ції, в силу уточнення ролей користувачів у міру вивчення ними програми і налагодженості бізнес-процесів. Їх використання вимагає досконального знання конфігурації та перевірки після кожної зміни конфігурації на предмет можливості користувачем виконання тільки йому дозволених дій. p align="justify"> Розмежування доступу користувачів до даних зазвичай виконується за такими принципами:
. За рівнями доступу - від меншого доступу до більшого. p align="justify">. За функціональним потребам: закупівля, продаж, доставка - В«бачатьВ» тільки свої дані, бухгалтерія В«бачитьВ» все. p align="justify">. За територіальним розташуванням: салон 1, філія 1, салон 1 філія 2, салон 2, філія 1, центральний офіс. p align="justify">. Усередині холдингу розмежування буває по фірмах ведення обліку: фірма 1, фірма 2, фірма 3, бухгалтерія бачить все. p align="justify">. Розмежування за видами обліку: бухгалтерський облік, управлінський, облік для інвесторів. p align="justify"> Використання вбудованого в 1С механізму розмежування доступу до даних виправдовує себе лише до певного розміру бази даних. Коли розмір даних виростає, одночасна робота користувачів утруднюється. Вартість ліцензій на програмні продукти і вартість більш потужного сервера змушують задуматися про пошук інших способів забезпечення користувачів необхідною інформацією з збереженням необхідного рівня секретності. Зазначимо, що стандартні способи розмежування доступу в 1С марні в разі крадіжки бази, або банального нехлюйства користувачів: забув вийти з програми, прості паролі та інші людські фактори. p align="justify"> Аналіз зарубіжних систем для обліку показує, що має сенс використовувати так звані В«робочі місцяВ». На практиці це реалізується шляхом створення автономних робочих місць, які містять у своїй базі даних тільки потрібні для роботи дані. Наприклад, комірник бачить інформацію про видаткової накладної покупця і документ дозвіл на відвантаження для охорони. З певною періодичністю відбувається обмін даними центральної бази з базою комірника. Таким чином комірник отримує доступ тільки до тієї інформації, яка дійсно йому потрібна. Якщо раптом його база буде вкрадена, то зловмисники зможуть отримати дані тільки про видаткових накладних та дозволах для охорони. p align="justify"> Розглянутий вище спосіб організації розмежування доступу до даних можливий при використанні механізму обміну даними в 1С. Механізм обміну даними дозволяє організувати як двосторонній обмін, так і односторонній обмін даними між базами і певними видами документів. Таким способом можна створювати "дзеркальні" копії баз. p align="justify"> З точки зору захисту комерційної таємниці механізм обміну дозволяє створювати системи баз між якими відбувається автоматичний обмін даними із заданою періодичністю, причому є гарантія, що для заданого робочого місця є тільки необхідні для роботи дані. Реєстрація змін в документах і довідниках відбувається автоматично. Можна використовувати пріорит...
