+7 (495) 782-8747
Связаться

Права доступа в 1С:Документооборот: как задать роли правильно

Дать сотруднику роль в 1С:Документооборот — это только полдела. Без аккуратной настройки ограничений менеджер увидит чужие договоры, рядовой сотрудник — финансовые документы, а согласование превратится в хаос. В статье расскажем, как устроены права, за что отвечают различные сущности в системе, чем отличаются версии 2.1 и 3.0 и как всё настроить без ошибок.

Как в 1С:Документообороте устроены права доступа

Система прав доступа в 1С:Документооборот строится на двух уровнях: что умеет пользователь и к каким данным он допущен.
Первый уровень — это полномочия. Например, администратор назначает роль «Руководитель» или «Менеджер по продажам». Она даёт доступ к конкретным разделам программы и типам действий: создавать, регистрировать, подписывать. Сама по себе роль не ограничивает допуск к документам, поэтому её недостаточно.
Второй уровень — ограничения на объекты. Они определяют, к каким именно документам, файлам или задачам пользователь получит доступ при попытке выполнить различные действия.
Роль сама по себе не содержит фильтров по объектам. Например, если вы назначите сотруднику роль «Менеджер», он сможет создавать договоры, но в списке увидит все сделки компании. Без второго уровня ограничений пользователь получает избыточный доступ, а это нарушает безопасность и затрудняет бизнес-процессы.
Доступ к конкретному документу, файлу или задаче определяют следующие сущности: вид документа и тематика, гриф доступа и вопросы деятельности, папки, рабочие группы, участие в процессах и задачах.
Общая логика такая: роль определяет возможности пользователя, а комбинация сущностей фильтрует объекты.

Что именно можно ограничивать в 1С:ДО

Документы. Ограничения можно настроить так, чтобы сотрудник видел только свои документы или документы своей рабочей группы. Так, рядовой сотрудник не увидит данные по финансам компании, а руководитель отдела сможет просмотреть только договоры своего подразделения.
Файлы. В 1С:Документооборот можно запретить чтение, скачивание, замену версии или удаление. Если файл лежит в папке, на него распространяются её настройки, хотя можно ограничить какие-то операции с ним точечно.
Папки для видов документов. Можно ограничить видимость, а также запретить создание, перемещение или удаление вложений внутри, настроив доступ в карточке папки.
Виды документов. В карточке настраивают, какие группы и пользователи могут создавать или читать конкретный тип документа. Например, юрист получит доступ ко всем договорам, а бухгалтер — к кадровым приказам.
Тематики. Позволяют ограничить доступ по содержанию документа. Например, юрист получит доступ ко всем входящим письмам с тематикой «претензия», а менеджер по работе с клиентами — ко всем письмам, которые касаются его договоров.
Грифы доступа. Это специальный реквизит документа, который определяет его уровень секретности и доступа к информации. Настройка ограничений по грифам позволяет разграничивать видимость документов и защищать конфиденциальную информацию.
Вопросы деятельности. Они используются для тематической классификации документов или обсуждений. Так, сотрудники получат доступ только к тем документам, которые касаются их функционального блока. Это могут быть «Закупки», «Финансы», «Юриспруденция». Ограничение можно поставить в карточке документа или для папки.
Задачи и приложения к ним. В 1С:Документооборот права на задачи и приложения автоматизированы и строятся по принципу «права по касанию»:
  • чтение — доступ получает автор и все участники (согласующие, подписант, контролёры);
  • изменение — только автор получает такое право;
  • приложения — право на добавление файлов и документов получает автор, все участники и исполнители действий;
  • отчёты об исполнении — доступ имеют те же лица, что и к самой задаче.

Настройка прав доступа в 1С:Документооборот 2.1

В 1С:Документооборот 2.1 права строятся на трёх механизмах:
  • полномочия — готовые наборы ролей, например, «Делопроизводитель» или «Юрист», дающие базовые возможности;
  • политики доступа — основной инструмент разграничения по организациям, видам документов, вопросам деятельности, грифе доступа и группам контрагентов;
  • права на папки — они дополняют или сужают политики, при этом любой запрет по папке имеет приоритет над разрешением.
В старых системах часто встречаются «исторически наслоенные настройки». Причина в том, что механизм в версии 2.1 был кардинально переработан по сравнению с 2.0: группы доступа заменили политиками, профили — полномочиями. При обновлении старые настройки не удалялись, а пересекались с новыми. Также администраторы добавляли точечные правки через рабочие группы документа или права на папки.
Предполагается, что настройка прав в версии 2.1 должна происходить через политики доступа. Но на практике в системе одновременно работают три слоя правил. В 1С: ДО 3.0 механизм разграничения доступа устроен логичнее и прозрачнее. Поэтому если есть возможность, рекомендуем переходить на актуальную версию. Кроме того, поддержка 1С:ДО 2.1 будет рано или поздно прекращена, и к этому лучше подготовиться заранее.

