பாத்திரங்கள் 1 இல் உள்ள தரவை அணுகுவதற்கான கட்டுப்பாடுகள். SCPக்கான அணுகல் உரிமைகள். ஆர்.எல்.எஸ். பொதுவான தகவல் மற்றும் அமைப்புகள். பதிவு மட்டத்தில் அணுகலைக் கட்டுப்படுத்துங்கள்

இந்த கட்டுரையின் கட்டமைப்பிற்குள் நாங்கள் செய்யும் அனைத்து பயனர் உரிமைகள் அமைப்புகளும் பிரிவு 1C 8.3 "நிர்வாகம்" - "பயனர் மற்றும் உரிமைகள் அமைப்புகள்" இல் அமைந்துள்ளன. நிர்வகிக்கப்பட்ட படிவங்களில் உள்ள பெரும்பாலான உள்ளமைவுகளில் இந்த அல்காரிதம் ஒத்திருக்கிறது. 1C கணக்கியல் நிரல் உதாரணமாகப் பயன்படுத்தப்படும், ஆனால் பிற நிரல்களில் (1C UT 11, 1C ZUP 3, 1C ERP) உரிமைகளை அமைப்பது அதே வழியில் செய்யப்படுகிறது.

அமைப்புகள் சாளரத்தின் "பயனர்கள்" பகுதிக்குச் செல்லலாம். இங்கே நாம் இரண்டு ஹைப்பர்லிங்க்களைக் காண்கிறோம்: "பயனர்கள்" மற்றும் "உள்நுழைவு அமைப்புகள்". அவற்றில் முதலாவது இந்த இன்போபேஸின் பயனர்களின் பட்டியலுக்கு நேரடியாகச் செல்ல உங்களை அனுமதிக்கிறது. புதிய பயனரை உருவாக்கும் முன், சாத்தியமான உள்நுழைவு அமைப்புகளைக் கவனியுங்கள் (வலதுபுறத்தில் உள்ள ஹைப்பர்லிங்க்).

இந்த அமைப்புகள் படிவத்தில், நீங்கள் கடவுச்சொல் சிக்கலான தன்மையை அமைக்கலாம் (குறைந்தது 7 எழுத்துகள், பல்வேறு வகையான எழுத்துக்களின் கட்டாய உள்ளடக்கம் போன்றவை). கடவுச்சொல்லின் நீளம், அதன் செல்லுபடியாகும் காலம் மற்றும் ஒரு குறிப்பிட்ட காலத்திற்கு செயல்படாத பயனர்களுக்கு நிரலுக்கான அணுகல் தடை ஆகியவற்றை இங்கே குறிப்பிடலாம்.

இப்போது நீங்கள் நேரடியாக 1C இல் புதிய பயனரைச் சேர்க்கலாம். கீழே உள்ள படத்தில் காட்டப்பட்டுள்ளபடி, "உருவாக்கு" பொத்தானைக் கிளிக் செய்வதன் மூலம் இதைச் செய்யலாம்.

முதலில், நாங்கள் முழுப் பெயரைக் குறிப்பிடுகிறோம் - “அன்டோனோவ் டிமிட்ரி பெட்ரோவிச்”, மேலும் தொடர்புடைய கோப்பகத்திலிருந்து ஒரு நபரைத் தேர்ந்தெடுக்கவும். எங்கள் பணியாளர் பணிபுரியும் துறையையும் இங்கே குறிப்பிடலாம்.

"AntonovDP" என்ற உள்நுழைவு பெயர் "Antonov Dmitry Petrovich" என்ற முழுப் பெயரின் சுருக்கமாக தானாகவே மாற்றப்பட்டது. 1C நிறுவனத்திற்கான கடவுச்சொல் மற்றும் அங்கீகாரத்தை அமைக்கவும். இந்த பயனர் தனது சொந்த கடவுச்சொல்லை மாற்ற அனுமதிக்கப்படுகிறாரா என்பதையும் இங்கே குறிப்பிடலாம்.

இந்த இன்போபேஸைத் தொடங்கும் போது டிமிட்ரி பெட்ரோவிச் அன்டோனோவ் தேர்வுப் பட்டியலில் இருக்க வேண்டும் என்று நாங்கள் விரும்புகிறோம். இதைச் செய்ய, "தேர்வு பட்டியலில் காட்டு" என்ற உருப்படியில் கொடியை அமைக்க வேண்டும். இதன் விளைவாக, நிரலைத் தொடங்கும்போது அங்கீகார சாளரம் கீழே உள்ள படத்தில் காட்டப்பட்டுள்ளதைப் போல இருக்கும்.

பயனர் வழிகாட்டி அட்டையில் மற்றொரு முக்கியமான அமைப்பில் கவனம் செலுத்துவோம் - "திட்டத்தில் உள்நுழைய அனுமதிக்கப்படுகிறது." பின்னடைவு அமைக்கப்படவில்லை என்றால், பயனரால் இந்த தகவல் தளத்தை உள்ளிட முடியாது.

அணுகல் உரிமைகள்

பயனர் அட்டையில் உள்ள அனைத்து தரவையும் நிரப்பிய பிறகு - அன்டோனோவ் டிமிட்ரி பெட்ரோவிச், கீழே உள்ள படத்தில் காட்டப்பட்டுள்ளபடி அவற்றை எழுதி அணுகல் உரிமைகளை அமைப்பதற்குச் செல்வோம்.

நிரல் அணுகல் சுயவிவரங்களில் முன்னர் உள்ளிட்டவற்றின் பட்டியலைத் திறக்கும் முன். தேவையான பெட்டிகளை சரிபார்க்கவும்.

குழு சுயவிவரங்களை அணுகவும்

பயனர்கள் மற்றும் உரிமைகளை அமைப்பதற்கான முக்கிய படிவத்திலிருந்து அணுகல் குழு சுயவிவரங்களை உள்ளமைக்க முடியும். "அணுகல் குழுக்கள்" பகுதிக்குச் சென்று, "அணுகல் குழு சுயவிவரங்கள்" ஹைப்பர்லிங்கில் கிளிக் செய்யவும்.

