Большинство современных компаний хранят свои данные в информационных системах, утечки информации из которых могут быть очень болезненны для бизнеса. «1С:Документооборот» обладает мощным набором инструментом для ограничения прав доступа к любым данным информационной системы.
Ограничение прав доступа не только обеспечивает информационную безопасность, но и помогает оптимизировать работу пользователей, скрывая множество лишней информации, оставляя только самое необходимое.
Прежде чем приступать непосредственно к настройке программы «1С:Документооборот», необходимо выработать общую концепцию ограничений, и чтобы понять, как это сделать, необходимо разобраться с теми инструментами, которыми обладает система.
Полномочия
Полномочия – это готовая подборка ролей с правами на доступ к данным. При наличии большого количества сотрудников с однотипным доступом «полномочия» позволяют удобно структурировать роли согласно должностным инструкциям сотрудников.
По сути «полномочия» представляют собой профиль, состоящий из набора ролей. В системе существуют предопределенные профили, при этом имеется возможность создавать множество произвольных «полномочий». При создании нового пользователя администратор системы выбирает произвольный набор «полномочий», и таким образом пользователю будет доступен тот функционал системы, который описан в «полномочиях».
Данная настройка является самым быстрым и простым способом наделить пользователя определенными правами — удобно, когда не требуется настраивать дополнительные сложные ограничения.
Политики доступа
«Политики доступа» задают границы областей данных, с которыми разрешено работать пользователям. Области данных определяются следующим набором разрезов доступа:
- Виды внутренних документов;
- Виды входящих документов;
- Виды исходящих документов;
- Виды мероприятий;
- Вопросы деятельности;
- Грифы доступа;
- Группы доступа контрагентов;
- Группы доступа физических лиц;
- Организации;
- Подразделения.
При этом в программе не обязательно использовать все политики, можно ограничиться только необходимыми. Также важно понимать, что количество используемых «политик доступа» может сказаться на производительности системы.
В «политиках доступа» может быть выдано одно или несколько разрешений, которые в совокупности образуют персональные настройки доступа пользователя.
Для каждого разреза можно указать один из следующих уровней доступа:
- Чтение;
- Редактирование;
- Регистрация.
Для лучшего понимания рассмотрим пример. В данном случае для конкретного вида исходящего документа «Акт на оказание услуг» мы установили для пользователя «Фролова Е.М.» право на чтение всех документов данного вида, а для остальных групп пользователей установлены более расширенные значения – они имеют право на редактирование документов.
Таким образом, настраивая остальные разрезы, мы формируем совокупный доступ к объектам системы.
Права папок
Много данных информационной базы хранится в папках. Для них предусмотрена гибкая настройка прав доступа на уровне каждой папки.
Настройка доступна для всех объектов, хранение которых ведется в папках:
Внутренние документы;
- Файлы;
- Проекты;
- Письма;
- Мероприятия.
Ограничение доступа к объектам папки можно назначить как для конкретного пользователя, так и группы пользователей. Ограничения устанавливаются на следующие действия:
- Чтение;
- Добавление;
- Изменение;
- Удаление.
Далее указан пример, каким образом можно указать настройки для произвольной папки.
Рабочие группы объектов
Рабочая группа — это список пользователей, которые имеют право работать с объектом. Рабочая группа объекта может заполняться как вручную, так и автоматически, в зависимости от настроек системы.
Пользователи в рабочей группе обладают следующими правами:
- Чтение;
- Изменение (редактирование).
На текущем этапе важно понимать, что при указании рабочей группы доступ к объекту будет исключительно у тех пользователей/группы пользователей, которые в ней указаны, вне зависимости от прочих настроек системы.
Пример использования рабочей группы:
Настройка доступности по состоянию
Настройка доступности по состоянию ограничивает доступ к реквизитам объекта в зависимости от его состояния, например, «утвержден и согласован» и т.д.
Настройка выполняется для каждого реквизита и может быть применена для всех видов документов. Также можно указать как конкретного пользователя, так и группу пользователей, для которых настройка будет действовать.
В строках таблицы «Доступность полей» выводятся названия полей и команд карточки документа, например, «Гриф доступа», «Проект», «Сумма» и т.д.
В столбцах таблицы выводятся названия состояний документа. Установленное в ячейке значение определяет доступность того или иного поля или команды по следующим правилам:
✅ Разрешено. Доступ для реквизита разрешен;
❌ Запрещено. Доступ для реквизита запрещен;
🔘 По умолчанию. Доступ к реквизиту определяется совокупностью прочих настроек прав.
Пример настройки для делопроизводителей:
Делегирование прав
Делегирование прав — еще один удобный инструмент, который есть в программе «1С: Документооборот». Если сотрудник уходит в отпуск или на больничный имеется возможность оперативно передать замещающему сотруднику как полный набор прав, так и частичный. Время действия делегированных прав задается с точностью до минуты. Пример настройки делегирования:
Обновление прав доступа
Одной из ключевых особенностей «1С:Документооборот» является обновление прав в автоматическом режиме. По умолчанию пересчет прав выполняется сразу после внесения изменений. В некоторых случаях процесс может занять продолжительное время, тогда рекомендуется использовать регламентную операцию по отложенному обновлению прав.
Суть отложенного обновления прав заключается в том, что длительные задания на обновление прав попадают в специальную очередь, которая обрабатывается в фоновом режиме, не мешая работе пользователей. Этот режим работы является рекомендованным для клиент-серверного варианта системы.
Примеры возможных проблем
Далее указаны примеры возможных проблем, вызванные некорректной настройкой прав:
- Не указано полномочие «Пользователи». Даже если указаны настройки остальных полномочий и заданы политики прав, программа не позволит пользователю работать в системе. Исключением является профиль «Администратор», данное полномочие обеспечивает полный доступ к системе;
- Не задана настройка для папки. Даже при указании пользователя в рабочей группе документа этого будет недостаточно. Вне зависимости от прочих настроек, чтобы у пользователя был доступ к объекту, у него также должен быть доступ к соответствующей папке;
- Не выполнена настройка политики. Если в системе включили ранее не задействованный разрез доступа, то после его включения обязательно необходима его настройка;
- После изменения настроек прав ничего не изменилось. Необходимо убедиться, что регламентные задания «Обновление прав доступа» (долгое и оперативное) выполняются без ошибок.
Заключение
Все настройки непосредственно взаимосвязаны между собой — некоторые из них наделяют пользователей базовыми правами, некоторые как расширяют, так и ограничивают их. Широкий функционал позволяет обеспечить необходимую защиту важной информации внутри компании исключительно настройками, без помощи разработчика.
Надеемся, приведенные базовые примеры помогли Вам разобраться с основными возможностями настройки прав в программе «1С:Документооборот». Если у Вас возникнут дополнительные вопросы или есть потребность в настройке программы, обращайтесь к нам за консультацией — мы с радостью Вам поможем!
Пишите нам на 1c@4bis.ru или звоните по номеру +7 (495) 134-72-22, мы имеем большой опыт реализации проектов по внедрению и настройке программы «1С:Документооборот».
