Почему в 1С:Документооборот 3.0 приходит сообщение «Не все участники процесса имеют права на предметы» и как это исправить?

Бизнес-аналитик 1С v8.3 (Управляемые формы) IT и автоматизация бизнеса
← На главную

В процессе работы с 1С:Документооборот 3.0 пользователи могут столкнуться с ситуацией, когда инициатор процесса получает на почту уведомление следующего содержания: «Не все участники процесса имеют права на предметы: Сотрудники: [Список сотрудников] не имеют прав на предмет...». При этом на практике оказывается, что все указанные согласующие прекрасно видят документ, могут его редактировать и успешно выполняют свои задачи. Рассмотрим подробнее, почему возникает это противоречие и как правильно настроить систему, чтобы избежать подобных «ложноположительных» предупреждений.

Выясним причину: механизм превентивной проверки прав

Проанализируем логику работы 1С:ДО 3.0 при старте процесса. В момент, когда пользователь нажимает кнопку «В обработку», система запускает алгоритм проверки прав доступа для всех участников, указанных в схеме процесса (согласующих, исполнителей, утверждающих). Это необходимо для того, чтобы процесс не «завис» на полпути, когда очередь дойдет до сотрудника, который физически не сможет открыть документ.

Однако в версии 3.0 архитектура прав претерпела значительные изменения. Основная причина возникновения рассматриваемой ошибки кроется в настройке «Запретить автоматическое расширение доступа» в карточке Вид документа. Разберем, что происходит при включении этой опции:

  1. Система проверяет, есть ли у участников процесса права на документ «прямо сейчас», то есть на момент старта.
  2. Если галочка «Запретить автоматическое расширение доступа» установлена, участники процесса НЕ добавляются в таблицу доступа документа автоматически при старте.
  3. Права им будут выданы динамически только в тот момент, когда задача фактически придет исполнителю.
  4. Поскольку на момент проверки (старт процесса) задача еще не создана, а автоматическое расширение запрещено, система делает вывод: «У этих людей прав нет», и отправляет уведомление инициатору.

Таким образом, мы имеем дело с особенностью логики: проверка видит отсутствие прав в текущий момент, но не учитывает, что они появятся в будущем по мере движения процесса.

Фоновый пересчет прав как дополнительный фактор

Разберем еще один технический нюанс. В 1С:Документооборот 3.0 расчет прав доступа выполняется асинхронно. Это означает, что после любого изменения (старт процесса, добавление участника) система ставит задачу в очередь фонового задания Пересчет прав доступа.

Существует временной лаг (от нескольких секунд до нескольких минут) между действием пользователя и обновлением реальных таблиц доступа в базе данных. Если уведомление о проверке прав уходит мгновенно, оно может зафиксировать старое состояние системы до того, как фоновый процесс завершил расчет. В результате пользователь получает письмо об ошибке, а через 10 секунд заходит в документ и видит, что права уже есть.

Как правильно реализовать ограничение доступа?

Часто настройку «Запретить автоматическое расширение доступа» используют для того, чтобы скрыть документы от лишних глаз, например, от участников проекта, которые имеют доступ ко всем документам проекта по умолчанию. Рассмотрим, как решить эту задачу более корректными способами, не вызывая конфликтов в системе.

Способ 1. Использование Рабочих групп

Вместо жесткого запрета на расширение прав, рекомендуется использовать механизм Рабочих групп документа. Рассмотрим алгоритм:

Способ 2. Настройка Грифы доступа

Если определенный вид документов не должны видеть участники проектов или сотрудники определенных подразделений, проанализируем возможность применения Грифов доступа. Это наиболее надежный механизм отсечки. Если у пользователя в профиле доступа не указан соответствующий гриф (например, «Конфиденциально»), он не увидит документ, даже если является участником проекта, к которому привязан файл.

Способ 3. Уточнение политик доступа по контексту

Посмотрим на настройки в разделе Настройки доступаПолитики доступа. В 1С:ДО 3.0 можно настроить доступ так, чтобы права предоставлялись не «скопом» на все документы проекта, а только при наличии определенной роли. Если убрать из политик общие правила доступа для участников проектов к данному виду документа, то потребность в галочке «Запретить автоматическое расширение» отпадет сама собой.

Выясним, является ли это ошибкой программы?

С точки зрения методологии 1С, данное поведение не считается багом. Это информационное сообщение, которое предупреждает инициатора о потенциальных рисках. Если вы сознательно используете динамическое распределение прав, это уведомление можно игнорировать, однако для комфортной работы пользователей лучше пересмотреть архитектуру прав доступа, используя Политики и Рабочие группы вместо запретов на расширение.

Подведем итог: для устранения ложных уведомлений проверьте настройки вида документа. Если ваша цель — конфиденциальность, используйте рабочие группы и уберите ограничение на автоматическое расширение прав, чтобы система могла корректно отрабатывать штатные механизмы проверки при запуске бизнес-процессов.

← На главную