திறக்கப்பட்ட பட்டியல் படிவத்திலிருந்து புதிய குழுவை உருவாக்குவோம். "அனுமதிக்கப்பட்ட செயல்கள் (பாத்திரங்கள்)" தாவலில் உள்ள அட்டவணைப் பிரிவில், நாங்கள் உருவாக்கும் குழுவில் சேர்க்கப்பட்டுள்ள பயனர்களின் அணுகல் உரிமைகளைப் பாதிக்கும் பாத்திரங்களுக்கான பெட்டிகளைச் சரிபார்க்க வேண்டியது அவசியம். இந்த பாத்திரங்கள் அனைத்தும் கட்டமைப்பாளரில் உருவாக்கப்பட்டு கட்டமைக்கப்படுகின்றன. பயனர் பயன்முறையிலிருந்து அவற்றை மாற்றவோ அல்லது உருவாக்கவோ முடியாது. ஏற்கனவே உள்ள பட்டியலில் இருந்து மட்டுமே நீங்கள் தேர்வு செய்ய முடியும்.

RLS: பதிவு நிலை அணுகல் கட்டுப்பாடு

சில பிரிவுகளில் நிரல் தரவுக்கான அணுகலை மிகவும் நெகிழ்வாக உள்ளமைக்க உங்களை அனுமதிக்கிறது. அதைச் செயல்படுத்த, பயனர் மற்றும் உரிமைகள் அமைப்புகள் படிவத்தில் அதே பெயரில் உள்ள உருப்படியில் கொடியை அமைக்கவும்.

இந்த அமைப்பை இயக்குவது கணினி செயல்திறனை மோசமாக பாதிக்கலாம் என்பதை நினைவில் கொள்ளவும். RLS பொறிமுறையானது அமைக்கப்பட்ட கட்டுப்பாடுகளைப் பொறுத்து அனைத்து கோரிக்கைகளையும் மாற்றுகிறது.

நாம் முன்பு உருவாக்கிய "சோதனை குழு" அணுகல் குழு சுயவிவரத்திற்கு செல்லலாம். பதிவு மட்டத்தில் அணுகல் கட்டுப்பாட்டை இயக்கிய பிறகு, கூடுதல் தாவல் "அணுகல் கட்டுப்பாடுகள்" தோன்றியதை கீழே உள்ள படம் காட்டுகிறது.

சுயவிவரத்தில் குறிப்பிடப்பட்டுள்ளவை தவிர, இந்த இன்ஃபோபேஸில் உள்ள அனைத்து நிறுவனங்களுக்கும் சோதனைக் குழு ஒதுக்கப்பட்டுள்ள பயனர்கள் தரவை அணுக வேண்டும் என்று நாங்கள் விரும்புகிறோம் என்று வைத்துக்கொள்வோம்.

மேல் அட்டவணைப் பிரிவில், அமைப்பின்படி அணுகல் கட்டுப்பாட்டை அமைக்கவும். ரோகா எல்எல்சி நிறுவனத்திற்கான தரவுகளுக்கு (ஆவணங்கள், கோப்பகங்கள் போன்றவை) அணுகல் வழங்கப்படாது என்பதை கீழ் பகுதியில் தெளிவுபடுத்துவோம்.

பெரும்பாலும் தரவுக்கான அணுகலை ஓரளவு கட்டுப்படுத்த வேண்டிய அவசியம் உள்ளது. எடுத்துக்காட்டாக, ஒரு பயனர் தனது நிறுவனத்திற்காக மட்டுமே ஆவணங்களைப் பார்க்க வேண்டும். இதுபோன்ற சந்தர்ப்பங்களில், 1C ஒரு பதிவு-நிலை அணுகல் கட்டுப்பாட்டு பொறிமுறையைப் பயன்படுத்துகிறது (RLS - ரெக்கார்ட் லெவல் செக்யூரி என்று அழைக்கப்படுவது).

உதாரணமாக, நாம் பின்வரும் பணியை எதிர்கொள்கிறோம் என்று வைத்துக்கொள்வோம். நிறுவனம் பல நிறுவனக் கணக்கியலைப் பராமரிக்கிறது மற்றும் ஒவ்வொரு எதிர் கட்சி மற்றும் தரவுத்தள பயனரும் ஒரு குறிப்பிட்ட நிறுவனத்தைச் சேர்ந்தவர்கள். "ஒப்பந்தக்காரர்கள்" கோப்பகத்திற்கான அணுகலை வழங்குவது அவசியம், இதனால் ஒவ்வொரு பயனரும் தனது நிறுவனத்திற்கு மட்டுமே எதிர் கட்சிகளை பார்க்கவும், திருத்தவும் மற்றும் சேர்க்கவும் முடியும்.

சிக்கலைத் தீர்க்க, “1C:Enterprise 8.2″ தளத்தைப் பயன்படுத்துவோம். "நிர்வகிக்கப்பட்ட பயன்பாடு" விருப்பம் முக்கிய வெளியீட்டு பயன்முறையாக தேர்ந்தெடுக்கப்படும் பண்புகளில் ஒரு புதிய கட்டமைப்பை உருவாக்குவோம்.

அடுத்து, "நிறுவனங்கள்" கோப்பகத்தையும் மேலும் இரண்டு கோப்பகங்களையும் உருவாக்குவோம் - "ஒப்பந்தக்காரர்கள்" மற்றும் "பயனர்கள்" "அமைப்பு" என்ற பண்புடன். கோப்பகங்களுக்கு கூடுதலாக, எங்களுக்கு இரண்டு அமர்வு அளவுருக்கள் தேவை - "அமைப்பு" மற்றும் "பயனர்" (பொருத்தமான வகைகள்). இந்த அளவுருக்களின் மதிப்புகள் உள்ளமைவு அமர்வின் தொடக்கத்தில் அமைக்கப்பட்டு அது முடியும் வரை சேமிக்கப்படும். இந்த அளவுருக்களின் மதிப்புகள்தான் பதிவு மட்டத்தில் அணுகல் கட்டுப்பாடு நிபந்தனைகளைச் சேர்க்கும்போது பயன்படுத்துவோம்.

