Главная
КОМПАС-CLOUD
Скачать
Цены   
Вебинары
Новости
Контакты
ERP - система
Мобильные решения
Решение для

  Администратор меню/права доступа

Вопрос:
В CRM-системе "КОМПАС: Маркетинг и менеджмент" реализована возможность протоколирования событий (различных, по выбору пользователя: вход, выгрузка, открытие пунктов меню и т.п.).
  1. Можно ли данной настройкой пользоваться для протоколирования тех же действий но в других модулях ERP-системы?
  2. Ведется ли это по умолчанию или требует настройки соответствующих таблиц?
Вопрос связан с тем, что для соответствия "КОМПАСа" стандарту по защите данных К3 не хватает средств идентификации, регистрации действий пользователей (вход в систему/выгрузки и т.п.)- на наш взгляд это можно было бы компенсировать настройкой Протоколирования во всех модулях и установкой сложности паролей (в настройках пароля не менее 6-7 символов). Прошу высказать Ваше мнение по данному вопросу.

Ответ:
Вы абсолютно правы: включение протоколирования обеспечивает полное соответствие стандарту К3. Протоколируемые события разделяются на две части:
  1. основные события. В настройке протоколирования они представлены в верхней части списка и для них кнопка Удалить не активна. Эти события протоколируются одинаково во всех модулях, в которых соответствующее событие может наступить;
  2. дополнительные события. В настройке протоколирования они предствалены в нижней части списка и для них кнопка Удалить активна. Эти события обеспечиваются соответствующей настройкой метаданных. В некоторых случаях такие настройки делаются одинаково для нескольких модулей, и тогда в этих модулях такие события протоколируются одинаково. В некоторых случаях настройки являются индивидуальными для конкретного модуля. Для того, чтобы получить информацию о том, какое из дополнительных событий протоколируется в конкретных модулях, просим указать названия интересующих вас событий.
Вопрос:
Каким образом предоставить права на корректировку данных разбивки по расчетам только определенным пользователям? Остальным предоставить права на просмотр.

Ответ:
В настоящий момент имеется только один способ настроить доступ к табличной форме, которая вызывается программно или бизнес-процедурой: надо ту же табличную форму добавить в главное меню и настроить к ней доступ. В данном конкретном случае потребуется выполнить такую настройку для табличных форм LIC_CH_N и LIC_CH_N1. Рекомендуется такие пункты собрать в отдельное вертикальное меню или в одно подменю в рамках меню Настройка, чтобы было ясно, что эти пункты не предназначены для работы, а нужны только для настройки. К сожалению, к такому меню (подменю) нельзя закрывать доступ, так как закрытие доступа распространится и на входящие в него пункты, тогда как нужно, чтобы доступ к пунктам был открыт, но для некоторых - в режиме только для чтения.
Вопрос:
Возможно ли реализовать разграничение доступа по отделам к данным об отпусках и неявках?

Ответ:
Разграничение доступа по отделам в журнале неявок реализовано. Для того, чтобы оно действовало, в структуре журнала неявок должно быть поле OTD (в поставке версии 12.86.01 такое поле имеется). Также рекомендуется добавить в табличную форму колонку для этого поля, а еще учесть поле в настройке связи со справочником (эти рекомендации также учтены в поставке). Старые записи журнала неявок, в которых номер отдела не указан, не участвуют в разграничении доступа, то есть они видны всем.
Вопрос:
Подскажите, для чего нужна роль Admin и какие у нее права? Может быть, это где-то описано? Куда можно посмотреть?

Ответ:
Роль Admin - это просто роль, настроенная через Менеджер ролей для доступа ко всем пунктам меню, и имеющаяся по умолчанию в поставке. Она не является аналогом признака Администратор в списке пользователей, и ее можно присвоить пользователю, у которого такого признака не установлено.

Пользователь с правами администратора может добавлять пользователей, устанавливать/изменять пароь на вход, формировать права доступа к отдельным пунктам меню: "черный" и "белый" списки. Администратор меню позволяет настраивать разграничение доступа к пунктам меню задачи не только по пользователям, но и по ролям. Для настройки разграничения доступа по ролям необходимо:
  • определить роли с помощью менеджера ролей;
  • установить значения конфигурационных переменных kfg_NewRights и kfg_MAAccess равным 1 через пункт меню "Сервис | Параметры конфигурации;
  • выйти из модуля и войти в него пользователем, имеющим права администратора (т.е. у которого в пункте меню "Настройка | Список пользователей" установлен признак Администратор);
  • с помощью администратора меню (это будет единственный пункт меню, доступный по умолчанию после настройки, описанной выше!) настроить разграничение доступа для всех нужных пунктов меню, используя список пользователей и ролей, созданных ранее.
Более подробно об этом написано в документе "Настройка доступа пользователей и ролей.doc", входящем в комплект документации.
Вопрос:
Что означает предупреждение: "Не найден пользователь с кодом nnn все настройки прав для него игнорируются"?

Ответ:
Такое предупреждение говорит о том, что когда-то был удален пользователь, для которого в администраторе меню были настроены права доступа.
Вопрос:
Чем активатор отличается от табличной формы? Например, активатор "Ведение табеля" от табличной формы "Табель рабочего времени"?

Ответ:
С помощью активатора осуществляется вызов программного кода, написанного разработчиками на языке С++. Но при этом в Администраторе меню отсутствуют возможности настройки, характерные для табличной формы: режим "только чтение", авторизация записей. В связи с этим во многих случаях предусмотрена возможность подключать ту же форму стандратными средствами. При этом в реальности вызывается тот же программный код, а не стандартный алгоритм открытия табличной формы. Но программный код учитывает настройки, сделанные для табличной формы при описании пункта меню.
Вопрос:
Пользователь входит в программу как администратор с паролем и не может увидеть содержимое ЖХО. Уверяет, что ограничений в настройке списка пользователей не имеет. Дополнительная информация: в таблицу G_X добавлены поля автор и дата последних изменений.

Ответ:
Автор последнего изменения здесь роли не играет, так как используется поле автора записи (USR), которое в таблице имеется. В виде исключения, авторизация записей в этом журнале может настраиваться не только в главном меню, но и в конфигурации на закладке Авторизация. Кроме того, надо напомнить, что после закрытия периода все проводки предыдущих периодов могут быть не видны в журнале, если в конфигурации (закладка Уровень контроля) включен соответствующий режим.
Вопрос:
После перехода с версии 10.79 на версию 11.83 невозможно войти в модули Зарплата и Выгрузка, программа выдает сообщение: "Для рабочего места не задан перечень отделов. Работа невозможна". Каким образом этот перечень отделов можно задать?

Ответ:
Подсистема разграниечения доступа была включена в модули Зарплата, Кадры и Выгрузка, начиная с версии 10.71 от 05.02.2003. И с самого начала действовало правило: если оператор не является администратором и для него не настроено разграничение доступа по отделам, входить в задачу такому оператору нельзя. В связи с этим возникшая ситуация не связана с переходом именно на версию 11.83, а связана с не вполне корректным проведением обновления:
  1. оператор был ранее администратором, но в процессе обновления (например, при обновлении файла меню) он потерял эти права. В этом случае необхоидимо обеспечить, чтобы данный пользователь был администратором в задачах Зарплата, Кадры и Выгрузка. Правила назначения прав администратора не изменились в версии 11.83 по сравенению с версией 10.79. Важно, однако, подчеркнуть, что права администратора даются пользовалелю отдельно для каждой задачи;
  2. оператор не был администратором, но ранее для него было настроено разграничение доступа по отделам, а при обновлении эта настройка потерялась, то есть, в процессе обновления (реструктуризации) были утеряно содержание таблиц FIZ_PATH и FIZ_CONF. Необходимо восстановить содержание этих таблиц;
  3. для входа в задачу после обновления используется код пользователя, который ранее не использовался. Например, вместо пустого пользователя используется пользователь с кодом 1, который ранее не использовался и которому перед обновлением забыли дать права администратора. Возможны следующие выходы из этой ситуации:
    • войти в задачу с другим кодом пользователя, который имеет достаточные права для того, чтобы сделать пользователя 1 администратором или настроить для него разграничение доступа (см. ниже);
    • если это не удается сделать с помощью новой версии программы, можно войти в задачу с помощью старой версии программы (в том числе - с пустым кодом пользователя, если такой пользователь был в перечне) и сделать пользователя 1 администратором либо настроить для него разграничение доступа. Для того, чтобы настроить разграничение доступа в режиме полный доступ, достаточно открыть табличную форму Рабочие места расчетчиков (FIZ_PATH), добавить в табличную форму пользователя с нужным кодом оператора и в колонке Режим доступа установить значение полный. Обратите внимание: в стандартном варианте меню табличная форма FIZ_PATH не подключена в виде пункта меню, так что ее необходимо открывать из мастера табличных форм;
    • аналогичные изменения в таблицу FIZ_PATH могут быть внесены запросом: в новой записи надо заполнить поля FIZ_PREF (уникальный номер рабочего места), FIZ_LOGIN (код оператора), FIO_PATH (фамилия - не обязательно), KOD_REG (режим доступа - для полного доступа используется звездочка: "*").
Вопрос:
При открытии табличной формы выводится сообщение: "В описании таблицы NAKLAD имеется несколько равнозначных полей, содержащих имя пользователя". Пытался воссоздать данную ситуацию, добавляя в базу и табличную форму два поля, вставляющие имя пользователя как значение "по умолчанию", но данного сообщения не получил. Вопрос: в каком случае появляется данное сообщение?

