Самый детальный видеокурс по 1С:Документооборот

Права доступа в 1С:Документооборот 2.0

Настройка прав доступа в 1С:Документооборот 2.0

В программе 1С:Документооборот ред 2.0 можно настраивать права доступа на разные объекты системы. Например, для внутренних документов права можно ограничивать по папкам, организациям, грифам доступа, видам документов, вопросам деятельности, группам доступа корреспондентов и рабочим группам. Внутри самой карточки документа можно настраивать доступность разных реквизитов внутреннего документа для разных пользователей в зависимости от состояний документа. Такое многообразие настроек делает механизм прав доступа сложным и трудоемким.


Настройки прав доступа в 1С:Документооборот 2.0 подробно рассмотрены в видео-курсе, заказать который можно по ссылке http://video.doc-lvv.ru/

Настройки прав доступа в 1С:Документооборот условно можно разделить на:

  • ограничивающие (папки, группы доступа, рабочие группы),
  • расширяющие (делегирование, права руководителей),
  • по доступности полей по состоянию.

Общая концепция прав доступа представлена на следующих схемах.

Ограничивающие настройки прав доступа.


Расширяющие настройки прав доступа.


Настройки доступности по состоянию.


В 1С:Документооборот 8 есть ограничивающие настройки (группы доступа, права по папкам, рабочие группы) и расширяющие настройки прав доступа (делегирование прав, права руководителей).
Перед началом разграничения прав доступа желательно в организации составить документ, в котором должны быть зафиксированы правила ограничения прав доступа. Документ рекомендуется согласовать со всеми заинтересованными лицами и только после этого приступать к настройке прав доступа.
В описании конфигурации приведены следующие рекомендации разработчиков 1С:Документооборот по настройке прав:
  • Требования к безопасности информационной базы рекомендуется прописывать сразу при внедрении программы.
  • Политики доступа должны быть как можно проще.
  • Полномочия пользователей должны быть четко определены.
  • Рекомендуется назначать группы пользователей каждому вновь созданному пользователю.
  • По умолчанию доступ ко всем данным необходимо запретить, разрешения выдавать по просьбе руководителей подразделений.
  • За каждой папкой (документов, проектов, мероприятий и т. п.) рекомендуется закрепить ответственного за назначение прав.
  • Использовать делегирование прав нужно только по мере необходимости.
  • Проводить аудит безопасности информационной базы примерно раз в месяц.
Для разграничения прав доступа нужно включить в настройках программы флаг "Использовать ограничение прав доступа".

После установки настройки Использовать ограничение прав доступа пользователю сразу будет предложено обновить права. Для запуска процесса обновления прав достаточно ответить Да на вопрос программы.

При полном обновлении прав в отложенном режиме очистка прав выполняется в фоновом режиме, не мешая работе пользователя.
Суть отложенного обновления прав заключается в том, что длительные задания на обновление прав попадают в специальную очередь, которая обрабатывается в фоновом режиме, не мешая работе пользователей. Этот режим работы является рекомендованным для клиент-серверного варианта работы.
При установке отложенного обновления прав в файловой информационной базе выдается предупреждение о том, что данный режим использовать не рекомендуется.
В рабочей базе в клиент-серверном варианте работы флаг "Отложенное обновление прав доступа" должен быть всегда включен.
Для большей безопасности нужно установить флаг Запрещать вход в программу без пароля.
Также для безопасной работы 1С:Документооборот рекомендуется установить следующие флаги: Проверять сложность пароля, Ограничивать доступ через веб-серверы.
Рекомендуется использовать настройку Групповой расчет элементов очереди и указать максимальный размер порции дескрипторов. По умолчанию установлено значение 100. Данная настройка позволяет при расчете прав по дескриптору программе находить в очереди обновления прав дескрипторы такого же вида и обновлять их права за один вызов.

Пользователи

При добавлении пользователей для обеспечения безопасности желательно, чтобы пользователи не показывались в списке при запуске 1С:Документооборот.

Профили групп доступа

Профили предназначены для создания готовых подборок разрешенных действий (ролей), содержащих права доступа к объектам метаданных и "разрезов" ограничения этих прав (видов доступа), которые предполагается использовать.
Профили используются при создании групп доступа.

Конфигурация "1С:Документооборот" уже включает в себя несколько готовых профилей.
Профиль Описание Администратор Полный доступ Делопроизводители Создание входящих документов, присвоение регистрационных номеров исходящим документам Контроль ежедневных отчетов Неограниченный доступ к ежедневным отчетам сотрудников Контроль задач и процессов Неограниченный доступ ко всем задачам и процессам Ответственный за НСИ Неограниченный доступ для ведения всей НСИ по делопроизводству, учету времени, процессам Ответственные за ЭДО Базовые права по электронным документам и правилам обмена Пользователь Основной профиль. Запуск клиентских приложений, работа с файлами, внутренними документами, задачами, процессами и ведение учета времени Работа с входящими и исходящими документами Чтение входящих документов, создание исходящих документов Руководитель подразделения Чтение ежедневных отчетов сотрудников подразделения и работа с задачами сотрудников подразделения Руководители проектов Добавление, изменение проектов.

Эти профили можно использовать как есть или изменить их в зависимости от конкретных потребностей. 
Не рекомендуется менять типовые профили. В большинстве случаев типовые профили позволяют решать задачи ограничения прав доступа.
Профиль состоит из двух списков:
  • доступных ролей, где галочками отмечены те роли (преднастроенные в конфигураторе разрешенные действия), которые в этом профиле участвуют;
  • видов доступа (возможных ограничений от значений справочников - RLS).
С одной стороны профиль состоит из разрешенных действий, которые разработчиком даны в конфигураторе, а с другой стороны ограничения доступа по тем ролям, где предусмотрены ограничения доступа по записям. 
На закладке «Ограничения доступа» есть возможность ограничивать доступ к разным справочникам в этом профиле по видам доступа:
Данная закладка позволяет определить, в разрезе каких видов доступа должен быть предоставлен доступ к отдельным элементам справочников, документов и прочее, доступ к которым в целом разрешен с помощью определенного выше списка ролей. 
В Системе существует перечень предопределенных видов доступа, которые могут быть использованы для ограничения доступа к объектам Системы в различных разрезах:
  • Виды мероприятий
  • Виды внутренних документов
  • Виды входящих документов
  • Виды исходящих документов
  • Вопросы деятельности
  • Грифы доступа
  • Группы доступа корреспондентов
  • Группы доступа физических лиц
  • Организации
Добавление новых видов доступа возможно только на уровне Конфигуратора.
Ограничение, наложенное по виду доступа, нельзя обойти ни выдачей пользователю прав на папку, ни включением его в рабочую группу.
При настройке состава видов доступа в профиле необходимо иметь в виду, что в профиле всегда должен задаваться совокупный список видов доступа для всех перечисленных в нем ролей. Если же какой-либо вид доступа не был указан в профиле, то по нему ограничения не будут применены (как если бы он не использовался в логике ограничения прав в ролях).

Группы доступа

В соответствии с разработанными в организации документами по правам доступа мы можем задавать политики безопасности. Действие этих политик распространяются на объекты 1С:Документооборот и не могут быть нарушены. Аналогом этих политик выступают Группы доступа.
Если в какой то группе доступа права уже выданы на какую-то область данных, то запретить их другой группой доступа не получится. Однако настройки прав по группам доступа могут быть сужены настройками прав по папкам и рабочими группами.
Для управления группами доступа в разделе "Настройка и администрирование" в панели навигации следует выполнить команду "Группы доступа". 

Список групп доступа позволяет посмотреть имеющиеся настройки прав с ограничениями по наименованию.
Для удобства группы доступа могут быть сгруппированы.
Группы доступа нужны, чтобы задать права и ограничения доступа пользователям и группам пользователей.
В состав группы можно включать пользователей и группы пользователей.
При большом числе пользователей, рекомендуется включать группы пользователей, так как группы пользователей меняются реже, чем пользователи (кадровые изменения происходят чаще).
Использование групп пользователей позволит избежать необходимости пересмотра состава пользователей в группах доступа.

Группа доступа содержит ссылку на профиль, по которому задаются права и возможности ограничения прав. В ролях конфигуратора, которые указываются в профиле, содержатся права по объектам метаданных с логикой их ограничения.
При записи группы доступа, пользователям, включенным в группу, прямо или через группу пользователей автоматически устанавливаются роли из профилей всех групп доступа, в которые они включены. В конфигураторе не требуется устанавливать роли, кроме того, при очередной записи группы доступа роли будут восстановлены.
Для применения ограничений установленных прав в профиле указываются разрезы ограничения (виды доступа) прав, задействованные в ролях профиля.
Группы доступа дают с одной стороны связать пользователей с профилями, а с другой - указать дополнительные настройки по видам доступа.
Группы доступа нужны для того чтобы по крупному нарезать информационную базу для разных пользователей. Это политики доступа. Поэтому групп не бывает много. И не должно быть много иначе система прав может работать не оптимально.
Например, у нас может быть группа доступа «Работа с кадровыми документами по организации Меркурий Проект», в которой мы дадим разрешения на все виды кадровых документов и на организацию ООО «Меркурий проект».
Чтобы настроить ограничения нужно для каждого вида доступа определить список значений. Для этого по видам доступа нужно установить для всех значений "Запрещены" или "Разрешены", а затем задать список значений или групп значений, которые будут исключениями.

Создадим на основе существующего профиля Делопроизводитель две группы доступа по разным организациям.