அமர்வு அளவுருக்கள் ஒரு சிறப்பு தொகுதியில் அமைக்கப்பட்டுள்ளன - "அமர்வு தொகுதி"

இந்த தொகுதியில், "SetSessionParameters" என்ற முன் வரையறுக்கப்பட்ட செயல்முறையை நாங்கள் விவரிக்கிறோம், இதில் முன் தயாரிக்கப்பட்ட பொது தொகுதியின் செயல்பாட்டை "FullPermissions" என்று அழைக்கிறோம். நிர்வகிக்கப்பட்ட பயன்பாட்டு பயன்முறையில் தரவுத்தள செயல்பாட்டின் தனித்தன்மையின் காரணமாக இது அவசியம், நிரல் குறியீட்டின் ஒரு பகுதியை சேவையக பக்கத்தில் மட்டுமே செயல்படுத்த முடியும் (இந்தக் கொள்கைகளை இந்த கட்டுரையில் விளக்குவதில் நான் வாழ மாட்டேன்).

குறியீடு 1C v 8.x செயல்முறை அமைவு அமர்வு அளவுருக்கள் (தேவையான அளவுருக்கள்)
FullPermissions.SetSessionParameters();
இறுதிச் செயல்முறை

"முழு அனுமதிகள்" தொகுதியின் பண்புகளில், "சேவையகம்", "சர்வர் அழைப்பு" மற்றும் "பிரிவிலேஜ்டு" பெட்டிகளை சரிபார்க்கவும் (பிந்தையது இந்த தொகுதியின் நடைமுறைகள் மற்றும் செயல்பாடுகள் அணுகல் கட்டுப்பாடு இல்லாமல் செயல்படுத்தப்படும்). தொகுதியின் உரை இப்படி இருக்கும்:

குறியீடு 1C v 8.x செயல்பாடு தீர்மானிக்க தற்போதைய பயனர்()
CurrentUser = Directories.Users.FindByName(UserName(), True);
தற்போதைய பயனர் திரும்பவும்;
இறுதிச் செயல்பாடுகள்

செயல்முறை செட்செஷன் அளவுருக்கள்() ஏற்றுமதி
CurrentUser = CurrentUser();
CurrentOrganization = Directories.Organizations.EmptyReference();
மதிப்பு நிரப்பப்பட்டிருந்தால் (தற்போதைய பயனர்) பிறகு
CurrentOrganization = CurrentUser.Organization;
EndIf;
SessionParameters.User = CurrentUser;
SessionParameters.Organization = CurrentOrganization;
இறுதிச் செயல்முறை

FunctionSessionParameterSet(ParameterName) ஏற்றுமதி
நிரப்பப்பட்ட மதிப்பு (அமர்வு அளவுருக்கள்[அளவுரு பெயர்]);
இறுதிச் செயல்பாடுகள்

செயல்பாட்டு பாத்திரம் கிடைக்கக்கூடிய பயனர்(பங்கு பெயர்) ஏற்றுமதி
திரும்ப பங்கு கிடைக்கும் (பங்கு பெயர்);
இறுதிச் செயல்பாடுகள்

நிர்வகிக்கப்பட்ட பயன்பாட்டுத் தொகுதியில், "பயனர்கள்" கோப்பகத்தில் உள்ளமைவுப் பயனரின் இருப்பை நாங்கள் சரிபார்ப்போம் (எளிமைக்காக, நாங்கள் அதை பெயரால் தேடுவோம்) மற்றும் அது கிடைக்கவில்லை என்றால் கணினியை மூடுவோம். அமர்வு அளவுருக்கள் மக்கள்தொகையுடன் இருப்பதை உறுதிசெய்ய இது அவசியம்.

குறியீடு 1C v 8.x முன்-சிஸ்டம் செயல்பாட்டு செயல்முறை (தோல்வி)
// நிர்வாகியைத் தவிர அனைவரும் "பயனர்கள்" கோப்பகத்தில் உள்ளதா எனச் சரிபார்க்கப்படுவார்கள்
முழுஅனுமதிகள் இல்லை என்றால்.பங்கு கிடைக்கக்கூடியது ("முழு அனுமதிகள்")
முழுஅனுமதிகள் இல்லை என்றால்.SessionParameterSet("பயனர்") பிறகு
எச்சரிக்கை("பயனர் """ + பயனர்பெயர்() + """ கோப்பகத்தில் காணப்படவில்லை!");
நிராகரிப்பு = உண்மை;
திரும்பவும்;
EndIf;
EndIf;
இறுதிச் செயல்முறை

இப்போது நாம் அணுகல் கட்டுப்பாடுகளின் விளக்கத்திற்கு நேரடியாக செல்லலாம். இதைச் செய்ய, "பயனர்" பாத்திரத்தை உருவாக்கி, "கட்டுப்பாடு வார்ப்புருக்கள்" தாவலுக்குச் செல்லவும், அங்கு பின்வரும் டெம்ப்ளேட் உரையுடன் "AccountsReadingChange" என்ற புதிய டெம்ப்ளேட்டைச் சேர்ப்போம்: எங்கே அமைப்பு = அமைப்பு #அளவுரு(1)