Настройка прав доступа в 1С:Документооборот 3.0

В 1С:Документооборот 3.0 принципиально изменили подход к настройке. Права доступа назначаются автоматически «по касанию» — доступ к документу получают те, кто участвует в процессах, задачах или связанных с ними проектах.
Ограничения на создание документов настраиваются в карточке на закладке «Создание документов»: указывается, кому и для каких тематик оно разрешено. Они уточняют содержание внутри вида — например, юрист создаёт письмо с тематикой «Претензия», а менеджер — по своим договорам. На практике это работает в связке: вид документа задаёт тип, тематика — конкретное содержание, а ограничения на создание не дают сотруднику завести документ не своей тематики.
Посмотреть итоговые права можно через раздел «Права доступа». В системе автоматически обновляются права при изменении состава участников процессов, рабочих групп или полномочий.
Именно поэтому в версии 3.0 так важно заранее спроектировать матрицу ролей. Если она задана корректно, в системе автоматически применяться нужные права в разных ситуациях — в зависимости от роли участника, типа документа и этапа процесса. Хаотичные точечные правки не требуются, все задачи можно решить через настройку полномочий, видов документов и правил обработки.
В сервисе 1С:ИТС подробно описана настройка ограничений по видам и тематикам, автоматическое обновление прав и порядок проверки доступа в 1C:Документооборот 3.0.

1С:Документооборот 2.1 и 1С:Документооборот 3.0: в чем ключевые различия по правам доступа

Сравним права доступа в версиях 2.1 и 3.0.
Критерий 1С:Документооборот 2.1 1С:Документооборот 3.0
Подход к настройке Централизованный через политики доступа и права на папки. Децентрализованный, доступ «по касанию» (участие в процессе или задаче).
Политики доступа Основной механизм с общими и специальными разрешениями. Отсутствуют, заменены автоматическими правилами и полномочиями.
Проверка прав Через отчёт «Настройка доступа пользователей». На любом объекте: «Ещё» — «Права доступа».
Обновление и перерасчёт Ручной пересчёт после изменения политик. Автоматическое обновление прав при изменении участников процессов.
Риски при переходе Старые настройки (политики, права на папки) в 3.0 не работают, требуется полная перенастройка.
Удобство администрирования Низкое — три слоя правил могут конфликтовать. Высокое — права прозрачны, точечные правки почти не нужны.

Также в версии 3.0 есть ряд новых возможностей:

  • доступны индивидуальные рабочие столы для разных ролей (руководители, сотрудники, администраторы);
  • учёт ведётся по сотрудникам, а не по пользователям;
  • поддержка совместителей — пользователь может быть представлен несколькими сотрудниками в разных подразделениях;
  • упрощённое делегирование задач с отметками для заместителей и помощников.

Кроме того, при переходе с версии 2.1 на 3.0 права доступа часто нужно настраивать заново или перепроверять, так как в новой версии отсутствуют механизмы политик, а журнал документов в 1С:ДО 3.0 — общий.

Как правильно проектировать роли: практический подход

Определите типы пользователей. Разделите сотрудников по функциям в системе: рядовые исполнители, руководители отделов, делопроизводители, администраторы, внешние контрагенты. Не опирайтесь на должности — ориентируйтесь на действия, которые человек реально выполняет в документообороте.

Выделите бизнес-роли. Опишите, кем пользователь выступает в процессе: инициатор, согласующий, подписант, контролёр, ознакомляемый, исполнитель задачи. Одна должность может совмещать несколько бизнес-ролей, а для каждой из них потребуются свои полномочия.

Опишите объекты доступа. Зафиксируйте, с какими объектами работает роль: виды документов (договоры, счета, акты, приказы), папки, тематики, грифы доступа, вопросы деятельности, задачи. Это поможет не пропустить важные нюансы при настройке ограничений.

Задайте минимально достаточные права. Выдайте пользователям столько прав, сколько нужно для выполнения рабочих задач. Принцип «достаточный минимум прав» снижает риски утечек информации и случайных изменений в важных документах. Например, если секретарь только регистрирует документы, не давайте ему права на согласование и подписание.

Учитывайте специфику процессов. В 1С:Документооборот 3.0 право на изменение получают участники конкретных действий: исполнения, регистрации, согласования, утверждения, подписания. Для ознакомления и рассмотрения доступ на изменение не выдаётся — только чтение. При подготовке списка ролей важно назначать полномочия под каждый тип участия, иначе пользователь может потерять или получить нужные действия.

Предусмотрите контроль и проверку. Проанализируйте, кто из сотрудников имеет избыточные роли, кто давно не заходил в систему, у кого изменились обязанности. Проверяйте не только наличие прав, но и их достаточность на ключевых процессах: запуск согласования, подписание, исполнение задачи, закрытие документа.

Важно: не существует универсальной схемы ролей, которая подойдёт любой компании. Ролевая модель всегда проектируется под конкретные бизнес-процессы, оргструктуру и задачи пользователей.

В небольшой компании с типовыми договорами и простым согласованием хватит 3–5 ролей. А в холдинге с десятками юрлиц, сотнями сотрудников, разными видами документов и жёсткими грифами доступа потребуется детальный анализ процессов и многоуровневая система полномочий.

Типовые ошибки при настройке прав доступа

Слишком широкие роли. Это создаёт риск избыточных прав. Например, руководитель отдела получает возможность согласовывать не только документы своего отдела, но и все остальные.

Дублирующие настройки. Если вы случайно выдадите права на регистрацию и менеджеру, и секретарю, это приведёт к ошибкам и путанице. Один документ могут зарегистрировать дважды или, наоборот, переложить ответственность друг на друга.

Права выданы без матрицы. Вы не описали матрицу заранее, а выдаёте права хаотично. В итоге кто-то не может создать и согласовать документы, а кто-то получает права на подписание договора, имея доступ только на ознакомление.

Забыли про права к задачам и приложениям. Без настройки такого доступа участники бизнес-процессов не смогут совершать нужные действия с документами и файлами. Согласование превращается в хаос и затягивается.

Не проверили ограничения на создание по видам документов. Так к важным финансовым документам получает доступ рядовой сотрудник. Это создаёт риски для конфиденциальной информации.

Не дождались корректного обновления прав. После изменения полномочий или политик система не сразу применяет настройки. Если не дождаться завершения перерасчёта, сотрудники какое-то время работают с устаревшим доступом и не могут выполнять задачи в рамках своей должности.

Настройки мигрировали из версии 2.1 в 3.0. В обновлённую версию программы попадают «исторически наслоенные настройки». Некоторые сотрудники получают лишние права, другие — теряют необходимые. Приходится анализировать данные и искать ошибки.

Чек-лист: как проверить, что роли заданы правильно

Если вы ответили «да» на каждый пункт, роли заданы правильно.

Есть матрица ролей. Вы чётко описали функции пользователей, разделили их на группы и выдали необходимые права.
Роли не дублируют друг друга. В вашей матрице нет пользователей с разными названиями ролей, но одинаковым набором прав.
Права на чтение, изменение, создание разведены. Вы определили, кто будет создавать документы, а кто — изменять. Один сотрудник не отвечает за все действия сразу.
Проверены права по ключевым объектам. Вы выделили основные: договоры, финансовые документы, файлы с грифом «Секретно». Проверили, кто имеет доступ к этим объектам.
Протестированы сценарии для разных ролей. Вы не просто поставили галочки в настройках, а вошли в систему под логином и паролем пользователя и проверили работу.
Учтены процессы и задачи. Вы убедились, что бизнес-процессы не пострадают, а согласование не затянется из-за выбранных прав доступа.
Права обновлены и перерассчитаны. Вы дождались перерасчёта прав и не начали работать сразу после изменения настроек.
Есть регламент администрирования. Назначена роль «Администратор», определены правила проверки корректности системы и диагностики ошибок.

Частые вопросы

Чем отличаются роли и группы доступа в 1С:Документооборот? Что изменилось в версии 3.0?

Роли определяют, какие действия может выполнять пользователь: создавать, подписывать, регистрировать. Группы доступа — механизм из версии 2.1.
В 3.0 группы доступа заменены политиками доступа и автоматическими правами «по касанию».

Можно ли просто перенести права из 1С:Документооборот 2.1 в 3.0?

Нет, механизмы и политики доступа из версии 2.1 не работают как в 3.0. При переходе нужно настраивать права заново и перепроверять параметры.

Как ограничить создание документов по видам и тематикам?

В карточке вида документа на закладке «Создание документов» укажите, какие пользователи или группы и для каких тематик могут создавать документы.

Как проверить, почему пользователь не видит документ?

Откройте карточку документа и выберите «Права доступа». Вы увидите, есть ли у пользователя доступ и какой механизм его ограничивает.

Как работает обновление прав доступа в разных редакциях 1С:ДО?

В 2.1 — ручной перерасчёт после изменения политик. В 3.0 — автоматическое обновление при изменении состава участников процессов, рабочих групп или полномочий.

Как правильно выдавать права участникам задач и процессов?

Назначайте полномочия под каждый тип участия. В версии 3.0 право на изменение получают исполнители, регистрирующие, согласующие, утверждающие и подписывающие. Ознакомление и рассмотрение дают только чтение.

Когда нужна полная переработка модели доступа?

При переходе с версии 1С:ДО 2.1 на 3.0, при слиянии компаний, смене организационной структуры, а также если в системе накопилось много исторических доработок и точечных правок.

Как мы помогаем настроить права доступа в 1С:ДО

Настройка прав доступа — это важный элемент безопасности данных в компании, ошибки приводят к утечке и нарушению бизнес-процессов. Что мы делаем, чтобы помочь вам правильно настроить процесы.

  • Аудит системы. Проводим диагностику текущих прав и находим ошибки. Проверяем, кто и к чему имеет доступ. Выявляем избыточные роли, дублирующие настройки и «исторические наслоения», которые мешают работе.
  • Проектирование матрицы ролей. Описываем, кто и какие действия выполняет в документообороте. Группируем пользователей по функциям, а не по должностям. Советуем, как сформировать чёткую схему.
  • Настройка прав. Настраиваем полномочия, политики доступа и права на папки, а также внедряем автоматические права «по касанию» с ограничениями по видам документов и тематикам.
  • Проверка сценариев пользователей. После настройки ролей мы проверяем их на тестовых учётных записях — имитируем ключевые процессы: создание, согласование, подписание, исполнение задач, ознакомление. Убеждаемся, что всё работает корректно и запускаем права в эксплуатацию. В процессе сопровождения мы отслеживаем возникающие ошибки и оперативно их исправляем.
  • Оптимизация модели доступа после миграции. При переходе с версии 2.1 на 3.0 пересобираем права с нуля. Убираем наслоения, которые не работают в новой версии. Настраиваем матрицу под децентрализованную логику «по касанию».
  • Сопровождение администраторов и ключевых пользователей. Обучаем ваших сотрудников работать с системой. Отвечаем на вопросы, помогает диагностировать ошибки и исправляем их.

Наведём порядок в правах доступа 1С:Документооборот: проведём аудит, спроектируем матрицу ролей и настроим права под версию 2.1 или 3.0.

Заказать бесплатную консультацию

Другие услуги
Импортозамещение: переход на PostgreSQL и Postgres Pro Конвертация данных в 1С:Предприятие 8.3 Заказная разработка программного обеспечения
Новости
«Хэндисофт» на ежегодном семинаре партнёров 1С «Хэндисофт» приглашает на бесплатный вебинар «Как выбрать версию 1С:ЗУП для своего бизнеса» Компания «Хэндисофт» в девятый раз успешно прошла внешний аудит СМК Больше новостей
Теги
услуги 1С:ЗУП 8 КОРП 1С:Документооборот ERP 1С:ЗУП 8 КОРП 3.1 управление ПО маркировка црпт честный знак маркировка молочной продукции автоматизация учета на производстве бизнес-аналитика проектирование архитектура бухгалтерский учет маркировка продукции 1С:Аналитика 1С:ERP разработка
Вам также может быть интересно: