Настройка прав доступа в 1С:Документооборот 2.1
В программе 1С:Документооборот ред 2.1 механизм системы прав доступа сильно изменился. С одной стороны права доступа в данной версии стали проще и быстрее, с другой стороны права по рабочим группам объектов теперь могут противоречить политикам доступа. Разберемся в данной статье как работает механизм прав доступа в 1с документообороте 2.1.Настройка прав доступа в 1С:Документооборот в клиент-серверном варианте на живых примерах подробно рассмотрена в видео-курсе, заказать который можно по ссылке http://video.doc-lvv.ru/
Для разграничения прав доступа нужно включить в настройках программы флаг Использовать ограничение прав доступа.
После установки настройки Использовать ограничение прав доступа пользователю сразу будет предложено обновить права. Для запуска процесса обновления прав достаточно ответить Да на вопрос программы.
При полном обновлении прав в отложенном режиме очистка прав выполняется в фоновом режиме, не мешая работе пользователя.
Суть отложенного обновления прав заключается в том, что длительные задания на обновление прав попадают в специальную очередь, которая обрабатывается в фоновом режиме, не мешая работе пользователей. Этот режим работы является рекомендованным для клиент-серверного варианта работы.
При установке отложенного обновления прав в файловой информационной базе выдается предупреждение о том, что данный режим использовать не рекомендуется.
В рабочей базе в клиент-серверном варианте работы флаг Отложенное обновление прав доступа должен быть всегда включен.
Для большей безопасности нужно установить флаг Запрещать вход в программу без пароля.
Также для безопасной работы 1С:Документооборот рекомендуется установить следующие флаги: Проверять сложность пароля, Ограничивать доступ через веб-серверы.
Рекомендуется использовать настройку Групповой расчет элементов очереди и указать максимальный размер порции дескрипторов. По умолчанию установлено значение 100. Данная настройка позволяет при расчете прав по дескриптору программе находить в очереди обновления прав дескрипторы такого же вида и обновлять их права за один вызов.
Полномочия в 2.1
В 1С:Документооборот 2.1 справочник Профили групп доступа переименован в Полномочия.
Полномочия предназначены для создания готовых подборок разрешенных действий (ролей), содержащих права доступа к объектам метаданных.
Конфигурация 1С:Документооборот уже включает в себя несколько готовых полномочий.
- Администратор: полный доступ.
- Делопроизводители: создание входящих документов, присвоение регистрационных номеров документам.
- Контроль ежедневных отчетов: неограниченный доступ к ежедневным отчетам сотрудников.
- Контроль задач и процессов : неограниченный доступ ко всем задачам и процессам.
- Ответственный за НСИ: неограниченный доступ для ведения всей НСИ по делопроизводству, учету времени, процессам.
- Ответственные за ЭДО: базовые права по электронным документам и правилам обмена.
- Пользователь: основное полномочие, запуск клиентских приложений, работа с файлами, внутренними документами, задачами, процессами и ведение учета времени.
- Работа с входящими и исходящими документами: чтение входящих документов, создание исходящих документов.
- Руководитель подразделения: чтение ежедневных отчетов сотрудников подразделения и работа с задачами сотрудников подразделения.
- Руководители проектов : добавление, изменение проектов.
Эти полномочия можно использовать как есть или изменить их в зависимости от конкретных потребностей.
Не рекомендуется менять типовые полномочия. В большинстве случаев типовые полномочия позволяют решать задачи ограничения прав доступа.
Полномочие состоит из двух списков:
- доступных ролей, где галочками отмечены те роли (преднастроенные в конфигураторе разрешенные действия), которые в этом полномочии участвуют;
- кому выданы.
Политики доступа
В соответствии с разработанными в организации документами по правам доступа мы можем задавать политики безопасности. Действие этих политик распространяются на объекты 1С:Документооборот и могут быть нарушены только рабочими группами объектов (например, если у документа заполнена рабочая группа, то политики перестают действовать).
Если в какой то политике доступа права уже выданы на какую-то область данных, то запретить их другой группой доступа не получится. Однако настройки прав по политикам могут быть сужены настройками прав по папкам.
Для управления политиками доступа в разделе "Настройка и администрирование" в панели навигации следует выполнить команду "Политики доступа".
Политики доступа нужны для того чтобы по крупному нарезать информационную базу для разных пользователей. Поэтому политик не бывает много. И не должно быть много иначе система прав может работать не оптимально.
Разрезы задают границы областей данных, с которыми разрешено работать пользователям: виды внутренних документов, виды входящих документов, виды исходящих документов, виды мероприятий, организации, грифы доступа, группы доступа контрагентов.
С помощью политик доступа можно задать как общие настройки прав для рабочих групп и подразделений, так и доступ к определенному виду документа или грифу доступа конкретному пользователю.
На закладке Общие разрешения приведены разрезы доступа, на которые либо назначаются, либо не назначаются права. Каждому пользователю можно указать уровень доступа: Чтение, Редактирование, Регистрация.
Общие разрешения работают следующим образом: доступ к объекту (документу, мероприятию и т д.) дается пользователю, у которого есть доступ ко всем разрезам доступа объекта: организации, грифу, виду и т д.
Разрешения одного разреза доступа можно скопировать другому. Для этого в контекстном меню списка разрезов предусмотрена команда Скопировать другим. В открывшемся окне достаточно выбрать разрез, куда копировать.
- Ограничение по виду документа, вопросу деятельности, грифу доступа, организации осуществляется по соответствующему полю карточки.
- Ограничение по группе доступа контрагентов осуществляется по соответствующему справочнику "Группы доступа контрагентов", значения которых доступны у справочника "Контрагенты". Ограничение устанавливается как по контрагентам, так и по относящимся к ним документам.
- Ограничение по группе доступа физических лиц осуществляется по соответствующему справочнику "Группы доступа физических лиц", значения которых доступны у справочника "Физические лица". Ограничение устанавливается только к сведениям о физических лицах.
- Ограничение по папкам файлов и папкам внутренних документов осуществляется в форме списка.
Если для пользователя (его рабочей группы, подразделения) есть специальные разрешения, то действуют они. Если специальных разрешений нет, действуют общие разрешения.
На пользователя может действовать сразу несколько специальных разрешений. Настройки нескольких специальных разрешений не расширяют друг друга.
Права на папки
Права по папкам можно настраивать для следующих объектов системы:
- внутренние документы,
- файлы,
- проекты,
- письма,
- мероприятия,
- форум.
Права доступа на папки дополнительно сужают доступ к объектам Системы.
Настройка прав на папки одинакова как для папок внутренних документов, так и на папки файлов, писем и мероприятий и осуществляется в соответствующем журнале в открывшейся карточке папки с помощью команды "Настроить права".
В таблице прав могут фигурировать как конкретные пользователи и роли, так и подразделения и рабочие группы.
Желательно назначать ответственных за папки, чтобы эти сотрудники следили за порядком в этой папке. Ответственному за папку можно дать дополнительные права на изменение папок и даже на управление правами в этой папке.
Право на изменение документов не означает, что пользователь может изменять саму папку. Права пользователя на изменение папки появятся только в том случае, когда у него будет права на Изменение папок.
Важно!
Права пользователя на объекты в папке будут, если есть хотя бы одно разрешение и нет ни одного запрещения.
Приведем некоторые примеры.
1. В папке файлов «Бухгалтерия» права настроены таким образом, что указано только подразделение Бухгалтерия. Соответственно другие сотрудники, кроме Бухгалтерии (а также непосредственных руководителей), видеть эту папку и ее содержимое не будут. У Бухгалтерии есть хотя бы одно разрешение и нет запрещений. У других пользователей нет ни одного разрешения.
2. В папке файлов «Секретариат» права даны подразделению Секретариат и запрещены Фроловой, хотя Фролова входят в группу пользователей Секретариат. Соответственно на данную папку Фролова прав не получит, так как несмотря на имеющееся разрешение есть хотя бы одно запрещение.
У права есть последняя колонка Для подпапок, которая означает, что данные права будут наследоваться на все подчиненные папки.
Наследуемые права отображаются в списке прав голубым цветом и запрещены для удаления, если в подчиненной папке установлена галочка Наследовать права от вышестоящих папок
Подчиненным папкам можно устанавливать собственные права доступа, не зависящие от родительской папки:
Если у пользователя есть права на подчиненную папку, но на вышестоящую папку прав нет, то, при просмотре по папкам, сама папка будет ему недоступна, ему будет доступно только ее содержимое при просмотре списком.
Если есть папка «Отдел», и мы хотим чтобы в нее ходила вся фирма. Но в ее подпапки ходить нельзя. Тогда мы должны следующим образом настроить права доступа, как показано на картинке (дать права группе «Все пользователи» и для подпапок убрать наследование):
Если мы хотим, чтобы папка на просмотр и на редактирование была доступна для всех сотрудников, а у сотрудников отдела Бухгалтерия был только просмотр, то права должны быть установлены как показано на картинке (группе Все пользователи даем права на просмотр и редактирование, а подразделению Бухгалтерия – запрещаем редактирование):
Рабочая группа объекта
В карточках документов есть закладка "Рабочая группа". На этой закладке указывается список сотрудников, которые будут иметь доступ к этому документу, а остальные сотрудники не будут.
В настройках видов документов есть две полезные настройки «Автоматически вести состав участников рабочей группы» и «Заполнение рабочей группы является обязательным».
Если рабочая группа документа заполнена, то права рассчитываются только по ней без учета других настроек прав (политик доступа, настроек прав папок).
По умолчанию у участника рабочей группы есть доступ только на чтение документа. Чтобы назначить права на изменение, в карточке документа на закладке Рабочая группа необходимо установить флажок Изменение.
Добавить участника рабочей группы может любой сотрудник, у которого есть права на изменение данного документа.
Права на проекты и проектные задачи
Права на создание проектов имеют только пользователи, входящие в полномочие Руководители проектов.
Изменять проекты может только пользователь, указанный в карточке проекта как руководитель.
Если заполнена рабочая группа проекта, то право на чтение есть только у участников рабочей группы, если нет – то право на чтение имеют все пользователи.
На проекты также действуют настройки прав доступа по папкам. Принципы ограничения прав доступа по папкам такие же, как и для внутренних документов.
Права на проектные задачи наследуются от проекта.
Права на процессы и задачи
Права на задачи и процессы не настраиваются, а вычисляются программой автоматически. Права на просмотр задачи и процесса имеют все участники данного процесса, а также их руководители (в том числе и с учетом переадресации).
Установить признак выполнения имеют право только:
- Исполнитель задачи;
- Линейный руководитель исполнителя.
Для просмотра прав доступа к процессу необходимо перейти в карточку процесса, это можно сделать из раздела Управление процессами по ссылке Процессы, либо из карточки задачи с помощью команды Еще - Открыть процесс, и потом нажать Еще - Права доступа.
Права на мероприятия
Если в 1С:Документооборот версии 2.0 права на редактирование мероприятий имели только организатор, председатель, куратор и секретарь мероприятия, то теперь в случае заполнения рабочей группы мероприятия можно дать права на изменения любому участнику рабочей группы.
На мероприятия также действуют настройки прав доступа по папкам. Принципы ограничения прав доступа по папкам такие же, как и для внутренних документов.
Делегирование прав
Для временной передачи прав одного пользователя другому используется делегирование прав.
Делегирование прав настраивается администратором в справочнике Делегирование прав:
Для настройки делегирования прав надо заполнить реквизиты карточки:
- От кого - пользователь, права которого будут делегированы;
- Кому - пользователь, которому делегируются права;
- Что делегировать – область делегирования прав.
Области делегирования прав - это и есть описание объектов, на которые будут делегированы права. Список содержит предопределенные типовые области делегирования: документы и файлы, ежедневные отчеты, мероприятия, обсуждения, контроль, почта, проекты, процессы и задачи.
Данные области делегирования прав нельзя менять, добавить новые области можно только с помощью доработки конфигурации.
Для выбора той или иной области делегирования надо установить соответствующий флажок;
- Действует - срок, на который предоставляется делегирование;
- Комментарий - произвольный текст, поясняющий, например, причину делегирования прав;
- Ответственный - пользователь, ответственный за текущую запись в информационной базе.
Для прекращения делегирования прав надо указать дату окончания или пометить элемент справочника на удаление.
Настройка доступности полей документов по состоянию
Настройка доступности по состоянию полезна, если у пользователя есть права на изменение документа, но необходимо ограничить доступ на изменение конкретных реквизитов при определенных состояниях документа.
Настройки доступности по состоянию позволяют разграничить доступ к полям карточек документов, а также ограничить возможность совершения различных действий, относящихся к документу, в зависимости от набора его состояний.
Ограничивать доступность по состоянию возможно лишь в том случае, если установлена соответствующая настройка программы:
Справочник «Настройки доступности по состоянию» расположен в разделе «Настройка и администрирование»:
Для каждого типа документа в справочнике имеются поставляемые настройки, которые определяют доступность полей для документов данного типа:
- Общие настройки пользователей – описывает настройки доступности полей для всех пользователей;
- Настройки для делопроизводителей – описывает настройки доступности полей для делопроизводителей (как правило, это - пользователи, входящие в стандартное полномочие Делопроизводители). Делопроизводители имеют больше полномочий, например, разрешение редактировать документ, имеющий состояние На регистрации и т.п.
Для входящих документов имеется только одна поставляемая настройка – для делопроизводителей, так как обычные пользователи не могут редактировать входящие документы.
Правила доступности полей и команд в поставляемых настройках заполнены автоматически, но могут быть изменены при необходимости:
В столбцах таблицы Доступность полей выводятся названия состояний документа. Установленное в ячейке значение определяет доступность того или иного поля или команды по следующим правилам:
- Да – означает, что доступ к данному полю/команду для данного состояния разрешен, если не запрещен для другого состояния, в котором сейчас находится документ.
- Нет – означает, что доступ к данному полю/команду для данного состояния запрещен независимо от настроек для других состояний, в которых сейчас находится документ.
- Пусто – означает, что данная ячейка не содержит ни разрешения, ни запрета доступности и не будет участвовать в вычислении итогового разрешения доступа.
Так как документ может находится одновременно в нескольких состояниях, то поле в карточке документа будет доступно, если есть хоть одно разрешение (значение Да), и нет ни одного запрета (значение Нет), т.е.:
- Поле отмечено как доступное хотя бы для одного из состояний, в котором находится документ,
- И не отмечено как недоступное ни для одного из состояний, в котором находится документ.
В состоянии Проект обычно разрешено редактирование всех полей документа. Поэтому если документ, помимо состояния Проект, имеет другие состояния, то настройки доступности для состояния Проект не учитываются. Иначе в итоговом состоянии все поля тоже стали бы доступны.
В таблице Пользователи перечисляется список пользователей, на которых распространяется данная настройка. Помимо отдельных пользователей может быть указана группа пользователей, рабочая группа, роль, автоподстановка:
Это позволяет установить особые настройки доступности по состоянию для некоторых групп пользователей, и даже для отдельных пользователей.
Привязка настройки к виду документа выполняется на закладке Виды документов.
Проверка прав доступа
Администратор и любой пользователь (при наличии прав доступа на чтение) может посмотреть права доступа объекта.
Для этого используется команда Права доступа в панели навигации карточки любого объекта, который ограничивается правами доступа (например, папки файлов, документы, процессы).
В карточке Права доступа можно:
- узнать, какие сейчас права рассчитаны для этого объекта;
- понять, почему права получились именно такими (закладка Данные для расчета прав) – это может сделать только Администратор;
- обновить права (выполняется немедленно, даже если включено отложенное обновление прав доступа) – это может сделать только Администратор:
При нажатии кнопки "Обновить" будет выполнено немедленное обновление и пересчет прав объекта и появится закладка Данные для расчета прав. На этой закладке показан список сведений, которые были использованы для расчета прав на объект, например:
Существует возможность расшифровки протокола расчета прав. Протокол расчета прав доступен только администратору при обновлении прав в окне Права доступа (кнопка «Обновить»). Для расшифровки строки Неограниченные права предусмотрен одноименный отчет. Отчет показывает, какие группы доступа (в числе таких группа Администраторы) дают пользователям неограниченные права на объект и какие роли этому способствуют:
Отчет Неограниченные права будет полезен администратору при разборе проблем, связанных с неограниченными правами пользователей, назначенными группами доступа.
Строки отчета оформлены гиперссылками. По ним можно перейти, например, в карточку рабочей группы для более детального анализа ее участников.
Все данные о правах доступа хранятся непосредственно в информационной базе, что приводит к увеличению ее размера примерно в полтора раза.
Разработчики 1С рекомендуют проверять права доступа с использованием полнотекстового поиска:
- Создать в защищенной папке файл с контрольным словом (например, Секретно) в каком-либо реквизите или в самом файле.
- Обновить индекс поискового поиска.
- Войти в систему от лица того пользователя, чьи права нужно проверить.
- Выполнить полнотекстовый поиск контрольного слова Секретно.
- Если поиск ничего не дал, права доступа настроены правильно.
Дескрипторы доступа
Для удобного анализа прав доступа к любому объекту (документу, файлу, папке…) администратору важно иметь перед глазами полную картину настроенных прав.
Некоторые элементы системы прав построены на так называемых дескрипторах доступа.
Дескриптор – специальный объект, содержащий ключевые поля, от которых зависит доступ к объектам данных, с такими же ключевыми полями. Таким образом, права рассчитываются не для каждого объекта данных, а для дескриптора доступа.
Для этого в форме Права доступа команда в «еще» есть ссылка на дескриптор доступа.
Эта гиперссылка открывает карточку дескриптора, которая помогает понять, как рассчитаны права, и как еще используется этот дескриптор.
На закладке Дескриптор показаны поля, влияющие на расчет прав (реквизиты, с помощью которых можно разграничивать права). Поля Хеш-сумма и Уникальный идентификатор удобно использовать для того, чтобы отличать похожие дескрипторы друг от друга и обнаруживать смену дескриптора доступа того или иного объекта.
На закладке Права доступа показаны права доступа, рассчитанные для этого дескриптора:
На закладке Объекты показан список всех объектов, использующих данный дескриптор доступа:
Итак, дескрипторы создаются автоматически и несут на себе ключевые поля, по которым настроен доступ (организация, гриф доступа, вид документа, папка и другие). Дескрипторы создаются не на каждый объект системы, а на комбинацию ключевых правообразующих полей.
Список всех дескрипторов объектов доступен с помощью команды Все функции:
Управление правами доступа
Управление правами доступа выполняется из одного окна (Настройка и администрирование – Управление правами доступа):
Представленный в данном окне график поможет следить за динамикой очереди обновления прав за сутки. С помощью кнопки Открыть очередь тут же удобно открыть список очереди обновления прав.
В данном окне доступны следующие отчеты:
- Дескрипторы доступа – отчет показывает количество действующих, неиспользуемых и помеченных на удаление дескрипторов. Эта информация поможет следить за правильным расчетом прав. Например, удалять неиспользуемые дескрипторы доступа во избежание снижения скорости расчета прав;
- Динамика очереди – отчет по динамике количества элементов в долгой и оперативной очередях. Отчет строится на основании замеров метрик;
- Сведения об информационной базе – отчет показывает количество записей в справочниках, документах и регистрах;
- Состав очереди – отчет показывает количество элементов, которые в данный момент находятся в очереди, в разрезе типов.
Если у Вас возникают сложности в настройке прав доступа, или Вы сомневаетесь, что права доступа у Вас настроены правильно, то закажите услугу "Аудит СЭД 1С:Документооборот".
Полезная информация о настройке прав доступа также есть в выступлениях Александра Федая на семинаре по новым возможностям 1С:Документооборот 2.1 (разработчика 1С:Документооборот 8):
Здравствуйте, Владимир.
ОтветитьУдалитьМожет вы сможете мне подсказать, есть ли (и как организовать) в ДО 2.1 такие возможности:
1) Пользователь (или группа пользователей) может только создавать (редактировать) документ и регистрировать его (при этом автоматически запускается нужный уже настроенный процесс по шаблону), но не может сам отправлять по какому-либо маршруту
2) Как заставить пользователя пользоваться только созданными шаблонами маршрутов, а не выдумывать свои.
3) Как ограничить пользователю возможность выбирать адресата задачи (чтобы обычный пользователь не мог ставить задач директору предприятия)
Заранее спасибо за ответы.
1) В 1С Документооборот 2.1 группы пользователей переименованы в рабочие группы. Чтобы автоматически запускался нужный шаблон процесса, нужно назначить шаблон процесса на вид документов и настроить автоматический старт процесса по событиям, например при создании документа. Запретить самим отправлять по любому маршруту документ нельзя.
Удалить2) В типовой 1С ДО нельзя заставить пользователей пользоваться только конкретными маршрутами. Но можно доработать.
Удалить3) Пользователю в 1с до в типовом варианте нельзя ограничить возможность отправки любого процесса любому пользователю систему. Только доработка.
УдалитьЗдравствуйте, Владимир.
ОтветитьУдалитьКаким образом используя новый механизм управления правами, ограничить выбор подразделений в документах? Пример. В структуре предприятия множество подразделений, части пользователей надо ограничить возможность выбора подразделений до определенных элементов.
Такого сделать нельзя. Все подразделения в 1С Документообороте доступны всем и их можно выбирать в документах.
УдалитьДобрый день! Вопрос по настройке прав на процессы. Хотелось бы чтобы все процессы и задачи по документу были доступны для чтения всем пользователям, которым доступен документ. На изменение были доступны задачи, в которых пользователь является исполнителем. Сейчас процессы доступны не всем пользователям, а только участникам, автору, исполнителям и линейным руководителям. Можно ли как-то настроить такие права в типовой конфигурации? Или необходимо дорабатывать?
ОтветитьУдалитьТак настроить нельзя. У процесса на чтение имеют права все участники процесса. На выполнение - сам исполнитель.
УдалитьДобрый день!
ОтветитьУдалитьПодскажите, можно ли настроить права так, чтобы пользователь, который запустил процесс (при регистрации вн. документа автоматически запускается процесс согласования) мог отменить его или удалить и сам документ и процесс, который запустился?
А разве он этого сделать не может сейчас? Автор процесса может его остановить или прервать, а также если есть права на удаление документа, то и пометить документ на удаление.
УдалитьСпасибо! права на папку не стояли.
УдалитьКак настроить права так, чтобы пользователь мог добавлять файлы во внутренний документ после его согласования? Заранее благодарен.
ОтветитьУдалитьНеобходимо изменить настройки доступности по состоянию.
УдалитьНастройки доступности по состоянию есть в версии ПРОФ?
УдалитьНет. Только в КОРП и ДГУ.
УдалитьВладимир, спасибо за помощь. Скажите, есть ли альтернативный метод решения проблемы в ПРОФ? Заранее благодарен.
УдалитьВ настройках программы по делопроизводству отключите флаг ограничивать доступность полей по состоянию.
УдалитьО боги, Владимир, Вы - гений! :) Спасибо) мне премию за эту выпишут))
УдалитьВладимир, подскажите. Возможно ли настроить в ПРОФ, чтобы добавлять файл в зарегистрированный внутренний документ?
УдалитьЗаранее благодарен.
В 1С:ДО ПРОФ нет настройки доступности полей по состоянию. Поэтому добавлять файл в зарегистрированный документ можно только как скан-копию документа.
УдалитьСуществует такая проблема: один документ из папки виден абсолютно всем. Остальные доки - только рабочим группам. Так вот первый документ (который виден всем) нужно как-то ото всех скрыть. Не могу понять почему так, допускаю следующее: у пользователя, создавшего такой документ, в рабочей группе стоит подразделение "Администрация", куда входит вся структура компании, поэтому все и видят этот документ. Может ли это с этим быть связано или нет?
ОтветитьУдалитьДа, именно поэтому документ и видят все. Почему то разработчики сделали принцип наследования прав доступа по подразделениям аналогично рабочим группам, где подчиненные группы наследуют права родителей. Поэтому давая права на Администрацию все подчиненные подразделения получат эти права. Чтобы дать права только сотрудникам администрации нужно сделать отдельную рабочую группу.
ОтветитьУдалитьДобрый день. Подскажите, пожалуйста, где в 1С ДО можно посмотреть кто может ставить галку "Наличие скан-копии"?
ОтветитьУдалитьВ настройках доступности по состоянию - действие "добавление оригиналов".
УдалитьВладимир, спасибо за Ваш ответ. Но у меня версия ПРОФ. Как я могу в таком случае узнать, кто имеет право ставить галку "Наличие скан-копии"?
УдалитьДобавлять оригиналы может любой пользователь, кто имеет права на редактирование документа во всех состояниях, кроме состояния Зарегистрирован. Делопроизводители могут добавлять оригиналы во всех состояниях.
УдалитьВладимир, опытным путем выяснил, что ставить такие галку могут только админы и юрист... у остальных доступ закрыт. поэтому и спрашиваю, т.к. юристу никто таких привилегий не давал.
УдалитьА какие полномочия стоят у юристов?
УдалитьВ статье сказано, что если мы назначаем права на документ через рабочую группу и пользователей, которых там указываем, то права высчитываются только по ней без учета других настроек прав (политик доступа, настроек прав папок).
ОтветитьУдалитьНаблюдаю такую картину, в рабочей группе по внутреннему документу у меня указано четыре человека, а если смотреть на права доступа к этому документу, то там плюсом появляются еще два человека, которые в рабочей группе не указаны. Почему такое может быть?
Возможно, что эти два человека - непосредственные руководители, делегаты, локальные администраторы или пользователи с полными правами.
УдалитьСпасибо!
ОтветитьУдалитьПодскажите, как закрыть от пользователей редактирование файла таким образом, чтобы при этом работало автозаполнение? Заранее спасибо.
ОтветитьУдалитьНадо в шаблоне документа поставить галочку "Запрещать редактировать файлы".
УдалитьВладимир, здравствуйте.
ОтветитьУдалитьВходящие и исходящие документы , в которых пользователь указан как адресат или подготовивший, он видит. Но пользователь не видит документы, в которых подготовил или адресат не он, а другие сотрудники этого же отдела.
Подскажите, пожалуйста, как можно в типовом функционале документооборота настроить пользователю права доступа на просмотр входящих и исходящих документов всего подразделения, в котором он работает?
У Вас во входящих и исходящих документах заполнены рабочие группы?
УдалитьКакая версия 1с документооборота?
1. Судя по тому, что в видах документов у меня нет закладки "рабочая группа", предполагаю, что использование рабочих групп отключено.
Удалить2. Документооборот 8 КОРП, 2.0.6.5
Рабочие группы не в видах, а в самих документах заполнены?
УдалитьВ версии 2.0 закладка рабочая группа есть всегда, ее нельзя отключить.
Нашел. У нас в настройках формы, по умолчанию, отображение закладок "Рабочая группа" отключено. Да, рабочая группа заполнена. Но только сотрудником отдела, который подготовил документ и его начальником, который указан в реквизите подписант, а также сотрудниками, которые имеют право регистрировать входящие и исходящие документы. Другими сотрудниками этого же отдела рабочая группа не заполнена.
ОтветитьУдалитьМожно заполнить автоматическое заполнение рабочей группы по подразделению подготовившего? Подскажите, пожалуйста, в каком направление "копать"?
Если рабочая группа у документа заполнена, то этот документ будут видеть только участники этой рабочей группы.
УдалитьЕсли Вы хотите, чтобы видели все сотрудники конкретного подразделения, то в рабочей группе укажите это подразделение. Автоматически это сделать типовыми средствами не получится. Но Вы можете сделать обработчик бизнес-события, в котором написать код на встроенном языке для дозаполнения подразделения.
Или отказаться от автоматического заполнения рабочей группы. Тогда документ будут видеть все те, кому назначены права по группе доступа.
Владимир, подскажите какой можно сделать детектор, чтобы дозаполнить рабочую группу пользователей и при этом для конкретного экземпляра документа обработчик дозаполнения рабочей группы выполнялся один раз?
УдалитьБлагодарю. По крайней мере появилось понимание как можно сделать.
ОтветитьУдалитьДобрый день!
ОтветитьУдалитьПомогите разобраться, пожалуйста.
Пример. Пользователь Иванов имеет полномочия на чтение внутр. документов, в политиках доступа права на чтение одной организации "Меркурий", грифа доступа "Общий" и одного вида документа "Договор". Мы имеем документ "Договор № 1" (организация "Венера", гриф "Общий"), в котором в рабочей группе есть "Все пользователи". Опытным путем (а так же с помощью данных по расчету прав по объекту) выяснено, что доступ к документу "Договор № 1" предоставляется по правилу: в случае, если Иванов есть в рабочей группе и в политиках доступа у него есть право на вид этого документа, то доступ предоставить. Причем, разрезы по организации и грифу доступа игнорируются (!), если Иванов в рабочей группе. Таким образом, Иванов может видеть документы по невидимой ему организации, если он в рабочей группе этого документа.
Вопрос: как можно, не изменяя рабочую группу (там Все пользователи), ограничить права на чтение документа и в разрезе органиции тоже. Версия конфигурации КОРП 2.1.7.9. Документы перенесены из ПРОФ. Я подозреваю, что алгоритм в КОРПе не позволил бы создать такие документы. Заранее спасибо.
Если рабочая группа заполнена, то не действуют права по папкам и политикам. На момент добавления пользователя в рабочую группу документа могли быть другие права по политикам.
УдалитьДмитрий, не могу понять как работают политики доступа: регистрация определенного внутреннего документа - все пользователи, редактирование выбираю только одно подразделение. В итоге захожу под сотрудником левого подразделения, и он все равно видит шаблон документа, которого не должен видеть после ограничения. Может ли это быть связано с настройками папок?
ОтветитьУдалитьЗаранее благодарен за помощь!
Да, настройте права на папки
УдалитьВладимир, здравствуйте. Подскажите можно ли сделать Быструю кнопку или ссылку на одну из папок Внутренних документов? В разделе Главное например, или в Избранном.
ОтветитьУдалитьВ 1С:ДО можно добавить карточку папки в избранное, но при открытии из избранного будет открываться сама карточка папки. А Вам скорее всего надо, чтобы открывались документы в этой папке.
УдалитьЖелательно конечно. Может быть можно сделать хотя бы позиционирование на нужной папке при открытии Внутренних Документов?
УдалитьТиповыми средствами в 1С:Документооборот такого сделать нельзя.
УдалитьЗдравствуйте!
ОтветитьУдалитьУ вновь создаваемых пользователей, при создании внутреннего документа, не доступен справочник "Вид документа", а так же "вопрос деятельности". Ранее добавленные пользователи доступ к ним имеют. Если же новым пользователям назначаю полномочия администратора, то все появляется, если Делопроизводителя, то ни чего не дает.
Где искать решение, что мог, по незнанию, изменит?
ДГУ 2.1, Установил типовую методику документооборота.
Устанавливать типовую методику документооборота можно только в пустую базу. Надо смотреть политики доступа и полномочия.
УдалитьТиповую методику устанавливал на пустую базу. Полномочия у них пользователей предустановленных, Политики тоже используются выставленные по умолчанию. Как отловить в чем различие?
УдалитьПри заполнении рабочей группы все остальные настройки прав игнорируются. В версии ДО 2.0 у нас были настроены права на регистрацию договоров только юристами, рабочая группа заполнялась автоматически. После обновления на 2.1 все, кто указан в рабочей группе могут регистрировать договор.
ОтветитьУдалитьПроконсультируйте, пожалуйста, если пользователь указан в рабочей группе, то он автоматически имеет права на регистрацию? Как настроить в 2.1 схему регистрации договоров юристами? Нужно отключать автоматическое заполнение рабочей группы, ограничить доступ к её заполнению?
Вы можете убрать регистрацию через настройки доступности по состоянию.
УдалитьПрава на регистрацию определяются через полномочие делопроизводитель.
УдалитьА что важнее полномочия или политики доступа?
УдалитьТо есть если у пользователя в полномочиях стоит регистрация документов, а в политиках для определенного вида документа стоит "редактирование", он сможет регистрировать документ?
Все важно, и полномочия и политики. Полномочия дают доступ целиком к таблицам, а политики позволяют разграничить доступ внутри таблиц.
УдалитьЧтобы у пользователя были права на регистрацию определенного вида документа, нужно включить в полномочие Делопроизволители, в политиках по виду документа дать права на регистрацию, дать права на папку на редактирование, в настройках доступности по состоянию дать права на поле Регистрация.
Спасибо! Вопрос решился настройками доступности по состоянию.
ОтветитьУдалитьОднако, когда полномочие делопроизводитель (регистрация внутренних документов) было выдано всем пользователям, настройки политик доступа по документам игнорировались, видимо, в пользу настроек доступности по состоянию
Одновременно действуют и настройки доступности по состоянию, и политики доступа с папками. Доступ будет, если есть доступ и там, и там.
УдалитьВ орг структуре есть регионы, в каждом из регионов есть свой руководитель.
ОтветитьУдалитьВсе они имеют одну роль - Руководитель Региона.
В политиках доступа по подразделениям установлены соответствующие регионы.
Отправляю документ на согласование Руководителю региона, В документе указано конкретное подразделение - один из регионов.
Но задача видна всем руководителям регионов, а не только тому, чье подразделение указано в документе.
В чем может быть дело?
Конечно. Ведь Вы отправили задачу на роль Руководитель региона.
УдалитьПрава доступа никак не влияют на задачи. Если Вы назначили на роль всех, то все и будут видеть эту задачу. Может стоить сделать роль с объектом адресации подразделение? и отправлять на роль руководитель региона конкретного подразделения?
Как то странно делать пять-десять ролей вместо одной, т.к. их функционал, в принципе одинаков, и работают они с одинаковыми документами, только в разных регионах.
УдалитьРоль будет одна. Только надо у роли поставить галочку "Используется с объектами адресации". В качестве первого объекта адресации надо выбрать подразделения.
Удалитьупс, извините, я вас изначально неправильно понял.
УдалитьПопробую ваш вариант.
Попробовал. Такой вариант подходит для ручного запуска в конкретный момент. А для автоматического маршрута процесса данный метод не подходит, т.к. при создании маршрута УЖЕ надо указать конкретное подразделение.
УдалитьХочу, по возможности, сделать только одну роль и один автоматический маршрут. И при выборе подразделения в документе, отправлять процесс только одному из директоров в зависимости от выбранного значения.
Тогда нужно делать автоподстановку.
Удалитьсделал такой вариант:
Удалитьроль одна, процесс один.
