Права доступа в 1С:Документооборот 2.1

Настройка прав доступа в 1С:Документооборот 2.1

В программе 1С:Документооборот ред 2.1 механизм системы прав доступа сильно изменился. С одной стороны права доступа в данной версии стали проще и быстрее, с другой стороны права по рабочим группам объектов теперь могут противоречить политикам доступа. Разберемся в данной статье как работает механизм прав доступа в 1с документообороте 2.1.



Настройка прав доступа в 1С:Документооборот в клиент-серверном варианте на живых примерах подробно рассмотрена в видео-курсе, заказать который можно по ссылке http://video.doc-lvv.ru/

Для разграничения прав доступа нужно включить в настройках программы флаг Использовать ограничение прав доступа.
После установки настройки Использовать ограничение прав доступа пользователю сразу будет предложено обновить права. Для запуска процесса обновления прав достаточно ответить Да на вопрос программы.
При полном обновлении прав в отложенном режиме очистка прав выполняется в фоновом режиме, не мешая работе пользователя.
Суть отложенного обновления прав заключается в том, что длительные задания на обновление прав попадают в специальную очередь, которая обрабатывается в фоновом режиме, не мешая работе пользователей. Этот режим работы является рекомендованным для клиент-серверного варианта работы.
При установке отложенного обновления прав в файловой информационной базе выдается предупреждение о том, что данный режим использовать не рекомендуется.
В рабочей базе в клиент-серверном варианте работы флаг Отложенное обновление прав доступа должен быть всегда включен.
Для большей безопасности нужно установить флаг Запрещать вход в программу без пароля.
Также для безопасной работы 1С:Документооборот рекомендуется установить следующие флаги: Проверять сложность пароля, Ограничивать доступ через веб-серверы.
Рекомендуется использовать настройку Групповой расчет элементов очереди и указать максимальный размер порции дескрипторов. По умолчанию установлено значение 100. Данная настройка позволяет при расчете прав по дескриптору программе находить в очереди обновления прав дескрипторы такого же вида и обновлять их права за один вызов.

Полномочия в 2.1

В 1С:Документооборот 2.1 справочник Профили групп доступа переименован в Полномочия.
Полномочия предназначены для создания готовых подборок разрешенных действий (ролей), содержащих права доступа к объектам метаданных.
Конфигурация 1С:Документооборот уже включает в себя несколько готовых полномочий.
  • Администратор: полный доступ.
  • Делопроизводители: создание входящих документов, присвоение регистрационных номеров документам.
  • Контроль ежедневных отчетов: неограниченный доступ к ежедневным отчетам сотрудников.
  • Контроль задач и процессов : неограниченный доступ ко всем задачам и процессам.
  • Ответственный за НСИ: неограниченный доступ для ведения всей НСИ по делопроизводству, учету времени, процессам.
  • Ответственные за ЭДО: базовые права по электронным документам и правилам обмена.
  • Пользователь: основное полномочие, запуск клиентских приложений, работа с файлами, внутренними документами, задачами, процессами и ведение учета времени.
  • Работа с входящими и исходящими документами: чтение входящих документов, создание исходящих документов.
  • Руководитель подразделения: чтение ежедневных отчетов сотрудников подразделения и работа с задачами сотрудников подразделения.
  • Руководители проектов : добавление, изменение проектов.
Эти полномочия можно использовать как есть или изменить их в зависимости от конкретных потребностей. 
Не рекомендуется менять типовые полномочия. В большинстве случаев типовые полномочия позволяют решать задачи ограничения прав доступа.
Полномочие состоит из двух списков:
  • доступных ролей, где галочками отмечены те роли (преднастроенные в конфигураторе разрешенные действия), которые в этом полномочии участвуют;
  • кому выданы.

Политики доступа

В соответствии с разработанными в организации документами по правам доступа мы можем задавать политики безопасности. Действие этих политик распространяются на объекты 1С:Документооборот и могут быть нарушены только рабочими группами объектов (например, если у документа заполнена рабочая группа, то политики перестают действовать). 
Если в какой то политике доступа права уже выданы на какую-то область данных, то запретить их другой группой доступа не получится. Однако настройки прав по политикам могут быть сужены настройками прав по папкам.
Для управления политиками доступа в разделе "Настройка и администрирование" в панели навигации следует выполнить команду "Политики  доступа".
Политики доступа нужны для того чтобы по крупному нарезать информационную базу для разных пользователей. Поэтому политик не бывает много. И не должно быть много иначе система прав может работать не оптимально.
Разрезы задают границы областей данных, с которыми разрешено работать пользователям: виды внутренних документов, виды входящих документов, виды исходящих документов, виды мероприятий, организации, грифы доступа, группы доступа контрагентов.
С помощью политик доступа можно задать как общие настройки прав для рабочих групп и подразделений, так и доступ к определенному виду документа или грифу доступа конкретному пользователю.
На закладке Общие разрешения приведены разрезы доступа, на которые либо назначаются, либо не назначаются права. Каждому пользователю можно указать уровень доступа: Чтение, Редактирование, Регистрация.
Общие разрешения работают следующим образом: доступ к объекту (документу, мероприятию и т д.) дается пользователю, у которого есть доступ ко всем разрезам доступа объекта: организации, грифу, виду и т д.
Разрешения одного разреза доступа можно скопировать другому. Для этого в контекстном меню списка разрезов предусмотрена команда Скопировать другим. В открывшемся окне достаточно выбрать разрез, куда копировать.
  1. Ограничение по виду документа, вопросу деятельности, грифу доступа, организации осуществляется по соответствующему полю карточки.
  2. Ограничение по группе доступа контрагентов осуществляется по соответствующему справочнику "Группы доступа контрагентов", значения которых доступны у справочника "Контрагенты". Ограничение устанавливается как по контрагентам, так и по относящимся к ним документам.
  3. Ограничение по группе доступа физических лиц осуществляется по соответствующему справочнику "Группы доступа физических лиц", значения которых доступны у справочника "Физические лица". Ограничение устанавливается только к сведениям о физических лицах.
  4. Ограничение по папкам файлов и папкам внутренних документов осуществляется в форме списка.
Если для пользователя (его рабочей группы, подразделения) есть специальные разрешения, то действуют они. Если специальных разрешений нет, действуют общие разрешения.

На пользователя может действовать сразу несколько специальных разрешений. Настройки нескольких специальных разрешений не расширяют друг друга.

Права на папки

Права по папкам можно настраивать для следующих объектов системы:
  • внутренние документы,
  • файлы,
  • проекты,
  • письма,
  • мероприятия,
  • форум.
Права доступа на папки дополнительно сужают доступ к объектам Системы.
Настройка прав на папки одинакова как для папок внутренних документов, так и на папки файлов, писем и мероприятий и осуществляется в соответствующем журнале в открывшейся карточке папки с помощью команды "Настроить права".
В таблице прав могут фигурировать как конкретные пользователи и роли, так и подразделения и рабочие группы.
Желательно назначать ответственных за папки, чтобы эти сотрудники следили за порядком в этой папке. Ответственному за папку можно дать дополнительные права на изменение папок и даже на управление правами в этой папке.
Право на изменение документов не означает, что пользователь может изменять саму папку. Права пользователя на изменение папки появятся только в том случае, когда у него будет права на Изменение папок.
Важно!
Права пользователя на объекты в папке будут, если есть хотя бы одно разрешение и нет ни одного запрещения.
Приведем некоторые примеры.
1. В папке файлов «Бухгалтерия» права настроены таким образом, что указано только подразделение Бухгалтерия. Соответственно другие сотрудники, кроме Бухгалтерии (а также непосредственных руководителей), видеть эту папку и ее содержимое не будут. У Бухгалтерии есть хотя бы одно разрешение и нет запрещений. У других пользователей нет ни одного разрешения.
2. В папке файлов «Секретариат» права даны подразделению Секретариат и запрещены Фроловой, хотя Фролова входят в группу пользователей Секретариат. Соответственно на данную папку Фролова прав не получит, так как несмотря на имеющееся разрешение есть хотя бы одно запрещение.
У права есть последняя колонка Для подпапок, которая означает, что данные права будут наследоваться на все подчиненные папки.
Наследуемые права отображаются в списке прав голубым цветом и запрещены для удаления, если в подчиненной папке установлена галочка Наследовать права от вышестоящих папок
Подчиненным папкам можно устанавливать собственные права доступа, не зависящие от родительской папки:
Если у пользователя есть права на подчиненную папку, но на вышестоящую папку прав нет, то, при просмотре по папкам, сама папка будет ему недоступна, ему будет доступно только ее содержимое при просмотре списком.
Если есть папка «Отдел», и мы хотим чтобы в нее ходила вся фирма. Но в ее подпапки ходить нельзя. Тогда мы должны следующим образом настроить права доступа, как показано на картинке (дать права группе «Все пользователи» и для подпапок убрать наследование):
Если мы хотим, чтобы папка на просмотр и на редактирование была доступна для всех сотрудников, а у сотрудников отдела Бухгалтерия был только просмотр, то права должны быть установлены как показано на картинке (группе Все пользователи даем права на просмотр и редактирование, а подразделению Бухгалтерия – запрещаем редактирование):

Рабочая группа объекта

В карточках документов есть закладка "Рабочая группа". На этой закладке указывается список сотрудников, которые будут иметь доступ к этому документу, а остальные сотрудники не будут.
В настройках видов документов есть две полезные настройки «Автоматически вести состав участников рабочей группы» и «Заполнение рабочей группы является обязательным».
Если рабочая группа документа заполнена, то права рассчитываются только по ней без учета других настроек прав (политик доступа, настроек прав папок).
По умолчанию у участника рабочей группы есть доступ только на чтение документа. Чтобы назначить права на изменение, в карточке документа на закладке Рабочая группа необходимо установить флажок Изменение.
Добавить участника рабочей группы может любой сотрудник, у которого есть права на изменение данного документа.

Права на проекты и проектные задачи

Права на создание проектов имеют только пользователи, входящие в полномочие Руководители проектов. 
Изменять проекты может только пользователь, указанный в карточке проекта как руководитель.
Если заполнена рабочая группа проекта, то право на чтение есть только у участников рабочей группы, если нет – то право на чтение имеют все пользователи.
На проекты также действуют настройки прав доступа по папкам. Принципы ограничения прав доступа по папкам такие же, как и для внутренних документов.
Права на проектные задачи наследуются от проекта.

Права на процессы и задачи

Права на задачи и процессы не настраиваются, а вычисляются программой автоматически. Права на просмотр задачи и процесса имеют все участники данного процесса, а также их руководители (в том числе и с учетом переадресации).
Установить признак выполнения имеют право только:
  • Исполнитель задачи;
  • Линейный руководитель исполнителя.
Для просмотра прав доступа к процессу необходимо перейти в карточку процесса, это можно сделать из раздела Управление процессами по ссылке Процессы, либо из карточки задачи с помощью команды Еще - Открыть процесс, и потом нажать Еще - Права доступа.

Права на мероприятия

Если в 1С:Документооборот версии 2.0 права на редактирование мероприятий имели только организатор, председатель, куратор и секретарь мероприятия, то теперь в случае заполнения рабочей группы мероприятия можно дать права на изменения любому участнику рабочей группы.
На мероприятия также действуют настройки прав доступа по папкам. Принципы ограничения прав доступа по папкам такие же, как и для внутренних документов.

Делегирование прав

Для временной передачи прав одного пользователя другому используется делегирование прав.
Делегирование прав настраивается администратором в справочнике Делегирование прав:
Для настройки делегирования прав надо заполнить реквизиты карточки: 
  • От кого - пользователь, права которого будут делегированы;
  • Кому - пользователь, которому делегируются права;
  • Что делегировать – область делегирования прав.
Области делегирования прав - это и есть описание объектов, на которые будут делегированы права. Список содержит предопределенные типовые области делегирования: документы и файлы, ежедневные отчеты, мероприятия, обсуждения, контроль, почта, проекты, процессы и задачи.
Данные области делегирования прав нельзя менять, добавить новые области можно только с помощью доработки конфигурации.
Для выбора той или иной области делегирования надо установить соответствующий флажок;
  • Действует  - срок, на который предоставляется делегирование; 
  • Комментарий - произвольный текст, поясняющий, например, причину делегирования прав;
  • Ответственный - пользователь, ответственный за текущую запись в информационной базе.
Для прекращения делегирования прав надо указать дату окончания или пометить элемент справочника на удаление.

