Разделение списков аутентификации 1с.
В разных рабочих ситуация возникает необходимость ограничения списков сотрудников при авторизации, это оптимизирует процесс и выглядит системно и аккуратно. Безопасность конечно усиливает слабо, но от некоторых компрометаций помогает.
Рассмотрим разделение списков аутентификации средствами 1с при помощи команды запуска /Z и механизма Общий реквизит.
Смоделируем организацию «Алеф» с множеством магазинов и главным офисом, создадим экспериментальную базу со множеством точек входа:
Алеф:Магазин на Кутузова
Алеф:Магазин на Московской
Алеф:Вход для директора
Алеф:Вход для технических специалистов
Алеф:Отдел Маркетинга
Проигнорируем предупреждение:
Создадим несколько произвольных ролей и обязательно какую-нибудь административную.
Далее приступим к созданию списка пользователей
Администратор
Директор
Кассир на Кутузова
Кассир на Московской
Менеджер
Оператор
Каждому пользователю назначим ранее созданную роль.
Создадим общие реквизиты для групп пользователей, а для администратора создавать нет необходимости, т.к администраторской учетной записи разделение не присваивается.
Директор
Кассир
ОтделМаркетинга
Всем общим реквизитам укажем в свойствах Разделение данных и Разделение аутентификации параметр Разделять
Применим изменения и обращаем внимание, что изменения затрагивают пользователей.
Переходим в раздел пользователей и отмечаем, что появилась вкладка Разделение данных
Отметим только дин разделить у пользователя Директор, в поле разделителя ничего не вносим.
Обновляем конфигурацию. Заходим в точку входа Алеф:Вход для директора и замечаем, что пропал директор из списка аутентификации, не паникуем. Переходим настройки точки входа по кнопке Изменить, в дополнительных параметрах запуска вносим команду с параметрами:
/Z+
Проверяем, что директор появился в единственном числе.
 |
Настроим точки входа для остальных сотрудников и рабочих мест.
Для Кассиров внесём разделители: Кутузова и Московская соответственно
Обновляем базу данных вносим параметры: для входа в
Алеф:Магазин на Кутузова — /Z-,+Кутузова
Алеф:Магазин на Московской — /Z-,+Московская
Разделители в параметре указываем в соответствии с их расположением в списке.
Возможно списки можно объединить, но способа такого я не нашёл.
Проверяем списки.
Настроим список пользователей для Отдела маркетинга. Предположим, что необходимо чтобы отражались все сотрудники отдела. Тогда необходимо внести одинаковые разделители для всех сотрудников.
Вводим параметр запуска
/Z-,-,+ОтделМаркетинга
 |
И проверяем список
Вход для Администратора настроим в привилегированном режиме с командой:
/UsePrivilegedMode это опционально.
Рассмотрели списки авторизации
из одного пользователя —Директора;
из нескольких пользователей, но с разными разделителями — Места Кассира;
из нескольких пользователей, но с одним значением в разделителе, можно вообще не указать;
вход для технического сотрудника не требует никаких параметров /Z
