Меню

Настройка прав доступа документооборота

Настройка прав доступа в «1С: Документооборот»: описание и инструкция

Программа «1С: Документооборот» располагает неограниченными возможностями по изменению и доработкам прав доступа к любым данным. Права можно назначать пользователям, рабочим группам, ролям исполнителей, сотрудникам подразделения. Это реализовано через ряд следующих настроек:

Полномочия — самое крупное деление прав, базовые настройки. Это готовый набор ролей, определяющий типы данных, которые будут доступны пользователям. Остальные настройки только ограничивают эти права.

Политики предоставляют допуск к информации по разрезам доступа.

Права на содержание папок дают доступ к документам в определенных папках.

Рабочая группа позволяет быстро сформировать права для сотрудника, который в неё добавлен и отменяет предыдущие настройки политик и прав на папки у пользователя.

Права на любой объект в «1С: Документооборот» — это совокупность вышеописанных настроек. Таким образом, можно делать их специфичными для каждого сотрудника или группы людей в компании. Права настраивает администратор базы. Для назначения прав доступа в меню раздела «Настройка и администрирование» предусмотрена группа команд «Права доступа».

Полномочия в «1С: Документооборот»

Полномочия — это готовая подборка ролей с правами на доступ к данным. При наличии большого количества сотрудников с однотипным доступом они позволяют удобно структурировать роли согласно должностным инструкциям.

Для того, чтобы не перенастраивать права на каждого отдельного пользователя, рекомендуется настраивать доступ для подразделения, рабочих групп, ролей. Это избавит от необходимости заново изменять права при увольнении или переводу сотрудника.

В «1С:Документооборот» настроены четырнадцать предопределенных полномочий:

Если необходимо, можно изменить эти полномочия или создать произвольные.

Чтобы назначить роли полномочиям, достаточно установить или снять флажки в списке разрешенных действий.

Полномочия выдаются прямо в карточках пользователей, рабочих групп и подразделений.

Полный список полномочий пользователя и ролей, которые им соответствуют, выводится в отчете Настройки доступа пользователей.

Рассмотрим пример использования ролей для неограниченного чтения данных. Чтобы выдать сотруднику доступ на чтение всех документов, файлов, процессов и задач, необходимо:

Политики доступа

Политики доступа содержат сведения о том, кому и на какие разрезы доступа назначены права. Разрезы задают границы областей данных, с которыми разрешено работать пользователям: виды внутренних документов, виды входящих документов и т.д.

С помощью политик доступа можно задать как общие настройки прав для рабочих групп и подразделений, так и доступ к определенному виду документа или вопросу деятельности конкретному пользователю.

Существуют следующие политики доступа:

Рекомендуется назначать права не отдельным пользователям, а подразделениям, рабочим группам, ролям исполнителей. Пользователю может быть выдано одно или несколько разрешений, которые в совокупности образуют его персональные настройки прав.

На закладке «Общие разрешения» приведены разрезы доступа, на которые назначаются права.

Каждому пользователю можно указать уровень доступа: Чтение, Редактирование, Регистрация. Разрешения одного разреза доступа можно скопировать другому.

Для более тонкой настройки предназначены Специальные разрешения. За их включение/отключение отвечает настройка «Использовать специальные разрешения в политиках доступа». Открыть её можно выбрав «Настройка и администрирование – Настройка программы – Права доступа».

Как работают политики доступа

При расчете прав политики доступа применяются следующим образом. Если для пользователя или его рабочей группы есть специальные разрешения, то действуют они. Если специальных разрешений нет, действуют общие разрешения.

Общие разрешения работают так: доступ к объекту (документу, мероприятию и т. д.) дается пользователю или его рабочей группе, у которого есть доступ ко всем разрезам доступа объекта: организации, грифу, вопросу деятельности.

Специальные разрешения действуют следующим образом:

Рекомендуется использовать Специальные разрешения только в том случае, если нужную Вам комбинацию нельзя настроить с помощью Общих разрешений.

Локальные администраторы

Назначить локальных администраторов значит назначить пользователям доступ, который не зависит от рабочих групп и настроек прав папок. Например, начальнику договорного отдела можно назначить неограниченный доступ на чтение всех договоров организации. Начальник получит доступ к договору, даже если не входит в его рабочую группу.

Читайте также:  Настройка поддомена apache ubuntu

Возможность включается одноименной настройкой: «Настройка программы – Права доступа – Локальные администраторы».


Локальные администраторы назначаются в политиках доступа. Принцип настройки повторяет специальные разрешения:

Обратите внимание: разрешения локальных администраторов не отменяют общие и специальные разрешения, а дополняют их.

Настройка политик в разрезе подразделений

Политики доступа удобно настраивать в разрезе подразделений.

По умолчанию использование разреза «Подразделения» отключено. Для включения достаточно установить флажок: «Настройка программы – Права доступа – Используемые разрезы доступа – Подразделения». В общих разрешениях в контекстном меню разреза «Подразделения» доступна команда «Заполнить по умолчанию».

При выполнении этой команды для каждого подразделения, не содержащего подчиненных, добавляются разрешения для всех его сотрудников.

Права папок в «1С: Документооборот»

Дополнительно ограничить то, что разрешено политиками доступа можно с помощью папок. Для них предусмотрена гибкая настройка прав доступа на уровне каждой папки. Настройка выполняется по команде «Настройка прав».

Управлять правами папки может не только Администратор, но и другие пользователи с соответствующими правами. Права доступа к папке могут быть разрешающими, запрещающими или не назначены. Значения прав меняются двойным щелчком мыши или клавшей Enter.

При назначении прав на папку один сотрудник может входить сразу в несколько групп пользователей (поле списка Пользователь) с разными настройками. Эти настройки суммируются по следующим правилам:

Приведем все возможные комбинации для расчета прав папок:

Рабочие группы объектов «1С: Документооборот»

Для точечной настройки прав на объекты используются рабочие группы. Это ограничение доступа к конкретному документу или шаблону. Рабочую группу нужно заполнять только если права на объект должны определяться не общими настройками, а индивидуально. Если у объекта заполнена рабочая группа, то настройки политик при этом не действуют.

Рабочие группы могут заполняться:

По умолчанию у участника рабочей группы есть доступ только на чтение документа. Чтобы назначить права на изменение, в карточке документа на закладке «Рабочая группа» нужно установить флажок «Изменение».

В «1С: Документооборот» при движении документа по процессу его рабочая группа заполняется автоматически. При этом право «Изменение» выдается пользователям, у которых уже есть разрешения на изменение документа в соответствии с политиками доступа и настройками прав папок.

Можно ограничить добавление пользователей в рабочие группы объектов. За это отвечает настройка «Проверять соответствие рабочих групп общим настройкам доступа», которая расположена по пути «Настройка и администрирование – Настройка программы – Права доступа». Если настройка включена, то нельзя будет добавить в рабочую группу пользователя, у которого нет соответствующих разрешений в политиках доступа или в настройках папки объектов.

Для включения автоматического заполнения рабочей группы в настройках вида документа предусмотрены два флажка:

Проверка настроенных прав доступа

В «1С:Документооборот» можно посмотреть права доступа ко всем данным информационной базы.

По команде «Права доступа» в меню «Еще» карточек объектов можно перейти в окно со сведениями о том, кому и какие права на объект назначены. Команда доступна для всех пользователей.

Что нового для вашей 1С?

Рассылка осуществляется в день выхода обновления. Никакой рекламы, только полезная информация. Посмотрите пример →

Источник

Настройка прав в 1С Документооборот. Инструкция по применению.

Редко, когда в организации все пользователи должны иметь одинаковый доступ к документам. В первую очередь, это, конечно, вопрос информационной безопасности, но и не последнюю роль играет этический момент. Программа 1С Документооборот позволяет гибко настроить права доступа к документам, чтобы избежать утечки информации и уберечь информацию от любопытных сотрудников. Сегодня мы подробно пошагово расскажем про настройку прав и все имеющиеся нюансы, которые стоит учесть.

Читайте также:  Baltgaz 24 turbo настройка

Инструкция по настройке прав в 1С Документооборот

Перейдя в раздел «Настройка и администрирование» можно увидеть группу команд «Права доступа», в которой представлен доступ к основным настройкам прав пользователей.

Перед тем как начать рассматривать каждый из представленных в этом разделе пунктов, перейдем в «Настройки программы» и выберем «Права доступа».

Именно в этом меню включается настройка прав пользователей. Если убрать галочку «Ограничивать права доступа», то у всех пользователей будет доступ ко всем документам базы. Программой пользуются только доверенные лица с одинаковыми правами? Тогда на этом шаге вы можете и остановиться. Для более распространенных ситуаций мы предлагаем двигаться дальше.

В окне настройки прав доступа следует особое внимание уделить пунктам «Специальные разрешения» и «Используемые разрезы доступа». В данном примере разрезов доступа 9, но если не будет включен учет по организациям, то и в разрезах доступа «Организации» не будут присутствовать, аналогично и с другими разрезами доступа. Пункты, выбранные в этом меню, будут доступны для настройки в политиках доступа.

Переходим в «Политики доступа» (Настройка и администрирование – Политики доступа).

В данном окне мы видим выбранные разрезы доступа. Открыв нужный разрез, можно установить права пользователей на чтение, редактирование или регистрацию документов.

Обратите внимание! Если в политике доступа проставить пользователю уровень доступа «Чтение» для определенного документа, то даже указав в настройках папки разрешение на редактирование документа, возможности редактировать документ у пользователя не будет. Аналогично и для роли: если проставить пользователю роль «Регистрация внутренних документов», но в политике доступа для данного документа не установить уровень доступа «Регистрация», то пользователь не сможет регистрировать документ.

Поскольку в настройках прав доступа мы указали «Специальные разрешения» и «Локальные администраторы», то эти вкладки появились в политике доступа.

Специальные разрешения удобно использовать в тех случаях, когда пользователь относится к некоторой рабочей группе, для которой уже установлены уровни доступа, но конкретно ему надо либо добавить прав, либо наоборот доступ закрыть (или разделить один и тот же доступ по организациям и тд). Например, речь может идти об отделе и его руководителе или специалистом, которому необходим более полный доступ к документам. При добавлении специального разрешения, общие разрешения по выбранному предмету для пользователя не будут действовать.

Вторым глобальным инструментом для настройки прав являются «Полномочия» (Настройка и администрирование – Полномочия). Полномочия удобно настраивать в соответствии с должностями или выполняемыми функциями. Например, можно назвать полномочия «Сотрудник отдела закупок», дать права на внесение документов по закупкам, и проставлять данные полномочия пользователям, находящимся в отделе закупок.

В случае если все сотрудники отдела закупок добавляют только внутренние документы, а один еще и исходящие, то удобно будет создать полномочия «Работа с исходящими документами» и проставить их пользователю.

Каждое из полномочий состоит из набора ролей, чьи названия отражают их назначение. Поскольку ролей очень много и описывать, что именно делает каждая из них, большого смысла не имеет, то советуем опираться на название, а если по названию не очевидно, что делает конкретная роль, то заходить в конфигуратор и смотреть интересующие моменты.

Удобным инструментом для определения доступа к документу, а также проверки корректности настройки прав доступа, служит функция «Права доступа». Она доступна из меню «Ещё» того объекта, права доступа к которому необходимо проверить.

Для этого открываем документ, нажимаем «Ещё», выбираем «Права доступа».

В результате откроется окно, в котором видно список пользователей, имеющих права доступа к данному документу. Если нажать «Обновить», то появится вкладка «Данные для расчета прав».

Читайте также:  Samsung 8123 настройка сканера

На вкладке «Данные для расчета прав» есть строка «Неограниченные права». С её помощью можно увидеть отчет, в котором будет показан список пользователей, имеющих неограниченные права на данный объект, а также будет указана роль, дающая такие права. Хочу напомнить, что неограниченные права, назначенные полномочиями, нельзя ограничить настройками доступа папок, рабочими группами или чем-либо ещё.

После настройки политик доступа и полномочий, переходим на вкладку «Нормативно-справочная информация» и выбираем «Рабочие группы».

Рабочие группы предназначены для объединения пользователей в группы с одинаковыми правами. Каждому из участников рабочей группы будет проставляться та политика доступа и те полномочия, которые выбраны для данной группы (для этого нажимаем «Полномочия и разрешения, и выбираем из ранее настроенных).

Если настроить рабочие группы в соответствии с должностями, имеющимися в организации, то при добавлении нового пользователя будет достаточно поместить его в выбранную рабочую группу, и права будут сразу проставлены соответственно занимаемой должности.

Также просмотреть список доступных конкретному пользователю ролей и полномочий можно прямо из карточки пользователя. Для этого заходим в справочник «Пользователи», расположенный в разделе «Настройка и администрирование» и выбираем из списка нужного пользователя.

В открывшейся карточке пользователя нажимаем «Группы и полномочия», в результате чего появляется данное окно. Открыв выбранные полномочия, можно сразу просмотреть доступные пользователю роли.

Далее идем в раздел «Документы и файлы», выбираем «Документы внутренние». В списке документов выбираем «Ещё» — Просмотр – По папкам. В результате данного действия будут видны папки документов.

Дважды щелкнув на нужную папку, открываем форму изменения папки.

Выбираем «Настройка прав». В данном списке можно выбрать конкретных пользователей или группы, настроить для них права на чтение, изменение и удаление. Если пользователь входит в группу, которой дано право на чтение, но отдельной строкой для этого пользователя проставлен запрет, то доступ пользователю будет запрещен.

Помимо настройки прав доступа в папке, полномочий и ролей, политик доступа, существует справочник «Настройки доступности по состоянию».

Данный справочник настраивает доступность видов документов для пользователей и групп пользователей в зависимости от текущего состояния документа. Если требуется дать права на редактирование на время согласования только определенной группе лиц (запретив доступ остальным), а после согласования – запретить редактирование совсем, то это можно сделать именно с помощью данного справочника.

Во вкладке «Виды документов» можно указать к каким документам будет относиться данное правило, на вкладке «Пользователи» — указать пользователей или группы пользователей, на вкладке «Доступность полей» выбирается возможность редактирования полей документов в зависимости от состояния документа. Данная настройка не распространяется на пользователей с неограниченными правами.

Распределяйте права с умом

Если для небольших компаний настройка прав не занимает много времени, то вот крупным организациям придется туго. Для того, чтобы не запутаться в настройках и не допустить опасных ошибок, лучше всего заранее продумать всю систему прав доступа и просчитать какому специалисту в каких случаях и какой именно доступ необходимо предоставлять. После того, как вы разработаете точные правила с учетом всех должностей и отделов, можно будет без труда настраивать права даже при смене тех или иных сотрудников.

Если вы не можете себе позволить отрываться от остальных бизнес-задач и не хотите брать отдельного специалиста в штат (что, с учетом зарплаты, организации рабочего места и выплаты больничных/отпускных может быть нецелесообразным) имеет смысл обратиться за услугами по удаленному обслуживанию 1С.

С одной стороны, вам не придется переплачивать, оформляя человека в штат, а с другой вы получите не только оперативные консультации по любому вопросу, но и настройку, доработку, а также многие другие услуги, которые позволят сделать документооборот более эффективным и безопасным.

Источник