• 1C-ИЖТИСИ
  • Статьи
  • Настройка прав доступа в «1С: Документооборот»: описание и инструкция

Настройка прав доступа в «1С: Документооборот»: описание и инструкция

Настройка прав доступа в «1С: Документооборот»: описание и инструкция

Программа «1С: Документооборот» располагает неограниченными возможностями по изменению и доработкам прав доступа к любым данным. Права можно назначать пользователям, рабочим группам, ролям исполнителей, сотрудникам подразделения. Это реализовано через ряд следующих настроек:

  • Полномочия.
  • Политики доступа.
  • Права доступа на папки.
  • Рабочие группы.

Полномочия — самое крупное деление прав, базовые настройки. Это готовый набор ролей, определяющий типы данных, которые будут доступны пользователям. Остальные настройки только ограничивают эти права.

Политики предоставляют допуск к информации по разрезам доступа.

Права на содержание папок дают доступ к документам в определенных папках.

Рабочая группа позволяет быстро сформировать права для сотрудника, который в неё добавлен и отменяет предыдущие настройки политик и прав на папки у пользователя.

Права на любой объект в «1С: Документооборот» — это совокупность вышеописанных настроек. Таким образом, можно делать их специфичными для каждого сотрудника или группы людей в компании. Права настраивает администратор базы. Для назначения прав доступа в меню раздела «Настройка и администрирование» предусмотрена группа команд «Права доступа».

Полномочия в «1С: Документооборот»

Полномочия — это готовая подборка ролей с правами на доступ к данным. При наличии большого количества сотрудников с однотипным доступом они позволяют удобно структурировать роли согласно должностным инструкциям.

Для того, чтобы не перенастраивать права на каждого отдельного пользователя, рекомендуется настраивать доступ для подразделения, рабочих групп, ролей. Это избавит от необходимости заново изменять права при увольнении или переводу сотрудника.

В «1С:Документооборот» настроены четырнадцать предопределенных полномочий:

  1. Администратор – полный доступ к любым данным и функциям.
  2. Выполняющие потоковое сканирование – неограниченный доступ ко всем документам.
  3. Делопроизводители – права на работу с входящими и исходящими документами, добавление и изменение дел хранения документов.
  4. Контроль ежедневных отчетов – неограниченный доступ к ежедневным отчетам всех сотрудников.
  5. Контроль задач и бизнес-процессов – неограниченный доступ ко всем задачам и процессам.
  6. Мониторинг процессов – права на работу с показателями процессов.
  7. Ответственные за категоризацию – права на управление общими категориями (добавление/изменение/удаление).
  8. Ответственный за НСИ – неограниченный доступ для ведения всей НСИ по делопроизводству, учету времени, процессам.
  9. Ответственный за ЭДО – базовые права по электронным документам и правилам обмена.
  10. Пользователи – основные полномочия, запуск клиентских приложений, работа с файлами, внутренними документами, задачами, процессами и ведение учета времени.
  11. Работа с входящими и исходящими документами – права на чтение входящих и создание исходящих документов, добавление и изменение контрагентов, доступ к почте.
  12. Руководители подразделений – доступ к задачам, отчетам и записям о трудозатратах подчиненных.
  13. Руководители проектов – добавление и изменение проектов, где текущий пользователь указан руководителем.
  14. Синхронизация данных с другими программами – права на выполнение синхронизации и просмотр ее результатов.

Если необходимо, можно изменить эти полномочия или создать произвольные.

Чтобы назначить роли полномочиям, достаточно установить или снять флажки в списке разрешенных действий.

Полномочия выдаются прямо в карточках пользователей, рабочих групп и подразделений.

Полный список полномочий пользователя и ролей, которые им соответствуют, выводится в отчете Настройки доступа пользователей.

Рассмотрим пример использования ролей для неограниченного чтения данных. Чтобы выдать сотруднику доступ на чтение всех документов, файлов, процессов и задач, необходимо:

  • Создать полномочия «Неограниченное чтение документов, файлов, процессов и задач».
  • Добавить в эти полномочия роли:
    • Чтение внутренних документов без ограничения,
    • Чтение входящих документов без ограничения,
    • Чтение исходящих документов без ограничения,
    • Чтение процессов и задач без ограничения,
    • Чтение файлов без ограничения.
  • Выдать полномочия сотруднику.

Политики доступа

Политики доступа содержат сведения о том, кому и на какие разрезы доступа назначены права. Разрезы задают границы областей данных, с которыми разрешено работать пользователям: виды внутренних документов, виды входящих документов и т.д.

С помощью политик доступа можно задать как общие настройки прав для рабочих групп и подразделений, так и доступ к определенному виду документа или вопросу деятельности конкретному пользователю.

Существуют следующие политики доступа:

  1. Общие разрешения — для быстрой настройки прав.
  2. Специальные разрешения — для гибкой настройки прав.
  3. Локальные администраторы — для назначения прав, которые не зависят от настроек рабочих групп.

Рекомендуется назначать права не отдельным пользователям, а подразделениям, рабочим группам, ролям исполнителей. Пользователю может быть выдано одно или несколько разрешений, которые в совокупности образуют его персональные настройки прав.

На закладке «Общие разрешения» приведены разрезы доступа, на которые назначаются права.

Каждому пользователю можно указать уровень доступа: Чтение, Редактирование, Регистрация. Разрешения одного разреза доступа можно скопировать другому.

Для более тонкой настройки предназначены Специальные разрешения. За их включение/отключение отвечает настройка «Использовать специальные разрешения в политиках доступа». Открыть её можно выбрав «Настройка и администрирование – Настройка программы – Права доступа».