Настройка доступности полей документов по состоянию

Настройка доступности по состоянию полезна, если у пользователя есть права на изменение документа, но необходимо ограничить доступ на изменение конкретных реквизитов при определенных состояниях документа.
Настройки доступности по состоянию позволяют разграничить доступ к полям карточек документов, а также ограничить возможность совершения различных действий, относящихся к документу, в зависимости от набора его состояний.
Ограничивать доступность по состоянию возможно лишь в том случае, если установлена соответствующая настройка программы:
Справочник «Настройки доступности по состоянию» расположен в разделе «Настройка и администрирование»:
Для каждого типа документа в справочнике имеются поставляемые настройки, которые определяют доступность полей для документов данного типа: 
  • Общие настройки пользователей – описывает настройки доступности полей для всех пользователей;
  • Настройки для делопроизводителей – описывает настройки доступности полей для делопроизводителей (как правило, это - пользователи, входящие в стандартное полномочие Делопроизводители). Делопроизводители имеют больше полномочий, например, разрешение редактировать документ, имеющий состояние На регистрации и т.п.
Для входящих документов имеется только одна поставляемая настройка – для делопроизводителей, так как обычные пользователи не могут редактировать входящие документы. 
Правила доступности полей и команд в поставляемых настройках заполнены автоматически, но могут быть изменены при необходимости:
В столбцах таблицы Доступность полей выводятся названия состояний документа. Установленное в ячейке значение определяет доступность того или иного поля или команды по следующим правилам:
  • Да – означает, что доступ к данному полю/команду для данного состояния разрешен, если не запрещен для другого состояния, в котором сейчас находится документ. 
  • Нет – означает, что доступ к данному полю/команду для данного состояния запрещен независимо от настроек для других состояний, в которых сейчас находится документ. 
  • Пусто – означает, что данная ячейка не содержит ни разрешения, ни запрета доступности и не будет участвовать в вычислении итогового разрешения доступа.
Так как документ может находится одновременно в нескольких состояниях, то поле в карточке документа будет доступно, если есть хоть одно разрешение (значение Да), и нет ни одного запрета (значение Нет), т.е.:
  • Поле отмечено как доступное хотя бы для одного из состояний, в котором находится документ, 
  • И не отмечено как недоступное ни для одного из состояний, в котором находится документ.
В состоянии Проект обычно разрешено редактирование всех полей документа. Поэтому если документ, помимо состояния Проект, имеет другие состояния, то настройки доступности для состояния Проект не учитываются. Иначе в итоговом состоянии все поля тоже стали бы доступны.
В таблице Пользователи перечисляется список пользователей, на которых распространяется данная настройка. Помимо отдельных пользователей может быть указана группа пользователей, рабочая группа, роль, автоподстановка:
Это позволяет установить особые настройки доступности по состоянию для некоторых групп пользователей, и даже для отдельных пользователей.
Привязка настройки к виду документа выполняется на закладке Виды документов.

Проверка прав доступа

Администратор и любой пользователь (при наличии прав доступа на чтение) может посмотреть права доступа объекта.
Для этого используется команда Права доступа в панели навигации карточки любого объекта, который ограничивается правами доступа (например, папки файлов, документы, процессы).
В карточке Права доступа можно:
  • узнать, какие сейчас права рассчитаны для этого объекта;
  • понять, почему права получились именно такими (закладка Данные для расчета прав) – это может сделать только Администратор;
  • обновить права (выполняется немедленно, даже если включено отложенное обновление прав доступа) – это может сделать только Администратор:
При нажатии кнопки "Обновить" будет выполнено немедленное обновление и пересчет прав объекта и появится закладка Данные для расчета прав. На этой закладке показан список сведений, которые были использованы для расчета прав на объект, например:
Существует возможность расшифровки протокола расчета прав. Протокол расчета прав доступен только администратору при обновлении прав в окне Права доступа (кнопка «Обновить»). Для расшифровки строки Неограниченные права предусмотрен одноименный отчет. Отчет показывает, какие группы доступа (в числе таких группа Администраторы) дают пользователям неограниченные права на объект и какие роли этому способствуют:
Отчет Неограниченные права будет полезен администратору при разборе проблем, связанных с неограниченными правами пользователей, назначенными группами доступа.
Строки отчета оформлены гиперссылками. По ним можно перейти, например, в карточку рабочей группы для более детального анализа ее участников.
Все данные о правах доступа хранятся непосредственно в информационной базе, что приводит к увеличению ее размера примерно в полтора раза.
Разработчики 1С рекомендуют проверять права доступа с использованием полнотекстового поиска:
  1. Создать в защищенной папке файл с контрольным словом (например, Секретно) в каком-либо реквизите или в самом файле.
  2. Обновить индекс поискового поиска.
  3. Войти в систему от лица того пользователя, чьи права нужно проверить.
  4. Выполнить полнотекстовый поиск контрольного слова Секретно.
  5. Если поиск ничего не дал, права доступа настроены правильно.

Дескрипторы доступа

Для удобного анализа прав доступа к любому объекту (документу, файлу, папке…) администратору важно иметь перед глазами полную картину настроенных прав.
Некоторые элементы системы прав построены на так называемых дескрипторах доступа.
Дескриптор – специальный объект, содержащий ключевые поля, от которых зависит доступ к объектам данных, с такими же ключевыми полями. Таким образом, права рассчитываются не для каждого объекта данных, а для дескриптора доступа.
Для этого в форме Права доступа команда в «еще» есть ссылка на дескриптор доступа.
Эта гиперссылка открывает карточку дескриптора, которая помогает понять, как рассчитаны права, и как еще используется этот дескриптор.
На закладке Дескриптор показаны поля, влияющие на расчет прав (реквизиты, с помощью которых можно разграничивать права). Поля Хеш-сумма и Уникальный идентификатор удобно использовать для того, чтобы отличать похожие дескрипторы друг от друга и обнаруживать смену дескриптора доступа того или иного объекта.
На закладке Права доступа показаны права доступа, рассчитанные для этого дескриптора:
На закладке Объекты показан список всех объектов, использующих данный дескриптор доступа:
Итак, дескрипторы создаются автоматически и несут на себе ключевые поля, по которым настроен доступ (организация, гриф доступа, вид документа, папка и другие). Дескрипторы создаются не на каждый объект системы, а на комбинацию ключевых правообразующих полей.
Список всех дескрипторов объектов доступен с помощью команды Все функции:

Управление правами доступа

Управление правами доступа выполняется из одного окна (Настройка и администрирование – Управление правами доступа):

Представленный в данном окне график поможет следить за динамикой очереди обновления прав за сутки. С помощью кнопки Открыть очередь тут же удобно открыть список очереди обновления прав.
В данном окне доступны следующие отчеты:
  • Дескрипторы доступа – отчет показывает количество действующих, неиспользуемых и помеченных на удаление дескрипторов. Эта информация поможет следить за правильным расчетом прав. Например, удалять неиспользуемые дескрипторы доступа во избежание снижения скорости расчета прав;
  • Динамика очереди – отчет по динамике количества элементов в долгой и оперативной очередях. Отчет строится на основании замеров метрик;
  • Сведения об информационной базе – отчет показывает количество записей в справочниках, документах и регистрах;
  • Состав очереди – отчет показывает количество элементов, которые в данный момент находятся в очереди, в разрезе типов.

Если у Вас возникают сложности в настройке прав доступа, или Вы сомневаетесь, что права доступа у Вас настроены правильно, то закажите услугу "Аудит СЭД 1С:Документооборот".


Полезная информация о настройке прав доступа также есть в выступлениях Александра Федая на семинаре по новым возможностям 1С:Документооборот 2.1 (разработчика 1С:Документооборот 8):










125 комментариев:

  1. Здравствуйте, Владимир.
    Может вы сможете мне подсказать, есть ли (и как организовать) в ДО 2.1 такие возможности:
    1) Пользователь (или группа пользователей) может только создавать (редактировать) документ и регистрировать его (при этом автоматически запускается нужный уже настроенный процесс по шаблону), но не может сам отправлять по какому-либо маршруту
    2) Как заставить пользователя пользоваться только созданными шаблонами маршрутов, а не выдумывать свои.
    3) Как ограничить пользователю возможность выбирать адресата задачи (чтобы обычный пользователь не мог ставить задач директору предприятия)

    Заранее спасибо за ответы.

    ОтветитьУдалить
    Ответы
    1. 1) В 1С Документооборот 2.1 группы пользователей переименованы в рабочие группы. Чтобы автоматически запускался нужный шаблон процесса, нужно назначить шаблон процесса на вид документов и настроить автоматический старт процесса по событиям, например при создании документа. Запретить самим отправлять по любому маршруту документ нельзя.

      Удалить
    2. 2) В типовой 1С ДО нельзя заставить пользователей пользоваться только конкретными маршрутами. Но можно доработать.

      Удалить
    3. 3) Пользователю в 1с до в типовом варианте нельзя ограничить возможность отправки любого процесса любому пользователю систему. Только доработка.

      Удалить
  2. Здравствуйте, Владимир.
    Каким образом используя новый механизм управления правами, ограничить выбор подразделений в документах? Пример. В структуре предприятия множество подразделений, части пользователей надо ограничить возможность выбора подразделений до определенных элементов.

    ОтветитьУдалить
    Ответы
    1. Такого сделать нельзя. Все подразделения в 1С Документообороте доступны всем и их можно выбирать в документах.

      Удалить
  3. Добрый день! Вопрос по настройке прав на процессы. Хотелось бы чтобы все процессы и задачи по документу были доступны для чтения всем пользователям, которым доступен документ. На изменение были доступны задачи, в которых пользователь является исполнителем. Сейчас процессы доступны не всем пользователям, а только участникам, автору, исполнителям и линейным руководителям. Можно ли как-то настроить такие права в типовой конфигурации? Или необходимо дорабатывать?

    ОтветитьУдалить
    Ответы
    1. Так настроить нельзя. У процесса на чтение имеют права все участники процесса. На выполнение - сам исполнитель.

      Удалить
  4. Добрый день!
    Подскажите, можно ли настроить права так, чтобы пользователь, который запустил процесс (при регистрации вн. документа автоматически запускается процесс согласования) мог отменить его или удалить и сам документ и процесс, который запустился?

    ОтветитьУдалить
    Ответы
    1. А разве он этого сделать не может сейчас? Автор процесса может его остановить или прервать, а также если есть права на удаление документа, то и пометить документ на удаление.

      Удалить
    2. Спасибо! права на папку не стояли.

      Удалить
  5. Как настроить права так, чтобы пользователь мог добавлять файлы во внутренний документ после его согласования? Заранее благодарен.

    ОтветитьУдалить
    Ответы
    1. Необходимо изменить настройки доступности по состоянию.

      Удалить
    2. Настройки доступности по состоянию есть в версии ПРОФ?

      Удалить
    3. Владимир, спасибо за помощь. Скажите, есть ли альтернативный метод решения проблемы в ПРОФ? Заранее благодарен.

      Удалить
    4. В настройках программы по делопроизводству отключите флаг ограничивать доступность полей по состоянию.

      Удалить
    5. О боги, Владимир, Вы - гений! :) Спасибо) мне премию за эту выпишут))

      Удалить
    6. Анонимный6 марта 2017 г., 7:46

      Владимир, подскажите. Возможно ли настроить в ПРОФ, чтобы добавлять файл в зарегистрированный внутренний документ?
      Заранее благодарен.

      Удалить
    7. В 1С:ДО ПРОФ нет настройки доступности полей по состоянию. Поэтому добавлять файл в зарегистрированный документ можно только как скан-копию документа.

      Удалить
  6. Существует такая проблема: один документ из папки виден абсолютно всем. Остальные доки - только рабочим группам. Так вот первый документ (который виден всем) нужно как-то ото всех скрыть. Не могу понять почему так, допускаю следующее: у пользователя, создавшего такой документ, в рабочей группе стоит подразделение "Администрация", куда входит вся структура компании, поэтому все и видят этот документ. Может ли это с этим быть связано или нет?

    ОтветитьУдалить
  7. Да, именно поэтому документ и видят все. Почему то разработчики сделали принцип наследования прав доступа по подразделениям аналогично рабочим группам, где подчиненные группы наследуют права родителей. Поэтому давая права на Администрацию все подчиненные подразделения получат эти права. Чтобы дать права только сотрудникам администрации нужно сделать отдельную рабочую группу.

    ОтветитьУдалить
  8. Добрый день. Подскажите, пожалуйста, где в 1С ДО можно посмотреть кто может ставить галку "Наличие скан-копии"?

    ОтветитьУдалить
    Ответы
    1. В настройках доступности по состоянию - действие "добавление оригиналов".

      Удалить
    2. Владимир, спасибо за Ваш ответ. Но у меня версия ПРОФ. Как я могу в таком случае узнать, кто имеет право ставить галку "Наличие скан-копии"?

      Удалить
    3. Добавлять оригиналы может любой пользователь, кто имеет права на редактирование документа во всех состояниях, кроме состояния Зарегистрирован. Делопроизводители могут добавлять оригиналы во всех состояниях.

      Удалить
    4. Владимир, опытным путем выяснил, что ставить такие галку могут только админы и юрист... у остальных доступ закрыт. поэтому и спрашиваю, т.к. юристу никто таких привилегий не давал.

      Удалить
    5. А какие полномочия стоят у юристов?

      Удалить
  9. В статье сказано, что если мы назначаем права на документ через рабочую группу и пользователей, которых там указываем, то права высчитываются только по ней без учета других настроек прав (политик доступа, настроек прав папок).
    Наблюдаю такую картину, в рабочей группе по внутреннему документу у меня указано четыре человека, а если смотреть на права доступа к этому документу, то там плюсом появляются еще два человека, которые в рабочей группе не указаны. Почему такое может быть?

    ОтветитьУдалить
    Ответы
    1. Возможно, что эти два человека - непосредственные руководители, делегаты, локальные администраторы или пользователи с полными правами.

      Удалить
  10. Подскажите, как закрыть от пользователей редактирование файла таким образом, чтобы при этом работало автозаполнение? Заранее спасибо.

    ОтветитьУдалить
    Ответы
    1. Надо в шаблоне документа поставить галочку "Запрещать редактировать файлы".

      Удалить
  11. Владимир, здравствуйте.

