1С ДО: можно ли обойтись без политик доступа при настройке прав пользователей | 1С:Документооборот

Pavel Местный Сообщений: 85 Баллов: 85 Регистрация: 03.02.2023	#1 0 06.06.2024 21:06:53 Коллеги, здравствуйте. Нужно настроить права пользователей, но без политик доступа. Можно ли без них обойтись? Не будет ли в дальнейшем выдавать ошибку? Заранее спасибо.

Larisa

Местный

Сообщений: 201 Баллов: 201 Регистрация: 04.03.2022

07.06.2024 20:29:58

Цитата
Pavel написал: Коллеги, здравствуйте. Нужно настроить права пользователей, но без политик доступа. Можно ли без них обойтись? Не будет ли в дальнейшем выдавать ошибку? Заранее спасибо.

Ну в целом же в 1С:ДО неограниченные возможностями по изменению и доработке прав доступа к любым данным. Вы в принципе можете назначать права либо через полномочия, либо политики доступа, либо права доступа на папки, либо рабочие группы.

Политики как раз предоставляют допуск к информации по разрезам доступа. Права на любой объект в «1С: Документооборот» — это совокупность вышеописанных настроек. Таким образом, можно делать их специфичными для каждого сотрудника или группы людей в компании. Права настраивает администратор базы. Для назначения прав доступа в меню раздела «Настройка и администрирование» предусмотрена группа команд «Права доступа».

Adel

Местный

Сообщений: 28 Баллов: 28 Регистрация: 09.06.2024

09.06.2024 16:42:00

Вечер добрый!

Политики доступа, по сути, содержат сведения о том, кому и на какие разрезы доступа назначены права. Разрезы задают границы областей данных, с которыми разрешено работать пользователям: виды внутренних документов, виды входящих документов и т.д.

С помощью политик доступа можно задать как общие настройки прав для рабочих групп и подразделений, так и доступ к определенному виду документа или вопросу деятельности конкретному пользователю.

Вообще я бы рекомендовал назначать права не отдельным пользователям, а подразделениям, рабочим группам, ролям исполнителей. Пользователю может быть выдано одно или несколько разрешений, которые в совокупности образуют его персональные настройки прав.

Larisa

Местный

Сообщений: 201 Баллов: 201 Регистрация: 04.03.2022

10.06.2024 22:21:38

Да, и если вы все же решили использовать политики доступа, то каждому пользователю можно указать уровень доступа: Чтение, Редактирование, Регистрация. Разрешения одного разреза доступа можно скопировать другому.

Для более тонкой настройки предназначены Специальные разрешения. За их включение/отключение отвечает настройка «Использовать специальные разрешения в политиках доступа». Открыть ее можно выбрав «Настройка и администрирование – Настройка программы – Права доступа».

При расчете прав политики доступа применяются следующим образом. Если для пользователя или его рабочей группы есть специальные разрешения, то действуют они. Если специальных разрешений нет, действуют общие разрешения.

Adel

Местный

Сообщений: 28 Баллов: 28 Регистрация: 09.06.2024

12.06.2024 20:21:33

Цитата

Larisa написал:
Да, и если вы все же решили использовать политики доступа, то каждому пользователю можно указать уровень доступа: Чтение, Редактирование, Регистрация. Разрешения одного разреза доступа можно скопировать другому. Для более тонкой настройки предназначены Специальные разрешения. За их включение/отключение отвечает настройка «Использовать специальные разрешения в политиках доступа». Открыть ее можно выбрав «Настройка и администрирование – Настройка программы – Права доступа». При расчете прав политики доступа применяются следующим образом. Если для пользователя или его рабочей группы есть специальные разрешения, то действуют они. Если специальных разрешений нет, действуют общие разрешения.

Вот как раз имейте в виду, что общие разрешения работают так: доступ к объекту (документу, мероприятию и т. д.) дается пользователю или его рабочей группе, у которого есть доступ ко всем разрезам доступа объекта: организации, грифу, вопросу деятельности.

Специальные разрешения действуют следующим образом: на пользователя может действовать сразу несколько специальных разрешений, настройки нескольких специальных разрешений не расширяют друг друга.

Рекомендуется использовать Специальные разрешения только в том случае, если нужную вам комбинацию нельзя настроить с помощью Общих разрешений. Мне в свое время опытные коллеги советовали делать настройки политик доступа максимально, используя общие разрешения. Так что имейте это тоже в виду.

Поскольку в политиках доступа три уровня доступа имеются, то, например, чтобы пользователь мог зарегистрировать документ, в рамках разрешенных действий роли 1С, у него должно быть полномочие с ролью «Регистрация внутренних документов» и соответствующий уровень доступа.

Larisa Местный Сообщений: 201 Баллов: 201 Регистрация: 04.03.2022	#6 0 12.06.2024 20:32:10 На разрезы «Подразделения», «Организации», «Вопросы деятельности», «Грифы доступа» устанавливаются только уровни Редактирование и Чтение, таким образом обеспечивая работу с документами с конкретными подразделениями/организациями/грифами доступа. На доступ влияют также Рабочие группы документа и Настройки доступности по состоянию. При ведении рабочей группы документа документ доступен только тем пользователям, которые указаны в РГ документа. При этом РГ может заполняться автоматически данными из документа, данными из шаблона документа или заполняться вручную. Наличие рабочей группы документа сужает права доступа на документ: например, пользователь имеет доступ на создание служебной записки конкретной организации, но не будет видеть СЗ это организации, созданные другими пользователями. При этом наличие у пользователя ролей с неограниченными правами нивелирует действие рабочей группы документа.

Тел:
Email:	1c@koderline.ru
Тендеры:	tender@koderline.ru
Для жалоб и предложений:	k@koderline.ru
Адрес: