Блог компании Фобизнес

Права доступа в программе «1С:Документооборот»

Документооборот
Большинство современных компаний хранят свои данные в информационных системах, утечки информации из которых могут быть очень болезненны для бизнеса. «1С:Документооборот» обладает мощным набором инструментов для ограничения прав доступа к любым данным информационной системы.

Ограничение прав доступа не только обеспечивает информационную безопасность, но и помогает оптимизировать работу пользователей, скрывая множество лишней информации, оставляя только самое необходимое.

Прежде чем приступать непосредственно к настройке программы «1С:Документооборот», необходимо выработать общую концепцию ограничений, и чтобы понять, как это сделать, необходимо разобраться с теми инструментами, которыми обладает система.


Полномочия 


Полномочия – это готовая подборка ролей с правами на доступ к данным. При наличии большого количества сотрудников с однотипным доступом «полномочия» позволяют удобно структурировать роли согласно должностным инструкциям сотрудников.

По сути «полномочия» представляют собой профиль, состоящий из набора ролей. В системе существуют предопределенные профили, при этом имеется возможность создавать множество произвольных «полномочий». При создании нового пользователя администратор системы выбирает произвольный набор «полномочий», и таким образом пользователю будет доступен тот функционал системы, который описан в «полномочиях».

Полномочия

Данная настройка является самым быстрым и простым способом наделить пользователя определенными правами — удобно, когда не требуется настраивать дополнительные сложные ограничения.


Политики доступа


«Политики доступа» задают границы областей данных, с которыми разрешено работать пользователям. Области данных определяются следующим набором разрезов доступа:

  • Виды внутренних документов;
  • Виды входящих документов;
  • Виды исходящих документов;
  • Виды мероприятий;
  • Вопросы деятельности;
  • Грифы доступа;
  • Группы доступа контрагентов;
  • Группы доступа физических лиц;
  • Организации;
  • Подразделения.

При этом в программе не обязательно использовать все политики, можно ограничиться только необходимыми. Также важно понимать, что количество используемых «политик доступа» может сказаться на производительности системы.

В «политиках доступа» может быть выдано одно или несколько разрешений, которые в совокупности образуют персональные настройки доступа пользователя.

Для каждого разреза можно указать один из следующих уровней доступа:

  • Чтение;
  • Редактирование;
  • Регистрация.

Для лучшего понимания рассмотрим пример. В данном случае для конкретного вида исходящего документа «Акт на оказание услуг» мы установили для пользователя «Фролова Е.М.» право на чтение всех документов данного вида, а для остальных групп пользователей установлены более расширенные значения – они имеют право на редактирование документов.

Политики доступа


Таким образом, настраивая остальные разрезы, мы формируем совокупный доступ к объектам системы.


Права папок


Много данных информационной базы хранится в папках. Для них предусмотрена гибкая настройка прав доступа на уровне каждой папки.

Настройка доступна для всех объектов, хранение которых ведется в папках:

  • Внутренние документы;
  • Файлы;
  • Проекты;
  • Письма;
  • Мероприятия.

Ограничение доступа к объектам папки можно назначить как для конкретного пользователя, так и группы пользователей. Ограничения устанавливаются на следующие действия:

  • Чтение;
  • Добавление;
  • Изменение;
  • Удаление. 

Далее указан пример, каким образом можно указать настройки для произвольной папки.

Права папок


Рабочие группы объектов


Рабочая группа — это список пользователей, которые имеют право работать с объектом. Рабочая группа объекта может заполняться как вручную, так и автоматически, в зависимости от настроек системы. 

Пользователи в рабочей группе обладают следующими правами:

  • Чтение;
  • Изменение (редактирование).

На текущем этапе важно понимать, что при указании рабочей группы доступ к объекту будет исключительно у тех пользователей/группы пользователей, которые в ней указаны, вне зависимости от прочих настроек системы.

Пример использования рабочей группы:

Рабочие группы объектов


Настройка доступности по состоянию


Настройка доступности по состоянию ограничивает доступ к реквизитам объекта в зависимости от его состояния, например, «утвержден и согласован» и т.д.

Настройка выполняется для каждого реквизита и может быть применена для всех видов документов. Также можно указать как конкретного пользователя, так и группу пользователей, для которых настройка будет действовать.

В строках таблицы «Доступность полей» выводятся названия полей и команд карточки документа, например, «Гриф доступа», «Проект», «Сумма» и т.д.

В столбцах таблицы выводятся названия состояний документа. Установленное в ячейке значение определяет доступность того или иного поля или команды по следующим правилам:

✅ Разрешено. Доступ для реквизита разрешен;
❌ Запрещено. Доступ для реквизита запрещен;
🔘 По умолчанию. Доступ к реквизиту определяется совокупностью прочих настроек прав.

Пример настройки для делопроизводителей: 

Настройка доступности по состоянию


Делегирование прав


Делегирование прав — еще один удобный инструмент, который есть в программе «1С: Документооборот». Если сотрудник уходит в отпуск или на больничный имеется возможность оперативно передать замещающему сотруднику как полный набор прав, так и частичный. Время действия делегированных прав задается с точностью до минуты. Пример настройки делегирования:

Делегирование прав


Обновление прав доступа


Одной из ключевых особенностей «1С:Документооборот» является обновление прав в автоматическом режиме. По умолчанию пересчет прав выполняется сразу после внесения изменений. В некоторых случаях процесс может занять продолжительное время, тогда рекомендуется использовать регламентную операцию по отложенному обновлению прав.

Суть отложенного обновления прав заключается в том, что длительные задания на обновление прав попадают в специальную очередь, которая обрабатывается в фоновом режиме, не мешая работе пользователей. Этот режим работы является рекомендованным для клиент-серверного варианта системы.


Примеры возможных проблем


Далее указаны примеры возможных проблем, вызванные некорректной настройкой прав:

  • Не указано полномочие «Пользователи». Даже если указаны настройки остальных полномочий и заданы политики прав, программа не позволит пользователю работать в системе. Исключением является профиль «Администратор», данное полномочие обеспечивает полный доступ к системе;
  • Не задана настройка для папки. Даже при указании пользователя в рабочей группе документа этого будет недостаточно. Вне зависимости от прочих настроек, чтобы у пользователя был доступ к объекту, у него также должен быть доступ к соответствующей папке;
  • Не выполнена настройка политики. Если в системе включили ранее не задействованный разрез доступа, то после его включения обязательно необходима его настройка;
  • После изменения настроек прав ничего не изменилось. Необходимо убедиться, что регламентные задания «Обновление прав доступа» (долгое и оперативное) выполняются без ошибок.


Заключение 


Все настройки непосредственно взаимосвязаны между собой — некоторые из них наделяют пользователей базовыми правами, некоторые как расширяют, так и ограничивают их. Широкий функционал позволяет обеспечить необходимую защиту важной информации внутри компании исключительно настройками, без помощи разработчика.

Надеемся, приведенные базовые примеры помогли Вам разобраться с основными возможностями настройки прав в программе «1С:Документооборот». Если у Вас возникнут дополнительные вопросы или есть потребность в настройке программы, обращайтесь к нам за консультацией — мы с радостью Вам поможем!