Настройка ролей и прав пользователей в 1С:Документооборот

Настройка ролей в 1С – важный этап внедрения системы 1С:Документооборот. Основа ролевой модели в 1С:Документооборот 2.1 – разрешение с последующим запретом. Иными словами, роли пользователя 1С определяют, какие действия он может выполнять с документами, задачами, папками и другими объектами системы. Сама структура прав в 1С:ДО многоступенчатая: в ней есть полномочия, политики доступа, настройки доступности по состоянию и рабочие группы объекта. Доступ к документам определяется совокупностью прав, права можно назначать пользователям, ролям исполнителей в 1С, рабочим группам, сотрудникам подразделений. Рассмотрим каждый из этих пунктов, и то, как осуществляется настройка прав ролей 1С.

Роли в 1С:Документооборот используются не только для разграничения доступа, но и для ролевой маршрутизации задач. Ролевая маршрутизация позволяет автоматически направлять задачи на исполнение в зависимости от роли пользователя 1С. Установка ролей в 1С удобна также в тех случаях, когда неизвестно, какой сотрудник компетентен в принятии тех или иных решений, или требуется быстрое назначение задачи свободному сотруднику.

Первый уровень и базовые настройки – блок «Полномочия». Полномочие – это набор ролей, в типовой версии – готовых ролей в коробке, в разработке – новых ролей. В отличие от ряда других конфигураций 1С в 1С:ДО нельзя назначить пользователю конкретную роль, можно только полномочие.
Полномочия по умолчанию:
  • Администратор – полный доступ к любым данным и функциям.
  • Делопроизводители – права на работу с входящими и исходящими документами, добавление и изменение дел хранения документов.
  • Контроль ежедневных отчетов – неограниченный доступ к ежедневным отчетам всех сотрудников.
  • Контроль задач и бизнес-процессов – неограниченный доступ ко всем задачам и процессам.
  • Мониторинг процессов – права на работу с показателями процессов.
  • Ответственные за НСИ – неограниченный доступ для ведения всей нормативно-справочной информации по делопроизводству, учету времени, процессам.
  • Ответственный за ЭДО – права на работу с сообщениями СВД и электронными документами. Права на отправку и получение сообщений СВД и ЭД, доступ к истории СВД, проверку загруженных данных и др.
  • Ответственный за учет самочувствия сотрудников – права на ведение контроля самочувствия сотрудников.
  • Открытие внешних отчетов и обработок – права на подключение и использование дополнительных (внешних) отчетов и обработок к информационной базе в режиме 1С:Предприятие.
  • Пользователи – основные полномочия. Права на запуск клиентских приложений, работу с файлами, внутренними документами, задачами, процессами и ведение учета времени.
  • Работа с входящими и исходящими документами – права на чтение входящих и создание исходящих документов, добавление и изменение контрагентов, доступ к почте.
  • Регистраторы внутренних документов – права на регистрацию внутренних документов.
  • Руководители подразделений – доступ к задачам, отчетам и записям о трудозатратах подчиненных.
  • Руководители проектов – право на добавление и изменение проектов, где текущий пользователь указан руководителем.
  • Синхронизация данных с другими программами – права на выполнение синхронизации и просмотр ее результатов.
Список поставляемых Полномочий менялся в процессе выхода новых релизов 2.1, например, в последнем релизе 2.1.32 он следующий:
В связи с тем, что полномочие – это готовый набор ролей, не рекомендуется менять их состав. В случае, если необходимо добавить новую роль в 1С (в части разработки), правильнее создать новое полномочие. Проверить роль 1С пользователя можно в карточке пользователя. Там же можно изменить его роль в 1С.

Важно обратить внимание и на разрешенные действия роли 1С. Так, например, существуют роли без ограничений:
  1. Роль «Полные права».
  2. Роли для неограниченного чтения:

  • Чтение внутренних документов без ограничения,
  • Чтение входящих документов без ограничения,
  • Чтение исходящих документов без ограничения,
  • Чтение процессов и задач без ограничения,
  • Чтение файлов без ограничения.

3. Роль «Контроль бизнес-процессов и задач» (дает неограниченный доступ к задачам и их выполнению).
4. Роль «Выполняющие потоковое сканирование»: дает доступ на чтение всех документов и присвоение им штрихкодов.
Второй блок – это политики доступа. Политики доступа предоставляют права в различных разрезах (всего до 10 разрезов):
Список разрезов формируется автоматически при:

  1. Внесении хотя бы одного вида внутреннего/входящего/исходящего документа.
  2. Внесении хотя бы одного вида мероприятия.
  3. Внесении структуры предприятия, групп доступа контрагентов, групп доступа физ. лиц.
  4. Установки в настройках ведения учета по организациям, вопросам деятельности, грифам доступа.

Например, список разрезов может быть таким:
В политиках доступа по умолчанию используются Общие разрешения, но также есть Специальные разрешения и Локальные администраторы. Специальные разрешения необходимы для комбинации прав доступа 1С для отдельных пользователей или групп пользователей, например, в случае доступа к конкретным видам документов нескольких организаций при сочетании доступа к мероприятиям лишь одной из них. Надо отметить, что при назначении специальных разрешений для пользователя или группы пользователей общие разрешенияперестают действовать.

Назначение же локальных администраторов позволяет дать пользователям доступ, который не зависит от рабочих групп и настроек на папки документов (настройки прав на папки документов будут рассмотрены ниже), при этом данные настройки не отменяют действие общих или специальных разрешений, а дополняют их.

Рекомендуется делать настройки политик доступ максимально, используя общие разрешения.

В политиках доступа имеется три уровня доступа:

  • Регистрация – самый высокий уровень, позволяющий создавать, регистрировать и редактировать документы
  • Редактирование – уровень, позволяющий редактировать уже созданные документы.
  • Чтение – доступ к просмотру документов.

Например, для того, чтобы пользователь мог зарегистрировать документ, в рамках разрешенных действий роли 1С, у него должно быть полномочие с ролью «Регистрация внутренних документов» и соответствующий уровень доступа.

На разрезы «Подразделения», «Организации», «Вопросы деятельности», «Грифы доступа» устанавливаются только уровни Редактирование и Чтение, таким образом обеспечивая работу с документами с конкретными подразделениями/организациями/грифами доступа.

На доступ влияют также Рабочие группы документа и Настройки доступности по состоянию. Рассмотрим подробнее.

При ведении рабочей группы документа документ доступен только тем пользователям, которые указаны в РГ документа. При это РГ может заполняться автоматически данными из документа, данными из шаблона документа или заполняться вручную. Наличие рабочей группы документа сужает права доступа на документ: например, пользователь имеет доступ на создание служебной записки конкретной организации, но не будет видеть СЗ это организации, созданные другими пользователями. При этом наличие у пользователя ролей с неограниченными правами нивелирует действие рабочей группы документа.
Настройки доступности по состоянию – это матрица настроек доступа ролей 1С к редактированию документа в его разных его состояниях. В случае, если у пользователя есть доступ к документу, то политики доступа начинают сочетаться с настройками доступности по состоянию. Например, у пользователя есть доступ на редактирование Договора конкретной организации, но в состоянии Зарегистрирован редактирование уже невозможно.

Напомним, что документы имеют группы состояний:

  • Регистрация (Проект, На регистрации, Зарегистрирован)
  • Исполнение (На исполнении, Исполнен)
  • Рассмотрение (На рассмотрении, Рассмотрен)
  • Согласование (На согласовании, Согласован, Не согласован)
  • Подписание/Утверждение (На подписании/На утверждении, Подписан/Утвержден, Отклонен).

Возможно сочетание состояний из всех групп, тогда если в матрице есть запрет хотя в одном из состояний документа, то он будет приоритетным. Система позволяет гибко настроить доступ к отдельным реквизитам документа и файлам.
Отдельно существуют настройки, общие для всех пользователей и для делопроизводителей (по умолчанию). Если на вкладке «3. Виды документов» не указаны конкретные виды документов, то настройки действуют для всех видов документов. Таким образом, может быть создано несколько матриц-настроек, если важно разделить группы пользователей и/или разные виды документов. В 1С:ДО 2.1 есть отдельные настройки для типов документов – входящих/исходящих/внутренних. В 3.0 нет разделения документов на внутренние, входящие и исходящие, поэтому группа настроек доступности по состоянию там одна.

Также в версии 1С:ДО 2.1. ведется учет по папкам документов, это касается именно внутренних документов. При предоставлении полномочия «Работа с входящими и исходящими документами» пользователи работают со всеми теми видами документов, к которым им разрешен доступ в политиках, в то время как для внутренних действуют еще ограничения по папкам. При создании документа папка является обязательной к заполнению и может быть заполнена автоматически из шаблона документа или вручную (при наличии прав). Права на папки назначаются в следующем порядке:
Папка для чтения может быть предоставлена всем пользователям, группе пользователей, рабочим группам, ролям исполнителей. Если по какому-то из пунктов установлен запрет, то он здесь также приоритетней разрешения, например, если пользователь входит в РГ, у которой есть права на папку, но у него установлен запрет, то права будут запрещающие:
Таким образом, для корректной настройки прав доступа в 1С:ДО 2.1 необходимо учесть все вышеобозначенные блоки. Тем не менее, настройка прав и/или добавление роли пользователю 1С является достаточно гибким процессом, что позволяет учесть почти все нюансы ролевой модели.

Какие же изменения в ролевой модели нас ждут в версии 1С:ДО 3.0?

Главное отличие – отказ от политик доступа; теперь права по объекту получают в «режиме касания»: если пользователь имеет отношение к документу, он может с ним работать. Далее рассмотрим подробнее.

Полномочия по-прежнему остаются первым и основным блоком прав доступа:
В версии 3.0 вендор отказывается от деления документов на входящие/исходящие/внутренние, поэтому здесь не будет отдельно полномочия «Работа с входящими и сходящими документами». Реестр документов теперь выглядит так:
Второе отличие (кроме политик доступа) – отказ от папок документов. Благодаря этому нет необходимости дополнительно разбираться с правами на папки.

Пользователь получает доступ к документу по принципу «касания»: если он имеет отношение к документу как автор, исполнитель задачи (по роли или автоподстановке), руководитель кого-либо из участников по документу или напрямую добавлен в рабочую группу документа. Таким образом, нет доступа к ненужным документам, и они не показаны в списке.

Функционал доступа к созданию документов конкретного вида перенесен в настройки самого вида документа:
Доступы к шаблонам документа задаются прежним способом – из шаблона.

Также появляется доступ к документам по тематикам, например, по служебным запискам:
Настройки доступа к организациям, грифам доступа, группам контрагентов переведены в сами справочники. Например, настройки доступа к организациям выглядят так:
Добавить доступ по-прежнему можно пользователям, рабочим группам, ролям исполнителей (по аналогии с 2.1).

Настройки доступности по состоянию также остались, но стали более уточненными: при создании обработок мы видим, что набор действий существенно расширился, но типы действий остались прежними – исполнение, согласование, подписание, утверждение, ознакомление, регистрация:
Кроме того, пользователь с правами создания обработок по документу может создавать новые действия, по которым будет происходить настройка. Также появилась возможность ограничивать доступность по каждому дополнительному реквизиту (если они вводятся), а не только по группе, как в 2.1:
В случае необходимости предоставления доступа к документам, независимо от отношения к ним, предлагается использовать настройку «Локальные администраторы». Этот блок аналогичен блоку «Локальные администраторы» в Политиках доступа в 2.1 и настраивается так же:
Таким образом, мы видим, что основная методология ролевой модели в 3.0 сохранена и упрощена по сравнению с 2.1.

Вывод

Роли в 1С:Документооборот – это не просто инструмент разграничения доступа. Полноценный анализ ролей 1С является ключом к повышению эффективности работы вашей компании. Грамотная настройка ролей в 1С позволяет:

  1. снизить риски ошибок и повысить качество работы,
  2. укорить процессы согласования и утверждения документов
  3. обеспечить прозрачность исполнения задач,
  4. сделать работу сотрудников более комфортной и продуктивной.
2024-04-10 11:17 Полезные статьи