Главная-Правила торговли-1с документооборот права на добавление вид мероприятия. Изменение прав доступа локальных администраторов

1с документооборот права на добавление вид мероприятия. Изменение прав доступа локальных администраторов

Конфигурация программы 1С дает ее пользователям практически неограниченные возможности изменения и дополнения такого функционала, как «права доступа» (далее по тексту – ПД) ко всем данным, хранящимся в электронной базе. Это реализовано через ряд настроек:

  • Полномочия;
  • Политики;
  • Рабочие группы;
  • Права доступа на папки.

Права настраивает администратор базы или пользователь программы с соответствующей ролью. Права каждого объекта формируются как совокупность этих настроек. В зависимости от их состава результат настройки будет различен для каждого сотрудника компании (или группы сотрудников).

Какие настройки ПД существуют

Полномочия – это самое крупное деление ПД в 1С Документооборот, представляющее собой готовый набор ролей. С их помощью определяются, какие типы данных будут видны пользователю программы. Все остальные настройки ограничивают эти права.

В политиках мы даем доступ к информации по разрезам доступа.

Права на содержание папок представляют собой допуск к документам, содержащимся в конкретных папках.

Мгновенно настроить права доступа в 1С возможно путем добавления сотрудника в рабочую группу. Это влечет отмену настроек политик и прав на папки.

Настройка полномочий для рабочей группы

  • Подразделений;
  • Рабочих групп;
  • Ролей исполнителей.

Данная настройка избавляет от необходимости перенастраивать права доступа при увольнении того или иного сотрудника или его переводе в другое подразделение компании.

Создадим рабочую группу и назначим ей полномочия на примере релиза 1С Документооборот ПРОФ 2.1.11.5.

Для этого переходим в меню «Нормативно-справочная информация/Рабочие группы».

В окне справочника «Рабочие группы» добавляем новый элемент под наименованием «Сотрудники головного офиса».


Для вновь созданной рабочей группы следует назначить полномочия. Укажем для примера полномочия «Работа с входящими и исходящими документами» - это набор ролей в 1С, разрешающих чтение входящей и исходящей корреспонденции, добавление корреспондентов, доступе к досье корреспондентов, справочнику физических лиц и других полномочий. Добавляем полномочие. После этого закрываем созданный элемент.



Установление политик доступа

Политики определяют круг пользователей и состав данных в 1С, к которым пользователям предоставлен доступ в определенных разрезах. Изменение политик производим в меню «Настройка и администрирование/Политики доступа».

Закладки «Общие разрешения» позволяют настроить ПД по разрезам доступа. Этот режим настройки является самым простым. При этом конкретному пользователю можно установить как одно, так и несколько разрешений. Кроме того, можно установить специальные разрешения, исключающие действие общих.



Алгоритм настройки

1. Первый шаг заключается в выборе разрезов доступа, который задаст границы доступной пользователю информации. А именно:

  • Виды документов;
  • Организации;
  • Грифы доступа;
  • Виды мероприятий;
  • Группы доступа корреспондентов;
  • Группы доступа физических лиц;
  • Подразделения и другие.

Обратите внимание! Если в документе 1С не был заполнен разрез, например, не выбрана организация/вид доступа, то ограничение ПД по разрезу не подействует.

Количество разрезов, которые используются в политиках, в случае необходимости можно изменить. Для этого перейдем в меню 1С «Поддержка и обслуживание/Управление расчетом прав».


Затем следует выбрать пункт «Настройка прав доступа/Используемые разделы доступа».

Обратите внимание! Выбор небольшого количества разрезов доступа ускоряет пересчет прав. При изменении настроек в 1С программа заново пересчитывает объекты, круг ПД которых был расширен либо сужен. Этот процесс в 1С Документооборот может занять довольно продолжительное время. Поэтому мы рекомендуем менять эту настройку на начальном этапе пользования программой.

2. Второй шаг заключается в выборе пользователя и его уровня доступа. Для этого в окне выбора «Кому» уточняем:

  • Подразделение;
  • Роль;
  • Пользователя;
  • Рабочую группу.