Как работают политики доступа

При расчете прав политики доступа применяются следующим образом. Если для пользователя или его рабочей группы есть специальные разрешения, то действуют они. Если специальных разрешений нет, действуют общие разрешения.

Общие разрешения работают так: доступ к объекту (документу, мероприятию и т. д.) дается пользователю или его рабочей группе, у которого есть доступ ко всем разрезам доступа объекта: организации, грифу, вопросу деятельности.

Специальные разрешения действуют следующим образом:

  • На пользователя может действовать сразу несколько специальных разрешений.
  • Настройки нескольких специальных разрешений не расширяют друг друга.

Рекомендуется использовать Специальные разрешения только в том случае, если нужную Вам комбинацию нельзя настроить с помощью Общих разрешений.

Локальные администраторы

Назначить локальных администраторов значит назначить пользователям доступ, который не зависит от рабочих групп и настроек прав папок. Например, начальнику договорного отдела можно назначить неограниченный доступ на чтение всех договоров организации. Начальник получит доступ к договору, даже если не входит в его рабочую группу.

Возможность включается одноименной настройкой: «Настройка программы – Права доступа – Локальные администраторы».


Локальные администраторы назначаются в политиках доступа. Принцип настройки повторяет специальные разрешения:

  • разрешение назначается для конкретного предмета,
  • можно выбрать произвольные комбинации разрезов доступа,
  • пользователю можно выдать несколько разрешений по одному предмету.

Обратите внимание: разрешения локальных администраторов не отменяют общие и специальные разрешения, а дополняют их.

Настройка политик в разрезе подразделений

Политики доступа удобно настраивать в разрезе подразделений.



По умолчанию использование разреза «Подразделения» отключено. Для включения достаточно установить флажок: «Настройка программы – Права доступа – Используемые разрезы доступа – Подразделения». В общих разрешениях в контекстном меню разреза «Подразделения» доступна команда «Заполнить по умолчанию».

При выполнении этой команды для каждого подразделения, не содержащего подчиненных, добавляются разрешения для всех его сотрудников.

Права папок в «1С: Документооборот»

Дополнительно ограничить то, что разрешено политиками доступа можно с помощью папок. Для них предусмотрена гибкая настройка прав доступа на уровне каждой папки. Настройка выполняется по команде «Настройка прав».

Управлять правами папки может не только Администратор, но и другие пользователи с соответствующими правами. Права доступа к папке могут быть разрешающими, запрещающими или не назначены. Значения прав меняются двойным щелчком мыши или клавшей Enter.

При назначении прав на папку один сотрудник может входить сразу в несколько групп пользователей (поле списка Пользователь) с разными настройками. Эти настройки суммируются по следующим правилам:

  • пользователь получит право доступа, если для него есть хотя бы одно разрешение и нет ни одного запрета. То есть запрет доступа преобладает над разрешением: если сотруднику одновременно назначили и разрешающие, и запрещающие права, будут действовать запрещающие;
  • ячейка «Не назначено» не дает доступ, но и не запрещает. То есть не участвует в расчете прав пользователя.

Приведем все возможные комбинации для расчета прав папок:

  • Разрешено + Не назначено = Разрешено,
  • Запрещено + Не назначено = Запрещено,
  • Разрешено + Запрещено = Запрещено,
  • Пусто + Пусто = Запрещено.

Рабочие группы объектов «1С: Документооборот»

Для точечной настройки прав на объекты используются рабочие группы. Это ограничение доступа к конкретному документу или шаблону. Рабочую группу нужно заполнять только если права на объект должны определяться не общими настройками, а индивидуально. Если у объекта заполнена рабочая группа, то настройки политик при этом не действуют.

Рабочие группы могут заполняться:

  • вручную,
  • автоматически при продвижении процессов по документу,
  • автоматически при создании документа по шаблону.

По умолчанию у участника рабочей группы есть доступ только на чтение документа. Чтобы назначить права на изменение, в карточке документа на закладке «Рабочая группа» нужно установить флажок «Изменение».

В «1С: Документооборот» при движении документа по процессу его рабочая группа заполняется автоматически. При этом право «Изменение» выдается пользователям, у которых уже есть разрешения на изменение документа в соответствии с политиками доступа и настройками прав папок.

Можно ограничить добавление пользователей в рабочие группы объектов. За это отвечает настройка «Проверять соответствие рабочих групп общим настройкам доступа», которая расположена по пути «Настройка и администрирование – Настройка программы – Права доступа». Если настройка включена, то нельзя будет добавить в рабочую группу пользователя, у которого нет соответствующих разрешений в политиках доступа или в настройках папки объектов.

Для включения автоматического заполнения рабочей группы в настройках вида документа предусмотрены два флажка:

  • Для документов этого вида заполнение рабочей группы является обязательным – если флажок установлен, документ этого вида не может быть записан с пустой рабочей группой.
  • Автоматически вести состав участников рабочей группы – если флажок установлен, то в рабочую группу будут автоматически добавляться участники процессов и задач. В рабочую группу документа будет добавлен его автор и пользователи из других реквизитов (ответственный, зарегистрировал, адресат, утвердил и т.п).

Проверка настроенных прав доступа

В «1С:Документооборот» можно посмотреть права доступа ко всем данным информационной базы.

По команде «Права доступа» в меню «Еще» карточек объектов можно перейти в окно со сведениями о том, кому и какие права на объект назначены. Команда доступна для всех пользователей.

Что нового для вашей 1С?

Оперативная информация о выходе и содержании свежих версий для 19 типов конфигураций.
+7 (800) 77-51-256 skype: sale_1c-izhtc sale@1c-izhtc.ru 2005-2024 © 1C-ИЖТИСИ
Политика конфиденциальности Номер в реестре аккредитованных IT-компаний: 2476 Информация на сайте не является публичной офертой