Рассмотрим доступ к корпоративным документам более подробно. Доступ к документам ограничен набором ролей и видов доступа. Например, если у пользователя есть роль «Корпоративные документы: Изменение всех документов» для которой разработчики системы в конфигураторе не установили дополнительных проверок и ограничений по видам доступа, то пользователи, входящие в группы доступа, созданные на основе профиля с этой ролью, получат доступ ко всем корпоративным документам, вне зависимости от конкретных значений установленных видов доступа. Но такие права есть не у всех ролей. Например, роль «Корпоративные документы: Чтение адресованных пользователю» содержит различные проверки по видам доступа.
Полный список ролей для доступа к корпоративным документам:
- Корпоративные документы: Создание новых
- Корпоративные документы: Чтение всех документов
- Корпоративные документы: Чтение адресованных пользователю
- Корпоративные документы: Изменение всех документов
- Корпоративные документы: Изменение адресованных пользователю
- Корпоративные документы: Полный доступ к своим документам
- Корпоративные документы: Полный доступ ко всем документам
- Корпоративные документы: Редактирование корпоративных папок
- Корпоративные документы: Подготовка к подписи (документ «Подпись документов»)
- Корпоративные документы: Подписание (документ «Подпись документов»)
Из названий ролей вытекают и действия, которые разрешаются пользователям.
Важно! Для того, что бы пользователь смог воспользоваться новыми ролями, потребуется перезапуск его сеанса.
Большинство ролей, работающих с документами, имеют следующий набор проверок видов доступа — доступ пользователю разрешен, если:
- есть разрешение на организацию (любую из списка в документе)
- есть разрешение на вид документа
- есть разрешение на гриф доступа документа
- есть разрешение на корпоративную папку
- ИЛИ пользователь входит в список получателей документа, или список пользователей документа, или является автором документа, или является сотрудником, зарегистрировавшим документ.
Вернемся к нашей группе доступа и рассмотрим еще один вариант организации доступа.
Доступ к корпоративным папкам
В СЭД «Корпоративный документооборот» реализован механизм настройки прав доступа по конкретным значениям доступа. Рассмотрим данный вид доступа в форме группы доступа. Если выделить в группе доступа строку с видом «Корпоративная папка», то появится следующая надпись о том, что права доступа настраиваются не через группу доступа, а через специальную команду «Права доступа», доступную в справочниках «Корпоративные папки» и «Пользователи».
Данный вид доступа (называемый «Права по значениям доступа») позволяет более гибко назначить права доступа к корпоративным документам. Администраторы системы могут установить права на разрешение или запрещение чтения, изменения, добавления и удаления корпоративных документов в соответствующих корпоративных папках.
На рисунке ниже показан пример настройки прав доступа для корпоративной папки «Персонал». Из рисунка видно, что мы явно разрешили доступ к документам в этой папке одному пользователю и запретили действия с документами в этой папке другому. При этом права на другие корпоративные папки остались неизменными.
Посмотреть все установленные у пользователя права по значениям доступа можно через форму справочника «Пользователи» как показано на рисунке ниже.
Обратите внимание на то, что в этой же форме пользователя можно посмотреть все действующие на данный момент роли (выделен зеленым цветом). Список ролей не доступен для редактирования и формируется автоматически после добавления пользователя в группы доступа.
Важно! В отличие от обычного разграничения по видам доступа, доступ через права на значения доступа позволяет установить не только общую доступность или недоступность, но и определить доступные действия, например, можно разрешить чтение документов в корпоративной папке и одновременно запретить их изменение или удаление.
Права доступа к корпоративным бизнес-процессам настраиваются практически также, как и права доступа к корпоративным документам.
Если пользователю доступна роль «Бизнес-процессы: Чтение адресованных пользователю», то он получает возможность чтения всех бизнес-процессов, в которых он участвует как исполнитель либо выступает контролером или инициатором бизнес-процесса. Остальные права доступа к бизнес-процессам определяются следующим набором ролей:
- Бизнес-процессы: Чтение бизнес-процессов всех пользователей
- Бизнес-процессы: Изменение бизнес-процессов всех пользователей
- Бизнес-процессы: Создание и запуск бизнес-процессов
- Бизнес-процессы: Полный доступ автора к своим процессам
- Бизнес-процессы: Редактирование шаблонов процессов
Из названий ролей вытекают и действия, которые доступны пользователям. Среди видов доступа СЭД «Корпоративный документооборот» есть вид «Шаблоны бизнес-процессов». Данный вид ограничивает доступ пользователей к бизнес-процессам на основании того, к какому шаблону они принадлежат. Если пользователю в одной из групп доступа разрешен доступ к определенному шаблону бизнес-процесса, то ему будет разрешен и доступ к бизнес-процессам этого типа.
Другие роли, реализованные в системе:
- Отчеты: Формирование отчетов
- Архив: Работа с архивными документами
- Контрагенты: Создание и изменение
- Прочее: Поиск информации
- Прочее: Использование сканера
- Задачи: Чтение задач всех пользователей
- Задачи: Изменение и выполнение задач всех пользователей
- Задачи: Изменение и выполнение своих задач
- Форум: Модерирование сообщений
- Форум: Чтение и создание сообщений
- Новости: Размещение и редактирование
Существует еще одна роль «Базовые права пользователя СЭД». Рекомендуется назначить данную роль всем пользователям системы. Данная роль обеспечивает базовые права пользователей в системе СЭД «Документооборот Проф». Включение соответствующих ролей в профиле доступа приведет к автоматическому включению этих ролей для пользователей групп доступа, в которых указан этот профиль.
Важно! Назначенные пользователю через «Конфигуратор» роли будут перезаписаны ролями, определенными в профилях доступа.