Кожен керівник беззастережно погодиться з тим, що кожен співробітник на підприємстві повинен мати доступ тільки до тієї інформації, яка лежить в його компетенції. Наприклад, комірнику на складі зовсім не обов'язково переглядати, які операції здійснює фінансовий директор або головний бухгалтер. Однак нерідко виникають досить тонкі ситуації, наприклад, коли програма 1С: Підприємство 8 використовується не для однієї, а для кількох підприємств. На кожному з них працюють свої співробітники, які повинні мати доступ тільки до дозволеної інформації, що відноситься до їх підприємству.
В такому випадку ідеальним помічником в забезпеченні необхідних прав доступу є технологія Record Level Security (RLS), що дозволяє надавати доступ до інформації на рівні запису.
Розглянемо приклад конкретної ситуації. До складу нашої компанії входять дві організації. Перша займається продажем програмного забезпечення, в друга - навчанням роботі з ним. Для обліку цих обох організацій ми використовуємо програмний продукт 1С: Комплексна автоматизація 8.
Наше завдання полягає в розмежуванні прав доступу до інформації співробітників двох організацій так, щоб співробітники з одними і тими ж правами могли бачити тільки те, що відноситься до організації, в якій вони працюють.
Перше, що спадає на думку при постановці даного завдання - настройка відборів на організації. Однак це рішення має два суттєвих недоліки:
- відбори доведеться налаштовувати у всіх формах програми;
- для більш чи менш кмітливого користувача абсолютно не важко буде їх відключити.
Найкращий спосіб - це розмежувати доступ користувачів на рівні записів. Як же це реалізувати?
Перше, що необхідно виконати - включити в програму можливість використання даного способу. Для цього необхідно:
- зайти в програму в якості адміністратора;
- в меню «Сервис» вибираємо розділ «Налаштування доступу користувачів», пункт «Параметри доступу на рівні записів»;
У нашому випадку необхідно ввести обмеження доступу по організаціям, проте видно, що програма надає можливості набагато ширше. Наприклад, розмежувати доступ за довідниками і документами.
Аналогічний механізм реалізований і в інших прикладних рішеннях 1С:
У цих програмах розмежування прав доступу здійснюється за допомогою довідника «Групи користувачів», який доступний з меню «Сервис», розділу «Налаштування доступу користувачів».
- Таким чином, в цих програмах нам необхідно всіх наших користувачів, які працюють в складі компанії, поділити на групи по організаціям.
- Потім натиснути кнопку «Налаштування доступу».
- У вікні натискаємо кнопку «Додати» і вводимо об'єкт доступу (в нашій ситуації це організація).
- Якщо нам необхідно дозволити співробітникам організації вносити дані в інформаційну базу даних, то необхідно поставити прапорець в стовпці «Запис».
Ці дії необхідно виконати для кожної організації. Після цього, кожен співробітник після входу в програму буде бачити тільки ті документи, які визначені його правами доступу за посадою і відносяться до його організації.
Рекомендуємо також ще статті за програмами 1С:
м. Бігова, перший вагон з центру. Зі скляних дверей вийти направо, потім піднятися на вулицю. Повернути на 1-й Хорошевський проїзд і пройшовши 100 метрів повернути ліворуч (в глухий кут) у напрямку до будівлі з червоної цегли з зеленим дахом. На прохідній сказати: «В Перший БІТ» Далі після шлагбаума зайти в під'їзд з лівого боку будівлі (1-й під'їзд) на охорону необхідно попросити гостьову картку в «Перший БІТ», далі йдіть по указателям.4 поверх
З Хорошевского шосе згорнути на 1-й Хорошевський проїзд. Проїхати прямо 100 метрів і на розвилці різко повернути ліворуч в сторону тупика, попереду буде будівля з червоної цегли з зеленим дахом. На прохідній сказати: «В Перший БІТ» Далі після шлагбаума зайти в під'їзд з лівого боку будівлі (1-й під'їзд) на охорону необхідно попросити гостьову картку в «Перший БІТ», далі йдіть по указателям.4 поверх