    Входящие и исходящие документы , в которых пользователь указан как адресат или подготовивший, он видит. Но пользователь не видит документы, в которых подготовил или адресат не он, а другие сотрудники этого же отдела.

    Подскажите, пожалуйста, как можно в типовом функционале документооборота настроить пользователю права доступа на просмотр входящих и исходящих документов всего подразделения, в котором он работает?

    ОтветитьУдалить
    Ответы
    1. У Вас во входящих и исходящих документах заполнены рабочие группы?
      Какая версия 1с документооборота?

      Удалить
    2. 1. Судя по тому, что в видах документов у меня нет закладки "рабочая группа", предполагаю, что использование рабочих групп отключено.
      2. Документооборот 8 КОРП, 2.0.6.5

      Удалить
    3. Рабочие группы не в видах, а в самих документах заполнены?
      В версии 2.0 закладка рабочая группа есть всегда, ее нельзя отключить.

      Удалить
  12. Нашел. У нас в настройках формы, по умолчанию, отображение закладок "Рабочая группа" отключено. Да, рабочая группа заполнена. Но только сотрудником отдела, который подготовил документ и его начальником, который указан в реквизите подписант, а также сотрудниками, которые имеют право регистрировать входящие и исходящие документы. Другими сотрудниками этого же отдела рабочая группа не заполнена.
    Можно заполнить автоматическое заполнение рабочей группы по подразделению подготовившего? Подскажите, пожалуйста, в каком направление "копать"?

    ОтветитьУдалить
    Ответы
    1. Если рабочая группа у документа заполнена, то этот документ будут видеть только участники этой рабочей группы.
      Если Вы хотите, чтобы видели все сотрудники конкретного подразделения, то в рабочей группе укажите это подразделение. Автоматически это сделать типовыми средствами не получится. Но Вы можете сделать обработчик бизнес-события, в котором написать код на встроенном языке для дозаполнения подразделения.
      Или отказаться от автоматического заполнения рабочей группы. Тогда документ будут видеть все те, кому назначены права по группе доступа.

      Удалить
  13. Благодарю. По крайней мере появилось понимание как можно сделать.

    ОтветитьУдалить
  14. Добрый день!

    Помогите разобраться, пожалуйста.
    Пример. Пользователь Иванов имеет полномочия на чтение внутр. документов, в политиках доступа права на чтение одной организации "Меркурий", грифа доступа "Общий" и одного вида документа "Договор". Мы имеем документ "Договор № 1" (организация "Венера", гриф "Общий"), в котором в рабочей группе есть "Все пользователи". Опытным путем (а так же с помощью данных по расчету прав по объекту) выяснено, что доступ к документу "Договор № 1" предоставляется по правилу: в случае, если Иванов есть в рабочей группе и в политиках доступа у него есть право на вид этого документа, то доступ предоставить. Причем, разрезы по организации и грифу доступа игнорируются (!), если Иванов в рабочей группе. Таким образом, Иванов может видеть документы по невидимой ему организации, если он в рабочей группе этого документа.
    Вопрос: как можно, не изменяя рабочую группу (там Все пользователи), ограничить права на чтение документа и в разрезе органиции тоже. Версия конфигурации КОРП 2.1.7.9. Документы перенесены из ПРОФ. Я подозреваю, что алгоритм в КОРПе не позволил бы создать такие документы. Заранее спасибо.

    ОтветитьУдалить
    Ответы
    1. Если рабочая группа заполнена, то не действуют права по папкам и политикам. На момент добавления пользователя в рабочую группу документа могли быть другие права по политикам.

      Удалить
  15. Дмитрий, не могу понять как работают политики доступа: регистрация определенного внутреннего документа - все пользователи, редактирование выбираю только одно подразделение. В итоге захожу под сотрудником левого подразделения, и он все равно видит шаблон документа, которого не должен видеть после ограничения. Может ли это быть связано с настройками папок?

    Заранее благодарен за помощь!

    ОтветитьУдалить
  16. Владимир, здравствуйте. Подскажите можно ли сделать Быструю кнопку или ссылку на одну из папок Внутренних документов? В разделе Главное например, или в Избранном.

    ОтветитьУдалить
    Ответы
    1. В 1С:ДО можно добавить карточку папки в избранное, но при открытии из избранного будет открываться сама карточка папки. А Вам скорее всего надо, чтобы открывались документы в этой папке.

      Удалить
    2. Желательно конечно. Может быть можно сделать хотя бы позиционирование на нужной папке при открытии Внутренних Документов?

      Удалить
    3. Типовыми средствами в 1С:Документооборот такого сделать нельзя.

      Удалить
  17. Здравствуйте!
    У вновь создаваемых пользователей, при создании внутреннего документа, не доступен справочник "Вид документа", а так же "вопрос деятельности". Ранее добавленные пользователи доступ к ним имеют. Если же новым пользователям назначаю полномочия администратора, то все появляется, если Делопроизводителя, то ни чего не дает.
    Где искать решение, что мог, по незнанию, изменит?
    ДГУ 2.1, Установил типовую методику документооборота.

    ОтветитьУдалить
    Ответы
    1. Устанавливать типовую методику документооборота можно только в пустую базу. Надо смотреть политики доступа и полномочия.

      Удалить
    2. Типовую методику устанавливал на пустую базу. Полномочия у них пользователей предустановленных, Политики тоже используются выставленные по умолчанию. Как отловить в чем различие?

      Удалить
  18. При заполнении рабочей группы все остальные настройки прав игнорируются. В версии ДО 2.0 у нас были настроены права на регистрацию договоров только юристами, рабочая группа заполнялась автоматически. После обновления на 2.1 все, кто указан в рабочей группе могут регистрировать договор.
    Проконсультируйте, пожалуйста, если пользователь указан в рабочей группе, то он автоматически имеет права на регистрацию? Как настроить в 2.1 схему регистрации договоров юристами? Нужно отключать автоматическое заполнение рабочей группы, ограничить доступ к её заполнению?

    ОтветитьУдалить
    Ответы
    1. Вы можете убрать регистрацию через настройки доступности по состоянию.

      Удалить
    2. Права на регистрацию определяются через полномочие делопроизводитель.

      Удалить
    3. А что важнее полномочия или политики доступа?
      То есть если у пользователя в полномочиях стоит регистрация документов, а в политиках для определенного вида документа стоит "редактирование", он сможет регистрировать документ?

      Удалить
    4. Все важно, и полномочия и политики. Полномочия дают доступ целиком к таблицам, а политики позволяют разграничить доступ внутри таблиц.
      Чтобы у пользователя были права на регистрацию определенного вида документа, нужно включить в полномочие Делопроизволители, в политиках по виду документа дать права на регистрацию, дать права на папку на редактирование, в настройках доступности по состоянию дать права на поле Регистрация.