கட்டுப்பாடு டெம்ப்ளேட் உரை என்பது வினவல் மொழியின் நீட்டிப்பாகும். வழக்கமான கோரிக்கையைப் போலன்றி, கட்டுப்பாடு உரையானது "WHERE" என்ற உட்பிரிவைக் கொண்டிருக்க வேண்டும். வினவல் அளவுருக்களின் மதிப்புகளாக (எங்கள் விஷயத்தில், இது "&அமைப்பு"), அதே பெயரின் அமர்வு அளவுருக்களின் மதிப்புகள் பயன்படுத்தப்படுகின்றன. #அளவுரு(1) படிவத்தின் கட்டுமானம் என்றால், இந்த இடத்தில் டெம்ப்ளேட் பயன்படுத்தப்படும் இடத்தில் கணினி முதல் அளவுருவாக அனுப்பப்பட்ட உரையை மாற்றும். கொடுக்கப்பட்ட டெம்ப்ளேட்டின் உதவியுடன், அட்டவணையின் ஒவ்வொரு பதிவும் சரிபார்க்கப்படும் (எங்கள் விஷயத்தில், இது "ஒப்பந்தக்காரர்கள்" தேடலாக இருக்கும்). "அமைப்பு" பண்புக்கூறு மதிப்பு தொடர்புடைய அமர்வு அளவுருவில் குறிப்பிடப்பட்டுள்ளவற்றுடன் பொருந்தக்கூடிய பதிவுகளுக்கு, டெம்ப்ளேட்டில் விவரிக்கப்பட்டுள்ள நிபந்தனை பூர்த்தி செய்யப்படும். எனவே, இந்த உள்ளீடுகள் படிக்க, திருத்த அல்லது சேர்க்க (வார்ப்புரு எந்த உரிமைக்கு பொருந்தும் என்பதைப் பொறுத்து) கிடைக்கும். மேலே உள்ளவற்றை எங்கள் உதாரணத்துடன் நிரூபிப்பேன்.

“பயனர்” பாத்திரத்தின் “உரிமைகள்” தாவலுக்குச் சென்று, “கணக்குகள்” கோப்பகத்தில் உரிமைகளின் பட்டியலைத் திறக்கவும். "படிக்க", "மாற்றம்" மற்றும் "சேர்" அனுமதிகளுக்கு "AccountsReadChange" கட்டுப்பாடு டெம்ப்ளேட்டைப் பயன்படுத்துவோம்.

"படிக்க" உரிமைக்கு, "OR ThisGroup" அளவுருவுடன் ஒரு டெம்ப்ளேட்டைப் பயன்படுத்துவோம். அதே நேரத்தில், இந்த பாத்திரத்தின் பயனர்கள் தங்கள் நிறுவனத்தின் "கணக்குகள்" கோப்பகத்தின் கூறுகளை மட்டுமல்லாமல், இந்த கோப்பகத்தின் அனைத்து குழுக்களையும் படிக்க அனுமதிக்கப்படுவார்கள்.

#கணக்குகள் படித்தல் மாற்றம்("அல்லது இந்த குழு")

கோப்பகத்தின் புதிய கூறுகளைச் சேர்க்கும்போது, ​​​​கணினி முன் வரையறுக்கப்பட்ட பண்புகளின் மறைமுகமான வாசிப்பைச் செய்கிறது (இது அவசியம், எடுத்துக்காட்டாக, எண்களுக்கு), இந்த புலங்களைத் தடையின்றி வாசிப்பதை உறுதி செய்வது அவசியம். இதைச் செய்ய, தரவு அணுகல் கட்டுப்பாட்டு அட்டவணையில் வெற்று கட்டுப்பாட்டு உரையுடன் கூடுதல் வரியைச் சேர்த்து, இந்த விதி பொருந்தும் புலங்களை பட்டியலிடவும் - இணைப்பு, தரவு பதிப்பு, பெற்றோர், குறியீடு.

இதனால், பதிவு மட்டத்தில் அணுகலை கட்டுப்படுத்தும் பணி தீர்க்கப்படுகிறது. ஏற்கனவே உள்ள கட்டுப்பாடுகளைக் கொண்ட பயனர்கள் தங்கள் நிறுவனத்திற்கு மட்டுமே தரவைப் பார்ப்பதற்கும் திருத்துவதற்கும் அணுகலைப் பெறுவார்கள்.

1C:Enterprise 8 இயங்குதளமானது பதிவு மட்டத்தில் தரவுக்கான அணுகலைக் கட்டுப்படுத்துவதற்கான உள்ளமைக்கப்பட்ட பொறிமுறையைக் கொண்டுள்ளது. அதைப் பற்றிய பொதுவான தகவல்களை இங்கே படிக்கலாம். சுருக்கமாக, புல மதிப்புகளில் சில நிபந்தனைகளின்படி தரவுக்கான அணுகலை கட்டுப்படுத்த RLS உங்களை அனுமதிக்கும். எடுத்துக்காட்டாக, "அமைப்பு" பண்புக்கூறின் மதிப்பைப் பொறுத்து ஆவணங்களுக்கான பயனர்களின் அணுகலை நீங்கள் கட்டுப்படுத்தலாம். சில பயனர்கள் "மேலாண்மை நிறுவனம்" நிறுவனத்திற்கான ஆவணங்களுடன் பணிபுரிவார்கள், மீதமுள்ளவர்கள் "டெய்ரி பிளாண்ட்" நிறுவனத்துடன் பணிபுரிவார்கள். எடுத்துக்காட்டாக.

தயாரிப்பு

எடுத்துக்காட்டு SCP 1.3 இன் ஆர்ப்பாட்ட கட்டமைப்பில் செயல்படுத்தப்படுகிறது. ஒரு "ஸ்டோர்கீப்பர்" பயனரை உருவாக்கி, அதே பெயரில் "ஸ்டோர்கீப்பர்" பாத்திரத்தைச் சேர்ப்போம்.

