Настройка безопасности. Информация, хранящаяся в программе, часто имеет конфиденциальный характер, поэтому разработчики заранее предусмотрели гибкую систему безопасности.
Можно выделить несколько классов пользователей программы ? Пользователи, которым не требуется никакого доступа к плановой и фактической информации например, операторы или бухгалтеры расчета зарплаты ? Пользователи, которым требуется полный доступ ко всей информации например, финансовый или генеральный директора ? Пользователи, которым требуется полный доступ только к фактической информации например, бухгалтеры банка или кассы ? Пользователи, которым требуется ограниченный доступ для введения части плановой информации например, сотрудники ЦФО ответственные распорядители по статьям БДДС и БДР , подающие заявки руководителю ЦФО ? Пользователи, которым требуется ограниченный доступ к части плановой и фактической информации например, Руководители ЦФО, ответственные за планирование в пределах данного ЦФО ? Пользователи, которые вводят и изменяют только регламентную информацию например, изменяют структуру справочников ЦФО, Статей и т.д. Каждый из указанных классов пользователей это отдельная роль в системе.
И возможны случаи, когда один и тот же сотрудник должность имеет несколько ролей в системе наборы прав и интерфейс. Например, должность Финансовый директор может иметь роли Финансовый директор группы и Менеджер планирования ЦФО Управление. Для первой группы пользователей реализовать безопасность просто закрыть в Конфигураторе доступ к соответствующим пунктам интерфейса и закрыть права.
Оставить можно только журналы и документы сообщений. Примером такого интерфейса является интерфейс бухгалтера ввода факта.
Для пользователей, которым требуется полный доступ ко всей информации в частности, директорам создается специальный интерфейс и набор прав. В справочнике пользователей следует установить свойство Просмотр всех документов. При необходимости можно ограничить для данного круга пользователей ввод данных в документы и справочники, например, с помощью настройки интерфейса. В этом случае необходимо учесть, что для ввода данных через модуль Гибкие бюджеты требуется право на создание и проведение документов Планирование. Разработчики в составе поставки предлагают свой вариант для пользователей такого класса набор прав Финансовый директор, интерфейс Финансовый директор. Есть ряд пользователей, которым нужно дать доступ только для ввода фактической информации. Типичным примером являются бухгалтеры, которые, вводя первичные документы, создают на их основании документы Фактическое движение денежных средств и Фактическое начисление доходов и расходов.
Для таких пользователей надо дать полный доступ к этим документам и журналам, а также доступ на чтение к справочникам ЦФО, Статьи, Аналитики.
Если для данных пользователей предполагается получение отчетной информации по всей фактической, то в справочнике пользователей следует установить свойство Просмотр всех документов.
Но при этом запретить всякий доступ к действиям с документами планирования и запуску модуля Гибкие бюджеты вызова обработки Гибкий бюджет. Разработчики в составе поставки предлагают свой вариант для пользователей такого класса набор прав Бухгалтер ввода факта, интерфейс Бухгалтер ввода факта. Если пользователю необходимо только формировать планы и заявки по отдельным статьям отдельных ЦФО, то они указываются как ответственные распорядители для выбранных ЦФО и статей, а доступ к отчетам закрывается.
В этом случае они смогут только сформировать документ и далее отправить его на рассмотрение руководителя ЦФО менеджера планирования. Если требуется запретить проведение этих документов то есть, если их действия требуют утверждения руководителем ЦФО , то в Конфигураторе закрывается доступ для проведения документов типа Заявка на использование ДС и Планирование. Разработчики в составе поставки предлагают свой вариант для пользователей такого класса набор прав Ответственный распорядитель, интерфейс Ответственный распорядитель. Для пользователей с ограниченным доступом к плановой и фактической информации разработчиками предусмотрен специальный многоуровневый механизм защиты данных, помимо штатных средств Конфигуратора.
Во-первых, для каждого ЦФО указывается его руководитель менеджер планирования. Данный сотрудник имеет доступ ко всей плановой и фактической информации только по данному ЦФО. Если такого доступа давать никому не требуется что, впрочем, означает проблемы в финансовой структуре, то для данного ЦФО указывается специально вводимый новый пользователь, не имеющий доступа в саму программу.
Если пользователь является менеджером планирования руководителем по группе ЦФО папке, то он автоматически получает полный доступ ко всем подчиненным ЦФО. Далее, для каждого ЦФО в подчиненном справочнике можно установить ответственных распорядителей по отдельным статьям. Ответственный распорядитель имеет полный доступ к плановой и фактической информации только в пределах указанного ЦФО и указанной статьи которые задаются в подчиненном справочнике для ответственных распорядителей. В итоге достигается матричная безопасность ЦФОхСтатьяхПользователь.
Если необходимо запретить пользователю данного класса доступ к фактической информации, то это делается в Конфигураторе штатными средствами. Также для данного класса возможно запрещение просмотра и редактирования справочников ЦФО и Статьи, так как там может храниться конфиденциальная информация.
При этом выбор ЦФО или статей производится из вспомогательных служебных справочников справочников с проверкой безопасности. Разработчики в составе поставки предлагают свой вариант для пользователей такого класса набор прав Руководитель ЦФО , интерфейс Руководитель ЦФО . Для пользователей, вводящих информацию регламентного характера, необходимо дать полный доступ к соответствующим справочникам, запретив всякое редактирование другой информации через документы. Обычно такими справочниками являются ЦФО, Статьи, Сценарии планирования, Открытые для планирования периоды, Аналитики.
Разработчики в составе поставки предлагают свой вариант для пользователей такого класса набор прав Администратор, интерфейс Администратор . 3.3.3 УстановкаВсе детали установки можно посмотреть в файле install.txt. Программу нужно устанавливать только на тот компьютер, на котором будет храниться база данных вернее, конфигурация. На клиентские машины ставить ничего не надо, при старте 1С она сама скопирует необходимые ей файлы на остальные машины.
Файл - setup.exe. Если при запуске программы возникает corrupt installation detected или Use only English letters path, это означает, что в имени пути к файлу содержатся знаки неанглийского алфавита. Скопируйте файл, например, в корень C и запустите заново программу. Если после указанного действия ошибка не пропала поврежден дистрибутив и следует обратиться к разработчикам или дилерам за новой версией. Если в процессе установки программа зависла или выполнила недопустимую операцию перезагрузите компьютер и повторите установку.
Если в процессе установки возникла ошибка Runtime, то повторите установку после перезапуска системы. Возможно, что ошибка повторится. Попробуйте работу с самой программой ошибка может быть некритичной. 3.3.4