+7 (495) 134-72-22
Заказать звонок
1c@4bis.ru
Звоните, мы на связи +7 (495) 134-72-22
Заказать звонок

Права доступа в программе «1С:Документооборот»

21.08.2022 19:43:00 Документооборот
Большинство современных компаний хранят свои данные в информационных системах, утечки информации из которых могут быть очень болезненны для бизнеса. «1С:Документооборот» обладает мощным набором инструментов для ограничения прав доступа к любым данным информационной системы.

Ограничение прав доступа не только обеспечивает информационную безопасность, но и помогает оптимизировать работу пользователей, скрывая множество лишней информации, оставляя только самое необходимое.

Прежде чем приступать непосредственно к настройке программы «1С:Документооборот», необходимо выработать общую концепцию ограничений, и чтобы понять, как это сделать, необходимо разобраться с теми инструментами, которыми обладает система.


Полномочия 


Полномочия – это готовая подборка ролей с правами на доступ к данным. При наличии большого количества сотрудников с однотипным доступом «полномочия» позволяют удобно структурировать роли согласно должностным инструкциям сотрудников.

По сути «полномочия» представляют собой профиль, состоящий из набора ролей. В системе существуют предопределенные профили, при этом имеется возможность создавать множество произвольных «полномочий». При создании нового пользователя администратор системы выбирает произвольный набор «полномочий», и таким образом пользователю будет доступен тот функционал системы, который описан в «полномочиях».

Полномочия

Данная настройка является самым быстрым и простым способом наделить пользователя определенными правами — удобно, когда не требуется настраивать дополнительные сложные ограничения.


Политики доступа


«Политики доступа» задают границы областей данных, с которыми разрешено работать пользователям. Области данных определяются следующим набором разрезов доступа:

  • Виды внутренних документов;
  • Виды входящих документов;
  • Виды исходящих документов;
  • Виды мероприятий;
  • Вопросы деятельности;
  • Грифы доступа;
  • Группы доступа контрагентов;
  • Группы доступа физических лиц;
  • Организации;
  • Подразделения.

При этом в программе не обязательно использовать все политики, можно ограничиться только необходимыми. Также важно понимать, что количество используемых «политик доступа» может сказаться на производительности системы.

В «политиках доступа» может быть выдано одно или несколько разрешений, которые в совокупности образуют персональные настройки доступа пользователя.

Для каждого разреза можно указать один из следующих уровней доступа:

  • Чтение;
  • Редактирование;
  • Регистрация.

Для лучшего понимания рассмотрим пример. В данном случае для конкретного вида исходящего документа «Акт на оказание услуг» мы установили для пользователя «Фролова Е.М.» право на чтение всех документов данного вида, а для остальных групп пользователей установлены более расширенные значения – они имеют право на редактирование документов.

Политики доступа


Таким образом, настраивая остальные разрезы, мы формируем совокупный доступ к объектам системы.


Права папок


Много данных информационной базы хранится в папках. Для них предусмотрена гибкая настройка прав доступа на уровне каждой папки.

Настройка доступна для всех объектов, хранение которых ведется в папках:

  • Внутренние документы;
  • Файлы;
  • Проекты;
  • Письма;
  • Мероприятия.

Ограничение доступа к объектам папки можно назначить как для конкретного пользователя, так и группы пользователей. Ограничения устанавливаются на следующие действия:

  • Чтение;
  • Добавление;
  • Изменение;
  • Удаление. 

Далее указан пример, каким образом можно указать настройки для произвольной папки.

Права папок


Рабочие группы объектов


Рабочая группа — это список пользователей, которые имеют право работать с объектом. Рабочая группа объекта может заполняться как вручную, так и автоматически, в зависимости от настроек системы. 

Пользователи в рабочей группе обладают следующими правами:

  • Чтение;
  • Изменение (редактирование).

На текущем этапе важно понимать, что при указании рабочей группы доступ к объекту будет исключительно у тех пользователей/группы пользователей, которые в ней указаны, вне зависимости от прочих настроек системы.

Пример использования рабочей группы:

Рабочие группы объектов


Настройка доступности по состоянию


Настройка доступности по состоянию ограничивает доступ к реквизитам объекта в зависимости от его состояния, например, «утвержден и согласован» и т.д.

Настройка выполняется для каждого реквизита и может быть применена для всех видов документов. Также можно указать как конкретного пользователя, так и группу пользователей, для которых настройка будет действовать.

В строках таблицы «Доступность полей» выводятся названия полей и команд карточки документа, например, «Гриф доступа», «Проект», «Сумма» и т.д.

В столбцах таблицы выводятся названия состояний документа. Установленное в ячейке значение определяет доступность того или иного поля или команды по следующим правилам:

✅ Разрешено. Доступ для реквизита разрешен;
❌ Запрещено. Доступ для реквизита запрещен;