Настройка прав доступа в 1С: Документооборот 8

«1С: Документооборот» — прикладное решение, в задачи которого входит оптимизация множества бизнес процессов, таких как учет документов, анализ состояния дел, автоматизация взаимодействия сотрудников и контроль исполнительской дисциплины. Все это многообразие операций требует разграничения и настройку прав доступа сотрудников в соответствии с их должностными обязанностями.

Разграничение прав доступа разрешает несколько проблем:

- Обеспечивает информационную безопасность предприятия, ограничивая доступ к конфиденциальной информации.

- Облегчает работу пользователей; сотрудники компании имеют доступ только к тому функционалу программы, который имеет отношение к их роду деятельности.

- Предотвращает случайные ошибки, т.к. сотрудники могут вносить лишь необходимые для выполнения своих задач изменения.

Перед началом разграничения прав доступа желательно в организации составить документ, в котором должны быть зафиксированы правила ограничения прав доступа. И только после полного согласования данного документа приступать к настройке прав доступа.

Возможность настройки прав включается в настройках программы (раздел «Настройка» – «Настройка программы» – гиперссылка «Права доступа») с помощью установки флага «Ограничивать права доступа».

Рис. 1. Раздел «Настройка прав доступа» – установка флага «Ограничивать права доступа»

При назначении прав доступа используются разнообразные настройки, которые можно применить к объектам информационной базы, сотрудникам и группам пользователей. К таким настройкам относятся:

- Полномочия;

- Роли исполнителей;

- Рабочие группы;

- Грифы доступа, виды и тематики документов;

- Группы доступа контрагентов и физических лиц;

- Автоматическое назначение прав при работе с документами, мероприятиями и проектами;

- Локальные администраторы;

- Настройка доступности полей по состоянию;

- Замещающие и помощники.

Полномочия

Самой важной и крупной настройкой прав доступа являются «Полномочия». Она представляет собой совокупность доступных действий (ролей) (Пример, «Добавление и изменение контрагентов», «Чтение организаций», «Работа с задачами и бизнес-процессами» и т.д.), определяющих какие типы данных будут доступны пользователям.

Рис. 2. Раздел «Настройка» – справочник «Полномочия»

Рис. 3. Справочник «Полномочия» со списком уже готовых полномочий

Система позволяет редактировать готовые виды полномочий, добавляя или убирая различные роли, и создавать свои по кнопке «Создать» в справочнике «Список полномочий» с возможностью выбора какие роли внести в карточке нового полномочия. Карточка полномочия открывается двойным кликом. Чтобы добавить или убрать роль, необходимо снять или проставить флаги в списке доступных действий.

Рис. 4. Возможность добавления или удаления ролей в карточке полномочия

Выдать полномочия можно из их карточек по гиперссылке «Кому выданы» по кнопке «Добавить».

Рис. 5. Карточка полномочия (1 – гиперссылка «Кому выданы»; 2 – кнопка «Добавить»)

Также полномочия выдаются в карточках сотрудников по команде «Группы и полномочия» и в карточках рабочих групп и подразделений по команде «Полномочия». При выполнении данных команд открывается список всех полномочий, которые можно добавить сотруднику или группе пользователей. В карточке сотрудника в списке полномочий есть возможность просмотра уже присвоенных (выделяются голубым цветом).

Рис. 6. Карточка сотрудника (1 – команда «Группы и полномочия»; 2 – Список полномочий)

Рис. 7. Карточка рабочей группы (1 – кнопка «Полномочия»; 2 – список полномочий)

Рис. 8. Карточка подразделения (1 – кнопка «Полномочия»; 2 – Список полномочий)

Роли исполнителей

Каждому пользователю в соответствии с должностью присваиваются «Роли исполнителей». У сотрудника может быть несколько ролей. В зависимости от роли у пользователя есть доступ к тому или иному разделу, документу или выполнению какого-либо действия.

Например, при создании вида документа можно указать, кому будет доступно создание карточек данного вида документа с помощью ролей. При нажатии кнопки «Добавить» открывается окно выбора участников, где есть список ролей исполнителей.

Рис. 9. Карточка вида документа – назначение роли на создание вида документа

Также роли исполнителей можно использовать в различных маршрутах согласования документов.

Рис. 10. Раздел «Правила обработки документов» – назначение ролей в маршруте согласования документа

Видимость некоторого функционала системы можно тоже ограничить с помощью ролей исполнителей.

Рис. 11. Карточка реестра – назначение роли для возможности использования реестра с начальной страницы программы

Роли исполнителей создаются в соответствии с должностями сотрудников в справочнике «Роли исполнителей» по кнопке «Создать». При выполнении команды «Создать» открывается карточка создания новой роли. Достаточно указать только наименование роли и сохранить изменения с помощью желтой кнопки «Записать и закрыть», чтобы она была создана. В справочнике можно сразу назначить пользователя на роль по кнопке «Добавить».

Рис. 12. Раздел «НСИ» – справочник «Роли исполнителей»

Рис. 13. Справочник «Роли исполнителей» (1 – кнопка «Создать» для создания роли; 2 – кнопка «Добавить» для назначения сотрудников на роль)

Рис. 14. Карточка роли исполнителя – заполнение поля «Наименование»

В карточке роли исполнителя можно указать объекты адресации, которые помогают более точно выбрать сотрудника или группу пользователей. Например, в системе заведено несколько организаций, в которых должности совпадают. Не нужно создавать одни и те же должности, указывая в наименовании другую организацию. Необходимо только в карточке роли установить флаг «Используются с объектами адресации» и указать объектом адресации «Организация».

Рис. 15. Карточка роли исполнителя – указание объекта адресации

Также назначить пользователя на роль можно из карточки сотрудника. Во вкладке «Роли» при нажатии правой кнопки мыши выбираем пункт «Создать» из выпадающего списка.

Рис. 16. Карточка сотрудника (1– вкладка «Роли»; 2 – кнопка «Создать»)

В открывшемся окне можем выбрать уже существующую роль по гиперссылке «Показать все» или создать свою по кнопке «+». При нажатии «+» открывается карточка создания новой роли исполнителя.

Рис. 17. Карточка сотрудника – назначение роли (1 – гиперссылка «Показать все» для перехода к списку уже существующих ролей; 2 – кнопка «+» для создания новой роли)

Рабочие группы

Сотрудников можно объединять в «Рабочие группы» по общим полномочиям. Рабочие группы создаются в соответствии с подразделениями и отделами на предприятии, для объединения сотрудников, назначенных на одну должность и т. д.

Рис. 18. Раздел «НСИ» – справочник «Рабочие группы»

Рис. 19. Справочник «Рабочие группы» – кнопка «Создать» для создания новой рабочей группы

При выполнении команды по кнопке «Создать» открывается карточка создания новой рабочей группы. Для создания рабочей группы достаточно заполнить наименование и сохранить изменения с помощью желтой кнопки «Записать и закрыть». Также в карточке рабочей группы можно выдать полномочия по команде «Полномочия».

Рис. 20. Карточка рабочей группы (красный – заполнение поля наименование, синий – команда «Полномочия» для выдачи прав)

Заполнить рабочую группу можно в карточке рабочей группы вручную по кнопке «Добавить» или автоматически с помощью алгоритмов автозаполнения. Чтобы автоматически заполнить рабочую группу необходимо в поле «Алгоритм» выбрать или создать алгоритм для автоматического заполнения группы и установить флаг «Автозаполнение». При установке флага система предложить перезаполнить группу по выбранному алгоритму или можно самостоятельно выполнить команду по кнопке «Заполнить».

