Разграничение доступа пользователей в программном решении 1С:Документооборот позволяет разделить зоны ответственности между сотрудниками и ограничить возможность просмотра или изменения определенных документов тем, чья должность не подразумевает работу с ними. У администратора есть неограниченные возможности по установке стандартных прав доступа, предусмотренных разработчиками 1С, с возможностями внесения собственных корректив в их настройки. При этом права устанавливаются как для отдельных пользователей, так и для групп или ролей персонала.

Основные инструменты для назначения прав доступа в 1С:Документооборот

  • Рабочие группы. Права устанавливаются для группы сотрудников по должностям, подразделениям или другим критериям. При добавлении пользователя в данный список, ему автоматически присваиваются установленные для всех привилегии. Если ранее производилась настройка доступа этого сотрудника, все они сбрасываются.
  • Полномочия. Это готовые перечни прав, которые можно сразу же применить к пользователю, чтобы определить его возможности в программе. При этом можно устанавливать дополнительные ограничения или вносить изменения в стандартные полномочия.
  • Политики прав. Позволяют предоставлять права в разрезе видов доступа с возможностью редактирования перечня разрешений по умолчанию.

Также можно установить определенные права доступа к отдельным папкам. То есть, разрешить пользователю или группе открывать и редактировать документы, находящиеся в директории, не затрагивая при этом установленные для сотрудников полномочия в отношении остальных элементов базы данных.

Установление прав доступа является прерогативой администратора 1С:Документооборот, остальные пользователи работать с этими настройками не могут. При переходе в режим администратора становится доступен целый раздел для назначения прав доступа, состоящий из нескольких пунктов.

Полномочия в 1С:Документооборот

При переходе в данный раздел администратор получает возможность устанавливать уже настроенные права доступа. Это особенно удобно для организаций с большим штатом – можно распределять роли в зависимости от должностных обязанностей целых групп сотрудников, что исключает необходимость назначать их каждому в отдельности. Кроме того, при установке прав определенной группе, не потребуется вносить изменения в настройки для уволившегося или вновь принятого работника.

В 1С:Документооборот заложены следующие полномочия:

  • Администратор. Главный пользователь программного решения с абсолютными правами доступа ко всему функционалу без ограничений.
  • Выполняющие потоковое сканирование. Имеют возможность просматривать и редактировать любые документы.
  • Контроль ежедневных отчетов. Данная группа занимается контролем поставленных перед персоналом задач и проведенных операций.
  • Делопроизводители. Могут работать с входящими и отправляемыми документами, а также устанавливать правила хранения файлов.
  • Мониторинг процессов. Сотрудники могут работать со всеми активными или запланированными в программе процессами.
  • Пользователи. Данная группа получает возможность работать с клиентским интерфейсом, файлами, процессами учета и всей внутренней документацией компании в рамках установленных администратором ограничений.
  • Ответственные за НСИ. Имеют неограниченные права на редактирование нормативно-справочной информации по делопроизводству и всем рабочим процессам организации.
  • Ответственные за категоризацию. Сотрудники занимаются структурированием информации – возможно добавление или удаление категорий.
  • Руководители подразделений. Имеет доступ к постановке или отмене задач для подчиненных, а также ко всей отчетности.
  • Руководители проектов. За пользователем закрепляется один или несколько проектов, к которым он имеет неограниченный доступ.
  • Синхронизация сведений. Сотрудники с такими полномочиями занимаются интеграцией 1С:Документооборот с другими конфигурациями и сервисами, поэтому имеют доступ к соответствующим настройкам.

Все перечисленные выше полномочия могут редактироваться в соответствии со спецификой деятельности организации или требованиями руководства. Для этого достаточно выбрать предназначенный для редактирования пункт и открыть его. Перед вами появится список действий, которые будут доступны пользователю при назначении данного полномочия – по умолчанию все чекбоксы отмечены флажками – достаточно просто снять выделение с тех пунктов, которые нужно отключить.

Для назначения полномочия необходимо перейти в карточку сотрудника или группы и воспользоваться вкладкой Полномочия и разрешения. После присвоения полномочия и роли сотрудника, информация об этом будет автоматически занесена в отчет Настройки доступа пользователей.

Также полномочия можно создавать самостоятельно с нуля. Для этого необходимо добавить новый пункт в раздел Полномочия (назовем его, к примеру, «Неограниченное чтение документов»), открыть и назначить соответствующие права, отметив чекбоксы и присвоить полномочие сотруднику и группе.

Политика доступа

Политики регламентируют в каком разрезе доступа определенному сотруднику или группе предоставляются права. Именно это является определяющим ограничения на получаемые данные фактором. На основании политик и осуществляется настройка пользовательских прав и доступа к отдельным папкам или документам.

В 1С:Документооборот по умолчанию включены такие политики как:

  • Общие – позволяют оперативно устанавливать основные права.
  • Специальные – предназначены для внесения дополнительных корректив в права доступа.
  • Локальные администраторы – нужны для настройки прав некоторых пользователей без участия основного администратора.

Наиболее эффективным решением является назначение прав не каждому пользователю в отдельности, а группам или существующим ролям исполнителей. В таком случае будет получена возможность применить несколько разрешений, чтобы сформировать уникальный список настроек.

В разделе меню Политики вы можете найти вкладки Общие и Специальные. В первой находятся такие атрибуты как Чтение, Регистрация и Редактирование, а во второй можно установить более тонкие настройки, например, применить атрибуты только к входящим или исходящим документам.

Что касается политики Локальные администраторы, то она, в первую очередь, предназначена для снятия ограничений на работу с определенными разделами 1С Документооборот. Например, руководителю отдела снабжения можно предоставить неограниченный доступ к накладными и заказам на поставку. Таким образом, даже при отсутствии доступа к документу у рабочей группы, в которую включен данный сотрудник, он сможет беспрепятственно с ним работать. Для применения данной политики необходимо отметить чекбокс около пункта Локальные администраторы в окне Настройки прав доступа. Локальные администраторы 1С ДО

Локальные администраторы

В Политиках доступа есть вкладка Локальные администраторы, в которой все происходит точно так же, как и в случае со специальными разрешениями. Можно назначить пользователю сразу несколько разрешений по группе документов или подобрать уникальную комбинацию прав доступа. Настройка прав локальных администраторов

Следует сказать, что назначенные в режиме локального администратора права становятся дополнением к общим и специальным разрешением, не сбрасывая эти настройки.

Для того, чтобы устанавливать политики по подразделениям, необходимо активировать соответствующую функцию в настройках 1С:ДО, так как по умолчанию она не работает. После этого, достаточно выбрать одно из подразделений в меню Разрез доступа, вызвать контекстное меню и нажать Заполнить по умолчанию, в результате чего выбранная из открывшегося списка политика будет применена ко всем сотрудникам подразделения.

Назначение прав доступа рабочим группам

Для назначения более детальных прав для отдельных объектов к ним прикрепляются рабочие группы. Таким образом доступ к документу получают только пользователи, входящие в список. Это делается при необходимости назначить доступ в индивидуальном порядке независимо от общих настроек, то есть, при добавлении рабочей группы к объекту, положения политик на них не распространяются.

При добавлении участника группы, ему автоматически открывается разрешение только на чтение. Чтобы добавить возможность редактировать документ, нужно открыть его, перейти во вкладку Рабочая группа и отметить чекбокс Изменение. Права рабочей группы 1С Документооборот

Добавление участников группы осуществляется в ручном или автоматическом режиме. С первым вариантом все понятно, а во втором случае необходимо перейти в настройки типа документа и включить опцию Вести состав участников в автоматическом режиме. После этого все так или иначе связанные с затрагивающими документ процессами пользователями будут включаться в группу. Помимо этого, членом группы становится создатель документа. Вести состав участников в автоматическом режиме

Для определения прав доступа к объекту достаточно открыть документ и нажать кнопку Еще. В выпадающем списке необходимо выбрать Права доступа. Это может сделать любой пользователя, независимо от назначенной роли.

В заключение

Назначение прав доступа в 1С:Документооборот является отдельным набором инструментов, позволяющим администратору не тратить время на настройку ограничений для каждого отдельно взятого сотрудника. Вы можете заказать конфигурацию 1С ДО специалистам компании «АйБиТи Консалт». Помимо предоставления ПО и лицензии, мы предлагаем развертывание системы и обучение сотрудников работе с ней. Это значительно ускорит интеграцию программного обеспечения в рабочий процесс организации и позволит избежать ошибок на первоначальном этапе.