Теперь создадим более сложную группу доступа на основе профиля пользователя, для работы с конфиденциальными грифами документов по виду документа Договор по ВИП-клиентам.
При создании подобных групп нужно помнить, что другим группам доступа нужно запретить права на виды доступа, которые мы хотим ограничить.
Также нужно проверить в какие еще группы доступа входят пользователи, т.к. права доступа будут суммироваться при вхождении пользователя в разные группы доступа.

При ограничении прав по видам доступа возможны следующие варианты:

  1. Ограничение по виду документа, вопросу деятельности, грифу доступа, организации осуществляется по соответствующему полю карточки.
  2. Ограничение по группе доступа корреспондентов осуществляется по соответствующему справочнику "Группы доступа корреспондентов", значения которых доступны у справочника "Корреспонденты". Ограничение устанавливается как по корреспондентам, так и по относящимся к ним документам. 
  3. Ограничение по группе доступа физических лиц осуществляется по соответствующему справочнику "Группы доступа физических лиц", значения которых доступны у справочника "Физические лица". Ограничение устанавливается только к сведениям о физических лицах. 
  4. Ограничение по папкам файлов и папкам внутренних документов осуществляется в форме списка.
  5. Ограничение по пользователям действует на задачи и документы по рабочей группе. Просмотр списка пользователей разрешен всем пользователям без ограничений. Открытие карточки пользователя разрешено только пользователю с полными правами. Сейчас в группе доступа вид доступа «Пользователи» использовать нельзя, программа его применяет сама автоматически.

Права на папки

Права по папкам можно настраивать для следующих объектов системы:
  • внутренние документы,
  • файлы,
  • проекты,
  • письма,
  • мероприятия,
  • форум.
Права доступа на папки дополнительно сужают доступ к объектам Системы. К примеру, если пользователь является участником группы доступа, для которой в профиле задана роль «Работа с внутренними документами», но при этом для него не настроен доступ к папке внутренних документов, для такого пользователя все документы этой папки будут недоступны. И наоборот, нельзя преодолеть запрет на работу с внутренними документами на уровне группы доступа, просто дав определенному пользователю права на папку.
Настройка прав на папки одинакова как для папок внутренних документов, так и на папки файлов, писем и мероприятий и осуществляется в соответствующем журнале в открывшейся карточке папки с помощью команды "Настроить права".
В таблице прав могут фигурировать как конкретные пользователи, так и группы пользователей. Рекомендуется назначать права на группы пользователей для удобства администрирования прав доступа в дальнейшем.
Желательно назначать ответственных за папки, чтобы эти сотрудники следили за порядком в этой папке. Ответственному за папку можно дать дополнительные права на изменение папок и даже на управление правами в этой папке.

Право на изменение документов не означает, что пользователь может изменять саму папку. Права пользователя на изменение папки появятся только в том случае, когда у него будет права на Изменение папок.
Важно! Права пользователя на объекты в папке будут, если есть хотя бы одно разрешение и нет ни одного запрещения.

Приведем некоторые примеры.
1. В папке файлов «Бухгалтерия» права настроены таким образом, что указана только группа пользователей Бухгалтерия. Соответственно другие сотрудники, кроме Бухгалтерии (а также непосредственных руководителей), видеть эту папку и ее содержимое не будут. У Бухгалтерии есть хотя бы одно разрешение и нет запрещений. У других пользователей нет ни одного разрешения.

2. В папке файлов «Секретариат» права даны группе пользователей Секретариат и запрещены Фроловой, хотя Фролова входят в группу пользователей Секретариат. Соответственно на данную папку Фролова прав не получит, так как несмотря на имеющееся разрешение есть хотя бы одно запрещение.

У права есть последняя колонка Для подпапок, которая означает, что данные права будут наследоваться на все подчиненные папки.
Наследуемые права отображаются в списке прав голубым цветом и запрещены для удаления, если в подчиненной папке установлена галочка Наследовать права от вышестоящих папок

Подчиненным папка можно устанавливать собственные права доступа, не зависящие от родительской папки:

Если у пользователя есть права на подчиненную папку, но на вышестоящую папку прав нет, то, при просмотре по папкам, сама папка будет ему недоступна, ему будет доступно только ее содержимое при просмотре списком.
Если есть папка «Отдел», и мы хотим чтобы в нее ходила вся фирма. Но в ее подпапки ходить нельзя. Тогда мы должны следующим образом настроить права доступа, как показано на картинке (дать права группе пользователей «Все пользователи» и для подпапок убрать наследование):

Если мы хотим, чтобы папка на просмотр и на редактирование была доступна для всех сотрудников, а у сотрудников отдела Бухгалтерия был только просмотр, то права должны быть установлены как показано на картинке (группе Все пользователи даем права на просмотр и редактирование, а группе Бухгалтерия – запрещаем редактирование):

Рабочая группа

В карточках документов есть закладка "Рабочая группа". На этой закладке указывается список сотрудников, которые будут иметь доступ к этому документу, а остальные сотрудники не будут.
В настройках видов документов есть две полезные настройки «Автоматически вести состав участников рабочей группы» и «Заполнение рабочей группы является обязательным».
Рабочая группа нужна для того, чтобы дополнительно сузить права доступа на данный документ, назначенные ему по грифам, видам, папкам и другим объектам доступа. Например, есть документ вида "Служебная записка". В группе доступа "Пользователи" настроен доступ всем пользователям к документам данного вида, т.е. любой пользователь может видеть любой документ вида "Служебная записка".
Рабочая группа сужает права на документ, назначенные ему по грифам, видам, организациям, вопросам деятельности и т.д. Таким образом, если пользователь не имеет права на просмотр документов, то добавление этого пользователя в список "Рабочая группа" не сделает документ доступным для него. При этом неважно как пользователь будет добавлен в список "Рабочая группа" - персонально или через группу.

Права на проекты и проектные задачи

Права на создание проектов имеют только пользователи, входящие в группу доступа Руководители проектов. 
Изменять проекты может только пользователь, указанный в карточке проекта как руководитель.
Если заполнена рабочая группа проекта, то право на чтение есть только у участников рабочей группы, если нет – то право на чтение имеют все пользователи.
На проекты также действуют настройки прав доступа по папкам. Принципы ограничения прав доступа по папкам такие же, как и для внутренних документов.

Права на процессы и задачи

Права на задачи не настраиваются, а вычисляются программой автоматически. Права на просмотр задачи имеют все участники данного процесса, а также их руководители (в том числе и с учетом переадресации).
Установить признак выполнения имеют право только:
  • Исполнитель задачи;
  • Линейный руководитель исполнителя.
Для просмотра прав доступа к процессу необходимо перейти в карточку процесса, это можно сделать из раздела Управление процессами по ссылке Процессы, либо из карточки задачи с помощью команды Еще - Открыть процесс:

Права на мероприятия

Права на редактирование мероприятий имеют организатор, председатель и секретарь мероприятия. Все пользователи имеют права на чтение и редактирование файлов мероприятия, но не имеют прав на изменение самого мероприятия.
На мероприятия также действуют настройки прав доступа по папкам. Принципы ограничения прав доступа по папкам такие же, как и для внутренних документов.
Можно ограничить доступ к мероприятию при помощи заполнения рабочей группы на закладке Рабочая группа. Рабочая группа - это список пользователей, групп пользователей и ролей, которые могут просматривать мероприятие:
Если в карточке вида мероприятия был установлен флажок Автоматически вести состав рабочей группы, то пользователи из списка участников будут автоматически копироваться в рабочую группу.  Всегда можно отменить копирование пользователей из списка участников в рабочую группу.

Делегирование прав

Для временной передачи прав одного пользователя другому используется делегирование прав.
Делегирование прав настраивается администратором в справочнике Делегирование прав:

Для настройки делегирования прав заполните реквизиты карточки: 
От кого - пользователь, права которого будут делегированы;
Кому - пользователь, которому делегируются права;
Что делегировать – область делегирования прав:
Области делегирования прав - это и есть описание объектов, на которые будут делегированы права. Список содержит предопределенные типовые области делегирования: документы и файлы, ежедневные отчеты, мероприятия, обсуждения, контроль, почта, проекты, процессы и задачи.
 Данные области делегирования прав нельзя менять, добавить новые области можно только с помощью доработки конфигурации
Для выбора той или иной области делегирования установите соответствующий флажок;
Действует  - срок, на который предоставляется делегирование; 
Комментарий - произвольный текст, поясняющий, например, причину делегирования прав;
Ответственный - пользователь, ответственный за текущую запись в информационной базе.
Для прекращения делегирования прав укажите дату окончания или пометьте элемент справочника на удаление.
Начиная с релиза 2.0.15 конфигурации 1С:Документооборот 8 появилась возможность делегирования ролей.

Настройка доступности по состоянию

Настройка доступности по состоянию полезна, если у пользователя есть права на изменение документа, но необходимо ограничить доступ на изменение конкретных реквизитов при определенных состояниях документа.
Настройки доступности по состоянию позволяют разграничить доступ к полям карточек документов, а также ограничить возможность совершения различных действий, относящихся к документу, в зависимости от набора его состояний.
Ограничивать доступность по состоянию возможно лишь в том случае, если установлена соответствующая настройка программы:

Справочник «Настройки доступности по состоянию» расположен в разделе «Настройка и администрирование»:

Для каждого типа документа в справочнике имеются поставляемые настройки, которые определяют доступность полей для документов данного типа: 
  • Общие настройки пользователей – описывает настройки доступности полей для всех пользователей;
  • Настройки для делопроизводителей – описывает настройки доступности полей для делопроизводителей (как правило, это - пользователи, входящие в стандартную группу доступа Делопроизводители). Делопроизводители имеют больше полномочий, например, разрешение редактировать документ, имеющий состояние На регистрации и т.п.
Для входящих документов имеется только одна поставляемая настройка – для делопроизводителей, так как обычные пользователи не могут редактировать входящие документы. 
Правила доступности полей и команд в поставляемых настройках заполнены автоматически, но могут быть изменены при необходимости:

В столбцах таблицы Доступность полей выводятся названия состояний документа. Установленное в ячейке значение определяет доступность того или иного поля или команды по следующим правилам:
  • Да – означает, что доступ к данному полю/команду для данного состояния разрешен, если не запрещен для другого состояния, в котором сейчас находится документ. 
  • Нет – означает, что доступ к данному полю/команду для данного состояния запрещен независимо от настроек для других состояний, в которых сейчас находится документ. 
  • Пусто – означает, что данная ячейка не содержит ни разрешения, ни запрета доступности и не будет участвовать в вычислении итогового разрешения доступа.
Так как документ может находится одновременно в нескольких состояниях, то поле в карточке документа будет доступно, если есть хоть одно разрешение (значение Да), и нет ни одного запрета (значение Нет), т.е.:
  • поле отмечено как доступное хотя бы для одного из состояний, в котором находится документ, 
  • и не отмечено как недоступное ни для одного из состояний, в котором находится документ.
В состоянии Проект обычно разрешено редактирование всех полей документа. Поэтому если документ, помимо состояния Проект, имеет другие состояния, то настройки доступности для состояния Проект не учитываются. Иначе в итоговом состоянии все поля тоже стали бы доступны.
В таблице Пользователи перечисляется список пользователей, на которых распространяется данная настройка. Помимо отдельных пользователей может быть указана группа пользователей, группа доступа, роль, автоподстановка:
Это позволяет установить особые настройки доступности по состоянию для некоторых групп пользователей, и даже для отдельных пользователей.
Привязка настройки к виду документа выполняется на закладке Виды документов.

Проверка прав доступа

Администратор и любой пользователь (при наличии прав доступа на чтение) может посмотреть права доступа объекта.
Для этого используется команда Права доступа в панели навигации карточки любого объекта, который ограничивается правами доступа (например, папки файлов, документы, процессы).

В карточке Права доступа можно:
  • узнать, какие сейчас права рассчитаны для этого объекта;
  • понять, почему права получились именно такими (закладка Данные для расчета прав) – это может сделать только Администратор;
  • обновить права (выполняется немедленно, даже если включено отложенное обновление прав доступа) – это может сделать только Администратор:

При нажатии кнопки "Обновить" будет выполнено немедленное обновление и пересчет прав объекта и появится закладка Данные для расчета прав. На этой закладке показан список сведений, которые были использованы для расчета прав на объект, например:
Существует возможность расшифровки протокола расчета прав. Протокол расчета прав доступен только администратору при обновлении прав в окне Права доступа (кнопка «Обновить»). Для расшифровки строки Неограниченные права предусмотрен одноименный отчет. Отчет показывает, какие группы доступа (в числе таких группа Администраторы) дают пользователям неограниченные права на объект и какие роли этому способствуют:
Отчет Неограниченные права будет полезен администратору при разборе проблем, связанных с неограниченными правами пользователей, назначенными группами доступа.
Строки отчета оформлены гиперссылками. По ним можно перейти, например, в карточку группы доступа для более детального анализа ее участников:
Все данные о правах доступа хранятся непосредственно в информационной базе, что приводит к увеличению ее размера примерно в полтора раза.
Разработчики 1С рекомендуют проверять права доступа с использованием полнотекстового поиска:
  1. Создать в защищенной папке файл с контрольным словом (например, Секретно) в каком-либо реквизите или в самом файле.
  2. Обновить индекс поискового поиска.
  3. Войти в систему от лица того пользователя, чьи права нужно проверить.
  4. Выполнить полнотекстовый поиск контрольного слова Секретно.
  5. Если поиск ничего не дал, права доступа настроены правильно.

Дескрипторы доступа

Для удобного анализа прав доступа к любому объекту (документу, файлу, папке…) администратору важно иметь перед глазами полную картину настроенных прав.
Некоторые элементы системы прав построены на так называемых дескрипторах доступа.
Дескриптор – специальный объект, содержащий ключевые поля, от которых зависит доступ к объектам данных, с такими же ключевыми полями. Таким образом, права рассчитываются не для каждого объекта данных, а для дескриптора доступа. 
Для этого в форме Права доступа команда в «еще» есть ссылка на дескриптор доступа.

Эта гиперссылка открывает карточку дескриптора, которая помогает понять, как рассчитаны права, и как еще используется этот дескриптор.

