Содержание:
- 1. Пользователь и Сотрудник в 1С: Документооборот: разграничение и особенности настройки
- 2. Права и Полномочия в системе 1С: Документооборот 3.0: два уровня настройки доступа
- 3. Группы в конфигурации 1С: Документооборот 3.0: управление доступами и командная работа
- 4. Двухуровневая модель безопасности
Настройка разграничения прав в системе 1С: Документооборот 3.0 (ДО 3.0) имеет уникальные особенности, обусловленные спецификой системы.
Ключевая сложность для администратора — понимание иерархии и взаимодействия сущностей, многие из которых в других конфигурациях 1С либо отсутствуют, либо используются иначе.
Данная статья поможет разобраться в терминах «Сотрудник» и «Пользователь», «Права» и «Полномочия», «Группы доступа» и «Рабочие группы», а также даст общее представление о двухуровневой системе настройки прав в 1С: ДО 3.0.
1. Пользователь и Сотрудник в 1С: Документооборот: разграничение и особенности настройки
В платформе 1С, и «Документооборот» не исключение, понятия «Пользователь» и «Сотрудник» строго разграничены.
- Сотрудник— это физическое лицо, работающее в организации. Он существует в системе независимо от того, имеет ли он доступ к программе 1С. Справочник «Сотрудники» используется в кадровом учёте, payroll-расчётах и т.д.
- Пользователь — это учётная запись для входа в систему 1С. Именно на пользователя назначаются роли и права на уровне конфигурации.
В типовых конфигурациях 1С (Бухгалтерия, УТ, ERP) администратор сначала создаёт учётную запись «Пользователя», а затем связывает её с «Сотрудником».
Особенность Документооборота 3.0 в том, что этот процесс инвертирован:
- Администратор создаёт или редактирует Сотрудникав соответствующем справочнике.
- В форме сотрудника устанавливается флажок «Разрешить вход в программу».
Система автоматически создаёт запись в справочнике «Пользователи», связывая её с данным сотрудником.
После сохранения будет создан пользователь.
Важная особенность: одна учётная запись Пользователя может быть связана с несколькими Сотрудниками. Это механизм предназначен в первую очередь для работы по совместительству, когда один человек физически работает на нескольких должностях (и, соответственно, фигурирует в разных подразделениях как разные сотрудники) под одной учётной записью.
2. Права и Полномочия в системе 1С: Документооборот 3.0: два уровня настройки доступа
Это центральный концепт, объясняющий архитектуру безопасности Документооборота 3.0.
Уровень 1: Права (на уровне конфигурации)
- Классический для 1С механизм определяет Права — как элементарные операции (Чтение, Добавление, Изменение, Проведение), прописанные в Ролях на уровне объектов метаданных (справочники, документы, регистры).
- Они настраиваются в Конфигураторе разработчиком. Администратор в режиме «Предприятие» может только комбинировать уже созданные роли для пользователей.
- На этом уровне определяется «Что вообще может делать этот пользователь в системе?» (например, может ли он видеть справочник «Контрагенты» или проводить документы «Реализация»).
Уровень 2: Полномочия (на уровне бизнес-логики ДО)
- Это более высокоуровневые правила, определяемые бизнес-процессами компании. Полномочия — это не операции с объектами метаданных, а возможности в рамках документооборота: «Подписывать договоры», «Согласовывать заявки», «Видеть все документы своего проекта».
- Полномочия настраиваются полностью в режиме «Предприятие»через справочник «Полномочия» и регистр «Полномочия сотрудников». Не требуют вмешательства в конфигурацию.
- На этом уровне определяется, к каким конкретно документам/задачам/проектам у сотрудника есть доступ и что он с ними может делать?.
Итог:
Права — это техническая возможность совершить действие (можно ли редактировать документы вообще).
Полномочия — это бизнес-правило, разрешающее применить это действие к конкретному объекту (можно ли редактировать этот конкретный договор).
3. Группы в конфигурации 1С: Документооборот 3.0: управление доступами и командная работа
В конфигурации 1С: Документооборот 3.0 существует два принципиально разных типа групп.
- Группы доступа (Административные)
- Аналогичны группам в других конфигурациях 1С.
- Объединяют пользователей для массовой настройки Прав (ролей) на уровне конфигурации. Например, группа «Бухгалтеры» с ролью «Редактирование банковских документов».
- Настраивает Администратор системы.
- Рабочие группы (Проектные)
- Уникальная сущность «Документооборота».
- Динамическое объединение сотрудников для совместной работы над проектом, задачей или документом. Участники рабочей группы автоматически получают полномочия на объекты своей группы.
- Часто создаются автоматически по шаблонам проектов. Их может создать любой сотрудник, имеющий на это полномочия (например, руководитель проекта).
- Права, назначенные через рабочую группу, часто имеют высший приоритет над общими настройками прав доступа в 1С.
4. Двухуровневая модель безопасности
Настройка прав в 1С: Документооборот 3.0 — это двухуровневая система:
- Базовый уровень (Права): Настраивается в Конфигураторе и через группы доступа. Определяет фундаментальные возможности пользователя.
- Бизнес-уровень (Полномочия): Настраивается в режиме Предприятия через полномочия и рабочие группы. Динамически управляет доступом к конкретным объектам в рамках бизнес-процессов.
Сложность для администратора заключается не в технике проставления галочек, а в правильном понимании и разграничении этих уровней. Ошибка на первом уровне (не те роли) приведёт к тому, что пользователь ничего не сможет сделать. Ошибка на втором уровне (не те полномочия) приведёт к тому, что пользователь не сможет работать с нужными документами в рамках своих задач, несмотря на имеющиеся технические права.
Рекомендация: При настройке всегда начинайте с первого уровня: определите, какие роли (права) нужны группе пользователей. Затем переходите ко второму уровню: настройте типовые полномочия и используйте рабочие группы для точечного разграничения доступа к документам и проектам.