Настройка ролей в 1С:Документооборот — ключевой этап внедрения системы 1С:Документооборот. Основополагающим элементом ролевой модели в 1С:Документооборот 2.1 является принцип разрешения с последующим запретом. Это означает, что роли пользователей 1С определяют, какие действия они могут осуществлять с документами, задачами, папками и другими объектами системы. Структура прав в 1С:Документооборот многоуровневая, включающая полномочия, политики доступа, настройки доступности по состоянию и рабочие группы. Доступ к документам формируется на основе совокупности прав, которые могут быть назначены пользователям, ролям исполнителей, рабочим группам и сотрудникам подразделений. Рассмотрим каждый из этих аспектов и процесс настройки прав ролей в 1С.
Роли в 1С:Документооборот предназначены не только для ограничения доступа, но и для ролевой маршрутизации задач. Данная маршрутизация позволяет автоматически направлять задачи на исполнение в зависимости от роли пользователя 1С. Установка ролей также упрощает назначение задач, если неясно, какой сотрудник компетентен в принятии решения, или требуется быстрое перенаправление задачи свободному сотруднику.
Первый уровень и базовые параметры – это раздел «Полномочия». Полномочие представляет собой набор ролей, включающих как готовые роли типовой версии, так и разрабатываемые новые. В отличие от некоторых других конфигураций 1С, в 1С:Документооборот нельзя назначать конкретную роль пользователю; доступ осуществляется через полномочия.
Полномочия по умолчанию:
Список полномочий расширяется с выходом новых релизов 2.1, как, например, в последнем релизе 2.1.32:
Учитывая, что полномочие – это фиксированный набор ролей, не рекомендуется изменять их состав. При необходимости добавления новой роли в 1С (в рамках разработки) целесообразнее создать новое полномочие. Проверка роли пользователя 1С осуществляется в карточке пользователя, где также возможно изменение его роли.
Важным аспектом являются разрешенные действия роли 1С. Например, существуют роли без ограничений:
Вторым блоком являются политики доступа, которые предоставляют права в различных разрезах (до 10 разрезов):
Список разрезов формируется автоматически при:
К примеру, списки разрезов включают такие элементы:
В политике доступа по умолчанию задействуются Общие разрешения, наряду с Специальными разрешениями и Локальными администраторами. Специальные разрешения обеспечивают комбинацию прав доступа для отдельных пользователей или групп в случае доступа к определенным документам нескольких организаций, в то время как доступ к мероприятиям может сочетаться лишь с одной из них. При установлении специальных разрешений общие теряют свою силу.
Назначение локальных администраторов предоставляет доступ, который не привязан к рабочим группам и настройкам папок (повторим, что настройки прав на папки будут рассмотрены ниже), и при этом такие настройки дополняют действие общих или специальных разрешений.
Рекомендуется устанавливать политики доступа, максимально используя общие разрешения.
В политике доступа существуют три уровня:
К примеру, чтобы пользователь мог зарегистрировать документ, его роль должна включать полномочие «Регистрация внутренних документов» и соответствующий уровень доступа.
На разрезах «Подразделения», «Организации», «Вопросы деятельности», «Грифы доступа» устанавливаются только уровни Редактирования и Чтения, обеспечивая доступ к документам в рамках конкретных подразделений или организаций.
Доступ также зависит от рабочих групп документа и настроек доступности по состоянию:
При наличии рабочей группы документа доступ к нему имеют только те пользователи, которые в нее входят. Рабочая группа может формироваться автоматически или вручную. Наличие рабочей группы ограничивает права доступа к документу: например, пользователь может создать служебную записку для конкретной организации, но не увидит же созданные другими пользователями служебные записки этой организации. Однако, наличие у пользователя ролей с неограниченными правами снимает действие рабочей группы.
Настройки доступности по состоянию формируют матрицу прав ролей 1С к редактированию документов в их различных состояниях. Если у пользователя есть доступ к документу, политики доступа работают в сочетании с настройками доступности по состоянию. Например, если пользователь имеет доступ к редактированию Договора конкретной организации, но при этом документ находится в состоянии «Зарегистрирован», редактирование не возможно.
Документы имеют группы состояний:
Произвольное сочетание состояний во всех группах подразумевает, что если хотя бы в одном состоянии документа имеется запрет, то он имеет приоритет. Система позволяет гибко настраивать доступ к отдельным реквизитам документа и файлам.
Различаются также настройки, общие для всех пользователей и для делопроизводителей (по умолчанию). Если на вкладке «3. Виды документов» не указаны конкретные виды документов, настройки действуют для всех. Создать несколько матриц-настроек можно для разделения пользователей или различных видов документов. В 1С:Документооборот 2.1 есть определенные настройки для типов документов – входящих/исходящих/внутренних, тогда как в 3.0 отсутствует деление документов.
