجل المعلومات (على سبيل المثال، سجل معلومات التكوين والمحاسبة وإعدادات حقوق وصول المستخدم).

يتم تنفيذ هذا الاستعلام ديناميكيًا (عند محاولة تنفيذ القراءة) لكل إدخال دليل. ومن ثم، بالنسبة لتلك السجلات التي أعاد استعلام الأمان لها القيمة TRUE، سيراها المستخدم، لكن لن يراها الباقي.
يتم تمييز حقوق 1C التي تخضع لقيود RLS 1C باللون الرمادي.

يتم نسخ نفس إعدادات RLS 1C باستخدام القوالب. يمكنك إنشاء قالب، وتسميته (على سبيل المثال) MyTemplate، وتحديد طلب الأمان فيه. بعد ذلك، في إعدادات حقوق الوصول 1C، حدد اسم القالب مثل هذا: "#MyTemplate".

عندما يعمل المستخدم في وضع المؤسسة 1C، عند تشغيل RLS 1C، قد يتلقى رسالة خطأ "حقوق غير كافية" (على سبيل المثال، لقراءة دليل Xxxx).

وهذا يعني أن RLS 1C قد منع قراءة عدة سجلات.

لمنع ظهور مثل هذه الرسالة، من الضروري استخدام الكلمة المسموح بها () في نص الطلب بلغة 1C المضمنة.

على سبيل المثال: