• Блог компании Фобизнес

    Права доступа в программе «1С:Документооборот»

    Документооборот
    Большинство современных компаний хранят свои данные в информационных системах, утечки информации из которых могут быть очень болезненны для бизнеса. «1С:Документооборот» обладает мощным набором инструментов для ограничения прав доступа к любым данным информационной системы.

    Ограничение прав доступа не только обеспечивает информационную безопасность, но и помогает оптимизировать работу пользователей, скрывая множество лишней информации, оставляя только самое необходимое.

    Прежде чем приступать непосредственно к настройке программы «1С:Документооборот», необходимо выработать общую концепцию ограничений, и чтобы понять, как это сделать, необходимо разобраться с теми инструментами, которыми обладает система.


    Полномочия 


    Полномочия – это готовая подборка ролей с правами на доступ к данным. При наличии большого количества сотрудников с однотипным доступом «полномочия» позволяют удобно структурировать роли согласно должностным инструкциям сотрудников.

    По сути «полномочия» представляют собой профиль, состоящий из набора ролей. В системе существуют предопределенные профили, при этом имеется возможность создавать множество произвольных «полномочий». При создании нового пользователя администратор системы выбирает произвольный набор «полномочий», и таким образом пользователю будет доступен тот функционал системы, который описан в «полномочиях».

    Полномочия

    Данная настройка является самым быстрым и простым способом наделить пользователя определенными правами — удобно, когда не требуется настраивать дополнительные сложные ограничения.


    Политики доступа


    «Политики доступа» задают границы областей данных, с которыми разрешено работать пользователям. Области данных определяются следующим набором разрезов доступа:

    • Виды внутренних документов;
    • Виды входящих документов;
    • Виды исходящих документов;
    • Виды мероприятий;
    • Вопросы деятельности;
    • Грифы доступа;
    • Группы доступа контрагентов;
    • Группы доступа физических лиц;
    • Организации;
    • Подразделения.

    При этом в программе не обязательно использовать все политики, можно ограничиться только необходимыми. Также важно понимать, что количество используемых «политик доступа» может сказаться на производительности системы.

    В «политиках доступа» может быть выдано одно или несколько разрешений, которые в совокупности образуют персональные настройки доступа пользователя.

    Для каждого разреза можно указать один из следующих уровней доступа:

    • Чтение;
    • Редактирование;
    • Регистрация.

    Для лучшего понимания рассмотрим пример. В данном случае для конкретного вида исходящего документа «Акт на оказание услуг» мы установили для пользователя «Фролова Е.М.» право на чтение всех документов данного вида, а для остальных групп пользователей установлены более расширенные значения – они имеют право на редактирование документов.

    Политики доступа


    Таким образом, настраивая остальные разрезы, мы формируем совокупный доступ к объектам системы.


    Права папок


    Много данных информационной базы хранится в папках. Для них предусмотрена гибкая настройка прав доступа на уровне каждой папки.

    Настройка доступна для всех объектов, хранение которых ведется в папках:

    • Внутренние документы;
    • Файлы;
    • Проекты;
    • Письма;
    • Мероприятия.

    Ограничение доступа к объектам папки можно назначить как для конкретного пользователя, так и группы пользователей. Ограничения устанавливаются на следующие действия:

    • Чтение;
    • Добавление;
    • Изменение;
    • Удаление. 

    Далее указан пример, каким образом можно указать настройки для произвольной папки.

    Права папок


    Рабочие группы объектов


    Рабочая группа — это список пользователей, которые имеют право работать с объектом. Рабочая группа объекта может заполняться как вручную, так и автоматически, в зависимости от настроек системы. 

    Пользователи в рабочей группе обладают следующими правами:

    • Чтение;
    • Изменение (редактирование).

    На текущем этапе важно понимать, что при указании рабочей группы доступ к объекту будет исключительно у тех пользователей/группы пользователей, которые в ней указаны, вне зависимости от прочих настроек системы.

    Пример использования рабочей группы:

    Рабочие группы объектов


    Настройка доступности по состоянию


    Настройка доступности по состоянию ограничивает доступ к реквизитам объекта в зависимости от его состояния, например, «утвержден и согласован» и т.д.

    Настройка выполняется для каждого реквизита и может быть применена для всех видов документов. Также можно указать как конкретного пользователя, так и группу пользователей, для которых настройка будет действовать.

    В строках таблицы «Доступность полей» выводятся названия полей и команд карточки документа, например, «Гриф доступа», «Проект», «Сумма» и т.д.

    В столбцах таблицы выводятся названия состояний документа. Установленное в ячейке значение определяет доступность того или иного поля или команды по следующим правилам:

    ✅ Разрешено. Доступ для реквизита разрешен;
    ❌ Запрещено. Доступ для реквизита запрещен;
    🔘 По умолчанию. Доступ к реквизиту определяется совокупностью прочих настроек прав.

    Пример настройки для делопроизводителей: 

    Настройка доступности по состоянию


    Делегирование прав


    Делегирование прав — еще один удобный инструмент, который есть в программе «1С: Документооборот». Если сотрудник уходит в отпуск или на больничный имеется возможность оперативно передать замещающему сотруднику как полный набор прав, так и частичный. Время действия делегированных прав задается с точностью до минуты. Пример настройки делегирования:

    Делегирование прав


    Обновление прав доступа


    Одной из ключевых особенностей «1С:Документооборот» является обновление прав в автоматическом режиме. По умолчанию пересчет прав выполняется сразу после внесения изменений. В некоторых случаях процесс может занять продолжительное время, тогда рекомендуется использовать регламентную операцию по отложенному обновлению прав.

    Суть отложенного обновления прав заключается в том, что длительные задания на обновление прав попадают в специальную очередь, которая обрабатывается в фоновом режиме, не мешая работе пользователей. Этот режим работы является рекомендованным для клиент-серверного варианта системы.


    Примеры возможных проблем


    Далее указаны примеры возможных проблем, вызванные некорректной настройкой прав:

    • Не указано полномочие «Пользователи». Даже если указаны настройки остальных полномочий и заданы политики прав, программа не позволит пользователю работать в системе. Исключением является профиль «Администратор», данное полномочие обеспечивает полный доступ к системе;
    • Не задана настройка для папки. Даже при указании пользователя в рабочей группе документа этого будет недостаточно. Вне зависимости от прочих настроек, чтобы у пользователя был доступ к объекту, у него также должен быть доступ к соответствующей папке;
    • Не выполнена настройка политики. Если в системе включили ранее не задействованный разрез доступа, то после его включения обязательно необходима его настройка;
    • После изменения настроек прав ничего не изменилось. Необходимо убедиться, что регламентные задания «Обновление прав доступа» (долгое и оперативное) выполняются без ошибок.


    Заключение 


    Все настройки непосредственно взаимосвязаны между собой — некоторые из них наделяют пользователей базовыми правами, некоторые как расширяют, так и ограничивают их. Широкий функционал позволяет обеспечить необходимую защиту важной информации внутри компании исключительно настройками, без помощи разработчика.

    Надеемся, приведенные базовые примеры помогли Вам разобраться с основными возможностями настройки прав в программе «1С:Документооборот». Если у Вас возникнут дополнительные вопросы или есть потребность в настройке программы, обращайтесь к нам за консультацией — мы с радостью Вам поможем!