На закладке Дескриптор показаны поля, влияющие на расчет прав (реквизиты, с помощью которых можно разграничивать права). Поля Хеш-сумма и Уникальный идентификатор удобно использовать для того, чтобы отличать похожие дескрипторы друг от друга и обнаруживать смену дескриптора доступа того или иного объекта.
На закладке Права доступа показаны права доступа, рассчитанные для этого дескриптора:

На закладке Объекты показан список всех объектов, использующих данный дескриптор доступа:

Итак, дескрипторы создаются автоматически и несут на себе ключевые поля, по которым настроен доступ (организация, гриф доступа, вид документа, папка и другие). Дескрипторы создаются не на каждый объект системы, а на комбинацию ключевых правообразующих полей.
Список всех дескрипторов объектов доступен с помощью команды Все функции:

Управление правами доступа

В 1С:Документооборот управление правами доступа выполняется из одного окна (Настройка и администрирование – Управление правами доступа):

Представленный в данном окне график поможет следить за динамикой очереди обновления прав за сутки. С помощью кнопки Открыть очередь тут же удобно открыть список очереди обновления прав.
В данном окне доступны следующие отчеты:
  • Дескрипторы доступа – отчет показывает количество действующих, неиспользуемых и помеченных на удаление дескрипторов. Эта информация поможет следить за правильным расчетом прав. Например, удалять неиспользуемые дескрипторы доступа во избежание снижения скорости расчета прав;
  • Динамика очереди – отчет по динамике количества элементов в долгой и оперативной очередях. Отчет строится на основании замеров метрик;
  • Сведения об информационной базе – отчет показывает количество записей в справочниках, документах и регистрах;
  • Состав очереди – отчет показывает количество элементов, которые в данный момент находятся в очереди, в разрезе типов.

Если у Вас возникают сложности в настройке прав доступа, или Вы сомневаетесь, что права доступа у Вас настроены правильно, то закажите услугу "Аудит СЭД 1С:Документооборот".

Настройки прав доступа в 1С:Документооборот 2.0 подробно рассмотрены в видео-курсе, заказать который можно по ссылке http://video.doc-lvv.ru/

Полезная информация о настройке прав доступа также есть в вебинаре Александра Федая (разработчика 1С:Документооборот 8):

44 комментария:

  1. Добрый день.

    Хочу через "Виды документов", "Дополнительные реквизиты" настроить доступ к полю, используя "Доступность дополнительного реквизита". Хочу отрывать для для редактирования поле используя "Заполнять обязательно" и "Доступен". В списке дополнительных реквизитов отсутствую необходимые мне поля, как можно туда из добавить, меня интересует поле "Состояние". В зависимости от значения поле "Состояние" - делать обязательным заполнение реквизитов документа

    ОтветитьУдалить
  2. Вопрос по Рабочим группам: При попытке пользователем записать служебную записку выдается сообщение "Пользователь не имеет права на изменение объекта. Изменение рабочей группы запрещено." При этом на вкладке Рабочая группа он присутствует с флагом изменение. С чем это может быть связано?

    ОтветитьУдалить
    Ответы
    1. А до этого рабочая группа была заполнена?
      В настройках по правам доступа стоит флаг "Проверять соответствие рабочих групп общим настройкам доступа"?

      Удалить
    2. Пробовал и устанавливать "Заполнение рабочей группы является обязательным" чтобы данный пользователь уже был в рабочей группе. и убирал. не помогло. Флаг "Проверять соответствие рабочих групп общим настройкам доступа" не был установлен. Не в курсе для чего он...

      Удалить
    3. А в правах на папку есть у пользователя права?

      Удалить
  3. Антон Витлицкий10 ноября 2016 г., 8:49

    Добрый день! 1С:Документооборот КОРП версия 2.1.7.9.
    Для определенного вида документа назначено заполнения рабочей группы автоподстановкой "Подразделение подготовившего документ". Всё отлично работает, сотрудники этого подразделения видят документ. Однако в подчинении этого подразделения есть еще несколько и его сотрудники тоже видят этот документ. подскажите, пожалуйста, как этого избежать?

    ОтветитьУдалить
    Ответы
    1. Никак. Подчиненные подразделения неявно наследуют права родителей.

      Удалить
    2. Антон Витлицкий17 ноября 2016 г., 13:23

      Спасибо, Владимир. Будем дорабатывать.

      Удалить
  4. Денис Ефимов1 марта 2017 г., 17:47

    Добрый день
    А если в самом начале не устанавливать флаг Использовать ограничение прав доступа, то что будет?
    Все будут видеть все и мочь все?

    ОтветитьУдалить
    Ответы
    1. Ограничение по политикам и папкам и рабочим группам действовать не будут. Будут действовать только профили (полномочия в 2.1).

      Удалить
  5. НЕ могу найти перечень ролей(доступных действий) с их описанием.
    Потому что не по всем ролям из их названия понятно, что они подразумевают.
    Например, ответственные за НСИ - что именно входит в НСИ, а что не входит?
    Выполняющие потоковое сканирование - вроде как подразумевает почти полные права... и т.д.
    Есть ли где то ресурс, где это подробно описано?

    ОтветитьУдалить
    Ответы
    1. Такого описания ролей нет. Согласен с Вами, что из названия не всегда понятно, для чего нужна роль в 1С Документообороте. Нужно смотреть в конфигураторе, что входит в конкретную роль. Известных мне ресурсов с описанием ролей не встречал.

      Удалить
    2. ну хотя бы из вашего опыта есть ли какие то "особенные" роли, к которым следует относится осторожно при ее присвоении?

      Удалить
    3. По опыту, типовые профили (полномочия) лучше не трогать.

      Удалить
    4. Разработчики в новых релизах могут менять типовые роли.

      Удалить
  6. Денис Ефимов15 марта 2017 г., 14:15

    Владимир, скажите, а как сочетаются разные настройки доступности по состоянию.
    Например, есть задача для одного вида документа запретить добавление, редактирование файлов всем, кроме одной группы пользователей. но во всех остальных документах можно добавлять файлы.
    У меня сделано три настройки по состоянию:
    - в одной всем разрешено добавлять файлы во все документы
    - в другой всем запрещено добавлять файлы в один вид документа
    - в третьей одной группе лиц разрешено добавлять в этот вид документа

    По факту у меня получилось, что если хотя бы в одной настройке есть разрешение, то запрет другой настройки не действует. Так и задумано?

    p.s. у меня просто отключены Ограничения по правам доступа, поэтому я не могу создать профиль группы доступа с ограничением к документу. Поэтому ищу вариант через настройки по состоянию. Они вроде как работают при отключенных ограничениях по правам доступа.

    ОтветитьУдалить
    Ответы
    1. Приоритет внутри настройки у запрета.
      Если настроек несколько, то приоритет у разрешения.

      Удалить
  7. Добрый день.
    Подскажите, пожалуйста, как ограничить выбор поля "Адресат". Чтобы произвольный пользователь не мог направлять документы определенному сотруднику. Например, генеральному директору никто не мог ничего отправить. А в таком случае выбирал секретаря.
    Заранее спасибо

    ОтветитьУдалить
    Ответы
    1. В 1с документооборот типовыми средствами ограничить выбор пользователя в поле адресат нельзя.

      Удалить
  8. Добрый день.
    Документооборот 8 КОРП, редакция 2.1 (2.1.6.8)
    При попытке настроить делегирование, открыв карточку делегирование прав, отсутствует вкладка "роли". Это как-то связано с изменением в релизах? Просто везде встречаю информацию, о том, что возможность делегирования ролей появилась в релизе от 2.0.15, но то что она отсутствует в более поздних релизах, информации нет.
    Спасибо.

    ОтветитьУдалить
  9. Добрый день!
    Документооборот КОРП 2.0.18.1 появилась потребность заносить документы по юр лицам. ООО "Торг" и ООО "Ромашка"
    1. В настройках - Делопроизводство - Учет по организациям
    2. В группе доступа №1 на закладке Ограничения доступа указали: Все разрешены кроме 1 значения ООО "Ромашка"
    3. 2. В группе доступа №2 на закладке Ограничения доступа указали: Все разрешены кроме 1 значения ООО "Торг"

    Заходим под пользователем, который принадлежит группе №1. Открываем входящие документы и видим, что на просмотр есть доступ ко всем документам и ООО "Торг" и ООО "Ромашка" при попытке открыть карточку документа ООО "Ромашка" выдается сообщение "У пользователя недостаточно прав для исполнения операции над базой данных"
    Вопрос: корректно ли отработала программа? Почему в списке все-таки видны документы компании ООО "Ромашка" ?

    ОтветитьУдалить
  10. Добрый день

    Документооборот КОРП 2.1.10.2
    У нового сотрудника нет возможности зарегистрировать внутренний документ, выдает сообщение "Вашего уровня доступа недостаточно для регистрации этого внутреннего документа." - куда смотреть?

    ОтветитьУдалить
    Ответы
    1. Д.б. полномочия Делопроизводитель, политика - регистрация и в настройках доступности по состоянию - настройки для делопроизводителей.

      Удалить
  11. Добрый день!
    Документооборот 8 КОРП, редакция 2.1.
    Какие настройки для пользователя (руководитель подразделения) необходимо установить, для того, чтобы он мог самостоятельно создать "Делегирование прав"?
    Или при создании документа "Отсутствие" программа предлагала создать и "Делегирование прав"?
    Как исключить администратора из процесса делегирования?

    ОтветитьУдалить
    Ответы
    1. Делегирование прав может настраивать только Администратор.

      Удалить
  12. Анонимный26 мая 2017 г., 12:09

    Добрый день!
    Документооборот 8 ПРОФ, редакция 2.1.
    Как пользователю увидеть все процессы к своему документу (в карточке документа), в том числе и те, которые по его обращению начали и продолжают другие сотрудники (а то в конце он получает только сообщение, что задача выполнена, и что там было, ему неизвестно)?
    Устанавливать пользователям полномочие Контроль задач и бизнес-процессов как-то не хочется, т.к. тогда пользователь в окне Все задачи сможет увидеть полный список всех задач.

    ОтветитьУдалить
    Ответы
    1. Чтобы пользователь имел права на задачи и процессы по документу в 1с документообороте, нужно чобы он был участником процесса.

      Удалить
  13. Добрый день!
    Документооборот 8 КОРП, редакция 2.0 (2.0.9.6)
    Можно и настроить доступ пользователю ко всем входящим документам?

    ОтветитьУдалить
    Ответы
    1. Да, можно дать такой доступ через группы доступа. Однако, если заполнена у документа рабочая группа, то придется добавлять этого пользователя во все рабочие группы.
      А вот в версии 2.1 достаточно включить пользователя в локальные администраторы по всем входящим документам.

      Удалить
  14. Добрый день!
    Документооборот 8 КОРП, редакция 2.0 (2.0.9.6)
    Как организовать в документообороте доступ вышестоящих руководителей к документам своих подчиненных? Эти руководители находятся в одном подразделении - управление, но они курируют работу "своих" подразделений по направлениям.

    ОтветитьУдалить
    Ответы
    1. Можно внутри управления сделать подчиненные подразделения по направлениям.

      Удалить
  15. Анонимный21 июля 2017 г., 12:23

    Добрый день! Документооборот КОРП. Есть задача:в комплексном процессе участвуют 2 внутренних документа - основной и заполняемый. К основному доступ у всех пользователей, к заполняемому доступ имеет только руководитель и сотрудник hr. Инициатором процесса выступает пользователь с общими правами, в ходе согласования руководитель должен добавить заполняемый предмет. Но предмет не добавляется, потмоу что у инициатора процесса нет прав на просмотр этого документа. Как правильно настроить права, сохранив разграничение доступа к документам?

    ОтветитьУдалить
    Ответы
    1. 1. Может имеет смысл сделать предмет не заполняемым, а связанным с основным, тогда пробле с правами не будет.
      2. Как вариант, можно попробовать внутри комплексного процесса сделать вложенный комплексный процесс и только там добавить заполняемый предмет и автором вложенного процесса проставить сотрудника hr.

      Удалить
  16. Документооборот 2.0. Есть задача - добавить реквизит (данные по ЗП). Реквизит должен быть видимым только для определённых ролей. Как решить?

    ОтветитьУдалить
    Ответы
    1. Нельзя настраивать права на видимость доп.реквизиты.
      Попробуйте поиграться условиями видимости.

      Удалить
  17. Добрый день!
    Документооборот 8 КОРП, редакция 2.1
    В процессе участвует несколько подразделений организации. Через процессы и задачи сотрудники разных отделов видят резолюции других отделов, как сделать что бы только автор процесса видел все, а остальные только то что касается их отдела.
    Заранее спасибо

    ОтветитьУдалить
  18. День добрый!
    Комплексный процесс состоит из:
    1-согласование - иванов
    2-утверждение - петров
    3-регистрация - сидорова.
    Иванов приложил вспомогательный файл, сидорова файл открыть не может, т.к. по задаче согласования, не является участником процесса. Как можно реализовать возможность открытия файла сидоровой?

    ОтветитьУдалить
    Ответы
    1. Решился вопрос так: В группе делопроизводители, в которой состояла сидорова, был сотрудник не актуальный (уволенный - Козлов), удалив Козлова из группы Делопроизводители, Сидорова получила доступ к файлу. Вероятно как-то связано с неактуальными сотрудниками.

      Удалить
  19. Добрый день. У меня ДО версия 1.4.13.1. Во внутренних документах 2 папки - Договоры и Приказы. Есть 2 группы людей - видят все договоры; видят документы где они сосотоят в рабочих группах
    Как настроить права доступа? Делаю группы доступа, у папок для них настраиваю права, но когда добавляю новый договор, группа, которая должна все видеть - не видит. Использовать ограничение прав доступа стоит. Куда еще смотреть??

    ОтветитьУдалить
  20. Добрый день, Владимир!
    Документооборот 8 КОРП, редакция 2.0 (2.0.9.6)
    У нас возникла следующая проблема с правами:
    пользователи, которые получили права на файл в документе в результате процесса ознакомления, если они еще не ознакомились с документом, теряют возможность открывать файл в документе. Т.е. пропадают права на файл в документе, полученные при запуске процесса. Пользователи, которые имели права на сам документ до запуска процесса (рабочая группа документа) права на открытие файла имеют. Причем это у нас периодически происходит с воскресенья на понедельник. У меня подозрения, что это связано с какими-то работами системных администраторов. Но они ответили, что ничего такого не делают, кроме: оптимизации кэшей и шринк баз всех, это всё на уровне SQL сервера. Что могло повлиять на изменение прав пользователей?

    ОтветитьУдалить