Ответ:
Данное сообщение выводится только в том случае, если для текущего пользователя табличная форма выводится в режиме авторизации записей (задается в администраторе главного меню с помощью кнопки "Разграничение доступа"). При этом будут видны только те записи, в которых указан код текущего оператора. Если таких полей два, используется то из них, для которого не установлен флажок "заполнять при любом изменении". Если таких полей более одного либо таких полей нет, но имеется более одного поля с установленным флажком, выводится упомянутое сообщение.
Вопрос:
Штатная расстановка подлючена через активатор. Как ограничить права доступа операторов?

Ответ:
Несмотря на то, что штатная расстановка и некоторые другие табличные формы включены в стандартное меню через активатор, допускается подключать их как обычные табличные формы. Тогда можно настроить права доступа как для обычной табличной формы, в частности, указать режим доступа "Только чтение". Более того, если такой режим будет указан для табличной формы NAZN или OTPUSK, то он будет одновременно действовать в случае вызова перечня назначений или отпусков работника, соответственно: табличные формы GRIDN и GRIDOTP. Про другие табличные формы, упомянутые в записи БО, даже не говорим: для них возможность настройки прав доступа существует "по праву рождения".
Вопрос:
Я выяснил следующее:
В "КОМПАС - проф" модуль "Управление финансами", версия 10.67, заведены пользователи: один администратор, остальные просто пользователи.
Захожу от имени администратора, выбираю пользователя (другого), и при смене пароля (другого просто пользователя) виден его старый пароль текстом. Это, наверное нормально.

НО! При входе просто пользователем, при выборе имени администратора, виден его пароль! Думаю, это не есть нормально. Прошу проверить эту ситуацию.

Ответ:
Ситуация у нас подтвердилась.
Но это не ошибка. Администратор на то и администратор, чтобы устанавливать доступ. Для того, что бы пользователь не смог увидеть пароль администратора в пункте "Список пользователей", нужно закрыть от него этот пункт, т.е. в пункте "Администратор меню" установить по кнопке "Разграничение доступа" "Системный пункт", тогда для пользователя он станет неактивным.
Вопрос:
Как организовать возможность видеть все, но в режиме "только для чтения"?

Ответ:
В администраторе меню есть возможность вызывать табличную форму из пункта меню в режиме "Только чтение". Заносите пользователя в черный список (кнопка "Разграничение доступа" для пункта меню) и уточняете его права, ставя "Только чтение" без авторизации. Т.е. видеть будет все записи, но не сможет ни корректировать, ни добавлять, ни удалять.
Вопрос:
Можно ли запускать табличную форму или функцию программы только по горячей клавише, не создавая пункта меню?

Ответ:
Нет, такой возможности у нас пока нет.


Вернуться к главному перечню вопросов

Проекты

«КОМПАС» автоматизирует расчет зарплаты в «Политехе».







Ижорские заводы
Credit Suisse
СУС
Нефаз
ГЭТ
Бимарт
Электрозавод
СПбГПУ
ING BANK
36-й трест
Интелтех
ИСПИП
Прометей
Рубин
НИТИ
Гидросталь
НШО
БМК
ЗСВ
НИИ ОЧБ
Верфь бр. Нобель
Волгограднефтемаш
Вологдагаз
СГА
Туламашзавод
Терра Экология
ЦЛП
КСЗ
Stainless Steel
Невский Альянс
Электросила
ЛМЗ
ЗТЛ
НРД
ЖСА
САХ
ЗРТО
Фавор-Гарант
Фред Астор
Спб МСИ
Псковэнерго
Нейроком
Альпари-Центр
Алмаздортранс
Береговой
ВНИИНМАШ
ВСЗ
Изотоп
Ива
КВЗ
Норд
Розан Файнэнс
Совтигаз
Торжество+
ТТК
КОРИС ассистанс
Электромеханика
КНИИМ
Оптэк
ТТК
Аквилон
БАРЛ
Центр
Гириконд
ЛЕННИИХИММАШ
МГПУ
Алмаз
Новый регистратор
Сигнал
СКБК
Уют
Foto.ru
Галакт
ЦТСС
Sharp
Спецмаш
СЭБ Банк
33-й СРЗ
Электроавтоматика
Кемеровохлеб
Сибтензоприбор
Стоком
Флора-Москва
НИПНИ им. Бехтерева
РСМ Топ-Аудит
Гранит-Электрон