      Удалить
  19. Спасибо! Вопрос решился настройками доступности по состоянию.
    Однако, когда полномочие делопроизводитель (регистрация внутренних документов) было выдано всем пользователям, настройки политик доступа по документам игнорировались, видимо, в пользу настроек доступности по состоянию

    ОтветитьУдалить
    Ответы
    1. Одновременно действуют и настройки доступности по состоянию, и политики доступа с папками. Доступ будет, если есть доступ и там, и там.

      Удалить
  20. Денис Ефимов3 марта 2017 г., 16:53

    В орг структуре есть регионы, в каждом из регионов есть свой руководитель.
    Все они имеют одну роль - Руководитель Региона.
    В политиках доступа по подразделениям установлены соответствующие регионы.
    Отправляю документ на согласование Руководителю региона, В документе указано конкретное подразделение - один из регионов.
    Но задача видна всем руководителям регионов, а не только тому, чье подразделение указано в документе.
    В чем может быть дело?

    ОтветитьУдалить
    Ответы
    1. Конечно. Ведь Вы отправили задачу на роль Руководитель региона.
      Права доступа никак не влияют на задачи. Если Вы назначили на роль всех, то все и будут видеть эту задачу. Может стоить сделать роль с объектом адресации подразделение? и отправлять на роль руководитель региона конкретного подразделения?

      Удалить
    2. Денис Ефимов6 марта 2017 г., 11:14

      Как то странно делать пять-десять ролей вместо одной, т.к. их функционал, в принципе одинаков, и работают они с одинаковыми документами, только в разных регионах.

      Удалить
    3. Роль будет одна. Только надо у роли поставить галочку "Используется с объектами адресации". В качестве первого объекта адресации надо выбрать подразделения.

      Удалить
    4. Денис Ефимов6 марта 2017 г., 11:48

      упс, извините, я вас изначально неправильно понял.
      Попробую ваш вариант.

      Удалить
    5. Денис Ефимов6 марта 2017 г., 12:13

      Попробовал. Такой вариант подходит для ручного запуска в конкретный момент. А для автоматического маршрута процесса данный метод не подходит, т.к. при создании маршрута УЖЕ надо указать конкретное подразделение.
      Хочу, по возможности, сделать только одну роль и один автоматический маршрут. И при выборе подразделения в документе, отправлять процесс только одному из директоров в зависимости от выбранного значения.

      Удалить
    6. Тогда нужно делать автоподстановку.

      Удалить
    7. Денис Ефимов6 марта 2017 г., 13:41

      сделал такой вариант:
      роль одна, процесс один.
      В процессе подобрал все сочетания роли Директор региона + Подразделения. И каждому такому сочетанию поставил условия маршрутизации, которые создал на каждый регион.
      При запуске такого маршрута сразу подбирается нужный менеджер.

      только сперва забыл снова зайти в роль и сотрудникам, которые там есть, прописать дополнительно регионы. А то т.к. в роли они были бз региона, то сперва не получали задачи.

      Удалить
    8. Да, так тоже можно сделать. Только с правами доступа протестируйте...

      Удалить
    9. Денис Ефимов6 марта 2017 г., 17:26

      В продолжение разговора...
      Смутила ваша фраза: "Права доступа никак не влияют на задачи".

      Я правильно понимаю, что может возникнуть ситуация, что исполнителю запрещен доступ к какому то документу (например, ограничениями по организации), а задача по этому документу ему все таки будет назначена?

      Например, в трех видах документов используется одна и та же роль.
      И к этой роли закреплены три пользователя, каждый из которых имеет доступ только к одному виду документа.
      И когда запускается маршрут процесса, то ВСЕ трое получат возможность выполнить задачу?

      Удалить
    10. Ситуация, когда задача есть и нет прав на предмет задачи может быть. При старте 1С Документооборот проверит это и если прав нет на предмет, не даст запустить процесс. Однако может быть ситуация, когда у пользователя права до старта были на документ, а после старта не стало. В этом случае при просмотре задачи пользователю будет выдано сообщение, что нет прав на предмет.

      Удалить
    11. Если три пользователя назначены на одну роль, то все трое получат задачу. Кто начнет выполнять задачу в 1с документообороте должен нажать на кнопку Принять к исполнению, чтобы эта задача пропала у остальных.

      Удалить
  21. Подскажите, если у руководителя отдела есть доступ к внутреннему документу, можно ли сделать, чтобы сотрудники его отдела могли читать такой документ? Если да, то каким образом?

    ОтветитьУдалить
    Ответы
    1. Есть несколько вариантов:
      1. Настройте делегирование прав по всем сотрудникам друг-другу.
      2. Если у документов выбрано подразделение, в котором работают сотрудники, то можно настроить политику доступа в разрезе подразделений.

      Удалить
  22. Добрый день!
    В конфигураторе добавили новую роль на права к новым справочникам. В полномочии "Пользователи (регистрация запрещена)" добавили эту роль. Однако права не появились.
    Изменения сначала пробовались на файловой базе, там всё работает. Потом перенесли на серверную основную базу - не работает.
    Что можно предпринять? Поможет ли пересчет прав после такого добавления?

    ОтветитьУдалить
    Ответы
    1. Параметры обновили?
      Надо обновлять параметры работы после добавления новых ролей.

      Удалить
    2. Не обновляли. Можете подсказать как?

      Удалить
    3. Справочники.ИдентификаторыОбъектовМетаданных.ОбновитьДанныеСправочника(Истина, Истина);
      СтандартныеПодсистемыСервер.ОбновитьВсеПараметрыРаботыПрограммы();

      Удалить
  23. Здравствуйте. Владимир, подскажите пожалуйста, можно ли запретить некоторым пользователям перенаправлять полученную задачу, что бы у остальных пользователей (руководителей) осталась такая возможность.

    ОтветитьУдалить
  24. Здравствуйте, Владимир.
    Подскажите, пожалуйста, в чем может быть дело.

    Настроена бесшовная интеграция ERP и ДО 2.1 (заявки на расходование ДС). При создании документа в ДО он автоматически регистрируется. Настройка доступности реквизитов по состоянию - стандартная, т.е. у зарегистрированного документа должен быть недоступен реквизит Сумма. И это действительно так (для полноправных пользователей, однако, доступен, но не в этом суть). Но, реквизит Состояние - доступен! Т.е. пользователь может спокойно поставить статус Проект и затем отредактировать Сумму. Куда копать? Спасибо.

    ОтветитьУдалить
  25. Можно ли дать права определенному пользователю на просмотр задач конкретного проекта?

    ОтветитьУдалить
    Ответы
    1. На задачи по процессам или на проектные задачи в плане проекта?

      Удалить
    2. На задачи по процессам

      Удалить
    3. Права на просмотр задач по процессам имеют все участники процесса. Если у кого-то нет прав на проект, то процесс по проекту не даст стартануть. Дать права на просмотр на все задачи по проекту типовыми средствами нельзя.

      Удалить
  26. Анонимный25 мая 2017 г., 8:44

    Коллеги, доброе утро. Столкнулся с такой проблемой: на данный момент ставить галку о наличии оригинала документа может только юрист. Но она утверждает, что в некоторых документах такие галочки уже стоят. Есть ли возможность как-то отследить кто поставил галку в документе? Я с нашим программистом пытался отследить момент, как такое может получиться, но всё тщетно... Заранее благодарен.

    ОтветитьУдалить
    Ответы
    1. В типовой версии 1С:ДО нет возможности отследить, кто поставил галочку "Скан копия".

      Удалить
  27. Анонимный31 мая 2017 г., 11:49

    Добрый день, Владимир! Подскажите как дать доступ сотруднику на определенные Отчеты по внутренним аудиторским проверкам?

    ОтветитьУдалить
    Ответы
    1. К каким конкретно отчетам нужен доступ пользователю?

      Удалить
  28. Денис Ефимов28 июня 2017 г., 14:53

    Документооборот 2.0 КОРП и 2.1 КОРП
    В полномочиях обычного пользователя есть установленная роль (Действие) "Подготовка согласия на обработку персональных данных".
    Я нашел инфо тут: https://its.1c.ru/db/updinfo#content:263:1:issogl1_20
    но так и не понял, на что же именно влияет эта настройка.
    Если я уберу, чего не смогут сделать пользователи?

    ОтветитьУдалить
  29. Анонимный29 июня 2017 г., 22:33

    Добрый день! Подскажите, как можно создать один комплексный процесс, в котором есть и автоподстановки, и роли исполнителей с объектами адресации по Организации (доступ ограничен по огранизациям)?

    ОтветитьУдалить
    Ответы
    1. В шаблоне комплексного процесса добавляете действия, в которых могут быть элементарные процессы Исполнение, Согласование, Утверждение, Регистрация, Рассмотрение, Ознакомление. В этих процессах можно в качестве адресации задачи выбирать пользователя, обычную роль, роль с объектом адресации или автоподстановку.

      Удалить
    2. Анонимный30 июня 2017 г., 11:33

      Спасибо! Все получилось!

      Удалить
  30. Добрый день! Можно ли дать пользователю права на редактирование, добавление вопросов деятельности, при это не давая права на остальную НСИ?

    ОтветитьУдалить
    Ответы
    1. В типовом варианте такой возможности нет. Надо в конфигураторе сделать новую роль "ДобавлениеИИзменениеВопросовДеятельности".

      Удалить
  31. Александр6 июля 2017 г., 11:41

    Пользователь имеет полномочия - пользователь, дефолтные при установки
    Видит все задачи и файлы, что нужно изменить чтобы он видел только свои задачи и файлы. И из меню пропали пункты Все задачи и Файлы
    Документооборот 8 КОРП, редакция 2.1 (2.1.9.3)

    ОтветитьУдалить
    Ответы
    1. В настройках программы стоит галочка "Ограничивать права доступа"?

      Удалить
    2. Александр6 июля 2017 г., 13:31

      да, политики доступа дефолтные

      Удалить
    3. Других полномочий у пользователя нет, кроме полномочия Пользователь?

      Удалить
    4. Александр6 июля 2017 г., 15:31

      Нету
      Даже новых пользователей заводили специально, у всех есть все задачи и доступ ко всем файлам

      Удалить
    5. Попробуйте сделать полный пересчет прав сначала на копии.

      Удалить
  32. Анонимный10 июля 2017 г., 10:54

    Добрый день, можно ли пользователям запретить доступ к определенным контрагентам и документам по этим контрагентам. Через "Группы доступа контрагентов" не получилось так как в политиках доступа всего 2 возможных варианта это чтение и редактирование.
    Спасибо!

    ОтветитьУдалить
    Ответы
    1. А Вам какие нужны варианты? Разве чтения и редактирования не достаточно? Просто укажите к каким группам доступа контрагентов нужен доступ для пользователя, для тех, для кого не указали, доступа не будет.

      Удалить
    2. Алексей Фокин22 августа 2017 г., 14:10

      Тут речь идет скорее от обратного) Вы предлагаете дать права каждому пользователю/подразделению). Т.е. скачеем от специальных прав. Если бы были запретительные права, то было бы удобнее запретить кому-то конкретно, в то время как на остальных пользователей действовали бы общие права.

      Удалить
  33. Добрый день. Подскажите, пожалуйста, что лучше использовать: делегирование прав или локального администратора. Ситуация такая: для документов ведется учет по рабочим группам. Делопроизводитель вводит документы, попадает в рабочую группу документа и видит все. Но он уволился и взяли другого. Чтобы новый делопроизводитель видел документы старого лучше делегировать или указать нового локальным администратором для документов этой организации? Какой способ окажет меньшее влияние на быстродействие системы.
    Спасибо.

    ОтветитьУдалить
    Ответы
    1. Лучше использовать локального администратора.

      Удалить
  34. Здравствуйте, Владимир! Из документа открываю "Права доступа". Доступ к документы только у пользователей с полными правами и директора организации.
    Для всех пользователей назначены полномочия "Пользователи", "Работа с входящими и исходящими", "Ответственные за НСИ". В политиках доступа максимальные права по всем разрезам. Права на папку для "Все пользователи": пробовала и чтение и чтение+добавление+изменение. Результат не радует: пользователи не видят документов. Не могут добавлять новые.

    Виды документов были заведены без шаблонов. Добавила шаблоны документов, и прописала доступ для группы "Все пользователи", но опять шаблоны видят только администраторы.

    В чем может быть дело?

    Кстати без полномочия "Ответственные за НСИ" пользователи не видят организации, добавленные в базу с помощью обмена. (Добавила Тестовую организацию - ее видят.

    Возникло предположение, что неразбериха с правами - результат загрузки НСИ (с помощью универсального обмена). База новая. Стоит ли пробовать снова ее создавать с нуля и производить обмен данными поэтапно, а не все данные сразу? Может есть алгоритм в какой последовательности нужно вносить данные в программу, чтобы права доступа настроились верно.

    ОтветитьУдалить
    Ответы
    1. При загрузке данных нужно не забывать заполнять служебные справочники и регистры сведений. Иначе система прав доступа будет работать не корректно. Попробуйте перезаписать загруженные справочнки, например Организации и после этого сделать полный пересчет прав.

      Удалить
    2. Этот комментарий был удален автором.

      Удалить
    3. Перезаписала все организации, подразделения и пересчитала права - не помогает... Какие именно справочники и регистры необходимо проверить?

      Удалить
  35. Каким образом передать все права уволенного сотрудника новому? Т.е. новый сотрудник должен видеть все документы, в которых старый указан в рабочей группе, а также все его задачи

    ОтветитьУдалить
  36. Владимир, здравствуйте.
    Подскажите такой момент. Сотруднику предоставлены права на создание внутренних документов. При выборе в меню Создать - Документ внутренний, у пользователя в списке не представлены шаблоны внутренних документов.
    Необходимо зайти в шаблон документа (к примеру Заявка на прием) выбрать Еще - Права доступа - Обновить. После чего либо обновляется или создается (иногда он отсутствует) дескриптор.

    Такое же происходит и с документами которые сотрудник создавал. Он есть рабочей групп, есть доступ к папке, он есть в политике доступа. Но увидеть документ он может только есть обновить права.

    Подскажите есть ли возможность в системе запустить полное обновление дескрипторов по всем элементам справочников?

    ОтветитьУдалить
    Ответы
    1. Есть. Откройте в разделе "Настройка и администрирование" - "Права доступа" - "Управление расчетом прав" - "Обноавление прав". Указываете полное и нажимаете кнопку "Далее" и "Я уверен".
      Запусать лучше в нерабочее время.

      Удалить
    2. Спасибо, частично помогло.

      Есть еще такой вопросик. У пользователя при создании внутреннего документа выдает ошибку: "Пользователь ФИО не имеет права на изменение объекта. Изменение рабочей группе запрещено". Я так понимаю это ошибка возникает из за такого что в виде документа установлен флаг "Автоматически вести состав участников рабочей группы". Если его снять, при записи появляется ошибка: "Недостаточно прав для выполнения операции. Обратитесь к администратору.
      Объект: *название документа*
      Право: Добавление."

      Подскажите, каким правом/ролью дается пользователю возможность изменения группы доступа (записи внутреннего документа). И как дать пользователи право Добавление.

      Удалить
    3. И да, у пользователя появляется возможность записать документ только если дать роль "Выполняющие потоковое сканирование". А эта роль дает слишком большой доступ к документам.

      Удалить
    4. у вас получилось решить данную проблему?

      Удалить
  37. Добрый день!Подскажите пожалуйста, нужно разграничить доступ по подразделениям, т.е. документы Подразделения1 видят и создают только сотрудники подразделения 1, по Подразделению2 документы видят и создают только сотрудники Подразделения2 ,в политиках доступа это вкладка "Общие" или "Специальные разрешения"?

    ОтветитьУдалить
    Ответы
    1. Для начала в настройках по правам доступа добавьте разрез по подразделениям. В политиках доступа стоит такие правила задавать в Общих политиках.

      Удалить
    2. Благодарю)

      Удалить
  38. Добрый день, подскажите что означает галочка "Изменение" в Настройках вида внутреннего документа, вкладка шаблон (см скрин) http://screenshot.ru/upload/image/SJqL

    А так же галочка "изменение" во вкладке рабочая группа в настройках проекта. Дело в том что галочка иногда ставится автоматически, но при изменении каких либо свойств проекта выскакивает сообщение о нарушении общих настроек доступа. (Галочка поставилась автоматически пользователю, пока не снимешь ничего не сохраняется) Заметил, что галка "Изменение" в рабочей группе проекта ставится некоторым пользователям которым были делегированы права от вышестоящих руководителей проектов

    ОтветитьУдалить
  39. Здравствуйте, Владимир! У меня такая ситуация: есть несколько организации, используется ограничение по организациям, но сотрудник в списке пользователей видит сотрудников других организаций, что некорректно. Так как сотрудник из другой организации может поставить задачу сотруднику иной организации. Как сделать так чтобы автор задачи при подстановке задачи видел сотрудников своей организации (Привязки в карточке пользователя к организации отсутствует).
    Заранее спасибо!

    ОтветитьУдалить
  40. Здравствуйте, Владимир. Вопрос: можно ограничить права таким образом, что пользователь одной организации не мог просматривать сотрудников другой организации в списке выбора (во время постановки задачи). Если есть такого вида решения, то какое оно?
    Заранее спасибо!

    ОтветитьУдалить
  41. Добрый день! Такая ситуация: настроен комплексный процесс, везде в настройках процессов адресаты - стоят конкретные пользователи. При увольнении этих пользователей, как корректно все процессы перенаправлять к другому пользователю, вновь принятому? Просто в настройках процессов менять адресата? а с текущими незавершенными процессами как быть? они тоже должны перенаправиться к новому пользователю. Или лучше настроить Роли и все процессы перенастроить на роли?
    Спасибо!

    ОтветитьУдалить
  42. Друзья, добрый день. Подскажите, пожалуйста, можно ли одному сотруднику дать права на редактирование уже согласованных внутренних документов? Без предоставления админских прав и НЕ через настройки доступности по состоянию. Может быть, как-нибудь через "Список полномочий"? Всем заранее благодарен.

    ОтветитьУдалить
  43. Добрый день!
    Такой вопрос: есть комплексный процесс, состоящий из 1)согласования и 2)исполнения. Соответственно, есть автор, есть согласующий, есть исполнитель. В шаблоне комплексного процесса рабочую группу не указываем. Она формируется автоматически. Права к предмету есть у всех участников процесса. Процесс запустили, выполнили шаг1 -согласовали. Задача ушла на шаг 2 - Исполнить. Так вот Исполнитель шага 2 не видит завершившийся процесс согласования. А Согласующий шага 1 не видит потом задачу Исполнителя шага 2. Вопрос: а можно ли настроить так, чтобы все составляющие комплексного процесса были доступны всем участникам комплексного процесса, а не делить видимость по элементарным действиям? Благодарю!

    ОтветитьУдалить
  44. Добрый день!
    Документооборот 8 КОРП, редакция 2.1 (2.1.11.5)
    Вопрос по правам доступа к входящему электронному письму. В карточке входящего емейла есть функция Отправить - на исполнение/на ознакомление/др. При старте любого из видов бизнес-процесса система ругается на то, что исполнитель/адресат задачи не имеет доступа к предмету задачи (входящего имейла). По правам вижу, что доступ к данному письму есть только у пользователя его получившего и администраторов системы. Не смогла найти как включить доступ всем пользователям, это вообще возможно? И если нет, то какая логика в наличии функций старта процессов с участием писем?

    ОтветитьУдалить
    Ответы
    1. Права на входящее электронное письмо в 1С:Документообороте имеют только ответственные за учетную запись, их руководители, а также те, кому дали права на папку.
      При отправке процесса другие сотрудники не будут иметь права на это письмо. Поэтому сначала на основании электронного письма сделайте входящий или внутренний документ, а затем уже документ отправляйте процессом. Или если все письма данной учетной записи могут доступны всем, дайте права на чтение всем сотрудникам.

      Удалить