Например, можно дать разрешительные права доступа к папке с договорами всем сотрудникам, а к входящим документам только делопроизводителю.


Для пользователей программы 1С существуют три уровня доступа: чтение, редактирование и регистрация. Последний уровень (регистрация) наделяет пользователя самым обширным кругом полномочий, которые включают первые 2 уровня. Редактирование разрешает читать, изменять, удалять и добавлять контент в документ.

Обратите внимание! Если пользователь получил два разрешения с одинаковыми уровнями, к примеру, одно – через группу, а другое – индивидуально, то действует максимальное разрешение.

1С Документооборот позволяет настроить политики двумя способами: через общую форму или в карточках подразделений, пользователей, рабочих групп пользователей. Отметим, что в карточках будут указаны только разрез и уровень доступа.

Проиллюстрируем: для входящих документов папки «Рекламация» мы хотим добавить сотрудников головного офиса. Мы выбираем рабочую группу «Сотрудники головного офиса» и наделяем их правом редактировать входящую корреспонденцию.


Добавленная рабочая группа отобразится в перечне рабочих групп, получивших доступ к документам из папки «Рекламация» ранее (имеющиеся разрешения заметны, так как отображены в голубом цвете). «Унаследованные» (то есть установленные ранее разрешения) не могут быть изменены в текущую сессию настроек.


Индивидуальная настройка ПД определенного пользователя программы содержит список разрешений. Они могут быть, как общие, так и специальные.

Общие разрешения в 1С позволяют быстро сделать настройку по разрезам доступа к документам в базе. Специальные разрешения дают персонифицированные права доступа к документам и более соответствуют должностным обязанностям конкретного сотрудника компании.

Вним ание! В случае получения пользователем специального разрешения в отношении него прекращают действовать общие разрешения.

Изменение прав доступа локальных администраторов

Получение пользователем статуса локального администратора в 1С позволяет ему иметь доступ к документам, содержащимся в папках, независимо от рабочей группы. К примеру, начальнику юридического отдела можно назначить неограниченный доступ на чтение любых договоров компании. При этом назначенный локальным администратором сотрудник получит права на любой документ папки, даже не являясь членом рабочей группы. Данная функция включается путем отметки галочки в соответствующем флажке (в «квадратике» Локальные администраторы).


Назначение локальных администраторов производится через функции политик доступа. Изменения осуществляются аналогично установке специальных разрешений.



Как устанавливать права доступа на уровне папок

Дополнительные ограничения прав доступа могут быть установлены на уровне папок. При этом соответствующую настройку вправе выполнить, как пользователь с правами администратора, так и любой сотрудник, перейдя по команде «Права доступа» в контекстное меню папки. В открытом в результате перехода окне меняем права доступа на одно или несколько действий.


При изменении настроек, права доступа к определенной папке устанавливаются как разрешающие, а также запрещающие, либо доступ к выбранной папке остается не назначенным. При этом конкретный пользователь получает разрешение только в том случае, если установлено минимум одно разрешение и не имеется каких-либо запретов.

Результаты настройки прав доступа

Информация о том, как настроены права доступа в программе 1С Документооборот, отображается в отчете «Настройки доступа пользователей», который можно сформировать, войдя в раздел меню «Настройка и администрирование/Отчеты».



Отчет содержит таблицы:

  • Доступ по полномочиям;
  • Общие разрешения политик доступа;
  • Специальные разрешения политик доступа;
  • Разрешения на локальное администрирование;
  • Вспомогательные данные о результатах применения резерва доступа и отображает список ролей и полномочий.

В настоящей статье нами были рассмотрены функциональные возможности настройки прав доступа в 1С Документооборот на уровне рабочих групп, полномочий, политик и папок документов, а также способы формирования итоговых отчетов.

В системе "Аналитика: Документооборот" существует два механизма проверки прав доступа пользователей к документам и другим объектам системы.

