Настройка прав доступа в «1С: Документооборот»: описание и инструкция

Программа «1С:Документооборот» предоставляет широкие возможности для настройки прав доступа к информации, что позволяет гибко управлять доступом пользователей к различным данным и документам. Давайте рассмотрим основные аспекты настройки прав доступа в этой системе.

Настройка прав доступа в «1С:Документооборот»

1. Полномочия:
   • Это самое масштабное разделение прав, представляющее собой готовый набор ролей.
   • Полномочия определяют виды данных, доступных для пользователя, и служат базовыми настройками, на которые накладываются остальные ограничения.
2. Права доступа на папки:
   • Позволяют открывать доступ к содержанию документов в конкретных папках.
   • Это полезно для организации доступа к документам по проектам или отделам.
3. Политика доступа:
   • Предоставляет доступ к сведениям по разрезам доступа, что позволяет более детально управлять доступом к информации.
   • Политики доступа могут быть настроены для различных категорий данных.
4. Рабочие группы:
   • Дают возможность оперативно сформировать права для работника, который внесен в группу.
   • При этом отменяются прошлые настройки политик и прав на некоторые папки у пользователя.

Комплексная настройка прав

• Права на любой элемент в «1С:Документооборот» представляют собой комбинацию вышеописанных настроек.
• Настройки могут быть специфическими для группы сотрудников или для каждого отдельного работника.

Роль администратора

• Настройкой прав занимается администратор базы.
• В разделе «Настройка и администрирование» реализована группа команд «Права доступа», где можно назначать права доступа.

Эти возможности позволяют эффективно управлять доступом к информации в «1С:Документооборот», обеспечивая безопасность данных и удобство работы для пользователей.

Полномочия в «1С:Документооборот»

Отчёт Динамика Заказов Wildberries

Данные в разрезе артикулов, номеров недель. Выводятся поля такие как: “Остаток, шт.”, “Ср. кол-во заказов в день”, “Дней запаса”, “Средний чек” и др.

Установить

 В «1С:Документооборот» полномочия представляют собой готовые наборы ролей, которые упрощают управление доступом к информации для большого числа сотрудников. Это позволяет структурировать роли в соответствии с должностными инструкциями и облегчает управление правами доступа. Давайте рассмотрим основные предопределенные полномочия, доступные в системе.

Предопределенные полномочия в «1С:Документооборот»

1. Администратор:
   • Полный доступ ко всему функционалу и всей информации в системе.
2. Выполняющие потоковое сканирование:
   • Права без ограничений ко всем документам, что позволяет эффективно обрабатывать большие объемы информации.
3. Делопроизводители:
   • Доступ к работе со всеми входящими и исходящими документами, редактирование и добавление дел хранения документации.
4. Контроль ежедневных отчетов:
   • Неограниченные права к любым задачам и операциям, связанным с отчетностью.
5. Мониторинг процессов:
   • Полные права на работу с параметрами и показателями процессов, что позволяет контролировать их эффективность.
6. Пользователи:
   • Основные полномочия, включая активацию клиентских приложений, учет времени, взаимодействие с файлами и документами, а также с рабочими задачами и процессами.
7. Ответственные за категоризацию:
   • Доступ к управлению общими категориями, включая добавление, удаление и редактирование.
8. Ответственный за НСИ:
   • Доступ без ограничений на ведение всей нормативно-справочной информации (НСИ) по учету времени, процессам и делопроизводству.
9. Ответственный за ЭДО:
   • Базовый доступ к электронным документам и правилам обмена.
10. Работа с документами:
    • Права на ознакомление с входящими и составление исходящих документов, редактирование и добавление контрагентов, полный доступ к почте компании.
11. Руководители подразделений:
    • Беспрепятственный доступ к задачам, отчетам и информации о трудозатратах подчиненного персонала.
12. Руководители проектов:
    • Корректировка и добавление проектов, где пользователь закреплен руководителем текущего проекта.
13. Синхронизация сведений с другими программами:
    • Доступ на совершение синхронизации и просмотр ее итогов.

Эти полномочия позволяют эффективно управлять доступом к информации в «1С:Документооборот», обеспечивая безопасность данных и удобство работы для пользователей.

При необходимости можно внести изменения во все эти полномочия или сформировать их в произвольном формате.

Чтобы назначить роли полномочиями, необходимо установить или снять галочки в перечне разрешенных действий.

Полномочия выдаются непосредственно в карточках пользователей, подразделений, а также рабочих групп.

Весь список полномочий заданных пользователей и соответствующих им ролей отображается в таком отчете, как «Настройки доступа пользователей».

Для предоставления сотруднику доступа на ознакомление со всеми документами, файлами, процессами и задачами в «1С:Документооборот» можно использовать роль с полномочиями для неограниченного чтения. Давайте рассмотрим, как это сделать.

Пример применения ролей для неограниченного чтения информации

1. Задание полномочий:
   • Создайте или выберите существующую роль с полномочиями «Неограниченное чтение документов…».
   • Эта роль должна включать права на чтение без ограничений всех типов документов и данных.
2. Добавление прав на чтение:
   • Включите в полномочия право на чтение без ограничений следующих элементов:
     • Внутренние документы
     • Входящие документы
     • Исходящие документы
     • Процессы
     • Файлы
3. Выдача полномочий сотруднику:
   • Назначьте созданную роль сотруднику, которому необходимо предоставить доступ.
   • Это можно сделать через раздел «Настройка и администрирование», где осуществляется управление правами доступа.

Политики доступа в «1С:Документооборот»

1. Активные политики доступа:
   • Содержат информацию о том, какому лицу и на какие разрезы доступа предоставлены права.
   • Разрезы определяют границы областей информации, доступной пользователю, такие как типы внутренних документов и входящей документации.
2. Типы политик доступа:
   • Общие разрешения:
     • Предназначены для оперативной настройки прав доступа.
     • Позволяют быстро настраивать права для рабочих групп и структурных подразделений.
   • Специальные разрешения:
     • Необходимы для гибкой настройки прав доступа.
     • Позволяют детально управлять доступом к конкретным типам документов или вопросам функционирования.
   • Локальные администраторы:
     • Используются для назначения прав, не зависящих от настроек рабочих групп.
     • Позволяют управлять доступом на уровне отдельных пользователей или специфических задач.
3. Настройка прав доступа:
   • Целесообразно задавать права не отдельным пользователям, а структурным подразделениям, рабочим группам и текущим ролям исполнителей.
   • Пользователю можно назначить одно или несколько разрешений, что в комплексе формирует его персональные настройки прав.

Разрезы доступа, на которые назначены права, приведены в разделе «Общие разрешения».

Для каждого пользователя доступно указание следующих уровней доступа: «Чтение», «Редактирование». «Регистрация». Обозначенные разрешения одного разреза при необходимости копируются для другого. 

В разделе «Специальные разрешения» можно настроить более тонкие параметры. За их активацию/выключение отвечает функция «Использовать специальные разрешения в политиках доступа». Открывается она по алгоритму «Настройка и администрирование» — «Настройка программы» — «Права доступа».

Принцип работы политики доступа

1. Специальные и общие разрешения:
   • Специальные разрешения: Если для пользователя или группы заданы специальные разрешения, то они имеют приоритет и действуют только они.
   • Общие разрешения: Если специальные разрешения отсутствуют, то срабатывают общие разрешения, которые открывают доступ к объекту пользователю или рабочей группе, имеющим доступ ко всем разрезам — организации, грифу, вопросу функционирования.
2. Алгоритм работы:
   • Специальные разрешения позволяют формировать несколько разрешений для пользователя, но они не расширяют друг друга.
   • Использовать специальные разрешения рекомендуется, когда необходимую комбинацию нельзя сформировать с помощью общих разрешений.

Локальные администраторы

1. Назначение локальных администраторов:
   • Локальные администраторы предоставляют доступ, который не зависит от настроек прав папок и рабочих групп.
   • Например, руководителю договорного отдела можно предоставить неограниченный доступ ко всем договорам компании, даже если он не включен в его рабочую группу.
2. Активация опции:
   • Опция локальных администраторов активируется через раздел «Настройка программы» в подразделе «Права доступа» с помощью настройки «Локальные администраторы».

Такая опция активируется через раздел «Настройка программы» в подразделе «Права доступа» одноименной настройкой «Локальные администраторы».

Назначение локальных администраторов осуществляется в разделе «Политики доступа». Алгоритм настройки схож с настройками «Специальных разрешений»: 

-доступна выдача пользователю нескольких разрешений по одному предмету; 

-разрешение назначается только для конкретного предмета;

-реализована возможность выбора произвольных комбинаций разрезов доступов.

Обратите внимание! Любые разрешения локальных администраторов никогда не отменяют как общие, так и специальные разрешения, а только расширяют их.

Настройка политик в разрезе подразделений 

Актуальные политики доступа удобнее всего настраивать в разрезе подразделений.

Использование разреза «Подразделения» в базовых настройках по умолчанию отключено. Для активации опции необходимо установить галочку: «Настройка программы» — «Права доступа» — «Используемые разрезы доступа» — «Подразделения». В контекстном меню «Подразделения» в разделе общих разрешений доступна опция «Заполнить по умолчанию».

При применении этой функции для каждого подразделения, не имеющего подчиненных, добавляются необходимые разрешения для всех его работников.

Правка папок в «1С:Документооборот» 

При необходимости можно дополнительно ограничить действия, разрешенные политиками доступа. Специально для этого реализована гибкая система настроек прав на уровне каждой папки. Действие осуществляется по команде «Настройка прав».

В «1С:Документооборот» управление правами доступа к папкам может осуществляться не только администраторами, но и другими пользователями с соответствующими полномочиями. Права доступа имеют различные статусы, которые определяют, как именно будет предоставлен доступ к информации. Давайте рассмотрим, как это работает.

Статусы прав доступа

1. Разрешающие:
   • Предоставляют доступ к папке или информации.
2. Запрещающие:
   • Ограничивают доступ, и этот статус имеет приоритет над разрешающим.
3. Не назначено:
   • Не открывает доступ, но и не запрещает его. Этот статус не участвует в расчете прав пользователя.

Изменение статуса

• Статус прав доступа можно изменить путем двойного нажатия мыши или нажатием клавиши Enter.

Правила суммирования прав доступа

• Если сотрудник включен в несколько групп пользователей с различными настройками, права доступа суммируются по следующим правилам:
  • Доступ предоставляется, если задано хотя бы одно разрешение и отсутствуют запреты.
  • Запрет доступа имеет приоритет над разрешением.

Комбинации расчета прав папок

1. «Разрешено» + «Не назначено»:
   • Доступ разрешен.
2. «Запрещено» + «Не назначено»:
   • Доступ запрещен.
3. «Разрешено» + «Запрещено»:
   • Доступ запрещен.
4. «Пусто» + «Пусто»:
   • Доступ запрещен.

Эти правила позволяют эффективно управлять доступом к папкам и информации в «1С:Документооборот», обеспечивая безопасность данных и удобство работы для пользователей.

Рабочие группы объектов в «1С:Документооборот»

1. Назначение рабочих групп:
   • Рабочие группы позволяют детализировать права доступа к определенным объектам, таким как документы или шаблоны.
   • Они применяются, когда необходимо задать индивидуальные настройки прав, отличные от общих политик.
2. Особенности использования:
   • Если у объекта заполнена рабочая группа, то настройки политик доступа не будут действовать. Это позволяет задать уникальные права для конкретного объекта.
3. Способы заполнения рабочих групп:
   • Вручную: Пользователь может самостоятельно указать участников рабочей группы для конкретного объекта.
   • Автоматический режим при продвижении процессов: Рабочие группы могут заполняться автоматически, когда документ проходит через определенные этапы процесса.
   • Автоматический режим при формировании документа по шаблону: При создании документа на основе шаблона рабочие группы могут быть заполнены автоматически в соответствии с предустановленными правилами.

По умолчанию у каждого участника рабочий группы открыт доступ только на чтение документации. Для назначения прав на редактирование необходимо в карточке документа в разделе «Рабочая группа» установить галочку «Изменение».

В «1С:Документооборот» рабочая группа при движении документов по процессу заполняется автоматически. Право «Изменение» выдается только пользователям, которые уже имеют разрешения на редактирование документа в четком соответствии с политиками доступа, а также с настройками прав папок. 

При необходимости доступно добавление пользователей в рабочие группы объектов. Сделать это можно в разделе «Настройка и администрирование» в подразделе «Настройка программы» — «Права доступа» через строку «Проверять соответствие рабочих групп общим настройкам доступа». Если данная настройка активна, то добавить в рабочую группу пользователя без соответствующих разрешений будет невозможно.

Для активации автозаполнения рабочей группы в настройках типа документа предусмотрены две галочки: 

-«для документации этого вида заполнение группы является обязательным действием» — если галочка установлена, то документ данного вида нельзя записать с пустой рабочей группой; 

-«вести состав участников группы в автоматическом режиме» — если галочка установлена, то в рабочую группу станут автоматически добавляться участники различных процессов и задач. Непосредственно в группу документа также будет добавлен его автор и соответствующие пользователи из иных реквизитов (регистратор, адресат, утверждающий и пр.).

Проверка настроенных прав доступа в «1С:Документооборот»

1. Доступ к информации о правах:
   • В программе можно просматривать права доступа ко всем сведениям базы данных.
   • Это позволяет убедиться, что права настроены корректно и соответствуют требованиям безопасности.
2. Как просмотреть права доступа:
   • В меню «Еще» выберите команду «Права доступа».
   • Это действие откроет окно с информацией о том, кому и какие права назначены на рабочий объект.
3. Доступность функции:
   • Функция просмотра прав доступа активна для всех пользователей, что позволяет каждому пользователю видеть свои права и права других пользователей, если это разрешено настройками.

Если у вас есть дополнительные вопросы или требуется помощь с другими аспектами работы в 1С, пожалуйста, дайте знать!

Entera: Загрузка документов для Казахстана

Ввод первички, счетов, актов и чеков в 1С до 10 раз быстрее. Распознавание сканов, фотографий и excel.

Установить