В процессе подобрал все сочетания роли Директор региона + Подразделения. И каждому такому сочетанию поставил условия маршрутизации, которые создал на каждый регион.
При запуске такого маршрута сразу подбирается нужный менеджер.
только сперва забыл снова зайти в роль и сотрудникам, которые там есть, прописать дополнительно регионы. А то т.к. в роли они были бз региона, то сперва не получали задачи.
Да, так тоже можно сделать. Только с правами доступа протестируйте...
УдалитьВ продолжение разговора...
УдалитьСмутила ваша фраза: "Права доступа никак не влияют на задачи".
Я правильно понимаю, что может возникнуть ситуация, что исполнителю запрещен доступ к какому то документу (например, ограничениями по организации), а задача по этому документу ему все таки будет назначена?
Например, в трех видах документов используется одна и та же роль.
И к этой роли закреплены три пользователя, каждый из которых имеет доступ только к одному виду документа.
И когда запускается маршрут процесса, то ВСЕ трое получат возможность выполнить задачу?
Ситуация, когда задача есть и нет прав на предмет задачи может быть. При старте 1С Документооборот проверит это и если прав нет на предмет, не даст запустить процесс. Однако может быть ситуация, когда у пользователя права до старта были на документ, а после старта не стало. В этом случае при просмотре задачи пользователю будет выдано сообщение, что нет прав на предмет.
УдалитьЕсли три пользователя назначены на одну роль, то все трое получат задачу. Кто начнет выполнять задачу в 1с документообороте должен нажать на кнопку Принять к исполнению, чтобы эта задача пропала у остальных.
УдалитьПодскажите, если у руководителя отдела есть доступ к внутреннему документу, можно ли сделать, чтобы сотрудники его отдела могли читать такой документ? Если да, то каким образом?
ОтветитьУдалитьЕсть несколько вариантов:
Удалить1. Настройте делегирование прав по всем сотрудникам друг-другу.
2. Если у документов выбрано подразделение, в котором работают сотрудники, то можно настроить политику доступа в разрезе подразделений.
Добрый день!
ОтветитьУдалитьВ конфигураторе добавили новую роль на права к новым справочникам. В полномочии "Пользователи (регистрация запрещена)" добавили эту роль. Однако права не появились.
Изменения сначала пробовались на файловой базе, там всё работает. Потом перенесли на серверную основную базу - не работает.
Что можно предпринять? Поможет ли пересчет прав после такого добавления?
Параметры обновили?
УдалитьНадо обновлять параметры работы после добавления новых ролей.
Не обновляли. Можете подсказать как?
УдалитьСправочники.ИдентификаторыОбъектовМетаданных.ОбновитьДанныеСправочника(Истина, Истина);
УдалитьСтандартныеПодсистемыСервер.ОбновитьВсеПараметрыРаботыПрограммы();
Здравствуйте. Владимир, подскажите пожалуйста, можно ли запретить некоторым пользователям перенаправлять полученную задачу, что бы у остальных пользователей (руководителей) осталась такая возможность.
ОтветитьУдалитьВ типовом варианте 1С ДО нельзя.
УдалитьЗдравствуйте, Владимир.
ОтветитьУдалитьПодскажите, пожалуйста, в чем может быть дело.
Настроена бесшовная интеграция ERP и ДО 2.1 (заявки на расходование ДС). При создании документа в ДО он автоматически регистрируется. Настройка доступности реквизитов по состоянию - стандартная, т.е. у зарегистрированного документа должен быть недоступен реквизит Сумма. И это действительно так (для полноправных пользователей, однако, доступен, но не в этом суть). Но, реквизит Состояние - доступен! Т.е. пользователь может спокойно поставить статус Проект и затем отредактировать Сумму. Куда копать? Спасибо.
Можно ли дать права определенному пользователю на просмотр задач конкретного проекта?
ОтветитьУдалитьНа задачи по процессам или на проектные задачи в плане проекта?
УдалитьНа задачи по процессам
УдалитьПрава на просмотр задач по процессам имеют все участники процесса. Если у кого-то нет прав на проект, то процесс по проекту не даст стартануть. Дать права на просмотр на все задачи по проекту типовыми средствами нельзя.
УдалитьКоллеги, доброе утро. Столкнулся с такой проблемой: на данный момент ставить галку о наличии оригинала документа может только юрист. Но она утверждает, что в некоторых документах такие галочки уже стоят. Есть ли возможность как-то отследить кто поставил галку в документе? Я с нашим программистом пытался отследить момент, как такое может получиться, но всё тщетно... Заранее благодарен.
ОтветитьУдалитьВ типовой версии 1С:ДО нет возможности отследить, кто поставил галочку "Скан копия".
УдалитьДобрый день, Владимир! Подскажите как дать доступ сотруднику на определенные Отчеты по внутренним аудиторским проверкам?
ОтветитьУдалитьК каким конкретно отчетам нужен доступ пользователю?
УдалитьДокументооборот 2.0 КОРП и 2.1 КОРП
ОтветитьУдалитьВ полномочиях обычного пользователя есть установленная роль (Действие) "Подготовка согласия на обработку персональных данных".
Я нашел инфо тут: https://its.1c.ru/db/updinfo#content:263:1:issogl1_20
но так и не понял, на что же именно влияет эта настройка.
Если я уберу, чего не смогут сделать пользователи?
Добрый день! Подскажите, как можно создать один комплексный процесс, в котором есть и автоподстановки, и роли исполнителей с объектами адресации по Организации (доступ ограничен по огранизациям)?
ОтветитьУдалитьВ шаблоне комплексного процесса добавляете действия, в которых могут быть элементарные процессы Исполнение, Согласование, Утверждение, Регистрация, Рассмотрение, Ознакомление. В этих процессах можно в качестве адресации задачи выбирать пользователя, обычную роль, роль с объектом адресации или автоподстановку.
УдалитьСпасибо! Все получилось!
УдалитьДобрый день! Можно ли дать пользователю права на редактирование, добавление вопросов деятельности, при это не давая права на остальную НСИ?
ОтветитьУдалитьВ типовом варианте такой возможности нет. Надо в конфигураторе сделать новую роль "ДобавлениеИИзменениеВопросовДеятельности".
УдалитьПользователь имеет полномочия - пользователь, дефолтные при установки
ОтветитьУдалитьВидит все задачи и файлы, что нужно изменить чтобы он видел только свои задачи и файлы. И из меню пропали пункты Все задачи и Файлы
Документооборот 8 КОРП, редакция 2.1 (2.1.9.3)
В настройках программы стоит галочка "Ограничивать права доступа"?
Удалитьда, политики доступа дефолтные
УдалитьДругих полномочий у пользователя нет, кроме полномочия Пользователь?
УдалитьНету
УдалитьДаже новых пользователей заводили специально, у всех есть все задачи и доступ ко всем файлам
Попробуйте сделать полный пересчет прав сначала на копии.
УдалитьДобрый день, можно ли пользователям запретить доступ к определенным контрагентам и документам по этим контрагентам. Через "Группы доступа контрагентов" не получилось так как в политиках доступа всего 2 возможных варианта это чтение и редактирование.
ОтветитьУдалитьСпасибо!
А Вам какие нужны варианты? Разве чтения и редактирования не достаточно? Просто укажите к каким группам доступа контрагентов нужен доступ для пользователя, для тех, для кого не указали, доступа не будет.
УдалитьТут речь идет скорее от обратного) Вы предлагаете дать права каждому пользователю/подразделению). Т.е. скачеем от специальных прав. Если бы были запретительные права, то было бы удобнее запретить кому-то конкретно, в то время как на остальных пользователей действовали бы общие права.
УдалитьДобрый день! Устанавливаем группу доступа для контрагента, в группе указываем несколько пользователей, но контрагент все равно виден всем пользователям. В чем ошибка настройки?
УдалитьДобрый день. Подскажите, пожалуйста, что лучше использовать: делегирование прав или локального администратора. Ситуация такая: для документов ведется учет по рабочим группам. Делопроизводитель вводит документы, попадает в рабочую группу документа и видит все. Но он уволился и взяли другого. Чтобы новый делопроизводитель видел документы старого лучше делегировать или указать нового локальным администратором для документов этой организации? Какой способ окажет меньшее влияние на быстродействие системы.
ОтветитьУдалитьСпасибо.
Лучше использовать локального администратора.
УдалитьДобрый день. Подскажите, пожалуйста, что лучше использовать: делегирование прав или локального администратора. Ситуация такая: для документов ведется учет по рабочим группам. Делопроизводитель вводит документы, попадает в рабочую группу документа и видит все. Но он уволился и взяли другого. Чтобы новый делопроизводитель видел документы старого лучше делегировать или указать нового локальным администратором для документов этой организации? Какой способ окажет меньшее влияние на быстродействие системы.
ОтветитьУдалитьСпасибо.
Лучше использовать локального администратора.
УдалитьЗдравствуйте, Владимир! Из документа открываю "Права доступа". Доступ к документы только у пользователей с полными правами и директора организации.
ОтветитьУдалитьДля всех пользователей назначены полномочия "Пользователи", "Работа с входящими и исходящими", "Ответственные за НСИ". В политиках доступа максимальные права по всем разрезам. Права на папку для "Все пользователи": пробовала и чтение и чтение+добавление+изменение. Результат не радует: пользователи не видят документов. Не могут добавлять новые.
Виды документов были заведены без шаблонов. Добавила шаблоны документов, и прописала доступ для группы "Все пользователи", но опять шаблоны видят только администраторы.
В чем может быть дело?
Кстати без полномочия "Ответственные за НСИ" пользователи не видят организации, добавленные в базу с помощью обмена. (Добавила Тестовую организацию - ее видят.
Возникло предположение, что неразбериха с правами - результат загрузки НСИ (с помощью универсального обмена). База новая. Стоит ли пробовать снова ее создавать с нуля и производить обмен данными поэтапно, а не все данные сразу? Может есть алгоритм в какой последовательности нужно вносить данные в программу, чтобы права доступа настроились верно.
При загрузке данных нужно не забывать заполнять служебные справочники и регистры сведений. Иначе система прав доступа будет работать не корректно. Попробуйте перезаписать загруженные справочнки, например Организации и после этого сделать полный пересчет прав.
УдалитьЭтот комментарий был удален автором.
УдалитьПерезаписала все организации, подразделения и пересчитала права - не помогает... Какие именно справочники и регистры необходимо проверить?
УдалитьКаким образом передать все права уволенного сотрудника новому? Т.е. новый сотрудник должен видеть все документы, в которых старый указан в рабочей группе, а также все его задачи
ОтветитьУдалитьНастроить делегирование.
УдалитьВладимир, здравствуйте.
ОтветитьУдалитьПодскажите такой момент. Сотруднику предоставлены права на создание внутренних документов. При выборе в меню Создать - Документ внутренний, у пользователя в списке не представлены шаблоны внутренних документов.
Необходимо зайти в шаблон документа (к примеру Заявка на прием) выбрать Еще - Права доступа - Обновить. После чего либо обновляется или создается (иногда он отсутствует) дескриптор.
Такое же происходит и с документами которые сотрудник создавал. Он есть рабочей групп, есть доступ к папке, он есть в политике доступа. Но увидеть документ он может только есть обновить права.
Подскажите есть ли возможность в системе запустить полное обновление дескрипторов по всем элементам справочников?
Есть. Откройте в разделе "Настройка и администрирование" - "Права доступа" - "Управление расчетом прав" - "Обноавление прав". Указываете полное и нажимаете кнопку "Далее" и "Я уверен".
УдалитьЗапусать лучше в нерабочее время.
Спасибо, частично помогло.
УдалитьЕсть еще такой вопросик. У пользователя при создании внутреннего документа выдает ошибку: "Пользователь ФИО не имеет права на изменение объекта. Изменение рабочей группе запрещено". Я так понимаю это ошибка возникает из за такого что в виде документа установлен флаг "Автоматически вести состав участников рабочей группы". Если его снять, при записи появляется ошибка: "Недостаточно прав для выполнения операции. Обратитесь к администратору.
Объект: *название документа*
Право: Добавление."
Подскажите, каким правом/ролью дается пользователю возможность изменения группы доступа (записи внутреннего документа). И как дать пользователи право Добавление.
И да, у пользователя появляется возможность записать документ только если дать роль "Выполняющие потоковое сканирование". А эта роль дает слишком большой доступ к документам.
Удалитьу вас получилось решить данную проблему?
УдалитьУ меня такая же проблема, кто-нибудь решил ее? Поделитесь опытом, пожалуйста
УдалитьДобрый день!Подскажите пожалуйста, нужно разграничить доступ по подразделениям, т.е. документы Подразделения1 видят и создают только сотрудники подразделения 1, по Подразделению2 документы видят и создают только сотрудники Подразделения2 ,в политиках доступа это вкладка "Общие" или "Специальные разрешения"?
ОтветитьУдалитьДля начала в настройках по правам доступа добавьте разрез по подразделениям. В политиках доступа стоит такие правила задавать в Общих политиках.
УдалитьБлагодарю)
УдалитьДобрый день, подскажите что означает галочка "Изменение" в Настройках вида внутреннего документа, вкладка шаблон (см скрин) http://screenshot.ru/upload/image/SJqL
ОтветитьУдалитьА так же галочка "изменение" во вкладке рабочая группа в настройках проекта. Дело в том что галочка иногда ставится автоматически, но при изменении каких либо свойств проекта выскакивает сообщение о нарушении общих настроек доступа. (Галочка поставилась автоматически пользователю, пока не снимешь ничего не сохраняется) Заметил, что галка "Изменение" в рабочей группе проекта ставится некоторым пользователям которым были делегированы права от вышестоящих руководителей проектов
Здравствуйте, Владимир! У меня такая ситуация: есть несколько организации, используется ограничение по организациям, но сотрудник в списке пользователей видит сотрудников других организаций, что некорректно. Так как сотрудник из другой организации может поставить задачу сотруднику иной организации. Как сделать так чтобы автор задачи при подстановке задачи видел сотрудников своей организации (Привязки в карточке пользователя к организации отсутствует).
ОтветитьУдалитьЗаранее спасибо!
Здравствуйте, Владимир. Вопрос: можно ограничить права таким образом, что пользователь одной организации не мог просматривать сотрудников другой организации в списке выбора (во время постановки задачи). Если есть такого вида решения, то какое оно?
ОтветитьУдалитьЗаранее спасибо!
Добрый день! Такая ситуация: настроен комплексный процесс, везде в настройках процессов адресаты - стоят конкретные пользователи. При увольнении этих пользователей, как корректно все процессы перенаправлять к другому пользователю, вновь принятому? Просто в настройках процессов менять адресата? а с текущими незавершенными процессами как быть? они тоже должны перенаправиться к новому пользователю. Или лучше настроить Роли и все процессы перенастроить на роли?
ОтветитьУдалитьСпасибо!
Лучше всегда настроить роли и вставлять их в Шаблон процесса
УдалитьДрузья, добрый день. Подскажите, пожалуйста, можно ли одному сотруднику дать права на редактирование уже согласованных внутренних документов? Без предоставления админских прав и НЕ через настройки доступности по состоянию. Может быть, как-нибудь через "Список полномочий"? Всем заранее благодарен.
ОтветитьУдалитьПопробуйте дать полномочие "Контроль задач и бизнес-процессов"
УдалитьДобрый день!
ОтветитьУдалитьТакой вопрос: есть комплексный процесс, состоящий из 1)согласования и 2)исполнения. Соответственно, есть автор, есть согласующий, есть исполнитель. В шаблоне комплексного процесса рабочую группу не указываем. Она формируется автоматически. Права к предмету есть у всех участников процесса. Процесс запустили, выполнили шаг1 -согласовали. Задача ушла на шаг 2 - Исполнить. Так вот Исполнитель шага 2 не видит завершившийся процесс согласования. А Согласующий шага 1 не видит потом задачу Исполнителя шага 2. Вопрос: а можно ли настроить так, чтобы все составляющие комплексного процесса были доступны всем участникам комплексного процесса, а не делить видимость по элементарным действиям? Благодарю!
Добавьте "Предмет процесса" в Шаблоне процесса
УдалитьДобрый день!
ОтветитьУдалитьДокументооборот 8 КОРП, редакция 2.1 (2.1.11.5)
Вопрос по правам доступа к входящему электронному письму. В карточке входящего емейла есть функция Отправить - на исполнение/на ознакомление/др. При старте любого из видов бизнес-процесса система ругается на то, что исполнитель/адресат задачи не имеет доступа к предмету задачи (входящего имейла). По правам вижу, что доступ к данному письму есть только у пользователя его получившего и администраторов системы. Не смогла найти как включить доступ всем пользователям, это вообще возможно? И если нет, то какая логика в наличии функций старта процессов с участием писем?
Права на входящее электронное письмо в 1С:Документообороте имеют только ответственные за учетную запись, их руководители, а также те, кому дали права на папку.
УдалитьПри отправке процесса другие сотрудники не будут иметь права на это письмо. Поэтому сначала на основании электронного письма сделайте входящий или внутренний документ, а затем уже документ отправляйте процессом. Или если все письма данной учетной записи могут доступны всем, дайте права на чтение всем сотрудникам.
Здравствуйте!
ОтветитьУдалитьНе смотря на ограничение доступа к группам видов входящих документов по Группам доступа, все равно все пользователи, не входящие в группы, доступ для которых явно разрешён видят открывают любые входящие.
Как можно ограничить доступ к Видам входящих документов. По внутренним и исходящим документам политики доступа, настроенные по тому же принципу работают.
Еще вопрос, можно ли для Входящих ограничить доступ по папкам. Не могу найти, как это сделать?
По входящим ограничить доступ по папкам нельзя, но вы можете ограничить с помощью рабочих групп
УдалитьЗдравствуйте!
ОтветитьУдалитьНе смотря на ограничение доступа к группам видов входящих документов по Группам доступа, все равно все пользователи, не входящие в группы, доступ для которых явно разрешён видят открывают любые входящие.
Как можно ограничить доступ к Видам входящих документов. По внутренним и исходящим документам политики доступа, настроенные по тому же принципу работают.
Еще вопрос, можно ли для Входящих ограничить доступ по папкам. Не могу найти, как это сделать?
Владимир, добрый день!
ОтветитьУдалитьУ нас версия документооборота КОРП 2.1. Права доступа разграничиваем в разрезе по организациям.
Но столкнулись с таким вопросом: если создан внутренний документ договор между двумя нашими организациями, то доступ к данному договору получают только сотрудники, организация которых указана в списке сторон договора первой. Сотрудники второй организации соответственно этот договор не видят. Возможно ли типовыми средствами реализовать доступ к данному документу для сотрудников обоих организаций?
После настройки нового вида документов во входящих пропала вкладка "Рабочая группа" как в самом виде документа, так и при создании самого документа. Как можно решить эту проблему?
ОтветитьУдалитьВ настройке вида документа необходим флаг "Автоматически вести состав рабочей группы"
УдалитьЗдравствуйте!
ОтветитьУдалитьДокументооборот 8 КОРП, редакция 2.1.9
Разрезы доступа настроены по организациям и видам внутренних документов.
Пользователь 1 входим в рабочую А и исполняет 1 роль А.
рабочая группа А имеет доступ к внутренним документам "секретариат". Роль А имеет доступ к организации "Ромашка".
Как пользователь 1 имеет доступ ко всем документам, и ко всем организациям? в отчете по правам доступ есть только к организации Ромашка. Основные роли выданы на работу с внутренними документами регистрацию.
В какую сторону капать?
Настройте права на папки
УдалитьДобрый день!
ОтветитьУдалить1С Документооборот 8 КОРП, редакция 2.1 (2.1.11.5). Я сам технический специалист. Проходил у Вас обучение в мае 2018 г.
У нас есть 2 пользователя – рядовой сотрудник и его начальник. Права стандартные: у рядового – полномочия пользователи, у начальника – полномочия пользователи, руководители подразделений и делопроизводитель.
Все права и полномочия стандартные. Все стандартные бизнесс-процессы запускаться и работают . Как у рядового так и у начальника.
Потом я создал НОВЫЙ комплексный процесс !
И возникла проблема у «рядового» пользователя. Он создает документ, отправляет его по этому комплексному процессу, процесс создается, окно открывается, он нажимает кнопку «Стартовать процесс» и далее ничего не происходит…
Если он открывает карточку этого процесса то видит надпись «Процесс находиться в очереди для запуска. Его старт произойдет автоматически.»
Если процесс запускает пользователь «Начальник» то все работает.
Как понять в чем проблема ?
Необходимо проверить полномочия "Пользователи"
УдалитьДолжны быть:
- Работа с задачами и бизнес процессами
- Работа с внутренними документами
Если установить флажок "Добавлять руководителям доступ подчиненных", то мой руководитель видит все документы также, как и я (я - администратор системы). Получается, что мой руководитель видит документы, в рабочей группы которых его подчиненных нет, соответственно, он наследует мои полномочия администратора. Однако в руководстве пользователя говорится, что полномочия при включении этого флажка не наследуются. Так ли это?
ОтветитьУдалитьВ 1с документообороте флажок "Добавлять руководителям права подчиненных" передает права только по политикам доступа и права на папки. Права полномочий не передаются. Вообще лучше служебного пользователя Администратор не использовать для реальной работы как подчиненного. Под ним выполнять настройки прав и другие административные действия.
УдалитьНо я тогда не понимаю: если у меня есть полномочие "Администратор" (то есть я вижу абсолютно всё), то почему тогда мой руководитель также видит всё, если не передаются полномочия? Тогда же ему открыло доступ ко всем документам?
УдалитьВозможно у руководителя есть права полномочия Выполняющие потоковое сканирование.
Удалитьу нас нет потокового сканирования.
УдалитьДобрый день! У нас 1С документооборот ПРОФ 2.1. Как выяснить, что входит в типовую конфигурацию. В частности, интересует есть ли возможность согласования договоров (в т.ч. создание карточки договора), оформление "закупки" (тендер) с добавлением коммерческих предложений, согласованием и как завершающий этап - создание договора с претендентов.
ОтветитьУдалитьС чего начать знакомство с программой?
Заранее благодарна за ответ!
Добрый день.
УдалитьВ версии 1С:Документооборот ПРОФ можно создавать карточки документов и отправлять их на согласование. Для этого для начала создайте нужные виды внутренних документов, такие как договор, коммерчское предложение и др. Затем создайте папки внутренних документов и настройте на них права. Конечно же у Вас должна быть заполнена нормативно-справочная информация и заведены пользователи. И после этого Вы сможете создавать карточки документов и отправлять их на согласование.
Добрый день!
УдалитьВерсия 2.1
Автор документа в процессах и задачах видит, что документ находится на согласовании его непосредственного руководителя. Со своей страницы он может провалиться в задачу своего руководителя и у него будут активны кнопки "Согласовано", "Согласовано с комментариями" и прочее. В настройках программы "Фактический исполнитель задач" указан "Текущий пользователь", поэтому в листе согласования отобразится, что согласовал все-таки не руководитель, а его подчиненный. Как заблокировать пользователям такую возможность? Узнали об этом спустя несколько лет эксплуатации программы
Здравствуйте!
ОтветитьУдалитьКак ограничить права открытия внутреннего документа рабочей группой? Для данного вида она ведется автоматически, но пользователь, не входящий в нее обладает правом открытия. В коде тоже не нашел комбинации "отказ при чтении" по правам.
Вохможно у пользователя, который не входяит в рабочую группу документа, есть права локального администратора 1С:Документооборот или есть неограниченные права от Администратора или роли "Выполняющие потоковое сканирование".
УдалитьСпасибо за ответ, но не помогло. Когда убираю у пользователей специальные разрешения - отваливаются права на запись документов всех видов независимо от используемых разрезов, а права на чтение в разрезе рабочей группы так и не работают.
УдалитьА зачем Вы пользуетесь специальными разрешениями? Настройте права в общих разрешениях и на папках.
УдалитьДобрый день. Как запретить пользователю или рабочей группе видеть определенные папки внутренних документов?
ОтветитьУдалитьДобрый день. В правах на папку нужно указать явный запрет для рабочей группы или пользователя 1с документооборота.
УдалитьЗдравствуйте.
ОтветитьУдалитьПодскажите, есть ли возможность в типовой конфигурации Документооборот 2.1.11.5 настроить права на просмотр документа следующим образом:
Допустим, у нас есть входящий документ "Об предоставлении данных" в нём рабочая группа заполняется автоматически (в зависимости от процессов по данному документу). Этот документ хранится во "Входящих документах" в общем списке. Нужно настроить так, чтобы сотрудник видел в списке только документы, где он находится в составе рабочей группы. При этом организация одна, вид документа тоже только один и учета по папкам нет. При этом повторюсь для каждого документа будет разный состав рабочей группы.
согласно разному составу рабочих групп и будет создаваться ограничение
УдалитьВладимир, день добрый!
ОтветитьУдалитьСотрудник видит делегированные ему задачи от руководителя, но кнопка выполнения, в данном случае - "Ознакомился", неактивна. Что может быть не так?
Владимир, добрый день!
ОтветитьУдалитьПользователь видит делегированные ему задачи, но не может их выполнить, т.к. кнопки выполнения неактивны. Что может препятствовать?
Только задачи Ознакомления не получается выполнять?
УдалитьНет, любую задачу. Приходится добавлять полномочия администратора.
УдалитьПользователь с полномочиями "Руководители подразделений" не видит задач своих подчиненных. В чем может быть проблема? Уже проверено всё: задачи у подчиненных точно есть, структура организации в порядке, полномочие настроено корректно.
ОтветитьУдалитьВ настройках программы - Права доступа включили флаг "Добавлять руководителям доступ подчиненных"?
УдалитьВключили. Доступ к задачам появился, а вот к предметам - нет. Как быть?
УдалитьВ полномочие "Руководители подразделений" точно включены все руководители?
УдалитьПосле включения надо перезайти в 1С.
перезаход не помогает.
УдалитьОчередь прав досчиталась?
УдалитьТакже в копии базы попробуйте сделать полный пересчет прав. Если это поможет, то потом запустите полный пересчет прав в рабочей базе в нерабочее время.
доступа все равно нет
Удалитьпопробуйте добавить новое подразделение
Удалитьмы и делаем для нового
Удалитьпопробуйте добавить еще одно подразделение
УдалитьДобрый день! Как сделать так, чтобы один из сотрудников мог видеть входящие и исходящие документы только по одному проекту, а все остальное было для него закрыто?
ОтветитьУдалитьПроекты не являются разрезом доступа. Поэтому политики использовать не получится.
УдалитьПопробуйте ограничивать права по проектам через рабочие группы.
Добрый день! Подскажите, пжлст, по какой причине может не срабатывать делегирование? Причем я как администратор вижу, что у делегируемого эти задачи висят, а он сам их не видит. Спасибо.
ОтветитьУдалитьА как Вы поняли как администратор 1с документооборота, что у делегируемого эти задачи висят?
УдалитьВ списке задач выбираю Исполнителя - делегируемого, видны задачи и его собственные и перенаправленные по делегированию.
УдалитьНедавно стали использовать Отсутствие сотрудников и после этого процесс делегирования перестал работать. Приходится давать людям права администратора на время делегирования. Заметили, что процесс работает нормально только при делегировании от руководителя.
В 1С:ДО при делегировании задачи не перенаправляются, а просто видны в списке "Задачи мне" с буковкой Д.
УдалитьОтсутствие сотрудников никак не связано с делегирование прав в 1С:Документооборот.
УдалитьВладимир, добрый день!
УдалитьВсе-так ситуация непонятна. У кого-то видны задачи с буквой "Д", у кого-то нет.От чего это может зависеть?
Например у двух сотрудников Сотр1 и Сотр2 одинаковые права и полномочия, но у Сотр1 еще есть право на "Контроль задач и бизнес-процессов".
При делегировании от Сотр2 на Сотр1 задачи с буквой "Д" видно.
При делегировании от Сотр1 на Сотр2 задачи у Сотр2 не видны, даже тестовая простая задача Выполнить.
При добавлении прав Сотру2 на "Контроль задач и БП" задачи становятся видны.
Понятно, что если прав у Сотра2 нет на определенные процессы, то он их наверное не должен видеть, но простую задачу Выполнить он же должен увидеть при делегировании прав на него с Сотра1? Или при делегировании права должны полностью совпадать?
И еще одна проблема. Программист, который занимался 1С ДО Вам ее задавал выше, но вопрос так и не решился:
------------------------------------------
Артём25 апреля 2019 г., 11:35
Владимир, добрый день!
Пользователь видит делегированные ему задачи, но не может их выполнить, т.к. кнопки выполнения неактивны. Что может препятствовать?
Не получается выполнять любую задачу. Приходится добавлять полномочия администратора.
----------------------------------------------------------------------
Подскажите пожалуйста, в каком направлении копать, делегирование делается постоянно и в большинстве случаев не срабатывает, у сотрудников постоянно просроченные задачи. В каких настройках может быть ошибка?
Спасибо.
При делегировании прав в 1с документообороте не делегируются полномочия.
УдалитьВ 1С:ДО если в задаче не активна кнопка выполнения, значит пользователь не является Исполнителем задачи (не является руководителем Исполнителя или не является делегатом Исполнителя).
УдалитьЗдравствуйте. Есть ли возможность в ДО при использовании функционала Проекты, в каждом проекте указать проектную команду и роль, а в настроенном шаблоне указывать только роль и в зависимости от проекта, исполнители в процессе подбирались по роли из соответсвующего проекта?
ОтветитьУдалитьВ 1С Документообороте в проекте можно указать проектную команду и роль. Шаблонов проектов не предусмотрено.
УдалитьДобрый день! Владимир, подскажите, пожалуйста. Есть ли возможность делегировать права по определенному виду документа?
ОтветитьУдалитьДобрый день.
УдалитьВ 1с документообороте 2.1 нет возможности делегировать права по определенному виду документа. Можно делегировать права доступа на область Документы и файлы.
Добрый день!
ОтветитьУдалитьПодскажите пожалуйста, есть ли возможность настроить права на отдельные элементы справочника? К примеру, есть задача ограничить видимость определенных статей ДДС, в зависимости от рабочей группы (ЦФО), чтобы инициатор при создании заявки на оплату из выпадающего списка мог выбрать только разрешенные статьи из соответствующего справочника.
Заранее спасибо за ответ!
Добрый день.
УдалитьВ 1С Документообороте в типовом варианте нет возможности сделать разграничение прав доступа по статьям ДДС или привязать набор статей ДДС в зависимости от ЦФО. Но можно это доработать. Варианты можно посмотреть здесь: https://vnedr.doc-lvv.ru#price
Добрый день!
ОтветитьУдалитьНастроено делегирование прав от исполнителя 1, который является исполнителем роли, исполнителю 2. В БП при согласовании, где используется роль исполнителя 1, во вкладке визы,проставляется исполнитель2,как делегант, но нужно визу исполнителя 1, поскольку роль выдавалась именно ему для согласования.
Добрый день! Сотрудник с полномочием "Делопроизводитель" создает входящий документ, заполняет адресата и отправляет на исполнение этому адресату с помощью автоподстановки. Но бывают ситуации когда сотруднику, получившему задачу на исполнение необходимо создать подзадачу, либо перенаправить эту задачу. Но он не может этого сделать, так как не имеет доступа к редактированию входящих документов (полномочие "Делопроизводитель" для него не стоит, только "Работа с входящими и исходящими документами"). Подскажите, пожалуйста, как возможно настроить права, чтобы исполнитель вход. док-а мог изменять рабочую группу?
ОтветитьУдалитьВ настройках видов документов есть две полезные настройки «Автоматически вести состав участников рабочей группы» и «Заполнение рабочей группы является обязательным».
УдалитьЕсли рабочая группа документа заполнена, то права рассчитываются только по ней без учета других настроек прав (политик доступа, настроек прав папок).
По умолчанию у участника рабочей группы есть доступ только на чтение документа. Чтобы назначить права на изменение, в карточке документа на закладке Рабочая группа необходимо установить флажок Изменение.
Добрый день,
ОтветитьУдалитьнеобходимо настроить передачу полномочий от делопроизводителя пользователю с обычными правами на время отпуска первого. Делегирование прав не даёт полномочия на регистрацию тому, на кого переадресованы задачи. Как сделать это возможным, только добавлением прав?
необходимо полномочие "Делопроизводитель" + если используется роль "регистратор" то добавить пользователя в роль
УдалитьДобрый день.
ОтветитьУдалитьЕсть у нас процесс обработки заявки на командировку, состоящий из подпроцессов:
1. Исполнения (назначение согласующего)
2. Согласования (заявка согласуется руководителем)
3. Исполнения (заявка оформляется)
Задачу по первому подпроцессу исполнения получает роль офис-менеджера.
Затем, соответственно, один из офис-менеджеров берет задачу на исполнение
и в дальнейшем занимается обработкой этой заявки на командировку в целом.
Задача такая: требуется, чтобы офис-менеджер, который взял первую задачу на исполнение, автоматически назначался
исполнителем и для задачи оформления заявки в третьем подпроцессе. Но указать в настройках третьего подпроцесса исполнителя из первого подпроцесса нельзя,
т.к. нет в списке автоподстановок такого пункта. И программно установить исполнителя на задачу до ее создания также не получается.
Коллеги, есть еще какие-нибудь решения?
Добрый день, вам необходимо написание Автоподстановки, которая будет "смотреть" на исполнителя роли Офис-менеджер на начальном этапе и автоматически подставлять то же ФИО в задачу после принятия к исполнению задачи офис-менеджером. Вам здесь нужна помощь разработчика.
УдалитьТогда вопрос, а можно ли в процесс согласования включить согласование/исполнение внутреннего документа на произвольно назначаемого сотрудника? Заранее спасибо.
УдалитьНазначьте возможных согласующих на Роль, например, Роль"Внутреннее согласование" или "Согласование с руководителями" на эту роль назначьте 10 разных руководителей из разных допустим подразделений, а далее Автоподстановка будет вычислять нужную роль, отталкиваясь от инициатора, тоже самое и с исполнителем можно сделать
УдалитьДобрый день! Подскажите, пожалуйста, можно ли настроить доступ пользователям на чтение всех процессов по документам внутри подразделения, при этом не ограничивая доступ к самим документам? Т.е. сотрудник должен видеть документы по всем подразделениям, но процессы только по своему, даже если он не является участником процесса. Спасибо.
ОтветитьУдалить