Дополнительно

Дополнительные разделы

Программный продукт СЭД «Корпоративный документооборот» предназначен для автоматизации бизнес-процессов и документооборота различных предприятий. Среди набора функциональных возможностей продукта присутствует возможность настраивать права доступа для различных групп пользователей. Настройка прав доступа осуществляется в подсистеме "Администрирование системы", пункт "Права доступа". На рисунке выше приведен пример раздела настройки прав доступа. Два варианта настройки Существует два варианта настройки прав пользователей - простой, созданный только на основе ролей пользователей и более сложный на основе ролей и видов доступа к конкретным наборам объектов. В простом варианте можно, например, указать, что пользователь обладает ролью для редактирования доступа к документам, но у него нет доступа к бизнес-процессам. В таком случае он сможет редактировать все документы, но не сможет работать с процессами. Либо можно указать, что пользователь обладает ролью чтения всех документов, но не обладает ролью редактирования документов. Во втором, более сложном варианте, можно реализовать разделение доступа к объектам по дополнительным критериям. Например, указать, что пользователь имеет доступ на редактирование документов вида "Исходящее письмо" и не имеет доступа на редактирование документов вида "Приказ". Также можно указать, что пользователь может редактировать документы, в которых он указан как получатель, пользователь или автор (так называемые "рабочие" документы в терминах системы). Включение второго, более сложного варианта осуществляется с помощью флажка "Ограничивать доступ на уровне записей" в формы настройки прав доступа. Стоит заметить, что такой вариант более требовательный к системным ресурсам, т.к. проверка прав доступа осуществляется при каждом обращении к списку объектов (документов, процессов и прочее). Особенно сильно данный вариант оказывает влияние на производительность в файловых базах данных. Производительность механизма проверки прав доступа на уровне записей отличается между файловой и аналогичной SQL базой данных в десять и более раз. Профили групп доступа Начать настройку прав доступа (в обоих вариантах) можно с создания профилей групп доступа. Профили групп доступа представляют собой элементы соответствующего справочника (доступен в форме настройки прав по ссылке "Профили групп доступа"). В профилях групп доступа можно указать одну или несколько предопределенных на этапе создания системы ролей доступа. В случае использования разделения на уровне записей, можно дополнительной указать какие виды доступа будут использоваться в данном профиле. Для удобства выбора ролей можно нажать кнопку "По подсистемам". Для быстрого получения списка уже выбранных ролей можно нажать кнопку "Только выбранные роли". Система СЭД "Корпоративный документооборот" имеет средства выгрузки и загрузки профилей групп доступа в файлы (с расширением bpl). Данные средства позволяют обмениваться профилями групп доступа между базами данных или предприятиями и организовывать библиотеку профилей групп доступа. Средства обмена профилями находятся в меню "Библиотека" в форме списка справочника "Профили групп доступа". Обратите внимание на то, что существует возможность выгрузить не только конкретный профиль, но и групп профилей. Для выгрузки группы выделите её в списке и выберите пункт "Библиотека \ Выгрузить группу". Система предложит выбрать каталог сохранения и сохранит все профили группы в одном zip-файле. Вы также можете воспользоваться поставляемыми вместе с системой профилями доступа, для этого выберите пункт "Библиотека \ Стандартные профили". Выберите нужные вам группы и нажмите "Создать выбранные группы профилей". В процессе развития и обновления системы, список поставляемых предопределенных групп профилей может быть расширен. Группы доступа пользователей Для назначения прав доступа конкретным сотрудникам предприятия используется справочник "Группы доступа пользователей". Данный справочник доступен из формы настройки пользователей в подсистеме "Администрирование системы", пункт "Права доступа". В каждой группе доступа пользователей нужно указать ссылку на ранее созданный профиль доступа и заполнить список сотрудников. При использовании разделения доступа на уровне записей (вариант №2), в группах также можно настроить доступ по видам доступа (закладка "Ограничения доступа"). Обратите внимание на то, что если закладка "Ограничение доступа" видима, но недоступна, то это значит, что настройка ограничений доступа выполняется только в выбранном профиле группы доступа. Обратите внимание, что на один и тот же профиль доступа можно указать в различных группах доступа. После включения или исключения пользователя из группы доступа рекомендуется завершить его сеанс и начать новый, что бы права его доступа были обновлены. Для удобства настройки прав доступа в разрезе пользователя можно воспользоваться дополнительной формой "Настройка прав пользователя". В данной форме выделите нужного пользователя и нажмите кнопку "Настройка прав доступа выбранного пользователя". С использованием данной формы можно быстро включать и исключать пользователей из групп доступа, а также просматривать его разрешенные действия (роли). Настройка ограничений доступа на уровне записей Роли пользователей разрешают или запрещают пользователям работать с определенными типами объектов данных программы. Например, роль может позволить пользователю редактировать корпоративные документы, но если пользователь получает такую роль, то он сможет редактировать корпоративные документы всего предприятия. Часто такой механизм не удовлетворяет потребностям предприятия и требуется более гибкая настройка. Для реализации более гибкого механизма настройки прав пользователя используется встроенный механизм платформы "1С:Предприятие 8.3" - RLS (Row Layer Security) или "безопасность на уровне записей". После включения такого режима (флажок "Ограничивать доступ на уровне записей") в профилях групп доступа становится доступной закладка "Ограничения доступа". На данной закладке можно указать один или несколько видов доступа. Для ролей, связанных с документами, можно указать виды доступа: Виды документов Грифы доступа документов а для ролей, связанных с процессами можно указать: Наборы процессов На рисунке ниже показан пример профиля группы доступа который позволяет создавать (согласно выбранной роли на закладке "Разрешенные действия (роли") корпоративные документы, при этом в нем действуют следующие ограничения: Запрещено создавать документы с видом отличным от "Договор", при этом гриф доступа в документе может быть любой. В создаваемом пользователем корпоративном документе разрешается указать только один вид документа "Договор", гриф доступа при этом может быть любой. Рекомендуется заполнять все виды доступа, так как в случае отсутствия одного из видов доступа доступ по нему полностью открывается пользователю вне зависимости от настроек других видов в других профилях доступа. На рисунке ниже приведен пример корпоративного документа и красной рамкой отмечены реквизиты, влияющие на доступ пользователя к документу. В форме настройки профиля группы доступа, на закладке "Ограничения доступа", в колонке "Значения доступа" могут быть следующие варианты указания конкретных значений: Все запрещены, исключения назначаются в группах доступа Все разрешены, исключения назначаются в группах доступа Все запрещены, исключения назначаются в профиле Все разрешены, исключения назначаются в профиле В случае, если выбран один из первых двух вариантов, то конкретные значения доступа указываются не в профиле, а в аналогичной закладке "Ограничения доступа" в группе доступа пользователей. Такой вариант позволяет более гибко настраивать системы прав доступа — на основе одного профиля можно создать несколько групп доступа пользователей в которых отличается только набор разрешенных/запрещенных значений. Описание ролей для работы с документами В таблице приводится описание ролей, используемых при настройке доступа к документам. В случае, если включен флажок "Ограничивать доступ на уровне записей", то в некоторых ролях возможно указание разграничения доступа на уровне записей, описание таких ограничений приведено в колонке "Возможные ограничения (RLS)" Наименование роли Описание разрешаемых действий Возможные виды ограничений (RLS) Примечание Редактирование всех Редактирование и просмотр корпоративных документов Вид документа Гриф доступа Редактирование и просмотр своих Редактирование и просмотр документов, где пользователь является автором Ограничений нет Документы, где текущий пользователь является автором Редактирование и просмотр рабочих Редактирование и просмотр документов, где пользователь является участником документа Ограничений нет Документы, где пользователь является участником (указан в одном из реквизитов) Создание новых Создание новых документов Вид документа Гриф доступа Чтение всех Просмотр корпоративных документов Вид документа Гриф доступа Администрирование всех Создание, изменение и удаление корпоративных документов Вид документа Гриф доступа Данные ограничения также влияют на доступ к элементам справочника "Виды документов" и элементам справочника "Грифы доступа". Описание ролей для работы с процессами В таблице приводится описание ролей, используемых при настройке доступа к бизнес-процессам. В случае, если включен флажок "Ограничивать доступ на уровне записей", то в некоторых ролях возможно указание разграничения доступа на уровне записей, описание таких ограничений приведено в колонке "Возможные ограничения (RLS)" Наименование роли Описание разрешаемых действий Возможные виды ограничений (RLS) Примечание Администрирование всех Создание, изменение и удаление видов и экземпляров бизнес-процессов Ограничений нет Позволяет также администрировать все задачи

Существует несколько вариантов хранения и использовнаия файлов в системе документооборота. Выбор основного варианта хранения файлов производится в настройках параметров системы как показано на рисунке ниже.
Все объекты системы документооборота доступны через пункт "Все функции". Данный пункт находится в основном меню платформы "1С". Пример показан на рисунке ниже.Пункт "Все функции" находится в меню основного окна "...

Отображение фотографии и прочих данных СЭД "Корпоративный документооборот" позволяет настроить отображение фотографии пользователя и его контактных данных в различных объектах системы. Например, отображение доступно в формах экземпляров бизнес-процессов, а также в формах документов технической поддержки. На рисунке ниже приведен пример отображения информации о пользователе, подавшем заявку в техническую поддержку.
Для корректной настройки получения уведомлений, например, по новым задачам выполните следующие действия: 1. В посдистеме "Администрирование системы", в разделе "Настройка подписок" выберите п
При работе с COM-соединениями, например, при подключении к другой базе данных или при попытке отключения работающих пользователей (через пункт "Активные пользователи") не появляется сообщение об ошибке вида "Класс не зарегистрирован". Такое сообщение может появляется при некорректной установке платформы 1С или при не установке компоненты "COM-соединение". В таком случае необходимо переустановить платформу "1С:Предприятие 8.3 / 8.2", включив пункт как показано на рисунке ниже.

СЭД "Корпоративный документооборот" содержит средства подключения произвольных дополнительных отчетов, печатных форм и обработок к базе данных. Подключение при этом происходит без изменения структуры конфигурации, в пользовательском режиме. Механизм подключения дополнительных объектов расположен в подсистеме "Администрирование системы". Пункт меню "Подключение внешних обработок" предназначен для загрузки обработок из внешних фа
Коммерческая версия СЭД "Корпоративный документооборот" поставляется с полностью открытым программным кодом конфигурации. Соответственно администраторы системы и программисты, знакомые с языком "1С" могут вносить любые изменения в структуру метаданных и программный код продукта. Тем не менее, перед внесением таких изменений необходимо проделать процедуру разблокировки и включения возможности изменения конфигурации. Все поставляемые решения на платформе по умолчанию имеют заблокированные объекты
В новой версии платформы "1С:Предприятие 8.3" реализован режим работы основного окна программы с закладками. В некоторых случаях такой режим включается автоматически при установке обновления. Если данный режим работы не нужен, то достаточно в основном меню программы выбрать пункт "Сервис Параметры" как показано на рисунке ниже. Далее в форме параметров переключите режим внешнего вида в ...