1.Ограничение на уровне прав и ролей, задаваемых на уровне платформы "1С:Предприятие 8"

2.Ограничение на уровне бизнес - логики программы "Аналитика: Документооборот"

Настройка прав на уровне бизнес-логики

Определение прав доступа на уровне платформы "1С:Предприятие 8" (см. предыдущий раздел) обладает широкими возможностями, но не позволяет определить все необходимые варианты для пользователей системы документооборота. Например, описание прав только на уровне платформы, не позволяет запретить или разрешить пользователю открытие определенного документа (с определенным набором реквизитов).

Для реализации расширенной настройки прав доступа к документам системы реализован механизм проверки на уровне бизнес-логики (на уровне алгоритмов работы) программы.

Основные механизмы для организации прав доступа доступны в пользовательском режиме в меню "Настройки \ Права доступа".

Настройка прав доступа так же доступна из документа, объекта группировки папок (например, элементов справочника "Виды документов", "Номенклатура дел", "Виртуальные каталоги" и другие). Доступ осуществляется через пункт "Права доступа" с символом замка.

Для конкретного документа так же возможна установка прав доступа из Навигатора, выбрав правой кнопкой мышки пункт меню "Права доступа".

Права доступа на документ определяются не только его собственными правами, но и правами на значения его реквизитов. Среди таких реквизитов могут выступать:

1. Виртуальный каталог

2. Номенклатура дел

3. Проект

4. Контрагент и договор контрагента

5. Подразделение

6. Организация

7. Вид документа

8. Тип носителя документа

9. Важность документа

10. Пользователь

11. Место хранения документа

Права доступа на вышеперечисленные реквизиты устанавливаются для каждой роли системы. Один и тот же пользователь системы может иметь несколько ролей. Роли задаются в специальном справочнике "Роли пользователей".

В справочнике "Роли пользователей" могут быть роли трех видов:

    Роли с видом "Предопределенная" - данные роли созданы разработчиком. Список их участников (пользователей) изменяется динамически при выполнении различных действий. Среди предопределенных ролей:

    • Роль "Инициатор бизнес-процесса"

      Роль "Исполнитель поручения"

      Роль "Контролер поручения"

      Роль "Полные права"

      Роль "Пользователь объекта"

      Роль "Пользователь системы"

    Роли с видом "Роль из конфигуратора" - данные роли совпадают по названию с определенными в конфигураторе ролями (см. предыдущий раздел) и содержат определенный в конфигураторе список пользователей.

    Роли с видом "Произвольный список" - роли данного вида содержат произвольный список пользователей. В список участников данной роли могут быть внесены любые пользователи из справочника "Пользователи".


Настройка прав доступа осуществляется через специальный инструмент "Редактирование прав доступа". Данный инструмент позволяет связать объекты доступа и роли пользователей, назначив различные разрешающие и запрещающие права.

На рисунке ниже показан пример настройки прав на документы вида "Договор". Из примера видно, что для роли "Стажеры" запрещено добавление новых документов с видом "Договор", а так же просмотр списка документов, если в них есть вид документов "Договор".

Право "Просмотр списка" регулирует возможность просмотра списка документов в Навигаторе. В случае, если в списке документов Навигатора присутствует хотя бы один документ с каким-либо реквизитом, имеющим запрещающий флажок "Просмотр списка", то весь список документов не показывается пользователю (о чем пользователю выводится предупреждающее сообщение).

Например, одна из ролей пользователя имеет запрет на просмотр документов с высокой важностью (в документе установлено значение "Важность документа" = "Высокая"). В случае, если в навигаторе установлен флажок "Показывать только важные документы", то пользователям, входящим в эту роль не будет показан список документов Навигатора, если в нем есть хотя бы один документ с важностью "Высокая".

На рисунке выше приведен пример сообщения о запрете просмотра списка документов. В случае, если в этом списке не было важных документов, то список документов будет показан.