Рис. 21. Карточка рабочей группы (1 – выбор алгоритма автозаполнения; 2 – кнопка «Заполнить»)

Рис. 22. Карточка рабочей группы (1 – предложение системы к автозаполнению рабочей группы; 2 – установка флага «Автозаполнение»)

Также добавить пользователя в рабочую группу можно из карточки сотрудника по команде «Группы и полномочия». В открывшемся окне в списке групп можно просмотреть в каких рабочих группах состоит сотрудник, добавить его в еще одну по кнопке «+» или совсем исключить из группы по кнопке «Х».

Рис. 23. Карточка сотрудника (1 – команда «Группы и Полномочия»; 2 – список рабочих групп, в которых состоит сотрудник; 3 – кнопка «+» для добавления пользователя в еще одну группу; 4 – кнопка «Х» для удаления сотрудника из группы)

Рабочие группы, как и роли исполнителей, предоставляют доступ к определенным документам и функционалу системы.

Можно, как и с ролями исполнителей, также указать рабочую группу в карточке вида документа как группу пользователей, которой доступно создание данного вида документа. Остальной функционал разграничения доступа не отличается от настроек прав доступа ролей исполнителя.

Рис. 24. Карточка вида документа – назначение рабочей группы на создание данного вида документа

Грифы доступа, виды и тематики документов

Просмотр и создание документов можно ограничить с помощью таких настроек:

«Виды документов» и «Тематики документов»

В любых карточках документов можно указать сотрудников, которым разрешено создание данных видов документов с возможностью указания каких именно тематик документов. Сотрудников можно указывать полным ФИО, через рабочие группы и роли исполнителей.

В карточке вида документа переходим на закладку «Создание документов» и по кнопке «Добавить» заполняем список сотрудников, котором нужно дать доступ на создание данного вида документа.

Рис. 25. Карточка вида документа (1 – кнопка «Добавить» для заполнения списка участников, которым разрешено создавать данный документ; 2 – список участников)

Чтобы установить какие именно тематики документа данного вида можно создавать сотрудникам, необходимо перейти по гиперссылке «Все тематики» в поле добавленного сотрудника, рабочей группы или роли исполнителя и с помощью установки флага выбрать нужные тематики.

Рис. 26. Карточка вида документа (1 – гиперссылка «Все тематики»; 2 – список всех тематик для данного вида документа)

«Грифы доступа»

В каждом документе можно проставить гриф доступа в соответствии с ограничительными правилами на чтение данных документов.

Для использования грифов доступа в настройках программы (Раздел «Настройка» – «Настройка программы» – гиперссылка «Документы») нужно установить флаг «Грифы доступа».

Рис. 27. Раздел «Настройка работы с документами» – установка флага «Грифы доступа»

Рис. 28. Раздел «Настройка» – справочник «Грифы доступа»

Для предоставления доступа сотрудникам к грифу доступа, необходимо в его карточке по кнопке «Добавить» выбрать пользователей, которым будет разрешен просмотр документов с данным грифом доступа. Пользователи, которые не внесены в список доступа грифа, не смогут открыть, найти, прочитать документ с данным грифом.

Рис. 29. Карточка грифа доступа (1 – кнопка «Добавить» для заполнения списка сотрудников, которым разрешен доступ на просмотр данного грифа; 2 – список сотрудников)

Группы доступа контрагентов и физических лиц

С помощью настроек «Группы доступа контрагентов» и «Группы доступа физ. лиц» можно разграничить доступ так, чтобы сотрудники видели только своих клиентов и документы, связанные только с ними.

Рис. 30. Раздел «Настройка» – справочники «Группы доступа контрагентов» и «Группы доступа физических лиц»

Чтобы разграничить доступ сотрудников по контрагентам, нужно в справочнике «Группы доступа по контрагентам» создать новую группу доступа по кнопке «Создать» и в карточке группы заполнить наименование и список сотрудников, которым будет разрешен доступ, по кнопке «Добавить».

Рис. 31. Карточка группы доступа контрагентов (1 – кнопка «Создать» для создания новой группы; 2 – поле «Наименование»; 3 – кнопка «Добавить» для заполнения списка сотрудников, которым разрешен доступ; 4 – список сотрудников)

Далее в карточке контрагента необходимо заполнить поле «Группа доступа» соответствующей группой из списка всех групп доступа контрагентов.

Рис. 32. Карточка контрагента (1 – поле «Группа доступа»; 2 – список всех групп доступа контрагентов)

Те же самые настройки нужно произвести с группами доступа физ. лиц.

Рис. 33. Карточка группы доступа физических лиц

Рис. 34. Карточка физического лица (1 – поле «Группа доступа физических лиц»; 2 – список всех групп доступа физических лиц)

Автоматическое назначение прав при работе с документами, мероприятиями и проектами

Для сотрудников, кто каким-то образом связан с документом, мероприятием и проектом автоматически назначаются права на его чтение или изменение.

Условия, при которых пользователь автоматические получает права доступа:

- Получение задачи по документу

- Получение письма с документом

- Является участником какого-либо маршрута согласования по документу

- Руководитель проекта всегда получает права на изменение документов проекта

- Является участником мероприятия или проекта.

Однако участники проекта получат доступ на чтение документов проекта только, если установлен флаг «Предоставлять всем участникам права на документы проекта» в карточке проекта.

Рис. 35. Карточка проекта – установка флага «Предоставить всем участникам права на документы проекта»

- Руководитель подразделения автоматически имеет доступ ко всем объектам системы, с которыми работает его подчиненный.

Но при условии, что в настройках программы в «Настройках прав доступа» установлен флаг «Добавлять руководителям доступ подчиненных».

Рис. 36. Раздел «Настройка прав доступа» –установка флага «Добавлять руководителям доступ подчиненных»

- Право на изменение всех видов действий, кроме «Ознакомление» и «Приглашение»

Настройку можно отключить в карточке действия с помощью флага «Разрешить участникам изменять предмет», если пользователю нужны права только на чтение.

Рис. 37. Карточка вида действия – установка флага «Разрешить участникам изменять предмет»

Рассмотрим условие получения прав доступа, если сотрудник является участником маршрута согласования по документу. Даже если в карточке вида документа не предоставлен доступ сотруднику, но он является участником бизнес-процесса поэтому документу, то он автоматически получит доступ на чтение и изменение, а также появится на вкладке «Доступ» в карточке этого документа.

В карточке документа на закладке «Доступ» на данный момент находится только автор документа.

Рис. 38. Карточка документа – вкладка «Доступ» до запуска процесса по документу

Хотя мы можем просмотреть вкладку «Обработка» и увидеть, что здесь присутствуют и другие сотрудники.

Рис. 39. Карточка документа – вкладка «Обработка» до запуска процесса по документу

Как только мы начнем процесс обработки, то сотрудники, указанные как участники согласования документа, автоматически получат задачи по нему, а следовательно и права доступа. Иначе бы задача не поступила и система выдала бы предупреждение о том, что у сотрудника не достаточно прав.

Рис. 40. Карточка документа – вкладка «Обработка» после запуска процесса по документу

Также закладка «Доступ» автоматически заполнилась пользователями, указанными в процессах обработки документа.

Рис. 41. Карточка документа – вкладка «Доступ» после запуска процесса по документу

Для некоторых документов необходимо жестко ограничить доступ. Для этого в карточке вида документа нужно установить флаг «Запретить автоматическое расширение доступа» и заполнить список сотрудников, которым разрешен доступ на чтение и изменение документа. После установки данного флага и заполнения списка доступа у вида документа другие пользователи не смогут получить доступ к данному документу, даже если указаны как участники бизнес-процессов по документу или им отправили письмо с этим документом.

Откроем вкладку «Создание документов» в карточке вида документа, установим флаг «Запретить автоматическое расширение доступа» и добавим пользователей, которым будет разрешен доступ к документу. Можно также проставить флаг в поле «Изменение» в списке доступа сотрудников, чтобы у пользователя были права не только на чтение, но и на изменение документа.

Рис. 42. Карточка вида документа – установка флага «Запретить автоматическое расширение доступа» и заполнения списка доступа

Локальные администраторы

С помощью настройки «Локальные администраторы» можно дать неограниченный доступ к документам, независимо от рабочей группы. Пользователь, назначенный локальным администратором, получит права на любой документ, даже если не входит в список его доступа.

Возможность использования локальных администраторов включается с помощью установки флага «Локальные администраторы» в настройках программы ( раздел «Настройка» – «Настройка программы» – гиперссылка «Права доступа»).

Рис. 43. Раздел «Настройка прав доступа» – установка флага «Локальные администраторы»

Назначить сотрудника локальным администратором можно с помощью обработки «Локальные администраторы» в разделе «Настройка».

Рис. 44. Раздел «Настройка» – обработка «Локальные администраторы»

В поле «Предмет доступа» выбирается конкретный предмет, на который накладываются разрешения для локального администратора. Текущий предмет доступа, для которого происходит настройка, выделяется желтым цветом в списке всех доступных предметов.

Рис. 45. Обработка «Локальные администраторы» – выбор «Предмета доступа»

В поле «Кому» указывается сотрудник или группа пользователей с помощью кнопок «Добавить». С помощью кнопки «Удалить» можно снять роль локального администратора с пользователя. Желтым цветом выделяется сотрудник или группа пользователей, для которых происходит настройка локального администратора.

Рис. 46. Обработка «Локальные администраторы» (1 – кнопка «Добавить» для назначения пользователя локальным администратором; 2 – кнопка «Удалить», чтобы снять роль локального администратора; 3 – список сотрудников)

В поле «Уровень доступа» выбирается разрешение для предмета доступа «Чтение» и «Редактирование».

Рис. 47. Обработка «Локальные администраторы» – выбор уровня доступа

В поле «По каким разрезам» выбираются произвольные комбинации разрезов доступа. Чтобы выбрать разрез доступа, нужно установить флаг в соответствующем поле в списке доступных разрезов. Есть возможность одновременной установки всех флагов по кнопке «Все пометки установить», как и одновременно снять все флаги с помощью кнопки «Все пометки снять.

Рис. 48. Обработка «Локальные администраторы» (1 – кнопка «Все пометки установить» для быстрого выбора всех разрезов; 2 – кнопка «Все пометки снять» для быстрого снятия всех установленных флагов; 3 – список доступных разрезов доступа; 4 – выбор разреза с помощью установки флага)

Используемые разрезы доступа настраиваются в настройках программы (раздел «Настройка» – «Настройка программы» – гиперссылка «Права доступа») с помощью установки флагов напротив нужного разреза.

Рис. 49. Раздел «Настройка прав доступа» ( 1– гиперссылка «Используемые разрезы доступа»; 2 – список всех доступных разрезов доступа; 3 – добавление нового разреза с помощью установки флага)

Настройка доступности полей по состоянию

«Настройка доступности полей по состоянию» используется для ограничения доступа на изменение конкретных реквизитов при определенных состояниях документа. Настройки доступности полей по состоянию позволяют разграничить доступ к полям карточек документов, а также ограничить выполнение некоторых действий с документами в зависимости от их набора состояний.

Для возможности использования настройки доступности полей по состоянию, необходимо в настройках программы (раздел «Настройка» – «Настройка программы» – гиперссылка «Документы») установить флаг «Ограничивать доступность полей по состоянию».

Рис. 50. Раздел «Настройка работы с документами» – установка флага «Ограничивать доступность полей по состоянию».

Рис. 51. Раздел «Настройка» – справочник «Настройка доступности по состоянию»

Для каждого вида документа в справочнике «Настройка доступности по состоянию» имеются готовые настройки, которые определяют доступность реквизитов документа к редактированию в зависимости от его состояния: «Настройки для делопроизводителей» и «Общие настройки пользователей». Также по кнопке «Создать» можно составить новые настройки доступности.

Рис. 52. Справочник «Настройка доступности по состоянию» – настройки, определяющие доступность полей

На первой закладке в карточке настройки доступности есть возможность установки доступности или недоступности реквизита к редактированию. «Зеленая галочка» означает, что изменение поля документа разрешено, «Красный крест» – редактирование реквизита не доступно, а «Серое поле» – изменение поля не настроено, в данном состоянии документа.

Рис. 53. Карточка настройки доступности полей по состоянию (1 – поле «Наименование»; 2 – поле «Состояние документа»; 3 – реквизиты документа; 4 – редактирование поля не доступно; 5 – изменение реквизита не задано; 6 – редактирование реквизита доступно)

На второй закладке подбираются сотрудники или группы пользователей, для которых действует данная настройка доступности полей, с помощью кнопки «Добавить».

Рис. 54. Карточка настройки доступности полей по состоянию – выбор сотрудников, для которых будет действовать данная настройка

На третьей закладке выбираются виды документов, для которых будет использоваться данная настройка. Можно установить флаг «Применять ко всем видам документов» или установить другой флаг «Применять к выбранным видам документов» и вручную выбрать виды документов, для которых будет действовать эта настройка доступности, с помощью кнопки «Добавить».

Рис. 55. Карточка настройки доступности полей по состоянию (1 – флаги «Применять ко всем видам документов» и «Применять к выбранным видам документов»; 2 – кнопка «Добавить»; 3 – список всех видов документов)

Замещающие и помощники

«Замещающие и помощники» используются для временной передачи прав одного пользователя другому. Замещающие и помощники имеют те же права, что и сотрудники, которые назначили себе замещающего или помощника. Однако при выполнении задачи помощником за своего руководителя (сотрудника, чьим помощником он является) исполнителем будет указан руководитель, но в задаче можно будет увидеть пометку, что выполнение установил помощник.

Рис. 56. Пометка об исполнении задачи помощником

Настроить замещающего или помощника можно в разделе «Совместная работа» в справочниках «Помощники» и «Замещающие» или по команде «Создать: Замещающего» и «Создать: Помощника».

Рис. 57. Раздел «Совместная работа» (1 – справочник «Замещающие»; 2 – справочник «Помощники»; 3 – команда «Создать: Замещающего»; 4 – команда «Создать: Помощника»)

Замещающего или помощника можно назначить в справочниках «Замещающие» и «Помощники» по кнопке «Создать». Функционал создания помощника и замещающего в соответствующих справочниках совпадают.

Рис. 58. Справочник «Помощники» – кнопка «Создать» для назначения нового помощника

Также замещающего и помощника можно назначить из карточки сотрудника на вкладке «Замещающие и помощники» по кнопке «Создать замещающего» или «Создать помощника».

Рис. 59. Карточка сотрудника – команды ««Создать замещающего» и «Создать помощника»

В карточке замещающего можно выбрать сотрудника, которому назначается замещающий, самого замещаюшего, который будет выполнять все или часть действий своего руководителя, установить период с какого по какое замещающий будет выполнять работу руководителя и выбрать какие функции руководителя будет выполнять замещающий.

Период замещения можно установить бессрочным. Для выбора функции, которую должен выполнять замещающий, достаточно установить флаг напротив нее. Также для удобства есть возможность выбора всех функций для выполнения замещающим с помощью соответствующего флага.

Рис. 60. Карточка замещающего (1 – поле выбора сотрудника, которого надо замещать; 2 – поле выбора пользователя как замещающего; 3 – поле «Период»; 4 – установка флага «Все функции»; 5 – выбор определенной функции из списка всех функций с помощью установки флага)

В карточке помощника настраиваются все те же самые реквизиты с изменением поля «Замещающий» на «Помощник».

Рис. 61. Карточка помощника