இப்போது பதிவு மட்டத்தில் அணுகல் உரிமைகளை அமைப்பதற்கு நேரடியாகச் செல்லலாம். "பயனர் நிர்வாகம்" இடைமுகத்திற்கு மாறுவோம். பிரதான மெனுவில், "பதிவுகளின் மட்டத்தில் அணுகல் -> விருப்பங்கள்" என்பதைத் தேர்ந்தெடுக்கவும். இங்கே நாம் "பொருட்களின் வகைகளால் பதிவு மட்டத்தில் அணுகலைக் கட்டுப்படுத்து" என்ற பெட்டியை சரிபார்க்கிறோம், மேலும் பொருட்களின் பட்டியலில் "நிறுவனங்கள்" என்பதைத் தேர்ந்தெடுக்கவும்.

எனவே, நாங்கள் RLS பயன்பாட்டை இயக்கியுள்ளோம். இப்போது நீங்கள் அதை அமைக்க வேண்டும்.

ஒவ்வொரு பயனருக்கும் அல்லது அனுமதி சுயவிவரங்களுக்கும் பதிவு நிலை அணுகல் கட்டுப்பாடு தனித்தனியாக உள்ளமைக்கப்படவில்லை. RLS பயனர் குழுக்களுக்காக கட்டமைக்கப்பட்டுள்ளது. புதிய பயனர் குழுவைச் சேர்ப்போம், அதை "கடைக்காரர்கள்" என்று அழைப்போம்.

படிவத்தின் வலது பக்கத்தில் உள்ள குழுவின் அமைப்பு இந்தக் குழுவைச் சேர்ந்த பயனர்களின் பட்டியலைக் காட்டுகிறது. நாம் முன்பு உருவாக்கிய பயனரைச் சேர்ப்போம். இடதுபுறத்தில் அணுகல் கட்டுப்பாடுகளின் அட்டவணை உள்ளது. RLS அமைப்பில், நிறுவனங்களால் மட்டுமே அணுகல் வரையறுக்கப்படும் என்பதை நாங்கள் தேர்வு செய்துள்ளோம், எனவே அணுகல் பொருளை ஒரு வகை மட்டுமே பார்க்கிறோம். "அணுகல் அமைப்புகள்" பொத்தானைக் கிளிக் செய்யவும். தற்போதைய குழுவிற்கான அனுமதிகளை அமைப்பதற்கான செயலாக்கம் திறக்கிறது.

குழுவிற்கான அணுகல் பொருள்களின் பட்டியலில், "PPE "தொழில்முனைவோர்"" அமைப்பைச் சேர்க்கவும். உரிமைகளின் பரம்பரை வகையை மாற்றாமல் விட்டுவிடுவோம். அணுகல் பொருளின் உரிமை படிக்கவும் எழுதவும் அமைக்கப்படும். "சரி" என்பதைக் கிளிக் செய்யவும், அமைப்புகள் தயாராக உள்ளன. நாங்கள் அமைப்பு மட்டத்தில் RLS ஐ அமைத்துள்ளோம்.

பயனர் என்ன பார்க்கிறார்

முன்னர் உருவாக்கப்பட்ட பயனரின் கீழ் நிரலை இயக்கவும் மற்றும் "நிறுவனங்கள்" கோப்பகத்தைத் திறக்கவும். எங்கள் பயனருக்கும் முழு உரிமையுள்ள பயனருக்கும் பட்டியல் இப்படித்தான் இருக்கும்:

நாம் பார்க்கிறபடி, ஸ்டோர்கீப்பர் பயனர் நாம் படிக்கும் அணுகலைத் திறந்த ஒரே ஒரு நிறுவனத்தைப் பார்க்கிறார். பொருட்கள் மற்றும் சேவைகளின் ரசீதுகள் போன்ற ஆவணங்களுக்கும் இது பொருந்தும்.

எனவே, பயனர் அமைப்புகளைப் பார்க்க மாட்டார், அதற்கான அணுகல் அவருக்காக அமைக்கப்படவில்லை, ஆனால் இன்ஃபோபேஸில் உள்ள ஆவணங்கள் மற்றும் பிற பொருட்களைப் படிக்க / எழுத முடியாது, அதற்கான உரிமைகள் "அமைப்பு" என்ற பண்புக்கூறில் உள்ளது. " அமைக்கப்பட்டுள்ளன.

RLS ஐ அமைப்பதற்கான எளிய உதாரணத்தை நாங்கள் கருத்தில் கொண்டுள்ளோம். அடுத்த கட்டுரையில், "உற்பத்தி நிறுவன மேலாண்மை" பதிப்பு 1.3 உள்ளமைவில் RLS பொறிமுறையை செயல்படுத்துவது பற்றி பேசுவோம்.

1C இல் உள்ளமைக்கப்பட்ட அணுகல் உரிமைகள் அமைப்பு உள்ளது (இந்த அமைப்பு 1C பாத்திரங்கள் என்று அழைக்கப்படுகிறது). இந்த அமைப்பு நிலையானது - நிர்வாகி 1C க்கு உரிமைகளை அமைத்துள்ளதால், அது அப்படியே இருக்கும்.

கூடுதலாக, அணுகல் உரிமைகளின் மாறும் அமைப்பு உள்ளது (அழைப்பு - RLS 1C). அதில், குறிப்பிட்ட அளவுருக்களின் அடிப்படையில் பயனரின் பணியின் போது 1C உரிமைகள் மாறும் வகையில் கணக்கிடப்படுகின்றன.

பல்வேறு நிரல்களில் மிகவும் பொதுவான பாதுகாப்பு அமைப்புகளில் ஒன்று, பயனர் குழுக்களுக்கான படிக்க / எழுத அனுமதிகளின் தொகுப்பாகும், பின்னர் - குழுக்களில் இருந்து ஒரு பயனரைச் சேர்ப்பது அல்லது விலக்குவது. எடுத்துக்காட்டாக, இதே போன்ற அமைப்பு Windows AD (Active Directory) இல் பயன்படுத்தப்படுகிறது.

