Использование журнала аудита для записи действий пользователей. 1С запустить для записи журнала действий пользователя

Полный контроль действий пользователей в 1С

Скольких проблем можно было бы избежать, получая информацию о том, кто и что делал в базе данных, вовремя и в полном объеме! Ошибки, махинации с данными... Чем больше предприятие, тем более оно может быть не защищено от невнимательных или недобросовестных сотрудников. Подсистема "Полный контроль" является удобным, оперативным и гибким инструментом анализа и контроля действий пользователей 1С. В состав модуля включен механизм учета трудозатрат, исходя из данных о выполненных пользователями операциях за отчетный период.

 

Предлагаемый комплекс доработок типовых конфигураций 1С позволяет фиксировать кто, что и когда изменил в любых документах и справочниках информационной базы, с детализацией:

•Дата изменения

•Пользователь

•Объект (такой-то документ или элемент справочника)

•Действие (создал/изменил/сохранил/провел/отменил проведение/пометил на удаление/удалил)

•Реквизит объекта (например, контрагент из шапки, сумма или количество из табличной части)

•Старое значение реквизита

•Новое значение реквизита

Таким образом, администратор всегда может получить историю изменений любого объекта данных с подробной детализацией. Имеется возможность делать запрос по конкретному объекту, либо восстановить историю действий конкретного пользователя за выбранный период времени, формировать отчет по измененным объектам конкретного пользователя.

В рамках предлагаемого решения реализован механизм контроля и анализа загруженности пользователей, на основании производимых ими действий в базе.

Для того, чтобы журнал изменений не перегружал рабочую базу данных, в составе поставки разработки «Полный контроль действий пользователей» предлагается отдельная конфигурация, в которую может производиться выгрузка данных о действиях пользователей с помощью OLE-соединения, с удалением этих записей из рабочей базы. 

Реализован механизм внешних запросов из основной рабочей базы к данным по действиям пользователей, хранящимся во вспомогательной базе.

Имеется возможность формировать отчеты о действиях пользователей за период, делать обзор, кто и какие документы делал по конкретному документу, анализировать действия конкретного пользователя, получать сравнительную диаграмму загрузки пользователей.

Таким образом, состав модуля «Полный контроль действий пользователей» входит три отдельных блока:

•Учет действий пользователь

•Учет трудозатрат

•Внешний модуль для хранения данных о действиях пользователей

Код поставки открыт и доступен для изменения. 

Как это работает

Менеджер компании «Джест МСК» Лариса Шапокляк приняла заказ от покупателей на поставку картриджей.

Документ был сохранен и проведен.

Через некоторое время другой менеджер Гарик Плохов случайно или умышленно открыл этот документ, поменял в нем количество в первой строке, добавил еще одну строку и зачем-то поменял ставку НДС.

Он также сохранил и провел документ. Лариса, как внимательный сотрудник, конечно же нашла бы эти изменения и исправила, если бы … ее не уволили после беседы директора с недовольным клиентом, получившим не то, что он заказывал.

Впрочем, такой ситуации можно было бы избежать, если бы в базу 1С, где работают Лариса и Гарик, был бы интегрирован модуль «Полный контроль действий пользователей», ведь достаточно было бы установить отбор по проблемному документу, чтобы увидеть, кто, когда и какие изменения в него вносил, чтобы понять, что Лариса ни в чем не виновата.

И это еще не все возможности модуля «Полный контроль действий пользователей». С его помощью можно было бы легко избежать конфликта с клиентом, потому что каждый сотрудник может формировать отчет, показывающий, кто, когда и как изменял именно его документы

Таким образом, менеджер Лариса сразу бы увидела, что введенная ею заявка была изменена Гариком Плоховым и приняла бы соответствующие меры.

Анализ действий пользователей

Кстати, говоря, действиями Гарика могла бы смело заинтересоваться служба безопасности предприятия! Если установить отбор конкретно по нему в журнале изменений, то станет очевидно, что он поработал не только с документами Ларисы. В частности, журнал изменений показывает, что Гарик поменял количество и сумму заказываемых изделий у одного из поставщиков. Вряд ли он сделал это по ошибке…

 

Для удобства анализа подозрительных действий пользователей в поставку модуля «Полный контроль действий пользователей» включен отчет «Что менял пользователь чужого», позволяющий увидеть, какие документы и как менял пользователь за указанный период, авторами которых он сам не является.

 

Контекстный анализ изменений документа

 

Для удобства использования системы «Полный контроль» реализована возможность вызывать отчет об истории изменений конкретного документа непосредственно из формы документа через меню «Печать». 

 

В поставку включена внешняя печатная форма отчета по изменениям конкретного документа, которую можно привязывать к любому документу через сервис «Регистрация внешних печатных форм»

 

Таким образом, получить информацию о всех изменениях любого документа удастся непосредственно из формы этого документа, используя стандартный сервис типовых конфигураций 1С «Печать». 

 

Планирование загруженности пользователей. Учет трудозатрат.

В основу метода оценки трудозатрат пользователей положена идея, что совокупность действий над объектами информационной базы: создание, редактирование, проведение документа, формирование отчета, новая запись в справочнике занимает некоторое время, и количество таких действий определяет загруженность пользователя на его рабочем месте.

Блок «Трудозатраты» является автономным. На его основании выполняется планирование и оценка загрузки пользователей в продолжении отчетного периода, рассчитывается, если это необходима, персональная сумма оплаты, исходя из плановых и фактических трудозатрат. 

Планирование загруженности пользователей осуществляется в рабочей базе с помощью документа «Трудозатраты»

Обратимся к примеру. Мы предполагаем, что менеджер должен в течение месяца ввести в базу не менее тысячи новых товаров, внести записи, как минимум, о ста новых контрагентов и создать пятьсот заявок на товары и документов отгрузки. Этим нормам будут соответствовать три строки в документе «Трудозатраты».

Для определения каждой нормы мы должны указать: 

•Вид операции

•Объекты, над которыми она выполняется (конкретные документы и справочники)

•Норму или планируемое количество операций

•Период, в который эта норма должна быть выполнена (день, неделя, месяц, квартал, полугодие, год)

•Оценку трудозатрат на выполнение одной операции (часы, минуты, секунды)

•Стоимость, которую получает сотрудник за выполнение одной операции 

На закладке «Пользователи» выбирается список пользователей, для которых установленные нормы должны действовать. Из приведенной схемы ясно, что мы теперь не только можем оценивать загруженность пользователей в любой период времени, но и рассчитывать оплату их работы, в зависимости от выполненных в течение отчетного периода реальных действий.

Список видов операций позволяет создавать самые детальные схемы планирования и учета действий пользователей, от создания объектов до добавления новых строк в документы.

Поскольку работа с различными объектами информационной базы требует разных трудозатрат, то и оценка трудозатрат детализируется относительно различных объектов. Т.е., для работу с каждым объектом можно указывать собственные нормы. При этом, одинаковые нормы могут быть расписаны сразу для группы объектов.

 

 

Отчет «Трудозатраты»

Отчет «Трудозатраты» входит в состав модуля «Полный контроль действий пользователей» и является многофункциональным аналитическим инструментом. Он имеет несколько закладок.

Настройка.

На закладке «Настройка» предполагается выбор периодичности формирования отчета с некоторой даты, число периодов, данные по которым войдут в отчет, различные варианты группировок и детализации.

Группировать отчет можно по нескольким видам группировок, в произвольном порядке.

Не смотря на то, что плановые трудозатраты могут быть установлены, скажем, на месяц, отчет можно формировать с произвольной периодичностью: по дням, по неделям, по кварталам, за полугодие и год. Указывая количество периодов, мы получаем возможность сравнивать загруженность пользователей в разные временные отрезки.

Диаграмма

На закладке «Диаграмма» представлено графическое отображение данных отчета, в видже сводной диаграммы. Вид диаграммы определяет пользователь.

 

Отчет

На закладке «Отчет» формируется отчет в виде таблицы, соответственно указанных на закладке «Настройка»  группировок и детализаций. В детализации может входить число операций, оценка трудозатрат, стоимость.

 

Итак, модуль «Трудозатраты» сам по себе является достаточно интересной темой для автоматизации, но, входя в состав не менее интересного механизма – модуля «Полный контроль действий пользователей», существенно расширяет его функции и делает применение в работе более многогранным. 

 

Выгрузка данных в отдельную базу

В поставку «Полный контроль действий пользователя» входит автономный модуль «Полный контроль действий пользователей», позволяющий:

•Забирать записанные данные о действиях пользователей из рабочей базы

•Очищать рабочую базу от скопированных от записей о действиях пользователей

•Формировать запросы о действиях пользователей из основной базы в on-line режиме

Имеется возможность подключения как к файловому варианту информационной базы, так и к базе на сервере.

В автономном модуле содержатся все отчеты, что и в основном. Имеется возможность открытия документа через OLE-соединение из рабочей базы. 

Также в автономном модуле реализован механизм обработки запросов от пользователей  рабочей базы в on-line режиме. Этот режим позволяет в основной рабочей базе, из которой данные периодически выгружаются в автономную, формировать все отчеты, делая запросы к выгруженному журналу действий пользователей в автономной базе. Настройка прав пользователей на возможность удаленного формирования отчетов производится администратором в автономном модуле.

Таким образом, автономный модуль «Полный контроль» является удобным и многофункциональным инструментом, позволяющим анализировать и оценивать работу пользователей информационной базы даже без их ведома. Его применение в работе позволяет полностью разгрузить рабочую базу от сохраненной истории действий пользователей.

Приобретение и интеграция подсистемы «Полный контроль действий пользователей»

Подсистема «Полный контроль» актуальна на предприятиях, где имеется большое количество пользователей с разветвленной структурой полномочий, работающих с базой 1С. Она позволяет однозначно отвечать на вопросы: кто и когда ввел, изменил, испортил те или иные данные. 

Комплекс «Полный контроль действий пользователей» интегрируется в любую конфигурацию 1С:Предприятие 8.1 и 8.2 отдельной подсистемой, без  изменения структуры объектов конфигурации. Это позволяет обновлять конфигурацию без каких-либо сложностей. 

При заказе подсистемы «Полный контроль действий пользователей» ООО «О-Планет» выполняет самостоятельно весь объем работ по интеграции разработки в предоставленную заказчиком конфигурацию. Мы также готовы предоставить потенциальным заказчикам удаленный доступ для демонстрации и оценки работы подсистемы 

Имеется несколько вариантов поставки подсистемы: «Полный контроль действий пользователей»

Закажите интеграцию подсистемы «Полный контроль действий пользователей» через наш сайт! Мы выполним работы в течение нескольких дней. Все коды передаются заказчику в открытом виде. Наш коллектив готов выполнить доработку программы по Вашим индивидуальным требованиям.

 

www.o-planet.ru

Полный контроль действий пользователей в 1С. Возможно и совсем не сложно

 

Полный контроль действий пользователей. 

Предлагаемый комплекс доработок типовых конфигураций 1С позволяет фиксировать кто, что и когда изменил в любых документах и справочниках информационной базы, с детализацией:

• Дата изменения
• Пользователь
• Объект (такой-то документ или элемент справочника)
• Действие (создал/изменил/сохранил/провел/отменил проведение/пометил на удаление/удалил)
• Реквизит объекта (например, контрагент из шапки, сумма или количество из табличной части)
• Старое значение реквизита
• Новое значение реквизита

Таким образом, администратор всегда может получить историю изменений любого объекта данных с подробной детализацией. Имеется возможность делать запрос по конкретному объекту, либо восстановить историю действий конкретного пользователя за выбранный период времени, формировать отчет по измененным объектам конкретного пользователя.

Как это работает

Менеджер компании «Джест МСК» Лариса Шапокляк приняла заказ от покупателей на поставку картриджей.

Документ был сохранен и проведен.

Через некоторое время другой менеджер Гарик Плохов случайно или умышленно открыл этот документ, поменял в нем количество в первой строке, добавил еще одну строку и зачем-то поменял ставку НДС.

Он также сохранил и провел документ. Лариса, как внимательный сотрудник, конечно же нашла бы эти изменения и исправила, если бы … ее не уволили после беседы директора с недовольным клиентом, получившим не то, что он заказывал.

Впрочем, такой ситуации можно было бы избежать, если бы в базу 1С, где работают Лариса и Гарик, был бы интегрирован модуль «Полный контроль действий пользователей», ведь достаточно было бы установить отбор по проблемному документу, чтобы увидеть, кто, когда и какие изменения в него вносил, чтобы понять, что Лариса ни в чем не виновата.

И это еще не все возможности модуля «Полный контроль действий пользователей». С его помощью можно было бы легко избежать конфликта с клиентом, потому что каждый сотрудник может формировать отчет, показывающий, кто, когда и как изменял именно его документы

Таким образом, менеджер Лариса сразу бы увидела, что введенная ею заявка была изменена Гариком Плоховым и приняла бы соответствующие меры.

Кстати, говоря, действиями Гарика могла бы смело заинтересоваться служба безопасности предприятия! Если установить отбор конкретно по нему, то станет очевидно, что он поработал не только с документами Ларисы. В частности, отчет показывает, что Гарик поменял количество и сумму заказываемых изделий у одного из поставщиков. Вряд ли он сделал это по ошибке…

 

Приобретение и интеграция подсистемы «Полный контроль действий пользователей»

Подсистема «Полный контроль» актуальна на предприятиях, где имеется большое количество пользователей с разветвленной структурой полномочий, работающих с базой 1С. Она позволяет однозначно отвечать на вопросы: кто и когда ввел, изменил, испортил те или иные данные.

