Как удалить дескрипторы доступа объектов 1с документооборот
Перейти к содержимому

Как удалить дескрипторы доступа объектов 1с документооборот

  • автор:

Настройка прав доступа в «1С: Документооборот»: описание и инструкция

Программа «1С:Документооборот» отличается неограниченными возможностями по доработкам и редактированию прав доступа к любой информации. При необходимости можно назначать права пользователям, ролям исполнителей, персоналу подразделения, рабочим группам. Сделать это позволяют следующие настройки:

  • полномочия — самое масштабное разделение прав, базовые настройки. По сути, это готовый набор ролей, который определяет виды данных, доступных для пользователя. Остальные настройки только накладывают ограничения;
  • права доступа на различные папки — открывают доступ к содержанию документов в конкретных папках;
  • политика доступа — предоставляют доступ к сведениям по разрезам доступа;
  • рабочие группы — дают возможность оперативно сформировать права для работника, который в нее внесен и отменяют прошлые настройки политик и прав на некоторые папки у пользователя.

Таким образом, права на любой элемент в «1С:Документооборот» — это комплекс вышеописанных настроек. При необходимости их можно делать специфическими для группы сотрудников организации или для каждого отдельного работника. Настройкой прав занимается администратор базы. В разделе «Настройка и администрирование» реализована группа команд под названием «Права доступа», именно в ней можно назначать права доступа.

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya1.png

Полномочия в «1С:Документооборот»

Полномочия в «1С:Документооборот» представляют собой готовую подборку ролей с правами на доступ к информации. При наличии большого штата работников с однотипным доступом они дают возможность максимально удобно структурировать роли с учетом должностных инструкций.

Чтобы не вносить изменения на права доступа для каждого отдельного сотрудника, можно настраивать доступ для структурного подразделения, различных рабочих групп и ролей. Это позволит исключить необходимость заново редактировать права при увольнении или переводе работника компании.

Всего в «1С:Документооборот» реализованы настройки 14 предопределенных полномочий:

  • администратор — полнейший доступ ко всему функционалу и всей информации;
  • выполняющие потоковое сканирование — права без ограничений ко всем документам;
  • делопроизводители — доступ на работу со всеми входящими и исходящими документами, редактирование и добавление дел хранения документации;
  • контроль ежедневных отчетов — неограниченные права к любым задачам и операциям;
  • мониторинг процессов — полные права на работу с параметрами и показателями процессов;
  • пользователи — основные полномочия, активация клиентских приложений, ведение учета времени, взаимодействие с файлами, внутренними документами, а также с рабочими задачами и процессами;
  • ответственные за категоризацию — доступ к управлению общими категориями (добавление, удаление, редактирование);
  • ответственный за НСИ — доступ без ограничений на ведение всей НСИ по учету времени, процессам, а также делопроизводству;
  • ответственный за ЭДО — базовый доступ к электронным документам и правилам обмена;
  • работа с документами (включая исходящие и входящие) — права на ознакомление входящих и составление исходящих документов, редактирование и добавление контрагентов, полный доступ к почте компании;
  • руководители подразделений — беспрепятственный доступ к задачам, отчетам и информации о трудозатратах подчиненного персонала;
  • руководители проектов — корректировка и добавление проектов, где пользователь закреплен руководителем текущего проекта;
  • синхронизация сведений с другими программами — доступ на совершение синхронизации и просмотр ее итогов.

При необходимости можно внести изменения во все эти полномочия или сформировать их в произвольном формате.

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya2.png

Чтобы назначить роли полномочиями, необходимо установить или снять галочки в перечне разрешенных действий.

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya3.png

Полномочия выдаются непосредственно в карточках пользователей, подразделений, а также рабочих групп.

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya4.png

Весь список полномочий заданных пользователей и соответствующих им ролей отображается в таком отчете, как «Настройки доступа пользователей».

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya5.png

Рассмотрим пример применения ролей для чтения информации без ограничений. Для выдачи сотруднику доступа на ознакомление со всеми документами, файлами, процессами и задачами следует:

  • задать полномочия «Неограниченное чтение документов…»;
  • добавить в данные полномочия право на чтение без ограничений внутренних, входящих, исходящих документов, а также процессов и файлов;
  • выдать полномочия работнику компании.

Политики доступа

Активные политики доступа содержат данные о том, какому лицу и на какие разрезы доступа предоставлены права. Непосредственно разрезы определяют границы областей информации, доступной для работы пользователю: типы внутренних документов, входящей документации и пр.

За счет политики доступа реализована настройка как общих прав для рабочих групп и структурных подразделений, так и доступ к конкретному типу документа или вопросу функционирования определенному пользователю.

Выделяют следующие политики доступа в «1С:Документооборот»:

  • общие разрешения — предназначены для оперативной настройки прав;
  • специальные — необходимы для гибкой настройки прав доступа;
  • локальные администраторы — нужны для назначения прав, не зависящих от настроек рабочих групп.

Целесообразно задавать права не отдельным пользователям, а структурным подразделениям, рабочим группам и текущим ролям исполнителей. Пользователю можно назначить одно или несколько разрешений, что в комплексе формирует его персональные настройки прав.

Разрезы доступа, на которые назначены права, приведены в разделе «Общие разрешения».

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya6.png

Для каждого пользователя доступно указание следующих уровней доступа: «Чтение», «Редактирование». «Регистрация». Обозначенные разрешения одного разреза при необходимости копируются для другого.

В разделе «Специальные разрешения» можно настроить более тонкие параметры. За их активацию/выключение отвечает функция «Использовать специальные разрешения в политиках доступа». Открывается она по алгоритму «Настройка и администрирование» — «Настройка программы» — «Права доступа».

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya7.png

Принцип работы политики доступа

Расчет прав политик доступа осуществляется следующим образом: если для пользователя или группы заданы специальные разрешения, то при работе действуют только они, а если спецразрешения отсутствуют, то срабатывают общие разрешения.

Непосредственно общие разрешения работают по такому алгоритму: доступ к объекту открывается пользователю или рабочей группе, имеющих доступ ко всем разрезам — организации, грифу, вопросу функционирования.

Специальные разрешения работают по принципу:

  • для пользователя доступно формирование сразу нескольких специальных разрешений;
  • настройки одновременно нескольких спецразрешений не расширяют друг друга.

Использовать «Специальные разрешения» рекомендуется только в ситуациях, когда необходимую комбинацию нельзя сформировать с помощью «Общих разрешений» в «1С:Документооборот».

Локальные администраторы

Назначение локальных администраторов — это предоставление доступа пользователям, который не зависит от настроек прав папок, а также рабочих групп. Например, руководителю договорного отдела можно открыть неограниченный доступ на ознакомление со всеми договорами компании. В таком случае руководитель получит доступ к договору даже в том случае, если он не включен в его рабочую группу.

Такая опция активируется через раздел «Настройка программы» в подразделе «Права доступа» одноименной настройкой «Локальные администраторы».

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya8.png

Назначение локальных администраторов осуществляется в разделе «Политики доступа». Алгоритм настройки схож с настройками «Специальных разрешений»:

  • доступна выдача пользователю нескольких разрешений по одному предмету;
  • разрешение назначается только для конкретного предмета;
  • реализована возможность выбора произвольных комбинаций разрезов доступов.

Обратите внимание! Любые разрешения локальных администраторов никогда не отменяют как общие, так и специальные разрешения, а только расширяют их.

Настройка политик в разрезе подразделений

Актуальные политики доступа удобнее всего настраивать в разрезе подразделений.

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya10.png

Использование разреза «Подразделения» в базовых настройках по умолчанию отключено. Для активации опции необходимо установить галочку: «Настройка программы» — «Права доступа» — «Используемые разрезы доступа» — «Подразделения». В контекстном меню «Подразделения» в разделе общих разрешений доступна опция «Заполнить по умолчанию».

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya11.png

При применении этой функции для каждого подразделения, не имеющего подчиненных, добавляются необходимые разрешения для всех его работников.

Правка папок в «1С:Документооборот»

При необходимости можно дополнительно ограничить действия, разрешенные политиками доступа. Специально для этого реализована гибкая система настроек прав на уровне каждой папки. Действие осуществляется по команде «Настройка прав».

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya12.png

Управлять правами папки могут не только администраторы, но и иные пользователи с соответствующими полномочиями. Права доступа могут иметь статус «Разрешающие», «Запрещающие», «Не назначено». Изменение статуса происходит путем двойного нажатия мыши или кнопкой Enter.

При назначении прав доступа на папку один и тот же сотрудник может быть включен в несколько групп пользователей одновременно (после списка «Пользователь») с различными настройками. Все они суммируются по таким правилам:

  • право доступа пользователю предоставляется в случае, если для него задано хотя бы одно разрешение и отсутствуют любые запреты. Иными словами, запрет доступа является приоритетным над разрешением. Если работнику сразу назначили разрешающие и запрещающие права, то сработают только запрещающие;
  • статус «Не назначено» не открывает доступ, но и не запрещает его, иными словами, не принимает участие в расчете прав пользователя.

Для примера приведем все возможные комбинации расчета прав папок:

  • «Разрешено» + «Не назначено» — доступ разрешен;
  • «Запрещено» + «Не назначено» — доступ запрещен;
  • «Разрешено» + «Запрещено» — доступ запрещен;
  • «Пусто» + «Пусто» — доступ запрещен.

Рабочие группы объектов в «1С:Документооборот»

Для детализированной настройки прав на объекты применяются рабочие группы. По факту это ограничение доступа к определенному документу или шаблону. Заполнять рабочую группу необходимо только в том случае, если права на объект должны определяться индивидуальным настройками, а не общими. Если у объекта заполнена такая рабочая группа, то настройки политик действовать не будут.

Рабочие группы можно заполнять несколькими способами:

  • вручную;
  • в автоматическом режиме при продвижении процессов по документу;
  • в авторежиме при формировании документа по шаблону.

По умолчанию у каждого участника рабочий группы открыт доступ только на чтение документации. Для назначения прав на редактирование необходимо в карточке документа в разделе «Рабочая группа» установить галочку «Изменение».

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya13.png

В «1С:Документооборот» рабочая группа при движении документов по процессу заполняется автоматически. Право «Изменение» выдается только пользователям, которые уже имеют разрешения на редактирование документа в четком соответствии с политиками доступа, а также с настройками прав папок.

При необходимости доступно добавление пользователей в рабочие группы объектов. Сделать это можно в разделе «Настройка и администрирование» в подразделе «Настройка программы» — «Права доступа» через строку «Проверять соответствие рабочих групп общим настройкам доступа». Если данная настройка активна, то добавить в рабочую группу пользователя без соответствующих разрешений будет невозможно.

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya14.png

Для активации автозаполнения рабочей группы в настройках типа документа предусмотрены две галочки:

  • «для документации этого вида заполнение группы является обязательным действием» — если галочка установлена, то документ данного вида нельзя записать с пустой рабочей группой;
  • «вести состав участников группы в автоматическом режиме» — если галочка установлена, то в рабочую группу станут автоматически добавляться участники различных процессов и задач. Непосредственно в группу документа также будет добавлен его автор и соответствующие пользователи из иных реквизитов (регистратор, адресат, утверждающий и пр.).

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya15.png

Проверка настроенных прав доступа в 1С:Документооборот

В программе «1С:Документооборот» можно просматривать права доступа ко всем сведениям базы данных. В меню «Еще» по такой команде, как «Права доступа» можно перейти в окно с информацией, содержащей данные о том, кому и какие назначены права на рабочий объект. Функция активная для всех пользователей.

nastroyka-prav-dostupa-v-1s-dokumentooborot-opisanie-i-instruktsiya16.png

Сервисы, помогающие в работе бухгалтера, вы можете приобрести здесь.

Хотите получать подобные статьи по четвергам?
Быть в курсе изменений в законодательстве?
Подпишитесь на рассылку

Настройка прав доступа в 1С:Документооборот 8

Сегодня мы разберем, как типовыми способами настроить права доступа к тому или иному виду документа в 1С 8.

Актуальная функция в работе электронных систем – это разграничение прав доступа к информации между сотрудниками фирмы. Цели такого разграничения могут быть разными. Например, это может быть обеспечение сохранности коммерческой тайны и конфиденциальности информации или уменьшение нагрузки на сотрудника путем ограничения потока информации, которая не требуется для выполнения служебных обязанностей.

С системой 1С:Документооборот 8 вы получаете необходимый набор инструментов, позволяющих произвести настройку права доступа сотрудников различного уровня и для любых целей. В современной конфигурации вы получаете доступ к:

· настройкам Полномочий. Это самое крупное деление прав, где разработанный набор ролей позволяет четко распределить, к каким программам получает доступ каждый из пользователей. Благодаря таким настройкам определяются типы данных, доступные некоторым пользователям.

· настройкам Политики. Инструмент, позволяющий выполнить настройку прав для пользователей по размерам доступов.

· настройкам Рабочих групп. Инструмент, с помощью которого открывается доступ к определенным файлам и документам строго очерченной группе пользователей.

· настройкам Прав доступа на папки. Открывается возможность предоставить пользователям доступ к конкретным документам 1С 8 в обозначенных папках.

Необходимые настройки могут быть выполнены либо Администратором базы, либо пользователем системы, закрепленным за соответствующей ролью.

1. Определение полномочий для рабочей группы пользователей информации

Чтобы упростить задачу выполнения соответствующих настроек прав доступа, рекомендуется выполнять их, разбив пользователей на группы. Это могут быть настройки для:

· подразделения в 1С;

Такой метод настройки позволяет избежать дополнительных действий по предоставлению прав доступа в случаях, когда происходит увольнение сотрудника или прием нового.

Как настроить?

Для начала открываем раздел «НСИ» и переходим в закладку «Рабочие группы».

В открывшимся окне необходимо создать новый элемент, который мы назовем «Сотрудники центрального офиса».

Далее необходимо назначить полномочия новой группе. Для этого открываем окно «Полномочия и разрешения доступа». В списке отображаются наборы ролей для получения права на чтение/добавление объектов системы. Например, полномочия «Делопроизводители» позволяет регистрировать входящую, исходящую, внутреннюю корреспонденцию.

2. Установка политик доступа к данным

Установка политик доступа к данным позволяет задать как общие настройки прав для групп пользователей информации, так и индивидуальный доступ пользователя к определенному виду документа или вопросу деятельности.

Для установки политик доступа необходимо перейти в раздел «Настройка и администрирование».

Здесь можно воспользоваться закладкой “Общие разрешения”, чтобы быстро настроить права доступа в основных разрезах для сгруппированных списков пользователей.

Для примера, сотрудники Юридического отдела могут иметь доступ к чтению договоров аренды площадей и договоров купли-продажи организаций ООО «Рога и копыта» и ООО «Ромашка».

Добавить конкретному пользователю уровень доступа можно, воспользовавшись настройками общих разрешений. В столбце “Кому” для этого выбирается необходимый элемент.

Внимание! При наличии двух разрешений с одинаковыми уровнями, к примеру, одно – через группу, а другое – индивидуально, то действовать будет максимально возможное разрешение.

Специальные разрешения используются для гибкой настройки исключений из общих разрешений. Здесь разрешается указать произвольные разрезы доступов. Например, можно дать Юридическому отделу разрешение на чтение договоров аренды площадей в ООО «Рога и копыта» и договоров купли-продажи в ООО «Ромашка».

3. Корректировка прав доступа «локальные администраторы»

Локальные администраторы предназначены для расширения разрешений и предоставляют доступ, не зависящий от рабочих групп.

Назначить возможно только через функции политик доступа.

4. Настройка прав доступа на уровне папок

Настройку может выполнить любой пользователь, вызвав команду «Права доступа» из контекстного меню папки.

Корректировка права доступа может происходить вручную, проставляя, где нужно галки, или удаляя их.

Мы с Вами рассмотрели типовую настройку прав доступа. А теперь перейдем к контролю и рассмотрим, какие отчеты есть по правам доступа.

Как же нам посмотреть более детально информацию о правах доступа?

Все очень просто. Открываем отчет «Доступ пользователей» через «Настройка и администрирование» на закладке «Отчеты».

Настройка отчетов происходит на этапе внедрения и может включать в себя изменение любых полей и реквизитов.

1С:Документооборот дает пользователям неограниченные возможности по изменению и доработкам прав доступа к разным данным.

5. Очистка устаревших прав доступа

Очистка устаревших прав делается регламентным заданием «Удаление устаревших данных» по следующим правилам:

· дескрипторы доступа, которые не используются ни одним объектом информационной базы, удаляются.

· дескрипторы доступа, связанные с помеченными на удаление объектами, помечаются на удаление.

· для дескрипторов доступа, которые были помечены на удаление, но после этого начали использоваться действующими объектами информационной базы, пометка на удаление снимается.

В данной статье мы рассмотрели функциональные возможности настройки прав доступа в 1С:Документооборот 8 на уровне рабочих групп, полномочий, политик и папок документов, а также способы формирования итоговых отчетов.

Есть еще много тонкостей и нюансов в настройке прав доступов для пользователей 1С:Документооборот 8. Хочу также обратить внимание на то, что только в 1С:ДО можно настроить права доступов типовым способом и любому пользователю.

Если у Вас возникнут вопросы – рады будем ответить Вам. Надеюсь эта статья облегчит и без того непростую работу пользователей, а также поможет получать больше удовольствия от работы с продуктами 1С.

Можно ли удалить карточку документа из системы?

При пометке на удаление карточки файла, также на удаление помечаются все версии этого файла. А при пометке на удаление процесса — помечаются на удаление все задачи, созданные в рамках того процесса.

Непосредственное удаление объектов из информационной базы производится с помощью мастера «Удаление помеченных объектов», который запускается по команде: Настройка и администрирование — Поддержка и обслуживание — Удаление помеченных объектов.

При удалении карточки файла удаляются сами файлы из «хранилища файлов».

Запустить удаление помеченных объектов может только пользователь, имеющий права доступа на уровне администратора.

Так как на удаляемый объект могут быть ссылки в других объектах информационной базы, то непосредственное удаление производится только для тех объектов, на которые нет таких ссылок. При невозможности удалить объект пользователю выводится список объектов, которые «препятствуют» удалению.

Например, в процессах, запущенных по документу, обычно содержится ссылка на карточку документа. Поэтому для непосредственного удаления карточки документа необходимо пометить на удаление все процессы, связанные с этим документом.

Также следует учесть, что для расчета прав доступа к объектам в системе создаются служебные объекты «Дескрипторы прав доступа». Они также могут препятствовать непосредственному удалению карточки документа. В этом случае следует провести полный пересчет прав доступа или пометить дескрипторы доступа на удаление: Настройка и администрирование — Поддержка и обслуживание — Управление расчетом прав — Обновление прав.

Непосредственное удаление карточки документа может быть довольно трудоемким при наличии большого количества ссылок на удаляемый объект, которые нужно обработать вручную.

В этом случае, для внутренних документов и файлов, можно создать специальную папку «Корзина», доступ к чтению которой будет иметь только администратор. В эту папку администратор может переместить помеченные на удаление объекты, и они не будут видны другим пользователям (так как у них нет доступа к папке «Корзина»).

Настройка прав в Документообороте 3.0

Летом 2022 года вышла новая редакция программного продукта 1С:Документооборот 3.0. И по сравнению со старой конфигурацией в ней произошли глобальные изменения в настройке прав пользователей. В этой статье мы разберем, что нового преподнесла редакция Документооборота 3.0 в части настройки прав пользователей.

В новой редакции Документооборота существенно упростилась настройка прав пользователей в сравнении со старым Документооборотом редакции 2.1. Из новой редакции были исключены политики доступа, а также настройка прав доступа к документам по папкам:

Ранее в редакции Документооборота редакция 2.1:

1.png

2.png

В новой редакции стало проще настраивать права доступа для документов, так как система предусматривает их автоматическую настройку. Когда пользователь получает задачу, в которой необходимо взаимодействовать с документом, например:

получение задачи по данному документу;

пользователь является участником проекта, который указан в документе;

мероприятия, в которых участвует пользователь, и где присутствует документ;

получение письма, связанного с этим документом.

Тогда применяется механизм автоматической настройки. Право на чтение автоматически присваивается пользователю в случаях:

при создании документа, входящего в состав проекта, участникам дается доступ к документу;

получатель письма с вложенным документом-предметом;

рабочая группа в шаблоне документа;

доступ локальным администраторам дополнительно настраивается;

участники действий, связанных с этим документом;

исполнитель проектной задачи по данному документу;

Право на изменение автоматически выдается всем видам действия (кроме «Ознакомиться» и «Приглашение»). Если пользователю не нужно право на изменение данного документа, то настройку можно отключить:

3.png

В видах документах можно указать, каким пользователям разрешено создавать данный вид документов:

4.png

В шаблоне вида документа при необходимости можно убрать автоматическую настройку доступа к документам данного вида и указать только конкретных пользователей, которые будут иметь доступ:

5.png

В Документообороте 3.0 добавили новый справочник «Тематики» для ведения дополнительных разрезов документов. Теперь есть возможность ограничивать создание документов по тематикам. Для этого необходимо в карточке вида документа на вкладке «Основное» включить «Вести учет по тематикам»:

6.png

Затем перейти на вкладку «Тематики» и создать необходимую тематику для данного вида документов:

7.png

Далее перейдя на вкладку «Создание документов» можно настроить для пользователей какие шаблоны документа, они могут использовать для создания данного вида документа, ограничив по ранее созданным тематикам:

8.png

В настройках доступности по состоянию теперь можно ограничивать доступ к каждому конкретному дополнительному реквизиту или ко всем сразу:

9.png

Также ограничить права на документы можно через грифы доступа. Для настроек доступа по определенному грифу необходимо добавить пользователей в карточку этого грифа:

10.png

В редакции Документооборота 3.0 существенно упростилась настройка прав доступа к документам для пользователей. Благодаря новой редакции нет необходимости подключать специалиста 1С для настойки прав доступа, так как большую часть настроек программа выполнит самостоятельно, тем самым ускорит работу пользователей в программе.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *