Права доступа в 1С:Документооборот 3.0

В «1С:Документооборот 3.0» система прав построена на чётком разделении двух уровней.

• Глобальные права — определяют, что пользователь может делать в системе в целом: видеть определённые разделы, создавать документы нужных видов, формировать отчёты, работать с архивом или настройками.
• Объектные права — решают, что можно делать с конкретным документом, папкой, проектом или задачей: читать, редактировать, утверждать, пересылать, удалять.Уровни работают последовательно. Без глобального доступа к виду документов пользователь не откроет их карточки, даже если ему выдали права на конкретный файл. Но даже с полным глобальным доступом сотрудник не увидит документ, если на объекте ему не назначено чтение.

Основные механизмы, которые есть в системе. Они работают вместе и покрывают почти все рабочие ситуации.

1. Участие в процессе. Самый простой и частый случай. Если вы автор, согласующий, подписант или исполнитель — доступ у вас есть. Если вас убрали из процесса — доступ пропадает. Ничего настраивать вручную не нужно.

2. Роли (не путать с должностью). Роль — это набор разрешённых действий. Например, «Юрист» может подписывать договоры, а «Секретарь» — только регистрировать входящие письма. Роль назначается пользователю один раз, и он получает все соответствующие права.

3. Ограничение по видам документов. Можно настроить, чтобы человек видел договоры, но не видел счета. Или наоборот. Это делается администратором один раз для группы сотрудников. Часто используют для бухгалтерии, юристов, кадровиков.

4. Доступ руководителя к документам подчинённых. Отдельная настройка: галочка «Добавлять руководителям доступ подчинённых». Если она включена, начальник видит все документы, с которыми работают его сотрудники. Если выключена — не видит. Руководитель сам решает, нужен ему такой режим или нет.

5. Локальный администратор. Человек, который может давать доступ к конкретным типам или группам документов, но не имеет других прав администратора. Подходит для аудиторов, секретарей или ответственных за делопроизводство.

6. Помощники и заместители. Механизм для ситуаций, когда один человек действует от имени другого. Помощник фиксирует действия руководителя (поставил подпись по устному указанию). Заместитель полностью заменяет руководителя в процессе — подписывает и согласовывает от своего имени, но с пометкой «за Иванова». Доступ появляется только на время замещения.

7. Делегирование на время. Сотрудник уходит в отпуск или на больничный — он может передать свои задачи и доступ к документам коллеге. Выбираются конкретные типы документов, а не всё подряд. После возвращения доступ отзывается автоматически.

8. Ограничение по НДПС (неприкасаемость документов). Защита от изменений. Документ нельзя редактировать или удалять никому, кроме автора или администратора. Обычно работает для подписанных и зарегистрированных документов.

9. Прямое добавление вручную. Технически можно открыть карточку документа и добавить пользователя вручную. Но на практике этот способ почти не нужен — система сама раздаёт права через процессы и роли.
Что мы имеем после корректной настройки прав:

• Вы открываете список договоров или входящих писем — и видите только то, к чему имеете отношение. Нет необходимости каждый раз фильтровать, искать, отсеивать чужое. Рабочий интерфейс остаётся чистым, сколько бы документов ни было в системе.
• Коллеге нужен доступ к документу? Просто включите его в процесс согласования или назначьте ответственным. Система сама добавит ему права. Администратор не нужен, заявки писать не надо, ждать никто не будет.
• В некоторых системах доступ, однажды выданный, остаётся навсегда. Через год у человека собирается доступ к сотням документов, которые ему больше не нужны. Здесь доступ живёт ровно столько, сколько длится участие в процессе. Закончили работу над документом — доступ пропал. Без ручной уборки.
• Коллега в отпуске, а его документ нужно срочно согласовать. Вместо того чтобы ломать голову, как дать вам доступ на две недели, используется механизм делегирования или замещения. Вы получаете ровно то, что нужно, и ровно на тот срок, который нужен. Администратор не нужен.
• Руководитель видит то, что ему положено, и не видит лишнего. Если руководителю нужно видеть работу отдела — включается галочка доступа к документам подчинённых. Если не нужно — галочка выключается, и начальник не отвлекается на оперативку. Всё решается настройкой, а не выдачей административных прав.
• Аудитор или проверяющий получает ровно свой объём. Внешнему аудитору не нужен доступ к кадровым документам. Внутреннему контролёру не нужны черновики. Система позволяет настроить доступ по видам документов, контрагентам или группам. Человек видит только то, что ему разрешено проверять.