1C இல் உள்ள அத்தகைய பாதுகாப்பு அமைப்பு ரோல்ஸ் 1C என்று அழைக்கப்படுகிறது. பாத்திரங்கள் 1C பொது / பாத்திரங்கள் கிளையில் உள்ளமைவில் அமைந்துள்ளது. 1C பாத்திரங்கள் 1C உரிமைகள் ஒதுக்கப்படும் குழுக்களாக செயல்படுகின்றன. அடுத்து, இந்த குழுவில் பயனர் சேர்க்கப்படுகிறார் அல்லது விலக்கப்படுகிறார்.

1C பாத்திரத்தின் பெயரை இருமுறை கிளிக் செய்வதன் மூலம், 1C பாத்திரத்திற்கான உரிமை எடிட்டரைத் திறப்பீர்கள். இடதுபுறத்தில் 1C பொருள்களின் பட்டியல் உள்ளது. ஏதேனும் ஒன்றைத் தேர்ந்தெடுக்கவும் மற்றும் அணுகல் உரிமைகளுக்கான விருப்பங்கள் வலதுபுறத்தில் காட்டப்படும் (குறைந்தபட்சம்: படிக்கவும், சேர்க்கவும், மாற்றவும், நீக்கவும்).

மேல் கிளைக்கு (தற்போதைய உள்ளமைவின் பெயர்), 1C நிர்வாக உரிமைகள் மற்றும் பல்வேறு விருப்பங்களை தொடங்குவதற்கான அணுகல் ஆகியவை அமைக்கப்பட்டுள்ளன.

அனைத்து 1C உரிமைகளும் இரண்டு குழுக்களாக பிரிக்கப்பட்டுள்ளன - "எளிய" உரிமை மற்றும் "ஊடாடும்" கூடுதலாக அதே உரிமை. இதற்கு என்ன அர்த்தம்?

ஒரு பயனர் ஒரு படிவத்தைத் திறந்து (உதாரணமாக, செயலாக்கம்) அதன் மீது ஒரு பொத்தானை அழுத்தினால், உள்ளமைக்கப்பட்ட 1C மொழியில் உள்ள நிரல் சில செயல்களைச் செய்கிறது, எடுத்துக்காட்டாக, ஆவணங்களை நீக்குகிறது. இந்த செயல்களின் அனுமதிக்கு (நிரல் முறையில் நிகழ்த்தப்பட்டது) - "வெறுமனே" 1C இன் உரிமைகள் பொறுப்பாகும்.

ஒரு பயனர் ஒரு பத்திரிகையைத் திறந்து, விசைப்பலகையில் இருந்து ஏதாவது செய்யத் தொடங்கும் போது (உதாரணமாக, புதிய ஆவணங்களை உள்ளிடுதல்), இவை "ஊடாடும்" 1C உரிமைகள்.

ஒரு பயனருக்கு பல பாத்திரங்கள் கிடைக்கலாம், இதில் அனுமதிகள் ஒன்றாக சேர்க்கப்படும்.

பாத்திரங்களைப் பயன்படுத்தி அணுகல் உரிமைகளை அமைப்பதற்கான சாத்தியக்கூறுகளின் பிரிவு 1C பொருள். அதாவது, நீங்கள் கோப்பகத்திற்கான அணுகலை இயக்கலாம் அல்லது அதை முடக்கலாம். கொஞ்சம் கூட ஆன் பண்ண முடியாது.

இதற்கு, 1C RLS எனப்படும் 1C ரோல் அமைப்பின் நீட்டிப்பு உள்ளது. இது அணுகல் உரிமைகளின் மாறும் அமைப்பாகும், இது அணுகலை ஓரளவு கட்டுப்படுத்த உங்களை அனுமதிக்கிறது. எடுத்துக்காட்டாக, பயனர் ஒரு குறிப்பிட்ட கிடங்கு மற்றும் நிறுவனத்திற்கான ஆவணங்களை மட்டுமே பார்க்கிறார், மீதமுள்ளவற்றைப் பார்ப்பதில்லை.

கவனமாக! குழப்பமான RLS 1C திட்டத்தைப் பயன்படுத்தும் போது, ​​வெவ்வேறு பயனர்களிடமிருந்து உருவாக்கப்பட்ட ஒரே அறிக்கையைச் சரிபார்க்க முயற்சிக்கும்போது வெவ்வேறு பயனர்களுக்கு கேள்விகள் இருக்கலாம்.

நீங்கள் ஒரு குறிப்பிட்ட கோப்பகத்தையும் (எ.கா. நிறுவனங்கள்) ஒரு குறிப்பிட்ட உரிமையையும் (எ.கா. வாசிப்பு) எடுத்துக்கொள்கிறீர்கள். 1C பாத்திரத்திற்காக நீங்கள் படிக்க அனுமதிக்கிறீர்கள். தரவு அணுகல் கட்டுப்பாடு பேனலில், நீங்கள் வினவல் உரையை அமைத்துள்ளீர்கள், இது அமைப்புகளைப் பொறுத்து உண்மை அல்லது தவறு என வழங்கும். அமைப்புகள் பொதுவாக தகவல் பதிவேட்டில் சேமிக்கப்படும் (உதாரணமாக, உள்ளமைவு தகவல் பதிவு கணக்கியல் பயனர் அணுகல் உரிமைகள் அமைப்புகள் பயனர்கள்).

இந்தக் கோரிக்கையானது, ஒவ்வொரு அடைவு உள்ளீட்டிற்கும் மாறும் வகையில் (வாசிப்பைச் செயல்படுத்த முயற்சிக்கும் போது) செயல்படுத்தப்படுகிறது. எனவே, பாதுகாப்பு வினவல் உண்மை என்று திரும்பிய பதிவுகளுக்கு, பயனர் அதைப் பார்ப்பார், ஆனால் மீதமுள்ளவை பார்க்காது.
RLS 1C கட்டுப்பாடுகளுக்கு உட்பட்ட 1C உரிமைகள் சாம்பல் நிறத்தில் சிறப்பிக்கப்பட்டுள்ளன.

அதே RLS 1C அமைப்புகளை நகலெடுப்பது டெம்ப்ளேட்களைப் பயன்படுத்தி செய்யப்படுகிறது. நீங்கள் ஒரு டெம்ப்ளேட்டை உருவாக்கி, அதற்குப் பெயரிடுங்கள் (உதாரணமாக) MyTemplate, அதில் பாதுகாப்புக் கோரிக்கையைக் குறிப்பிடவும். அடுத்து, 1C அணுகல் உரிமை அமைப்புகளில், இது போன்ற டெம்ப்ளேட் பெயரைக் குறிப்பிடவும்: "#MyTemplate".

ஒரு பயனர் 1C எண்டர்பிரைஸ் பயன்முறையில் பணிபுரியும் போது, ​​RLS 1C இயங்கும் போது, ​​அவர் "போதுமான உரிமைகள் இல்லை" (உதாரணமாக, Xxx கோப்பகத்தைப் படிக்க) பிழைச் செய்தியைப் பெறலாம்.

இதன் பொருள் RLS 1C பல பதிவுகளைப் படிப்பதைத் தடுத்தது.

அத்தகைய செய்தி தோன்றுவதைத் தடுக்க, உள்ளமைக்கப்பட்ட 1C மொழியில் கோரிக்கையின் உரையில் ALLOWED () என்ற வார்த்தையைப் பயன்படுத்துவது அவசியம்.

உதாரணத்திற்கு:

1C நிரல் அணுகல் உரிமைகளின் உள்ளமைக்கப்பட்ட அமைப்பைக் கொண்டுள்ளது, இது கட்டமைப்பாளர் - பொது - பாத்திரங்களில் அமைந்துள்ளது.

இந்த அமைப்பின் சிறப்பியல்பு மற்றும் அதன் முக்கிய நோக்கம் என்ன? பயனர்களின் நிலைகள் அல்லது அவர்களின் செயல்பாடுகளுடன் தொடர்புடைய உரிமைகளின் தொகுப்புகளை விவரிக்க இது உங்களை அனுமதிக்கிறது. அணுகல் உரிமைகளின் இந்த அமைப்பு நிலையானது, அதாவது, நிர்வாகி அணுகல் உரிமைகளை 1C க்கு அமைப்பதால், அது உள்ளது. நிலையான ஒன்றைத் தவிர, அணுகல் உரிமைகளின் இரண்டாவது அமைப்பு உள்ளது - டைனமிக் (ஆர்எல்எஸ்). இந்த அமைப்பில், வேலையின் போது கொடுக்கப்பட்ட அளவுருக்களைப் பொறுத்து அணுகல் உரிமைகள் மாறும் வழியில் கணக்கிடப்படுகின்றன.

1C இல் பாத்திரங்கள்

வெவ்வேறு நிரல்களில் மிகவும் பொதுவான பாதுகாப்பு அமைப்புகள் பல்வேறு பயனர் குழுக்களுக்கான வாசிப்பு / எழுத அனுமதிகள் மற்றும் எதிர்காலத்தில்: குழுக்களில் இருந்து ஒரு குறிப்பிட்ட பயனரைச் சேர்ப்பது அல்லது விலக்குவது. அத்தகைய அமைப்பு, எடுத்துக்காட்டாக, விண்டோஸ் AD (செயலில் உள்ள அடைவு) இயக்க முறைமையில் பயன்படுத்தப்படுகிறது. 1C மென்பொருளில் பயன்படுத்தப்படும் பாதுகாப்பு அமைப்பு பாத்திரங்கள் என்று அழைக்கப்படுகிறது. அது என்ன? 1C இல் உள்ள பாத்திரங்கள் என்பது கிளையின் கட்டமைப்பில் அமைந்துள்ள ஒரு பொருள்: பொது - பாத்திரங்கள். இந்த 1C பாத்திரங்கள் உரிமைகள் ஒதுக்கப்படும் குழுக்களாகும். எதிர்காலத்தில், ஒவ்வொரு பயனரும் இந்தக் குழுவிலிருந்து சேர்க்கப்படலாம் மற்றும் விலக்கப்படலாம்.

பாத்திரத்தின் பெயரை இருமுறை கிளிக் செய்வதன் மூலம், பாத்திரத்திற்கான உரிமை எடிட்டரைத் திறப்பீர்கள். இடதுபுறத்தில் பொருட்களின் பட்டியல் உள்ளது, அவற்றில் ஏதேனும் ஒன்றைக் குறிக்கவும் மற்றும் வலதுபுறத்தில் சாத்தியமான அணுகல் உரிமைகளுக்கான விருப்பங்களைக் காண்பீர்கள்:

— வாசிப்பு: தரவுத்தள அட்டவணையில் இருந்து பதிவுகள் அல்லது அவற்றின் பகுதி துண்டுகளைப் பெறுதல்;
- சேர்த்தல்: ஏற்கனவே உள்ளவற்றைப் பராமரிக்கும் போது புதிய பதிவுகள்;
- மாற்றம்: ஏற்கனவே உள்ள பதிவுகளில் மாற்றங்களைச் செய்தல்;
- நீக்குதல்: சில பதிவுகள், மீதமுள்ளவற்றை மாற்றாமல் வைத்திருத்தல்.

அனைத்து அணுகல் உரிமைகளும் இரண்டு முக்கிய குழுக்களாக பிரிக்கப்படலாம் என்பதை நினைவில் கொள்க - இது ஒரு "எளிய" உரிமை மற்றும் "ஊடாடும்" பண்புடன் கூடிய அத்தகைய உரிமை. இங்கே என்ன அர்த்தம்? மற்றும் விஷயம் பின்வருமாறு.

