Права доступа в программе «1С:Документооборот»
21.08.2022 19:43:00
Документооборот
Большинство современных компаний хранят свои данные в информационных системах, утечки информации из которых могут быть очень болезненны для бизнеса. «1С:Документооборот» обладает мощным набором инструментов для ограничения прав доступа к любым данным информационной системы.
Ограничение прав доступа не только обеспечивает информационную безопасность, но и помогает оптимизировать работу пользователей, скрывая множество лишней информации, оставляя только самое необходимое.
Прежде чем приступать непосредственно к настройке или внедрению программы «1С:Документооборот», необходимо выработать общую концепцию ограничений, и чтобы понять, как это сделать, необходимо разобраться с теми инструментами, которыми обладает система.
Полномочия
Полномочия – это готовая подборка ролей с правами на доступ к данным. При наличии большого количества сотрудников с однотипным доступом «полномочия» позволяют удобно структурировать роли согласно должностным инструкциям сотрудников.
По сути «полномочия» представляют собой профиль, состоящий из набора ролей. В системе существуют предопределенные профили, при этом имеется возможность создавать множество произвольных «полномочий». При создании нового пользователя администратор системы выбирает произвольный набор «полномочий», и таким образом пользователю будет доступен тот функционал системы, который описан в «полномочиях».
Данная настройка является самым быстрым и простым способом наделить пользователя определенными правами — удобно, когда не требуется настраивать дополнительные сложные ограничения.
Политики доступа
«Политики доступа» задают границы областей данных, с которыми разрешено работать пользователям. Области данных определяются следующим набором разрезов доступа:
- Виды внутренних документов;
- Виды входящих документов;
- Виды исходящих документов;
- Виды мероприятий;
- Вопросы деятельности;
- Грифы доступа;
- Группы доступа контрагентов;
- Группы доступа физических лиц;
- Организации;
- Подразделения.
При этом в программе не обязательно использовать все политики, можно ограничиться только необходимыми. Также важно понимать, что количество используемых «политик доступа» может сказаться на производительности системы.
В «политиках доступа» может быть выдано одно или несколько разрешений, которые в совокупности образуют персональные настройки доступа пользователя.
Для каждого разреза можно указать один из следующих уровней доступа:
- Чтение;
- Редактирование;
- Регистрация.
Для лучшего понимания рассмотрим пример. В данном случае для конкретного вида исходящего документа «Акт на оказание услуг» мы установили для пользователя «Фролова Е.М.» право на чтение всех документов данного вида, а для остальных групп пользователей установлены более расширенные значения – они имеют право на редактирование документов.
Таким образом, настраивая остальные разрезы, мы формируем совокупный доступ к объектам системы.
Права папок
Много данных информационной базы хранится в папках. Для них предусмотрена гибкая настройка прав доступа на уровне каждой папки.
Настройка доступна для всех объектов, хранение которых ведется в папках:
- Внутренние документы;
- Файлы;
- Проекты;
- Письма;
- Мероприятия.
Ограничение доступа к объектам папки можно назначить как для конкретного пользователя, так и группы пользователей. Ограничения устанавливаются на следующие действия:
- Чтение;
- Добавление;
- Изменение;
- Удаление.
Далее указан пример, каким образом можно указать настройки для произвольной папки.
Рабочие группы объектов
Рабочая группа — это список пользователей, которые имеют право работать с объектом. Рабочая группа объекта может заполняться как вручную, так и автоматически, в зависимости от настроек системы.
Пользователи в рабочей группе обладают следующими правами:
- Чтение;
- Изменение (редактирование).
На текущем этапе важно понимать, что при указании рабочей группы доступ к объекту будет исключительно у тех пользователей/группы пользователей, которые в ней указаны, вне зависимости от прочих настроек системы.
Пример использования рабочей группы:
Настройка доступности по состоянию
Настройка доступности по состоянию ограничивает доступ к реквизитам объекта в зависимости от его состояния, например, «утвержден и согласован» и т.д.
Настройка выполняется для каждого реквизита и может быть применена для всех видов документов. Также можно указать как конкретного пользователя, так и группу пользователей, для которых настройка будет действовать.
В строках таблицы «Доступность полей» выводятся названия полей и команд карточки документа, например, «Гриф доступа», «Проект», «Сумма» и т.д.
В столбцах таблицы выводятся названия состояний документа. Установленное в ячейке значение определяет доступность того или иного поля или команды по следующим правилам:
✅ Разрешено. Доступ для реквизита разрешен;
❌ Запрещено. Доступ для реквизита запрещен;