Настройка ролей и прав пользователей в 1С:Документооборот

Настройка ролей в 1С:Документооборот — ключевой этап внедрения системы 1С:Документооборот. Основополагающим элементом ролевой модели в 1С:Документооборот 2.1 является принцип разрешения с последующим запретом. Это означает, что роли пользователей 1С определяют, какие действия они могут осуществлять с документами, задачами, папками и другими объектами системы. Структура прав в 1С:Документооборот многоуровневая, включающая полномочия, политики доступа, настройки доступности по состоянию и рабочие группы. Доступ к документам формируется на основе совокупности прав, которые могут быть назначены пользователям, ролям исполнителей, рабочим группам и сотрудникам подразделений. Рассмотрим каждый из этих аспектов и процесс настройки прав ролей в 1С.

Роли в 1С:Документооборот предназначены не только для ограничения доступа, но и для ролевой маршрутизации задач. Данная маршрутизация позволяет автоматически направлять задачи на исполнение в зависимости от роли пользователя 1С. Установка ролей также упрощает назначение задач, если неясно, какой сотрудник компетентен в принятии решения, или требуется быстрое перенаправление задачи свободному сотруднику.

Первый уровень и базовые параметры – это раздел «Полномочия». Полномочие представляет собой набор ролей, включающих как готовые роли типовой версии, так и разрабатываемые новые. В отличие от некоторых других конфигураций 1С, в 1С:Документооборот нельзя назначать конкретную роль пользователю; доступ осуществляется через полномочия.

Полномочия по умолчанию:

• Администратор – полный доступ к данным и функциям.
• Делопроизводители – права на работу с входящими и исходящими документами, а также на добавление и изменение документов хранения.
• Контроль ежедневных отчетов – неограниченный доступ к отчетам всех сотрудников.
• Контроль задач и бизнес-процессов – неограниченный доступ ко всем задачам и процессам.
• Мониторинг процессов – права на работу с показателями процессов.
• Ответственные за НСИ – доступ к нормативно-справочной информации по делопроизводству и учету времени.
• Ответственный за ЭДО – права на обработку сообщений СВД и электронных документов, взаимодействие с историей СВД и проверка загруженных данных.
• Ответственный за учет состояния сотрудников – права на контроль самочувствия сотрудников.
• Открытие внешних отчетов и обработок – доступ к дополнительным отчетам и обработкам в режиме 1С:Предприятие.
• Пользователи – основные полномочия для работы с клиентскими приложениями, файлами и документами.
• Работа с входящими и исходящими документами – права на чтение входящих и создание исходящих документов.
• Регистраторы внутренних документов – права на регистрацию внутренних документов.
• Руководители подразделений – доступ к задачам и отчетам о трудозатратах подчиненных.
• Руководители проектов – право на добавление и изменение проектов, где текущий пользователь является руководителем.
• Синхронизация данных с другими программами – права на выполнение синхронизации и просмотр ее результатов.

Список полномочий расширяется с выходом новых релизов 2.1, как, например, в последнем релизе 2.1.32:

Учитывая, что полномочие – это фиксированный набор ролей, не рекомендуется изменять их состав. При необходимости добавления новой роли в 1С (в рамках разработки) целесообразнее создать новое полномочие. Проверка роли пользователя 1С осуществляется в карточке пользователя, где также возможно изменение его роли.

Важным аспектом являются разрешенные действия роли 1С. Например, существуют роли без ограничений:

• Полные права.
• Роли для неограниченного чтения:
• Чтение внутренних документов без ограничений.
• Чтение входящих документов без ограничений.
• Чтение исходящих документов без ограничений.
• Чтение процессов и задач без ограничений.
• Чтение файлов без ограничений.
• Роль «Контроль бизнес-процессов и задач» – неограниченный доступ ко всем задачам.
• Роль «Выполняющие потоковое сканирование» – доступ к чтению всех документов и присвоение им штрихкодов.

Вторым блоком являются политики доступа, которые предоставляют права в различных разрезах (до 10 разрезов):

Список разрезов формируется автоматически при:

• Внесении хотя бы одного вида документа.
• Внесении структуры предприятия, групп доступа контрагентов или физических лиц.
• Установке настроек учета по организациям и видам деятельности.

К примеру, списки разрезов включают такие элементы:

В политике доступа по умолчанию задействуются Общие разрешения, наряду с Специальными разрешениями и Локальными администраторами. Специальные разрешения обеспечивают комбинацию прав доступа для отдельных пользователей или групп в случае доступа к определенным документам нескольких организаций, в то время как доступ к мероприятиям может сочетаться лишь с одной из них. При установлении специальных разрешений общие теряют свою силу.

Назначение локальных администраторов предоставляет доступ, который не привязан к рабочим группам и настройкам папок (повторим, что настройки прав на папки будут рассмотрены ниже), и при этом такие настройки дополняют действие общих или специальных разрешений.

Рекомендуется устанавливать политики доступа, максимально используя общие разрешения.

В политике доступа существуют три уровня:

• Регистрация – самый высокий уровень, позволяющий создавать и редактировать документы.
• Редактирование – уровень, предоставляющий возможность редактировать уже созданные документы.
• Чтение – доступ к просмотру документов.

К примеру, чтобы пользователь мог зарегистрировать документ, его роль должна включать полномочие «Регистрация внутренних документов» и соответствующий уровень доступа.

На разрезах «Подразделения», «Организации», «Вопросы деятельности», «Грифы доступа» устанавливаются только уровни Редактирования и Чтения, обеспечивая доступ к документам в рамках конкретных подразделений или организаций.

Доступ также зависит от рабочих групп документа и настроек доступности по состоянию:

При наличии рабочей группы документа доступ к нему имеют только те пользователи, которые в нее входят. Рабочая группа может формироваться автоматически или вручную. Наличие рабочей группы ограничивает права доступа к документу: например, пользователь может создать служебную записку для конкретной организации, но не увидит же созданные другими пользователями служебные записки этой организации. Однако, наличие у пользователя ролей с неограниченными правами снимает действие рабочей группы.

Настройки доступности по состоянию формируют матрицу прав ролей 1С к редактированию документов в их различных состояниях. Если у пользователя есть доступ к документу, политики доступа работают в сочетании с настройками доступности по состоянию. Например, если пользователь имеет доступ к редактированию Договора конкретной организации, но при этом документ находится в состоянии «Зарегистрирован», редактирование не возможно.

Документы имеют группы состояний:

• Регистрация (Проект, На регистрации, Зарегистрирован)
• Исполнение (На исполнении, Исполнен)
• Рассмотрение (На рассмотрении, Рассмотрен)
• Согласование (На согласовании, Согласован, Не согласован)
• Подписание/Утверждение (На подписании/На утверждении, Подписан/Утвержден, Отклонен).

Произвольное сочетание состояний во всех группах подразумевает, что если хотя бы в одном состоянии документа имеется запрет, то он имеет приоритет. Система позволяет гибко настраивать доступ к отдельным реквизитам документа и файлам.

Различаются также настройки, общие для всех пользователей и для делопроизводителей (по умолчанию). Если на вкладке «3. Виды документов» не указаны конкретные виды документов, настройки действуют для всех. Создать несколько матриц-настроек можно для разделения пользователей или различных видов документов. В 1С:Документооборот 2.1 есть определенные настройки для типов документов – входящих/исходящих/внутренних, тогда как в 3.0 отсутствует деление документов.

Кроме того, в версии 1С:Документооборот 2.1 ведется учет по папкам документов, касающемуся внутренних документов. Пользователи, обладающие полномочиями «Работа с входящими и исходящими документами», работают со всеми документами, к которым у них есть доступ. При создании внутреннего документа заполнение папки обязательно и может осуществляться автоматически или вручную. Права на папки назначаются в следующем порядке:

Папка для чтения может быть предоставлена всем пользователям, группам пользователей, рабочим группам и ролям исполнителей. Если установлен запрет для одного из пунктов, он превалирует над разрешением. Например, если пользователь входит в рабочую группу, имеющую права на папку, но у него установлен запрет, доступ будет запрещен.

Таким образом, для корректной настройки прав доступа в 1С:Документооборот 2.1 необходимо учесть указанные блоки. Структура настройки прав и добавление ролей пользователям 1С сохраняет свою гибкость, позволяя учесть почти все аспекты ролевой модели.

Что же нас ожидает в обновлении 1С:Документооборот 3.0 в области ролевой модели? Главное отличие заключается в отказе от политик доступа: теперь права на объект предоставляются в режиме «касания» — если пользователь имеет отношение к документу, он может с ним работать. Подробности представлены ниже.

Полномочия по-прежнему остаются основным блоком прав доступа:

В версии 3.0 вендор отменяет деление документов на входящие, исходящие и внутренние, и соответственно отсутствует полномочие «Работа с входящими и исходящими документами». Реестр документов будет выглядеть иначе.

Кроме того, отказ от папок документов упрощает задачу управления доступом, исключая дополнительные сложности с правами.

Теперь доступ предоставляется на основе принципа «касания»: если пользователь связан с документом как автор, исполнитель задачи (по роли или автоподстановке), руководитель участников документа или входит в рабочую группу — он получает соответствующий доступ. Таким образом, к ненужным документам доступ не предоставляется.

Функционал доступа к созданию документов конкретного вида теперь интегрирован в настройки самого документа:

Контроль доступа к шаблонам документа осуществляется прежним способом – через шаблон.

Также появилась возможность доступа к документам по тематикам, например, по служебным запискам.

Настройки доступа к организациям, грифам доступа и группам контрагентов теперь находятся в разделах справочников. Настройки доступа к организациям выглядят следующим образом:

Добавление доступа возможно для пользователей, рабочих групп и ролей исполнителей, аналогично 2.1.

Настройки доступности по состоянию остались, но стали более детализированными: в процессе создания обработок можно видеть, что набор действий расширился, но типы действий остались прежними: исполнение, согласование, подписание, утверждение, ознакомление, регистрация.

Кроме того, пользователь с правами создания обработок может вводить новые действия, которые будут использоваться для настройки, и есть возможность ограничивать доступ по каждому дополнительному реквизиту (если они имеются), в отличие от 2.1, где ограничение действовало только для группы.

Если необходимо предоставить доступ к документам независимо от роли к ним, можно использовать настройку «Локальные администраторы», аналогичную блоку «Локальные администраторы» в политиках доступа 2.1, и настраивается она так же.

Таким образом, основная методология ролевой модели в 3.0 сохранена, но упрощена по сравнению с 2.1.
Вывод Роли в 1С:Документооборот – это не просто инструмент для ограничения доступа. Полный анализ ролей 1С является важным шагом к повышению эффективности работы вашей компании. Осознанная настройка ролей в 1С:

• снижает риски ошибок и повышает качество работы,
• ускоряет процессы согласования и утверждения документов,
• обеспечивает прозрачность исполнения задач,
• делает работу сотрудников более комфортной и продуктивной.