Часто возникает задача настроить права доступа таким образом, чтобы сотрудники могли свободно создавать документы определенного вида, но при этом не видели документы, созданные их коллегами. Просмотр таких документов должен быть доступен только автору и узкому кругу ответственных лиц (например, руководству или сотрудникам определенного отдела). Разберем, как реализовать такую схему в "1С:Документооборот 3.0" и какие могут возникнуть сложности при проверке настроек.
Ключевым инструментом для решения нашей задачи является настройка вида документа. Именно здесь мы можем определить, кто и на каких условиях получит доступ к документам, созданным по этому шаблону. По умолчанию в "1С:Документооборот 3.0" любой пользователь, создавший документ, автоматически получает к нему доступ. Наша цель — расширить этот доступ для определенной группы лиц.
Выполним настройку по шагам:
Здесь мы можем указать рабочую группу. Это основной механизм для предоставления коллективного доступа. Создайте или выберите существующую рабочую группу, в которую входят все сотрудники, кому необходимо видеть документы данного вида. После того как вы укажете эту группу в настройках, произойдет следующее:
Важный момент: рабочие группы в "1С:Документооборот 3.0" работают динамически. Это означает, что если вы добавите нового сотрудника в рабочую группу, он получит доступ ко всем ранее созданным документам, где эта группа указана. Аналогично, при исключении пользователя из группы, он потеряет доступ.
Самая распространенная ситуация: вы все настроили по инструкции, но при проверке обнаруживаете, что документ виден пользователям, которые не являются ни автором, ни участниками указанной рабочей группы. Проанализируем, почему так происходит.
В демонстрационных базах или в уже работающих системах часто есть пользователи с расширенными правами, которые перекрывают любые локальные настройки доступа. При тестировании под таким пользователем вы получите неверную картину.
Кто может иметь такие права:
Концепция "прав по касанию" в "1С:Документооборот 3.0" означает, что система автоматически выдает доступ к документу всем участникам связанных с ним процессов. Если вы отправили документ на согласование, подписание или исполнение, все участники этого процесса получат права на его чтение.
Если вам нужен строгий контроль, и доступ должен быть только у автора и членов рабочей группы, это поведение можно отключить. Для этого в настройках вида документа установите флаг "Запретить автоматическое расширение доступа".
Чтобы избежать ошибок и точно понять, почему пользователь видит (или не видит) документ, следуйте этим рекомендациям.
Используйте "чистых" пользователей для теста. Самый надежный способ — создать нового пользователя с минимальным набором прав (например, только полномочие "Сотрудник"). Не используйте для проверки существующих пользователей из демо-базы, особенно руководителей.
Анализируйте права конкретного документа. Это главный инструмент для диагностики. Создайте тестовый документ, затем откройте его карточку и через меню "Еще" выберите пункт "Права доступа". Откроется специальная форма, где будет подробно расписано:
Этот отчет даст исчерпывающий ответ на вопрос, почему тот или иной сотрудник видит документ.
Для еще более строгого разграничения можно использовать грифы доступа. Этот механизм работает как дополнительный уровень защиты.
Теперь каждый новый документ этого вида будет автоматически создаваться с грифом "Для служебного пользования", и увидеть его смогут только те, кто имеет на это разрешение, плюс автор документа.