Комплекс «Полный контроль действий пользователей» интегрируется в любую конфигурацию 1С:Предприятие 8.1 и 8.2 отдельной подсистемой, без  изменения структуры объектов конфигурации. Это позволяет обновлять конфигурацию без каких-либо сложностей.

При заказе подсистемы «Полный контроль действий пользователей» ООО «О-Планет» выполняет самостоятельно весь объем работ по интеграции разработки в предоставленную заказчиком конфигурацию. Мы также готовы предоставить потенциальным заказчикам удаленный доступ для демонстрации и оценки работы подсистемы

Имеется несколько вариантов поставки подсистемы: «Полный контроль действий пользователей»

 

Поставка	Описание поставки	Возможность обновления простым объединением	Стоимость
Облегченная	ведет учет изменений ограниченного числа документов, указанных заказчиком, не более десяти	Сохраняется	4500
Профессиональная	ведет учет изменений любых справочников и документов информационной базы	Сохраняется	7500
Корпоративная	ведет учет изменений любых справочников и документов информационной базы, а также фиксирует просмотры документов без сохранения, позволяет узнать, кто, когда и какие отчеты формировал.	Требует изменения объектов конфигурации с потерей возможности обновления простым объединением	19500

 

 

Заказ на работы по интеграции подсистемы «Полный контроль действий пользователей» осуществляется через сайт разработчика и выполняется в течение нескольких дней. Все коды передаются заказчику в открытом виде.

Данный материал является частной записью члена сообщества Club.CNews.Редакция CNews не несет ответственности за его содержание.

club.cnews.ru

История работы пользователей - Разработки для 1С

Изучая записи Журнала Регистрации в поисках намеков на действия пользователей, в очередной раз, поймал себя на мысли, что хорошо было бы посмотреть не только сухие данные по изменению объектов ИБ, но и увидеть как пользователь работает с интерфейсом системы. Какими вариантами отчетов пользуется, какие разделы открывает, какие документы открывал. Часто эта информация нужна, чтобы оперативно получить ссылку на объект с которым пользователь работал и у него возникли проблемы.

Опытные разработчики знают, что можно зайти под любым пользователем, подменив на время входа пароль, и все увидеть самому. Но это всегда долго. Нужно запустить инструменты, найти пользователя, дождаться открытия программы и т.д. И я решил изучить вопрос истории работы пользователей детальней.

Читая документацию 1С стало ясно, что последние 200 записей истории каждого пользователя хранятся в ИБ на сервере в таблице _usersworkhistory.

Документация поведала мне, что есть замечательный метод ИсторияРаботыПользователя.Получить(). Но описание к нему дало ясно понять, что метод этот очень недоработан, т.к. менеджер ИсторияРаботыПользователей позволяет очистить всю историю всех пользователей, но получить всю историю или по какому-либо отдельно взятому пользователю – невозможно. Только под Текущим!

Я подумал, неужели в 1С нет никаких методов запустить отдельно взятую процедуру под нужным мне пользователем? И оказалось, что легких путей – нет! Но есть Регламентные задания, которые умеют выполняться под любым пользователем…

Оставалось понять как решить следующие потянувшиеся проблемы:

– как в рамках обработки не редактируя конфигурацию создать нужное мне регламентное задание, которое будет выполнять процедуру из этой обработки;

– регламентные задания невозможно запустить по щелчку мыши в отличие от фоновых;

– нет никакой возможности передать параметры регламентному заданию, т.к. конфигурация не знает ничего о моей обработке;

– регламентное задание не вернет мне никаких данных, т.к. оно не знает по какому адресу ему поместить результат (параметры ведь не передать никак), к тому же между сессиями ВременноеХранилище не передается. (несмотря на то что документация заявляет об обратном. Все сделал по инструкции из документации с передачей пустого значения и адреса хранилища)

– нужно как-то ловить момент завершения регламентного задания;

Все эти проблемы были решены через трюки и уловки. Скажу только, что обработку обязательно необходимо подключать через механизм БСП: ДополнительныеОтчетыИОбработки, под пользователем с правами Администратора, обязателен Клиент-Серверный вариант базы (иначе рег.задания не работают), обработка в процессе выборки истории создает рег.задание в ИБ, пишет данные в Справочник.ДополнительныеОтчетыИОбработки, удаляет рег.задание по окончании. Никакие внешние компоненты, shell скрипты или COM объекты не используются.

Пользуйтесь на свой страх и риск, на здоровье! Ничего такого серьезного и криминального она не делает. Советы по улучшению приветствуются.

1c-e.ru

Использование журнала аудита для записи действий пользователей

Эта документация перемещена в архив и не поддерживается.

Применимо к: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Последнее изменение раздела: 2011-03-19

В журнале аудита записываются отдельные действия определенных пользователей. При включении ведения журнала аудита администраторы могут использовать его для отслеживания всех изменений объектов-получателей. Журнал аудита может помочь организации обеспечить соблюдение нормативных и законодательных требований. Тщательная настройка области ведения журнала аудита позволяет управлять тем, какие именно действия будут отслеживаться, что упрощает анализ и управление журналами аудита.

В этом разделе рассматриваются следующие вопросы:

По умолчанию в журнал заносятся все действия, основанные на командлетах Windows PowerShell и не начинающиеся со слов Get или Test. Действие не обязательно должно выполняться напрямую в Windows PowerShell. Все действия на панели управления Exchange и в параметрах Outlook Web App основаны на командлетах Windows PowerShell. Всякий раз когда пользователи используют Windows PowerShell, панель управления Exchange или параметры Outlook Web App для любых действий, приводящих к созданию, изменению или удалению объекта, их действия будут занесены в журнал.

Данные журнала аудита записываются в сообщениях электронной почты, отправляемых в почтовый ящик аудита. Когда пользователь выполняет действие, подлежащее записи, в почтовый ящик, указанный как почтовый ящик аудита, где хранятся журналы аудита, отправляется сообщение электронной почты. Если действие затрагивает несколько командлетов, каждый из них указывается в отдельном сообщении. Если один и тот же командлет применяется к нескольким объектам, каждый объект также указывается в отдельном сообщении.

При планировании стратегии ведения журнала аудита следует определить, как должны архивироваться сообщения для журнала аудита, отправляемые в почтовый ящик аудита. Квота почтового ящика, то есть максимальный размер почтового ящика, составляет 10 ГБ, но служба электронной почты прекращает доставку электронной почты в почтовый ящик, когда его размер достигает предела запрета приема, который составляет 9,668 ГБ. В связи с этим при использовании Синхронизация каталога Outlook Live (OLSync) не следует использовать журналы аудита без тщательной настройки для сокращения области журнализируемых действий пользователей. В противном случае почтовый ящик аудита может быстро переполниться сообщениями. 

Для просмотра журналов аудита можно использовать любой почтовый клиент, например Microsoft Office Outlook или Microsoft Office Outlook Web App, для доступа к указанному почтовому ящику аудита.

Каждое сообщение содержит следующие сведения.

Элемент Описание

Тема сообщения	Тема сообщения электронной почты имеет следующий формат: <Вызывающий> : <Имя командлета>. Вызывающий — это учетная запись пользователя, от имени которой запущен командлет. Имя командлета — это имя командлета, запущенного пользователем.
Имя командлета	Это имя командлета, запущенного пользователем. Каждое сообщение электронной почты должно содержать не более одного значения параметра Имя командлета.
Измененный объект	Это имя объекта, измененного командлетом. Каждое сообщение электронной почты должно содержать не более одного значения параметра Измененный объект.
Параметр	Параметры, использованные с командлетом, и значения, указанные для них. Если использовалось несколько параметров, будет показано несколько полей Параметр.
Измененное свойство	Имена и значения измененных свойств. Если изменялось несколько свойств, будет показано несколько полей Измененное свойство.
Вызывающий	Это учетная запись пользователя, от имени которой запущен командлет. Этот параметр задается идентификатором безопасности GUID. Чтобы сопоставить его с конкретным пользователем, выполните следующую команду: Например, если идентификатор безопасности S-1-5-21-2509217035-2741517866-3256245913-3907 указан в параметре Вызывающий, запустите в Windows PowerShell следующую команду, чтобы определить имя соответствующего пользователя: Get-user S-1-5-21-2509217035-2741517866-3256245913-3907
Успешность	Указывает, успешно ли запущен командлет. Значение равно True или False.
Ошибка	Сообщение об ошибке, созданное в случае сбоя командлета. Если командлет запущен успешно, значение равно None.
Дата запуска	Дата и время запуска командлета. Дата и время хранятся в формате UTC.

В начало страницы

Для настройки параметров ведения журнала аудита используется Windows PowerShell.

Сведения об установке и настройке Windows PowerShell и подключении к службе см. в разделе Использование Windows PowerShell.

Выполните следующую команду:

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogMailbox <mailbox e-mail address>

Например, чтобы включить ведение журнала аудита и задать имеющийся почтовый ящик [email protected] для хранения журналов аудита, выполните следующую команду:

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogMailbox [email protected]

Примечание.   Включить ведение журнала аудита без указания почтового ящика для хранения журналов аудита нельзя. Почтовый ящик, указываемый в качестве почтового ящика аудита, не нуждается в дополнительной конфигурации. Можно просто создать обычный почтовый ящик. Если ранее почтовый ящик был указан с помощью параметра AdminAuditLogMailbox, для включения ведения журнала аудита не требуется повторно указывать почтовый ящик с помощью параметра AdminAuditLogEnabled.

В начало страницы

Как было сказано ранее, по умолчанию в журнал аудита попадают все командлеты, кроме тех, что начинаются со слов Get или Test. Если требуется ограничить отслеживаемые командлеты или параметры, можно использовать параметры AdminAuditLogCmdlets и AdminAuditLogParameters в командлете Set-AdminAuditLogConfig.

По умолчанию значение параметров AdminAuditLogCmdlets и AdminAuditLogParameters равно *, что означает, что аудиту подлежат все командлеты и параметры. Чтобы ограничить область аудита, можно указывать имена параметров и командлетов. Можно указать несколько командлетов и параметров, разделяя их имена запятыми. В именах командлетов и параметров также можно использовать подстановочные знаки ( *). Вот несколько примеров их использования в именах командлетов и параметров:

• *-Mailbox
• *Address*
• Custom*

Например, чтобы ограничить аудит командлетами, имена которых начинаются со слова Remove, выполните следующую команду:

Set-AdminAuditLogConfig -AdminAuditLogCmdlets Remove-* -AdminAuditLogParameters *

По умолчанию для командлетов, имена которых начинаются со слов Get или Test, журнализация не ведется. Используйте параметр TestCmdletLoggingEnabled командлета Set-AdminAuditLogConfig, чтобы включить или отключить ведение журнала для командлетов Test.

Чтобы включить ведение журнала для командлетов Test, запустите следующую команду:

Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $true

Чтобы выключить ведение журнала для командлетов Test, запустите следующую команду:

Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $false

Примечание.   Командлеты Test могут возвращать значительные объемы данных. В связи с этим рекомендуется включать ведение журнала для командлетов Test лишь на короткое время.

В начало страницы

Выполните следующую команду:

Set-AdminAuditLogConfig -AdminAuditLogEnabled $false

msdn.microsoft.com

11.6. Журнал регистрации. 1С: Предприятие 8.0. Универсальный самоучитель

11.6. Журнал регистрации

Для выполнения административных обязанностей часто требуется выяснить, какие события происходили в определенный момент времени или какие действия выполнял тот или иной пользователь. Для этих целей предназначен журнал регистрации.

Для открытия журнала регистрации выберите пункт «Администрирование – Журнал регистрации».

В этом журнале могут фиксироваться различные события. С его помощью администратор может получить историю работы пользователей с системой.

Журнал ведется в обоих режимах (Конфигуратор и 1С:Предприятие).

Настройка журнала производится в Конфигураторе.

Для настройки журнала регистрации выберите пункт «Администрирование – Настройка журнала регистрации». Укажите нужный режим регистрации событий в журнале регистраций. Наименование режимов регистрации расположены в порядке степени подробности (сверху вниз).

Для отключения регистрации выберите «Не регистрировать».

В процессе эксплуатации системы в журнале регистрации может накопиться значительное число записей. Для выполнения сокращения журнала регистрации в диалоге настройки журнала нажмите кнопку «Сократить».

Сокращение записей производится до указанной в поле «Удалить события до» даты.

Если требуется сохранить удаляемые записи, то установите флажок «Записать удаляемые записи в файл» и укажите имя файла-архива.

Для сохранения записей журнала регистрации в файл откройте журнал регистрации и выберите пункт «Файл – Сохранить копию». На экран выводится диалог выбора каталога и файла, в который будет произведена выгрузка, а также тип файла (по умолчанию указывается тип журнала регистрации «*.elf»). Выгрузка также возможна в формате XML.

Для просмотра архива записей журнала регистрации выберите пункт «Файл – Открыть» и в стандартном диалоге выбора файла укажите тип файла журнала регистрации (*.elf). Выберите нужный файл архива и нажмите кнопку «Открыть» («Open»).

Настройка списка производится в окне, вызываемом командой меню «Действия – Настройка списка».

С помощью команды меню «Действия – Вывести список» можно вывести журнал в табличный и текстовый документ для печати.

В Журнале регистрации можно установить отбор. Настройки отбора вызываются выбором пункта «Действия – Отбор» журнала регистрации.

С помощью настроек отбора можно установить фильтры событий.

На закладке «Основные» производится установка фильтров отбора по периоду, наименованию компьютера, пользователю, степени важности событий, комментарию. Если запущено несколько приложений, то в списке приложений можно указать, события каких именно приложений следует отбирать. В списке событий указывается, какие виды событий нужно включить в отбор. Укажите способ отбора событий:

? Выбор «Фильтровать динамически» позволяет использовать установленный фильтр отбора динамически, т.е. новые события, удовлетворяющие условиям, будут автоматически включаться в просмотр журнала регистрации.

? Выбор «Отобрать сразу» выполняется быстрее, чем предыдущий режим, но не позволяет динамически обновлять журнал.

На закладке «Прочие» указываются данные, по которым будет производиться отбор событий, информация о которых представлена в колонках «Метаданные», «Данные» и «Представление данных» журнала регистрации.

? В табличном поле «Метаданные» содержится список метаданных, представленных в журнале метаданных. Установите флажки для тех метаданных, по которым требуется произвести отбор.

? В поле «Данные» выбирается объект информационной базы, по которому требуется отобрать события.

? В поле «Представление данных» указывается строковое представление

Для использования параметров отбора в дальнейшем нажмите кнопку «Отборы».

Для вызова списка сохраненных ранее отборов в диалоге настройки отборов нажмите кнопку «Отборы». Список отборов содержит все отборы, выполненные ранее, настройки которых были сохранены. Для выполнения отбора достаточно выбрать его в списке и нажать кнопку «Восстановить». Для сохранения параметров отбора введите его имя и нажмите кнопку «Сохранить».

Используя пункт меню «Действие – Событие…», можно увидеть данные по конкретному событию журнала регистрации. Эти сведения можно только просмотреть.

Поделитесь на страничке

Следующая глава >

econ.wikireading.ru

роли доступа и их настройка

В этой статье речь пойдет о настройке прав доступа пользователей к объектам системы 1С.

В 1С 8для управления доступа пользователей используется отдельный объект метаданных, который называется Роли.

Далее мы рассмотрим, как использовать и настраивать роли в 1С предприятие 8.3.

Обратите внимание! Эта статья написана в помощь программистам. Настройка прав в пользовательском режиме на примере 1С Бухгалтерия рассмотрена в данной статье.

Роль определяет набор прав пользователя, которые он имеет. Механизм ролей очень  похож на механизмы прав Windows Active Directory. Для каждого из объектов (справочники, документы) разработчик устанавливает свой набор прав — чтение/запись/добавление/изменение/…

Набор доступных прав — совокупность всех разрешений в ролях пользователя.

Ниже мы рассмотрим подробно каждый атрибут метаданных при настройке роли пользователя 1С 8.3.

Общие настройки роли 1С

Если открыть объект метаданных Роль, мы можем увидеть следующую картину:

У объекта есть две закладки — Права и Шаблоны ограничений. Права — основная закладка, Шаблоны — вкладка для настройки прав на уровне записи  в 1С (RLS). Это очень важная тема, её я постараюсь описать в будущих статьях.

Будем рассматривать только вкладку Права.

Следует обратить внимание на галочки в нижней части:

• Устанавливать права для новых объектов — если флаг установлен у роли, на новые объекты метаданных будут автоматически установлены разрешающие права. Рекомендую установить, если Вы часто забываете установить права на новые объекты.
• Устанавливать права для реквизитов и табличных частей по умолчанию — флаг, при установке которого реквизиты и табличные части будут наследовать права владельца(справочника, документа и т.д.)
• Независимые права подчиненных объектов — если флаг установлен, то система при определении права на объект конфигурации учтёт права на родительский объект

Настройки прав на всю конфигурацию

Если открыть Роль и кликнуть на корень конфигурации, мы увидим следующие настройки:

Подробнее о каждом из прав на всю конфигурацию:

Получите 267 видеоуроков по 1С бесплатно:

• Администрирование — администрирование информационной базы (требуется наличие права «Администрирование данных»)
• Администрирование данных — право на административные действия над данными
• Обновление конфигурации базы данных — право на обновление конфигурации базы данных
• Монопольный режим — использование монопольного режима
• Активные пользователи — просмотр списка активных пользователей
• Журнал регистрации — журнал регистрации
• Тонкий клиент — право запуска тонкого клиента
• Веб клиент — право запуска веб-клиента
• Толстый клиент — право роли запуска толстого клиента
• Внешнее соединение — право запуска внешнего соединения
• Automation — право на использование automation
• Режим «Все функции» — доступ к пункту меню «Все функции» в режиме управляемого приложения
• Сохранение данных пользователя — разрешение или запрет на сохранение данных пользователя (настроек, избранного, истории). Особенно актуально для 1С управляемых форм.
• Интерактивное открытие внешних обработок — открытие внешних обработок
• Интерактивное открытие внешних отчетов — открытие внешних отчетов
• Вывод — вывод на печать, запись и копирование в буфер обмена

Настройка прав 1С 8.2 на другие объекты метаданных

Для остальных основных объектов (справочники, константы, документы, регистры…), набор прав у роли достаточно стандартен:

• Чтение — чтение (программное)
• Добавление — добавление (программное)
• Изменение — изменение (программное)
• Удаление — удаление (программное)
• Просмотр — просмотр
• Интерактивное добавление — интерактивное добавление
• Редактирование — редактирование
• Интерактивная пометка удаления — интерактивная пометка на удаление
• Интерактивное снятие пометки удаления — снятие пометки на удаление
• Интерактивное удаление помеченных— удаление помеченных объектов
• Ввод по строке — использование режима ввода по строке
• Интерактивное удаление — непосредственное удаление (shift +del)

Права только для документов:

• Интерактивное проведение — проведение
• Отмена проведения — отмена проведения документов
• Интерактивное проведение неоперативное — проведение (стандартными командами форм) документа в неоперативном режиме
• Интерактивная отмена проведения — интерактивная отмена проведения
• Интерактивное изменение проведенных — редактирование проведенного документа. Если право у роли не установлено, то пользователь не может удалить проведенный документ, установить пометку удаления, перепровести или сделать непроведенным. Форма такого документа открывается в режиме просмотра

Только для регистров накопления и бухгалтерии

• УправлениеИтогами — управление итогами регистра бухгалтерии и регистра накопления (установка периода, по который рассчитаны итоги, и пересчет итогов)

Только для обработок и отчетов:

• Использование — использование

Привилегированный режим 1С

Если Вы не хотите давать роли права на какие-либо действия, но эти метаданные нужно использовать в какой-то момент, можно воспользоваться методом «УстановитьПривилегированныйРежим()» (или использовать привилегированный режим общего модуля).

Например:

УстановитьПривилегированныйРежим(Истина); ....... // выполняем запрещенные для роли действия ....... УстановитьПривилегированныйРежим(Ложь);

Все, что внутри, будет выполняться без проверки прав пользователя.

Доступна ли роль 1С пользователю?

Чтобы узнать, нужно выполнить функцию РольДоступна(), передав туда название роли строкой.Например:

Если РольДоступна("ПолныеПрава") Тогда Сообщить("У вас полные права"); Иначе Сообщить("У вас нет полных прав"); КонецЕсли;

Нарушение прав доступа

Такую ошибку можно увидеть, если недостаточно прав на чтение/редактирование/удаление данных. Система выдаёт вот такую ошибку:

 

Чтобы исправить «нарушение прав доступа», необходимо понять, на какой объект пользователю не хватает прав, и добавить ему либо новую роль, либо в существующую роль добавить больше прав.

Объект не найден…

Ошибка, когда в полях отображается некое <Объект не найден>  ( … ):

Как правило, специалисты думают, что это просто так называемая «битая ссылка». Но это не всегда так. Такая ошибка бывает и при неправильно настроенном механизме прав RLS. Это связано с тем, что у пользователя не хватает прав, чтобы получить представление ссылки.

Для того чтобы понять, битая ссылка или нет, просто зайдите в базу под пользователем с полными правами.

Для массового поиска таких ошибок подойдет статья как найти битые ссылки в базе 1С.

P.S. Если у Вас все же не получилось разобраться в ролях пользователей, Вы можете заказать услуги 1С программиста.Видео с примером настройки прав в 1С бухгалтерии 3.0:

Другие статьи по 1С:

Если Вы начинаете изучать 1С программирование, рекомендуем наш бесплатный курс (не забудьте подписаться на YouTube — регулярно выходят новые видео):

К сожалению, мы физически не можем проконсультировать бесплатно всех желающих, но наша команда будет рада оказать услуги по внедрению и обслуживанию 1С. Более подробно о наших услугах можно узнать на странице Услуги 1С или просто позвоните по телефону +7 (499) 350 29 00. Мы работаем в Москве и области.

programmist1s.ru

---

• 
  Мбоу сош 8 радужный хмао электронный журнал
• 
  Электронный журнал мбоу сош 8 радужный хмао
• 
  Рейтинг автонавигаторов 2017 года журнала за рулем
• 
  Образование челябинской области официальный сайт электронный журнал
• 
  Как узнать входит ли журнал в вак
• 
  Журнал индивидуальной работы с воспитанниками детского сада
• 
  Научный журнал социально гуманитарный вестник юга россии
• 
  Научный журнал социально гуманитарный вестник юга россии
• 
  Земельные отношения регулирование практика региональные аспекты журнал
• 
  Земельные отношения регулирование практика региональные аспекты журнал
• 
  Журнал учета мягкого инвентаря в доу образец