பயனர் சில படிவத்தைத் திறக்கும்போது, ​​எடுத்துக்காட்டாக, செயலாக்கம், அதே நேரத்தில் சுட்டியைக் கொண்டு அதைக் கிளிக் செய்தால், உள்ளமைக்கப்பட்ட 1C மொழியில் உள்ள நிரல் குறிப்பிட்ட செயல்களைச் செய்யத் தொடங்குகிறது, எடுத்துக்காட்டாக, ஆவணங்களை நீக்குதல். நிரலால் செய்யப்படும் இத்தகைய செயல்களின் அனுமதிக்கு, 1C இன் உரிமைகள் முறையே "வெறுமனே" பொறுப்பாகும்.

பயனர் பத்திரிகையைத் திறந்து, விசைப்பலகையில் (உதாரணமாக, புதிய ஆவணங்கள்) ஏதாவது ஒன்றை உள்ளிடத் தொடங்கினால், அத்தகைய செயல்களை அனுமதிப்பதற்கு "ஊடாடும்" 1C உரிமைகள் பொறுப்பாகும். ஒவ்வொரு பயனரும் ஒரே நேரத்தில் பல பாத்திரங்களைக் கொண்டிருக்கலாம், பின்னர் அனுமதி சேர்க்கப்படும்.

1C இல் RLS

நீங்கள் கோப்பகத்திற்கான அணுகலை இயக்கலாம் (அல்லது ஆவணம்) அல்லது அதை முடக்கலாம். நீங்கள் அதை சிறிது இயக்க முடியாது. இந்த நோக்கத்திற்காக, 1C பங்கு அமைப்பின் ஒரு குறிப்பிட்ட நீட்டிப்பு உள்ளது, இது RLS என்று அழைக்கப்படுகிறது. இது ஒரு டைனமிக் அணுகல் உரிமைகள் அமைப்பாகும், இது பகுதி அணுகல் கட்டுப்பாடுகளை அறிமுகப்படுத்துகிறது. எடுத்துக்காட்டாக, ஒரு குறிப்பிட்ட நிறுவனம் மற்றும் கிடங்கின் ஆவணங்கள் மட்டுமே பயனரின் கவனத்திற்குக் கிடைக்கும், மீதமுள்ளவற்றை அவர் பார்க்கவில்லை.

RLS அமைப்பு மிகவும் கவனமாகப் பயன்படுத்தப்பட வேண்டும் என்பதை நினைவில் கொள்ள வேண்டும், ஏனெனில் அதன் சிக்கலான திட்டத்தைப் புரிந்துகொள்வது மிகவும் கடினம், மேலும் வெவ்வேறு பயனர்கள் ஒரே அறிக்கையை ஒப்பிடும்போது கேள்விகள் இருக்கலாம். பயனர்கள். அத்தகைய உதாரணத்தைக் கருத்தில் கொள்வோம். நீங்கள் ஒரு குறிப்பிட்ட கோப்பகத்தையும் (நிறுவனங்கள், எடுத்துக்காட்டாக) மற்றும் ஒரு குறிப்பிட்ட உரிமையையும் (உதாரணமாக வாசிப்பது) தேர்வு செய்கிறீர்கள், அதாவது 1C பாத்திரத்திற்காக நீங்கள் படிக்க அனுமதிக்கிறீர்கள். அதே நேரத்தில், தரவு அணுகல் கட்டுப்பாடுகள் ரிமோட் பேனலில் கோரிக்கை உரையை அமைத்துள்ளீர்கள், அதன் படி அமைப்புகளைப் பொறுத்து தவறு அல்லது சரி என அமைக்கப்படும். பொதுவாக, அமைப்புகள் ஒரு சிறப்பு தகவல் பதிவேட்டில் சேமிக்கப்படும்.

அனைத்து அடைவு உள்ளீடுகளுக்கும் இந்த வினவல் மாறும் வகையில் (வாசிப்பை ஒழுங்கமைக்க முயற்சிக்கும்போது) செயல்படுத்தப்படும். இது இப்படி வேலை செய்கிறது: பாதுகாப்பு கோரிக்கை ஒதுக்கப்பட்ட பதிவுகள் - உண்மை, பயனர் பார்ப்பார், ஆனால் மற்றவர்கள் பார்க்க மாட்டார்கள். நிறுவப்பட்ட கட்டுப்பாடுகளுடன் 1C உரிமைகள் சாம்பல் நிறத்தில் சிறப்பிக்கப்பட்டுள்ளன.

ஒரே மாதிரியான RLS அமைப்புகளை நகலெடுக்கும் செயல்பாடு டெம்ப்ளேட்களைப் பயன்படுத்தி செய்யப்படுகிறது. தொடங்குவதற்கு, நீங்கள் ஒரு டெம்ப்ளேட்டை உருவாக்குகிறீர்கள், அதற்கு பெயரிடுங்கள், எடுத்துக்காட்டாக, MyTemplate, அதில் நீங்கள் பாதுகாப்பு கோரிக்கையை பிரதிபலிக்கிறீர்கள். பின்னர், அணுகல் உரிமை அமைப்புகளில், இந்த டெம்ப்ளேட்டின் பெயரை இந்த வழியில் குறிப்பிடவும்: "#MyTemplate".

ஒரு பயனர் 1C எண்டர்பிரைஸ் பயன்முறையில் பணிபுரியும் போது, ​​RLS உடன் இணைக்கும்போது, ​​ஒரு பிழை செய்தி தோன்றலாம்: "போதுமான உரிமைகள் இல்லை" (எடுத்துக்காட்டுக்கு XXX கோப்பகத்தைப் படிக்க). RLS அமைப்பு சில பதிவுகளைப் படிப்பதைத் தடுத்துள்ளதை இது குறிக்கிறது. இந்தச் செய்தி மீண்டும் தோன்றுவதைத் தடுக்க, கோரிக்கை உரையில் ALLOWED என்ற வார்த்தையை உள்ளிட வேண்டும்.