Мы на Workspace
Наверх
Gendalf Gendalf
3019

Разграничение прав доступа в «1С:Документооборот» 3.0

Одной из основополагающих идей электронного документооборота является информационная дисциплина. Она заключается в построении четкой и понятной схемы работы пользователи с документацией, а также обеспечением цифровой безопасности данных.

В последнее время особой проблемой работы с документацией стали утечки конфиденциальной информации, что несет за собой неприятные последствия для любой организации. Чтобы уменьшить риск таких случаев, в программе «1С:Документооборот» пользователям предлагается функционал по разграничению прав доступа к данным в информационной базе

2 проблемы, которые решает настройка прав доступа

  1. Отсутствие четкой схемы работы с документацией, вложениями, архивами и персональной информации.
  2. Необходимость обеспечения удобного пользовательского пространства, для соблюдения мер информационной безопасности.

Назначение прав доступа в программе

В программе «1С:Документооборот» есть ряд настроек для разграничения прав доступа к данным. Эти настройки можно применить ко всем сотрудникам и группам пользователей.

Самым крупным делением прав доступа к информации в базе являются «Полномочия» в базовых настройках. Это готовый набор ролей, например, «Администратор», «Руководитель подразделений», «Ответственный за ЭДО» и т.п. Каждая роль определяет, какие данные будут доступны пользователю.

Оцените функционал «1С:Документооборота»!

Получите бесплатный тестовый доступ к программе на 30 дней.

Получить доступ

В редакции 3.0 для всех документов работает принцип прав «по касанию» – права получают все, кто каким-то образом связан с документом, например: сотрудник получил задачу по договору, при этом автоматически права расширяются и на дополнительные соглашения, и на другие задачи по этому договору.

Этот же принцип работает и для мероприятий и проектов.

Такое назначение прав позволяет оптимизировать трудозатраты администратора на выдачу прав. Представьте, к вам обращается сотрудник, который почему-то не получил доступ к дополнительному соглашению по договору, над которым он работает. А сколько таких сотрудников может быть за день!

Есть также ненастраеваемые ограничения прав доступа, например, права на процесс не получат пользователи, которые не являются его участниками. В карточке сотрудника в закладке «Доступ» можно посмотреть информацию, к которой у него есть доступ.

Можно ограничить заранее права доступа для документов с определенными параметрами, запретив автоматическое расширение рабочей группы. Например, документы о финансовых показателях организации должны быть видны только бухгалтерии и начальству, остальным сотрудникам должен быть ограничен доступ к ним, даже если их указали в исполнителях задач, направили им документ письмом и пр. Ограничить права доступа к документам можно через грифы доступа и группы доступа контрагентов.

Объединение сотрудников в рабочие группы

Чтобы разграничить права доступа к данным, можно объединить сотрудников в рабочие группы, которые создаются по структурному или функциональному принципу. Сотрудников можно объединить по общим полномочиям. Также можно объединить руководителей компании и назначить им какие-то исключительные права.

Рабочие группы могут представлять собой иерархическую структуру. То есть пользователи дочерних групп неявно входят в состав пользователей групп-родителей. Пользователь может входить сразу в несколько рабочих групп, например «Руководители проектов» и «Все пользователи».

Хотите посмотреть, как работает «1С:Документооборот»?

Закажите бесплатную демонстрацию программы!

Оставить заявку

Назначение локальных администраторов

Кто такие локальные администраторы?

Локальными администраторами можно назначить сотрудников, которым нужен расширенный доступ вне зависимости от ограничений доступа к объектам. Например, начальнику юридической службы можно предоставить права доступа на чтение всех договоров организации, даже если он не входит в его рабочую группу.

Руководителям можно предоставить автоматическое права доступа ко всем данным базы, с которыми работают их подчиненные.

Кроме того, в программе предусмотрены разграничения прав по грифам доступа. Например, можно настроить так, что к документам с грифом «Коммерческая тайна» не будет доступа ни у кого, кроме руководства, финансовой и юридической службы.

Для того, чтобы проверить корректно ли настроены права, кому какие выданы, предусмотрены различные отчеты.

Полезные советы для эффективной работы

  • Прописывайте сразу при внедрении программы требования к безопасности информационной базы.
  • Четко определите полномочия пользователей.
  • Назначайте полномочия через подразделения и группы пользователей.
  • Запретите по умолчанию доступ ко всем данным, разрешения выдавайте по просьбе руководителей подразделений.
  • Проводите аудит безопасности информационной базы примерно раз в месяц.

Какие услуги по настройке работы с «1С:Документооборот» вы можете заказать в ГЭНДАЛЬФ?

  • Типовое внедрение
  • Доработка конфигурации под ваши нужды
  • Комплексное проектное внедрение
  • Бесшовная интеграция
  • Настройка типовых и нетиповых обменов между «1С:Документооборотом» и другими конфигурациями на базе «1С».

*Настройка прав доступа входит во внедрение программы

Заказать услугу

Поделиться  

Рейтинг статьи:

4.9

(на основе 11 голосов)