Кроме того, в версии 1С:Документооборот 2.1 ведется учет по папкам документов, касающемуся внутренних документов. Пользователи, обладающие полномочиями «Работа с входящими и исходящими документами», работают со всеми документами, к которым у них есть доступ. При создании внутреннего документа заполнение папки обязательно и может осуществляться автоматически или вручную. Права на папки назначаются в следующем порядке:
Папка для чтения может быть предоставлена всем пользователям, группам пользователей, рабочим группам и ролям исполнителей. Если установлен запрет для одного из пунктов, он превалирует над разрешением. Например, если пользователь входит в рабочую группу, имеющую права на папку, но у него установлен запрет, доступ будет запрещен.
Таким образом, для корректной настройки прав доступа в 1С:Документооборот 2.1 необходимо учесть указанные блоки. Структура настройки прав и добавление ролей пользователям 1С сохраняет свою гибкость, позволяя учесть почти все аспекты ролевой модели.
Что же нас ожидает в обновлении 1С:Документооборот 3.0 в области ролевой модели? Главное отличие заключается в отказе от политик доступа: теперь права на объект предоставляются в режиме «касания» — если пользователь имеет отношение к документу, он может с ним работать. Подробности представлены ниже.
Полномочия по-прежнему остаются основным блоком прав доступа:
В версии 3.0 вендор отменяет деление документов на входящие, исходящие и внутренние, и соответственно отсутствует полномочие «Работа с входящими и исходящими документами». Реестр документов будет выглядеть иначе.
Кроме того, отказ от папок документов упрощает задачу управления доступом, исключая дополнительные сложности с правами.
Теперь доступ предоставляется на основе принципа «касания»: если пользователь связан с документом как автор, исполнитель задачи (по роли или автоподстановке), руководитель участников документа или входит в рабочую группу — он получает соответствующий доступ. Таким образом, к ненужным документам доступ не предоставляется.
Функционал доступа к созданию документов конкретного вида теперь интегрирован в настройки самого документа:
Контроль доступа к шаблонам документа осуществляется прежним способом – через шаблон.
Также появилась возможность доступа к документам по тематикам, например, по служебным запискам.
Настройки доступа к организациям, грифам доступа и группам контрагентов теперь находятся в разделах справочников. Настройки доступа к организациям выглядят следующим образом:
Добавление доступа возможно для пользователей, рабочих групп и ролей исполнителей, аналогично 2.1.
Настройки доступности по состоянию остались, но стали более детализированными: в процессе создания обработок можно видеть, что набор действий расширился, но типы действий остались прежними: исполнение, согласование, подписание, утверждение, ознакомление, регистрация.
Кроме того, пользователь с правами создания обработок может вводить новые действия, которые будут использоваться для настройки, и есть возможность ограничивать доступ по каждому дополнительному реквизиту (если они имеются), в отличие от 2.1, где ограничение действовало только для группы.
Если необходимо предоставить доступ к документам независимо от роли к ним, можно использовать настройку «Локальные администраторы», аналогичную блоку «Локальные администраторы» в политиках доступа 2.1, и настраивается она так же.
Таким образом, основная методология ролевой модели в 3.0 сохранена, но упрощена по сравнению с 2.1.
Вывод Роли в 1С:Документооборот – это не просто инструмент для ограничения доступа. Полный анализ ролей 1С является важным шагом к повышению эффективности работы вашей компании. Осознанная настройка ролей в 1С:
Роли в 1С:Документооборот предназначены не только для ограничения доступа, но и для ролевой маршрутизации задач. Данная маршрутизация позволяет автоматически направлять задачи на исполнение в зависимости от роли пользователя 1С. Установка ролей также упрощает назначение задач, если неясно, какой сотрудник компетентен в принятии решения, или требуется быстрое перенаправление задачи свободному сотруднику.
Первый уровень и базовые параметры – это раздел «Полномочия». Полномочие представляет собой набор ролей, включающих как готовые роли типовой версии, так и разрабатываемые новые. В отличие от некоторых других конфигураций 1С, в 1С:Документооборот нельзя назначать конкретную роль пользователю; доступ осуществляется через полномочия.
Полномочия по умолчанию:
- Администратор – полный доступ к данным и функциям.
- Делопроизводители – права на работу с входящими и исходящими документами, а также на добавление и изменение документов хранения.
- Контроль ежедневных отчетов – неограниченный доступ к отчетам всех сотрудников.
- Контроль задач и бизнес-процессов – неограниченный доступ ко всем задачам и процессам.
- Мониторинг процессов – права на работу с показателями процессов.
- Ответственные за НСИ – доступ к нормативно-справочной информации по делопроизводству и учету времени.
- Ответственный за ЭДО – права на обработку сообщений СВД и электронных документов, взаимодействие с историей СВД и проверка загруженных данных.
- Ответственный за учет состояния сотрудников – права на контроль самочувствия сотрудников.
- Открытие внешних отчетов и обработок – доступ к дополнительным отчетам и обработкам в режиме 1С:Предприятие.
- Пользователи – основные полномочия для работы с клиентскими приложениями, файлами и документами.
- Работа с входящими и исходящими документами – права на чтение входящих и создание исходящих документов.
- Регистраторы внутренних документов – права на регистрацию внутренних документов.
- Руководители подразделений – доступ к задачам и отчетам о трудозатратах подчиненных.
- Руководители проектов – право на добавление и изменение проектов, где текущий пользователь является руководителем.
- Синхронизация данных с другими программами – права на выполнение синхронизации и просмотр ее результатов.
Список полномочий расширяется с выходом новых релизов 2.1, как, например, в последнем релизе 2.1.32:
Учитывая, что полномочие – это фиксированный набор ролей, не рекомендуется изменять их состав. При необходимости добавления новой роли в 1С (в рамках разработки) целесообразнее создать новое полномочие. Проверка роли пользователя 1С осуществляется в карточке пользователя, где также возможно изменение его роли.
Важным аспектом являются разрешенные действия роли 1С. Например, существуют роли без ограничений:
- Полные права.
- Роли для неограниченного чтения:
- Чтение внутренних документов без ограничений.
- Чтение входящих документов без ограничений.
- Чтение исходящих документов без ограничений.
- Чтение процессов и задач без ограничений.
- Чтение файлов без ограничений.
- Роль «Контроль бизнес-процессов и задач» – неограниченный доступ ко всем задачам.
- Роль «Выполняющие потоковое сканирование» – доступ к чтению всех документов и присвоение им штрихкодов.
Вторым блоком являются политики доступа, которые предоставляют права в различных разрезах (до 10 разрезов):
Список разрезов формируется автоматически при:
- Внесении хотя бы одного вида документа.
- Внесении структуры предприятия, групп доступа контрагентов или физических лиц.
- Установке настроек учета по организациям и видам деятельности.
К примеру, списки разрезов включают такие элементы:
В политике доступа по умолчанию задействуются Общие разрешения, наряду с Специальными разрешениями и Локальными администраторами. Специальные разрешения обеспечивают комбинацию прав доступа для отдельных пользователей или групп в случае доступа к определенным документам нескольких организаций, в то время как доступ к мероприятиям может сочетаться лишь с одной из них. При установлении специальных разрешений общие теряют свою силу.
Назначение локальных администраторов предоставляет доступ, который не привязан к рабочим группам и настройкам папок (повторим, что настройки прав на папки будут рассмотрены ниже), и при этом такие настройки дополняют действие общих или специальных разрешений.
Рекомендуется устанавливать политики доступа, максимально используя общие разрешения.
В политике доступа существуют три уровня:
- Регистрация – самый высокий уровень, позволяющий создавать и редактировать документы.
- Редактирование – уровень, предоставляющий возможность редактировать уже созданные документы.
- Чтение – доступ к просмотру документов.
К примеру, чтобы пользователь мог зарегистрировать документ, его роль должна включать полномочие «Регистрация внутренних документов» и соответствующий уровень доступа.
На разрезах «Подразделения», «Организации», «Вопросы деятельности», «Грифы доступа» устанавливаются только уровни Редактирования и Чтения, обеспечивая доступ к документам в рамках конкретных подразделений или организаций.
Доступ также зависит от рабочих групп документа и настроек доступности по состоянию:
При наличии рабочей группы документа доступ к нему имеют только те пользователи, которые в нее входят. Рабочая группа может формироваться автоматически или вручную. Наличие рабочей группы ограничивает права доступа к документу: например, пользователь может создать служебную записку для конкретной организации, но не увидит же созданные другими пользователями служебные записки этой организации. Однако, наличие у пользователя ролей с неограниченными правами снимает действие рабочей группы.
Настройки доступности по состоянию формируют матрицу прав ролей 1С к редактированию документов в их различных состояниях. Если у пользователя есть доступ к документу, политики доступа работают в сочетании с настройками доступности по состоянию. Например, если пользователь имеет доступ к редактированию Договора конкретной организации, но при этом документ находится в состоянии «Зарегистрирован», редактирование не возможно.
Документы имеют группы состояний:
- Регистрация (Проект, На регистрации, Зарегистрирован)
- Исполнение (На исполнении, Исполнен)
- Рассмотрение (На рассмотрении, Рассмотрен)
- Согласование (На согласовании, Согласован, Не согласован)
- Подписание/Утверждение (На подписании/На утверждении, Подписан/Утвержден, Отклонен).
Произвольное сочетание состояний во всех группах подразумевает, что если хотя бы в одном состоянии документа имеется запрет, то он имеет приоритет. Система позволяет гибко настраивать доступ к отдельным реквизитам документа и файлам.
Различаются также настройки, общие для всех пользователей и для делопроизводителей (по умолчанию). Если на вкладке «3. Виды документов» не указаны конкретные виды документов, настройки действуют для всех. Создать несколько матриц-настроек можно для разделения пользователей или различных видов документов. В 1С:Документооборот 2.1 есть определенные настройки для типов документов – входящих/исходящих/внутренних, тогда как в 3.0 отсутствует деление документов.
Кроме того, в версии 1С:Документооборот 2.1 ведется учет по папкам документов, касающемуся внутренних документов. Пользователи, обладающие полномочиями «Работа с входящими и исходящими документами», работают со всеми документами, к которым у них есть доступ. При создании внутреннего документа заполнение папки обязательно и может осуществляться автоматически или вручную. Права на папки назначаются в следующем порядке:
Папка для чтения может быть предоставлена всем пользователям, группам пользователей, рабочим группам и ролям исполнителей. Если установлен запрет для одного из пунктов, он превалирует над разрешением. Например, если пользователь входит в рабочую группу, имеющую права на папку, но у него установлен запрет, доступ будет запрещен.
Таким образом, для корректной настройки прав доступа в 1С:Документооборот 2.1 необходимо учесть указанные блоки. Структура настройки прав и добавление ролей пользователям 1С сохраняет свою гибкость, позволяя учесть почти все аспекты ролевой модели.
Что же нас ожидает в обновлении 1С:Документооборот 3.0 в области ролевой модели? Главное отличие заключается в отказе от политик доступа: теперь права на объект предоставляются в режиме «касания» — если пользователь имеет отношение к документу, он может с ним работать. Подробности представлены ниже.
Полномочия по-прежнему остаются основным блоком прав доступа:
В версии 3.0 вендор отменяет деление документов на входящие, исходящие и внутренние, и соответственно отсутствует полномочие «Работа с входящими и исходящими документами». Реестр документов будет выглядеть иначе.
Кроме того, отказ от папок документов упрощает задачу управления доступом, исключая дополнительные сложности с правами.
Теперь доступ предоставляется на основе принципа «касания»: если пользователь связан с документом как автор, исполнитель задачи (по роли или автоподстановке), руководитель участников документа или входит в рабочую группу — он получает соответствующий доступ. Таким образом, к ненужным документам доступ не предоставляется.
Функционал доступа к созданию документов конкретного вида теперь интегрирован в настройки самого документа:
Контроль доступа к шаблонам документа осуществляется прежним способом – через шаблон.
Также появилась возможность доступа к документам по тематикам, например, по служебным запискам.
Настройки доступа к организациям, грифам доступа и группам контрагентов теперь находятся в разделах справочников. Настройки доступа к организациям выглядят следующим образом:
Добавление доступа возможно для пользователей, рабочих групп и ролей исполнителей, аналогично 2.1.
Настройки доступности по состоянию остались, но стали более детализированными: в процессе создания обработок можно видеть, что набор действий расширился, но типы действий остались прежними: исполнение, согласование, подписание, утверждение, ознакомление, регистрация.
Кроме того, пользователь с правами создания обработок может вводить новые действия, которые будут использоваться для настройки, и есть возможность ограничивать доступ по каждому дополнительному реквизиту (если они имеются), в отличие от 2.1, где ограничение действовало только для группы.
Если необходимо предоставить доступ к документам независимо от роли к ним, можно использовать настройку «Локальные администраторы», аналогичную блоку «Локальные администраторы» в политиках доступа 2.1, и настраивается она так же.
Таким образом, основная методология ролевой модели в 3.0 сохранена, но упрощена по сравнению с 2.1.
Вывод Роли в 1С:Документооборот – это не просто инструмент для ограничения доступа. Полный анализ ролей 1С является важным шагом к повышению эффективности работы вашей компании. Осознанная настройка ролей в 1С:
- снижает риски ошибок и повышает качество работы,
- ускоряет процессы согласования и утверждения документов,
- обеспечивает прозрачность исполнения задач,
- делает работу сотрудников более комфортной и продуктивной.
