Доступ к корпоративным документами

Страницы:
← Предыдущая
1 2 3 4 5 6 7
Следующая →


Рассмотрим доступ к корпоративным документам более подробно. Доступ к документам ограничен набором ролей и видов доступа. Например, если у пользователя есть роль «Корпоративные документы: Изменение всех документов» для которой разработчики системы в конфигураторе не установили дополнительных проверок и ограничений по видам доступа, то пользователи, входящие в группы доступа, созданные на основе профиля с этой ролью, получат доступ ко всем корпоративным документам, вне зависимости от конкретных значений установленных видов доступа. Но такие права есть не у всех ролей. Например, роль «Корпоративные документы: Чтение адресованных пользователю» содержит различные проверки по видам доступа.

Полный список ролей для доступа к корпоративным документам:

  • Корпоративные документы: Создание новых
  • Корпоративные документы: Чтение всех документов
  • Корпоративные документы: Чтение адресованных пользователю
  • Корпоративные документы: Изменение всех документов
  • Корпоративные документы: Изменение адресованных пользователю
  • Корпоративные документы: Полный доступ к своим документам
  • Корпоративные документы: Полный доступ ко всем документам
  • Корпоративные документы: Редактирование корпоративных папок
  • Корпоративные документы: Подготовка к подписи (документ «Подпись документов»)
  • Корпоративные документы: Подписание (документ «Подпись документов»)

Из названий ролей вытекают и действия, которые разрешаются пользователям.

Важно! Для того, что бы пользователь смог воспользоваться новыми ролями, потребуется перезапуск его сеанса.

Большинство ролей, работающих с документами, имеют следующий набор проверок видов доступа — доступ пользователю разрешен, если:

  • есть разрешение на организацию (любую из списка в документе)
  • есть разрешение на вид документа
  • есть разрешение на гриф доступа документа
  • есть разрешение на корпоративную папку
  • ИЛИ пользователь входит в список получателей документа, или список пользователей документа, или является автором документа, или является сотрудником, зарегистрировавшим документ.

Вернемся к нашей группе доступа и рассмотрим еще один вариант организации доступа.

Доступ к корпоративным папкам

В СЭД «Наш документооборот 3.0» реализован механизм настройки прав доступа по конкретным значениям доступа. Рассмотрим данный вид доступа в форме группы доступа. Если выделить в группе доступа строку с видом «Корпоративная папка», то появится следующая надпись о том, что права доступа настраиваются не через группу доступа, а через специальную команду «Права доступа», доступную в справочниках «Корпоративные папки» и «Пользователи».

Права по значениям доступа

Данный вид доступа (называемый «Права по значениям доступа») позволяет более гибко назначить права доступа к корпоративным документам. Администраторы системы могут установить права на разрешение или запрещение чтения, изменения, добавления и удаления корпоративных документов в соответствующих корпоративных папках.

На рисунке ниже показан пример настройки прав доступа для корпоративной папки «Персонал». Из рисунка видно, что мы явно разрешили доступ к документам в этой папке одному пользователю и запретили действия с документами в этой папке другому. При этом права на другие корпоративные папки остались неизменными.

Права доступа сотрудников

Посмотреть все установленные у пользователя права по значениям доступа можно через форму справочника «Пользователи» как показано на рисунке ниже.

Права доступа пользователей 1С

Обратите внимание на то, что в этой же форме пользователя можно посмотреть все действующие на данный момент роли (выделен зеленым цветом). Список ролей не доступен для редактирования и формируется автоматически после добавления пользователя в группы доступа.

Важно! В отличие от обычного разграничения по видам доступа, доступ через права на значения доступа позволяет установить не только общую доступность или недоступность, но и определить доступные действия, например, можно разрешить чтение документов в корпоративной папке и одновременно запретить их изменение или удаление.

Права доступа к корпоративным бизнес-процессам настраиваются практически также, как и права доступа к корпоративным документам.

Если пользователю доступна роль «Бизнес-процессы: Чтение адресованных пользователю», то он получает возможность чтения всех бизнес-процессов, в которых он участвует как исполнитель либо  выступает контролером или инициатором бизнес-процесса. Остальные права доступа к бизнес-процессам определяются следующим набором ролей:

  • Бизнес-процессы: Чтение бизнес-процессов всех пользователей
  • Бизнес-процессы: Изменение бизнес-процессов всех пользователей
  • Бизнес-процессы: Создание и запуск бизнес-процессов
  • Бизнес-процессы: Полный доступ автора к своим процессам
  • Бизнес-процессы: Редактирование шаблонов процессов

Из названий ролей вытекают и действия, которые доступны пользователям. Среди видов доступа СЭД «Наш документооборот 3.0» есть вид «Шаблоны бизнес-процессов». Данный вид ограничивает доступ пользователей к бизнес-процессам на основании того, к какому шаблону они принадлежат. Если пользователю в одной из групп доступа разрешен доступ к определенному шаблону бизнес-процесса, то ему будет разрешен и доступ к бизнес-процессам этого типа.

Другие роли, реализованные в системе:

  • Отчеты: Формирование отчетов
  • Архив: Работа с архивными документами
  • Контрагенты: Создание и изменение
  • Прочее: Поиск информации
  • Прочее: Использование сканера
  • Задачи: Чтение задач всех пользователей
  • Задачи: Изменение и выполнение задач всех пользователей
  • Задачи: Изменение и выполнение своих задач
  • Форум: Модерирование сообщений
  • Форум: Чтение и создание сообщений
  • Новости: Размещение и редактирование

Существует еще одна роль «Базовые права пользователя СЭД». Рекомендуется назначить данную роль всем пользователям системы. Данная роль обеспечивает базовые права пользователей в системе СЭД «Документооборот  Проф». Включение соответствующих ролей в профиле доступа приведет к автоматическому включению этих ролей для пользователей групп доступа, в которых указан этот профиль.

Важно! Назначенные пользователю через «Конфигуратор» роли будут перезаписаны ролями, определенными в профилях доступа.

Страницы:
← Предыдущая
1 2 3 4 5 6 7
Следующая →