Поскольку каждый документ имеет более десяти реквизитов, на которые могут быть установлены различные права, то доступ к документам может быть существенно ограничен для пользователей.

Важно! В случае, если у пользователя есть несколько ролей, то права этих ролей суммируются по принципу "или". Т.е. если для одной из ролей установлен какой-либо флажок (запрета или разрешения), а для другой роли нет, то считается, что он установлен и действует для пользователя.

Важно! Запрещающие права доступа имеют приоритет перед разрешающими! Таким образом, если одна из ролей пользователя имеет какой-либо запрет (например, на открытие документов или показ списка), то пользователь будет ограничен в этих правах, несмотря на то, что все другие его роли имеют разрешение на аналогичные действия.

Список всех прав доступа приведен в специальном регистре "Регистр доступа к объектам" (доступен из меню "Настройки \ Права доступа"). Данный регистр содержит все записи о правах пользователей. Для удобства использования записи регистра могут быть отфильтрованы по объекту доступа и/или пользователю.

Существует два режима проверки прав:

    Режим 1. Права являются разрешающими, если они не заданы в системе как запрещающие. Т.е. если для какого-либо объекта не описаны его права в "Регистре доступа к объектам", то считается, что доступ к нему открыт для всех пользователей. Данный вариант действует по-умолчанию в новых базах данных

    Режим 2. Права доступа являются запрещающими, если в системе явно не прописаны разрешающие права. Т.е. если для какого-либо объекта не описаны разрешающие права, то считается, что доступ к нему запрещен.

Для включения второго режима включите в настройках системы на закладке"Прочие" флажок – "Доступ к документам запрещен, если не заданы права (иначе разрешен)".


Для контроля прав доступа к определенному документу можно использовать специальный отчет "Права доступа к документам". В данный отчет выводится информация о текущих правах доступа к выбранному документу.

Настройка прав на уровне записей базы данных

В программе "Аналитика: Документооборот" реализован контроль на уровне записей базы данных. Данный контроль позволяет максимально жестко ограничить доступ к документам, бизнес-процессам и задачам на уровне платформы "1С:Предприятие 8".

При ограничении на уровне записей базы данных пользователям становятся полностью не доступными данные в базе данных, которые не удовлетворяют указанным фильтрам. Данные становятся не доступными как в личной панели, так и в "Навигаторе" и в различных отчетах системы.

Для включения данного режима необходимо в настройках системы (меню "Настройки \ Настройки системы") на закладке "Прочее" включить флажок "Использовать ограничения базы данных на уровне записей" (см. предыдущий рисунок).

После включения данного флажка в настройках ролей с типом "Произвольная" (с указанием произвольного списка пользователей) станет доступной закладка "Ограничения базы данных". На данной закладке можно ограничить доступ по следующим критериям:

1. Установка доступа к документам по списку разрешенных для пользователя организаций
2. Установка доступа к документам по списку разрешенных для пользователя подразделений
3. Установка доступа только к тем задачам и бизнес-процессам в которых непосредственно участвуетпользователь.

Каждому виду объектов могут быть указаны роли и их права. На рисунке ниже приведен пример настройки прав на справочник "Номенклатура дел" для различных ролей пользователей.

Для оперативного редактирования прав доступа можно прямо из отчета двойным кликом на нужных правах открыть форму редактирования прав.

Странный и недокументированный механизм наконец-то прояснился.
Текст ниже не сделает его нормальным, но я хотя бы как-то постараюсь описать это чудо, в надежде, что мой рассказ поможет сэкономить время на изучение.
Под катом много букв из разряда "танчики", с использованием арго 1С, не специалистам - неинтересно.

Все настройки делались для версии 1С Документооборот КОРП 1.4.12.1, клиент-серверный вариант, платформа 1С:Предприятие 8.3 (8.3.6.2152).

Итак, группы доступа предназначены для настройки прав и ограничений прав доступа конкретным пользователям и группам пользователей системы. Набор прав и возможности по их ограничению определяются заданным профилем групп доступа. Например, группа доступа "Менеджеры по продажам ПО делового назначения" с пользователями Иванов и Петров может ссылаться на профиль "Менеджер по продажам", в котором предусмотрена возможность ограничения по виду доступа "Виды номенклатуры ". Тогда если по этому виду доступа для всех значений указать вариант "Запрещены", а в список добавить вид номенклатуры "ПО делового назначения", то Иванову и Петрову будут доступны только те данные и операции, которые связаны с ПО делового назначения.

Такое определение дает справка в программе. Интернет, в основном, цитирует два источника: 200 вопросов и ответов и книжку с учебных курсов 1С, которые на самом деле, ничего толком не проясняют. В частности, лично для меня было совершенно непонятно как настроить ограничения сразу по нескольким критериям: организациям, видам документов, вопросам деятельности и грифам доступа. Ничего полезного я не нашел, поэтому пришлось доходить до истины методом проб и ошибок.

Суть всего механизма оказалась простой как топор: если вы хотите, чтобы у пользователя был доступ к определенному объекту, все реквизиты этого объекта из числа регулируемых видами доступа должны быть явно и, что принципиально важно - одновременно разрешены хотя бы в одной группе доступа, назначенной пользователю.

Чуть подробнее. За организацию видов доступа в 1С документообороте отвечает план видов характеристик "Виды доступа ", в нем предопределены девять реквизитов, по которым, в типовом решении, возможно настроить ограничения к объектам на уровне записей (RLS):


  • Виды внутренних документов

  • Виды входящих документов

  • Виды исходящих документов

  • Виды мероприятий

  • Вопросы деятельности

  • Грифы доступа

  • Группы корреспондентов

  • Группы доступа физических лиц

  • Организации

Внимательно прочитали список? А цитату из справки 1С выше? Оценили иронию разработчиков? :)

Возьмем за основу очень простую модель - две организации: Фирма-1 и Фирма-2, два вида документов: Счет и Договор и два вопроса деятельности: АХО и Зарплата. Все пользователи будут использовать один общий профиль групп доступа.

Наша цель разделить всех пользователей на группы с доступом только к определенной организации, причем в каждой из них есть те, кто работает с договорами и те, кто работает со счетами. Усложним себе жизнь еще одним ограничением: часть пользователей должна иметь доступ к вопросам деятельности Зарплата, остальные - нет.

Так вот для решения этой простой задачи нам потребуется настроить ни много ни мало ВОСЕМЬ групп доступа:


  1. Фирма-1, Счета, Вопросы Зарплаты

  2. Фирма-1, Счета, Вопросы АХО

  3. Фирма-1, Договоры, Вопросы зарплаты

  4. Фирма-1, Договоры , Вопросы АХО

  5. Фирма-2, Счета, Вопросы Зарплаты

  6. Фирма-2, Счета, Вопросы АХО

  7. Фирма-2, Договоры, Вопросы зарплаты

  8. Фирма-2, Договоры , Вопросы АХО

Зарплатчики каждой организации должны входить попарно-одновременно в две из четырех групп доступа (1,2; 3,4 либо 5,6; 7,8): Зарплатчики, работающие со счетами Фирмы-1 входят в группы 1 и 2. Зарплатчики, работающие с договорами Фирмы-1 входят в группы 3 и 4. Аналогично для Фирмы-2.

В программе нет никакой иерархии и наследования. Количество групп доступа получается перемножением количества вариантов предполагаемых ограничений. Поэтому, если вы надумаете настроить ограничения по десятку вопросов деятельности, для десятка видов документов, в разрезе хотя бы двух организаций, то будьте готовы администрировать 10 * 10 * 2 групп доступа. Добавьте к этому, а точнее умножьте на два-три профиля - пользователи, ресепшен, делопроизводители и ваши волосы вообще больше никогда не лягут обратно на голову.

Если вам приходилось работать с 1С: Документооборот 2.0, то вы наверняка заметили, что в ПО-2.1 произошли кардинальные изменения в системном механизме прав доступа. Достоинство доработки заметно с первого взгляда - производить настройку прав стало гораздо легче. Однако обновлённый механизм в отдельных случаях может вызвать противоречия при работе с политиками доступа. Ниже мы подробно разберём обновлённую версию системных прав доступа и узнаем, как правильно осуществлять настройку.

1C: Документооборот 2.1 - настраиваем права доступа

Чтобы разграничить доступ к системным ресурсам для отдельных групп профилей, понадобится зайти в раздел настроек и поместить флажок в окошко, напротив которого поясняется «Использовать ограничение прав доступа».

Когда флажок будет установлен в нужном месте, система отобразит на экране окно, где предлагается осуществить обновление прав. Чтобы продолжить процедуру настройки, необходимо дать положительный ответ, нажав кнопку «Да».

После подтверждения запуска обновления прав пользователь сможет продолжить работать с программой, тогда как системный модуль параллельно займётся очисткой старых прав доступа. Обновление в отложенном режиме позволяет создавать отдельную очередь, в которую попадают крупные задачи, требующие достаточно много ресурсов для их выполнения. Благодаря этому процесс совершается в фоновом режиме и не мешает осуществлять дальнейшую деятельность пользователя.

Перед началом внесения изменений программой в политику доступа пользователь предупреждается, что фоновый режим обновления считается нежелательным вариантом.

Если необходимо повысить уровень безопасности, разрешите вход в рабочий кабинет только по паролю. Для этого понадобится поместить флаг в окошке, запрещающем вход без пароля. Помимо установленной защиты, рекомендуется позволить программному модулю проверять пароли на сложность и выставить ограничения доступа через веб-сервер.

Осуществите самостоятельную проверку настройки группового расчёта элементов очереди (укажите максимальное значение параметра: объём порций дескрипторов). После изменения числового значения программа сможет осуществлять поиск дескрипторов, имеющих такой же вид, в очереди и производить несколько обновлений прав в течение одного вызова.

1C: Документооборот 2.1 - разбор раздела «Полномочия»

Возможно, вы уже заметили, что в версии документооборота 2.1 отсутствует папка профилей группы доступа. Вместо неё в обновлённом документообороте действует справочник «Полномочия». С его помощью вы можете создавать готовые подборки ролей (действий), которые будут разрешены. В них находятся права доступа к группам метаданных.

Вам необязательно формировать новые полномочия, при необходимости просто воспользуйтесь уже имеющимися среди стандартного списка.

  1. Администратор - без ограничений.
  2. Делопроизводитель - формирование документов входящего типа (маркирование документов с помощью уникального регномера).
  3. Контроль отчётов - возможность просмотра (редактирования) отчётных документов в ежедневнике.
  4. Контроль задач/процессов - работа с задачами/процессами без каких-либо ограничений.
  5. Ответственный за НСИ - полное ведение НСИ без ограничений (делопроизводство/учёт времени/процессы).
  6. Ответственный за ЭДО - минимальный уровень прав доступа к электронной документации.
  7. Пользователи - стандартные полномочия, работа с клиентскими приложениями (внутренней документацией/файлами/задачами/процессами), учёт рабочего времени.
  8. Работа с входящей и исходящей документацией - создание/отправка документа и чтение входящей документации.
  9. Руководство подразделения - формирование новых задач (редактирование) для подотчётного подразделения, ознакомление с отчётами штатных специалистов в ежедневнике.
  10. Руководство проектов - работа над текущими проектами (редакция) и создание новых.

При необходимости существующие полномочия могут подвергаться полным или частичным изменениям. Однако лучше не допускать редактирования стандартных полномочий. В противном случае политика разграничения прав может начать функционировать некорректно.

В разделе «Полномочия» имеются несколько списков.

  • Список доступных ролей. Флажком помечаются группы действий, актуальных (имеется разрешение на использование) для конкретного профиля.
  • Кому присваивается. В наименование заносится имя полномочия, которому доступна эта группа действий.


Похожие публикации: