1с документооборот

Основное 2010 arrow1.gif
Скачать 1с документооборот


Руководство по 1с документооборот


Презентация 1с документооборот

Купить 1с документообортот

 Права доступа к документам 

Внимание! Новая версия программы с расширенными возможностями

Подробнее о системе документооборота

 

В системе "Аналитика: Документооборот" существует два механизма проверки прав доступа пользователей к документам и другим объектам системы.

1.      Ограничение на уровне прав и ролей, задаваемых на уровне платформы "1С:Предприятие 8"

2.      Ограничение на уровне бизнес - логики программы "Аналитика: Документооборот"

Настройка прав на уровне бизнес-логики

Определение прав доступа на уровне платформы "1С:Предприятие 8" (см. предыдущий раздел) обладает широкими возможностями, но не позволяет определить все необходимые варианты для пользователей системы документооборота. Например, описание прав только на уровне платформы, не позволяет запретить или разрешить пользователю открытие определенного документа (с определенным набором реквизитов).

Для реализации расширенной настройки прав доступа к документам системы реализован механизм проверки на уровне бизнес-логики (на уровне алгоритмов работы) программы.

Основные механизмы для организации прав доступа доступны в пользовательском режиме в меню "Настройки \ Права доступа".

Права доступа access1-small.gif

Настройка прав доступа так же доступна из документа, объекта группировки папок (например, элементов справочника "Виды документов", "Номенклатура дел", "Виртуальные каталоги" и другие). Доступ осуществляется через пункт "Права доступа" с символом замка.

Права доступа access2-small.gif

Для конкретного документа так же возможна установка прав доступа из Навигатора, выбрав правой кнопкой мышки пункт меню "Права доступа".

Права доступа access3-small.gif

 

Права доступа на документ определяются не только его собственными правами, но и правами на значения его реквизитов. Среди таких реквизитов могут выступать:

 

1.   Виртуальный каталог

2.   Номенклатура дел

3.   Проект

4.   Контрагент и договор контрагента

5.   Подразделение

6.   Организация

7.   Вид документа

8.   Тип носителя документа

9.   Важность документа

10. Пользователь

11. Место хранения документа
 

Права доступа на вышеперечисленные реквизиты устанавливаются для каждой роли системы. Один и тот же пользователь системы может иметь несколько ролей. Роли задаются в специальном справочнике "Роли пользователей".

 

В справочнике "Роли пользователей" могут быть роли трех видов:

  • Роли с видом "Предопределенная" - данные роли созданы разработчиком. Список их участников (пользователей) изменяется динамически при  выполнении различных действий. Среди предопределенных ролей:
    • Роль "Инициатор бизнес-процесса"
    • Роль "Исполнитель поручения"
    • Роль "Контролер поручения"
    • Роль "Полные права"
    • Роль "Пользователь объекта"
    • Роль "Пользователь системы"
  • Роли с видом "Роль из конфигуратора" - данные роли совпадают по названию с определенными в конфигураторе ролями (см. предыдущий раздел) и содержат определенный в конфигураторе список пользователей.
  • Роли с видом "Произвольный список" - роли данного вида содержат произвольный список пользователей. В список участников данной роли могут быть внесены любые пользователи из справочника "Пользователи".

Права доступа prava_dostupa_1small.jpg

Настройка прав доступа осуществляется через специальный инструмент "Редактирование прав доступа". Данный инструмент позволяет связать объекты доступа и роли пользователей, назначив различные разрешающие и запрещающие права.

На рисунке ниже показан пример настройки прав на документы вида "Договор". Из примера видно, что для роли "Стажеры" запрещено добавление новых документов с видом "Договор", а так же просмотр списка документов, если в них есть вид документов "Договор".

Права доступа access6-small.gif

Право "Просмотр списка" регулирует возможность просмотра списка документов в Навигаторе. В случае, если в списке документов Навигатора присутствует хотя бы один документ с каким-либо реквизитом, имеющим запрещающий флажок "Просмотр списка", то весь список документов не показывается пользователю (о чем пользователю выводится предупреждающее сообщение).

Например, одна из ролей пользователя имеет запрет на просмотр документов с высокой важностью (в документе установлено значение "Важность документа" = "Высокая"). В случае, если в навигаторе установлен флажок "Показывать только важные документы", то пользователям, входящим в эту роль не будет показан список документов Навигатора, если в нем есть хотя бы один документ с важностью "Высокая".

Права доступа check1-small.gif

На рисунке выше приведен пример сообщения о запрете просмотра списка документов. В случае, если в этом списке не было важных документов, то список документов будет показан.

Поскольку каждый документ имеет более десяти реквизитов, на которые могут быть установлены различные права, то доступ к документам может быть существенно ограничен для пользователей.

Важно! В случае, если у пользователя есть несколько ролей, то права этих ролей суммируются по принципу "или". Т.е. если для одной из ролей установлен какой-либо флажок (запрета или разрешения), а для другой роли нет, то считается, что он установлен и действует для пользователя.

Важно! Запрещающие права доступа имеют приоритет перед разрешающими! Таким образом, если одна из ролей пользователя имеет какой-либо запрет (например, на открытие документов или показ списка), то пользователь будет ограничен в этих правах, несмотря на то, что все другие его роли имеют разрешение на аналогичные действия.

Список всех прав доступа приведен в специальном регистре "Регистр доступа к объектам" (доступен из меню "Настройки \ Права доступа"). Данный регистр содержит все записи о правах пользователей. Для удобства использования записи регистра могут быть отфильтрованы по объекту доступа и/или пользователю.

Существует два режима проверки прав:

  • Режим 1. Права являются разрешающими, если они не заданы в системе как запрещающие. Т.е. если для какого-либо объекта не описаны его права в "Регистре доступа к объектам", то считается, что доступ к нему открыт для всех пользователей. Данный вариант действует по-умолчанию в новых базах данных
  • Режим 2. Права доступа являются запрещающими, если в системе явно не прописаны разрешающие права. Т.е. если для какого-либо объекта не описаны разрешающие права, то считается, что доступ к нему запрещен.

Для включения второго режима включите в настройках системы на закладке  "Прочие" флажок – "Доступ к документам запрещен, если не заданы права (иначе разрешен)".

Права доступа access8.gif

 

Для контроля прав доступа к определенному документу можно использовать специальный отчет "Права доступа к документам". В данный отчет выводится информация о текущих правах доступа к выбранному документу.

отчет права доступа

Настройка прав на уровне записей базы данных

В программе "Аналитика: Документооборот"  реализован контроль на уровне записей базы данных.  Данный контроль позволяет максимально жестко ограничить доступ к документам, бизнес-процессам и задачам на уровне платформы "1С:Предприятие 8".

При ограничении на уровне записей базы данных пользователям становятся полностью не доступными данные в базе данных, которые не удовлетворяют указанным фильтрам. Данные становятся не доступными как в личной панели, так и в "Навигаторе" и в различных отчетах системы.

Для включения данного режима необходимо в настройках системы (меню "Настройки \ Настройки системы") на закладке "Прочее" включить флажок "Использовать ограничения базы данных на уровне записей" (см. предыдущий рисунок).

После включения данного флажка в настройках ролей с типом "Произвольная" (с указанием произвольного списка пользователей) станет доступной закладка "Ограничения базы данных". На данной закладке можно ограничить доступ по следующим критериям:

1. Установка доступа к документам по списку разрешенных для пользователя организаций
2. Установка доступа к документам по списку разрешенных для пользователя подразделений
3. Установка доступа только к тем задачам и бизнес-процессам в которых непосредственно участвуетпользователь.

Права доступа prava_dostupa_2small.gif

Настройка прав на уровне платформы

Настройка прав на уровне платформы "1С:Предприятие 8" в режиме "Конфигуратор" ни чем не отличается от аналогичных задач, выполняемых администраторами системы для других (в том числе типовых) конфигураций "1С".

Платформа "1С:Предприятие 8" поддерживает настройку пользовательских прав с помощью механизма ролей.  В режиме конфигурирования программы каждому пользователю может быть назначена одна или несколько ролей.

Для каждого вида объектов программы могут быть назначены широкие права доступа для каждой имеющейся роли. Подробная информация о настройке прав на уровне платформы приведена в документации по администрированию  и конфигурированию платформы "1С:Предпрятие 8".

Ниже на рисунке приведен пример настройки списка ролей для одного из  пользователей.

пользователи 1с

Каждому виду объектов могут быть указаны роли и их права. На рисунке ниже приведен пример настройки прав на справочник "Номенклатура дел" для различных ролей пользователей.

Права доступа access11-small.gif

Для оперативного редактирования прав доступа можно прямо из отчета двойным кликом на нужных правах открыть форму редактирования прав.

 

Ещё больше возможностей в новой версии системы!

 


Смотрите так же:
Страница для печати

 События                      

 Основное 2010 1ssovmestimo.gif  Роспатент Добавить сайт в избранное | Тел. +7 (343) 222-01-50, welcome@1c-doc.ru | Все новости | Карта сайта
Сайт создан и эффективно поддерживается системой "Аналитика: Управление бизнес-сайтом"