×

Настройка подсистемы прав доступа

Настройка подсистемы прав доступа

Интерфейс подсистемы

Администрирование пользователей и настройка прав доступа осуществляется в панели Настройка пользователей и прав раздела Настройка и администрирование.

Автоматизация МФО - Настройки пользователей и прав в МФС


Автоматизация МФО - Настройки пользователей и прав в МФС_2


Описание интерфейса панели:

Элемент интерфейса

Описание

Пользователи

Администрирование пользователей, которые работают с программой.

Флажок «Группы пользователей»

Признак ведения учета пользователей в разрезе групп.

Настройки входа

Дополнительные настройки пароля, возможность установить длину пароля, срок его действия и при необходимости блокировку на вход в систему.

Внешние пользователи

Флажок «Разрешить доступ внешним пользователям»

Предоставление удаленного доступа партнерам к программе. При установке данного флага список выбора пользователей станет пустым.

Настройки входа

Администрирование пользователей которые работают с программой удаленно.

Группы доступа

Настройка прав доступа и ограничений для списка пользователей и групп пользователей.

Флажок «Ограничивать доступ на уровне записей»

Признак использования механизма ограничения доступа на уровне записей. Механизм позволяет разделять права доступа пользователей по подразделениям и организациям, но несколько замедляет работу системы за счет необходимости проведения дополнительных проверок прав.

Профили групп доступа

Настройка профилей групп доступа пользователей.

Персональные настройки пользователей

Копирование настроек

Возможность копирования настроек одной учетной записи в другую.

Настройка пользователей

Управление пользовательскими настройками отчетов, внешнего вида программы и прочими настройками

Очистка настроек

Удаление настроек у всех или у выбранных пользователей.


Подсистема прав состоит из следующих структурных объектов:

Объект

Описание

Роль

Роли определяют права доступа к различным объектам или функционалу системы, а также шаблоны ограничения прав доступа на уровне записей – по организациям и подразделениям.

Профиль группы доступа

Профили позволяют логически объединить несколько ролей для назначения этих ролей пользователям. Например, роли «Право выдачи займов» и «Работа с заявками на займ» объединены в профиль «Клиентский менеджер».
Профили также позволяют настроить использование ограничений прав, определенных шаблонами в ролях.

Группа доступа

Группы доступа позволяют настроить конкретные ограничения прав по полям для отдельных профилей. Например, можно создать группу «Клиентские менеджеры, Красные ворота», указать профиль «Клиентский менеджер» и настроить ограничение прав по подразделению «Красные ворота».

Порядок ввода информации можно разделить на следующие этапы:

  • Определение списка ролей (профилей групп доступа), которые будут использоваться в МФО. Профили могут пересекаться в части входящих в них ролей (например, операционисту и кассиру необходимо право работы с договорами); один профиль может полностью включать в себя состав ролей другого профиля (например, старший менеджер должен иметь те же права, что и менеджер, с добавлением своих, расширенных, прав).
  • Ввод списка пользователей, которые будут работать с МФС
  • Распределение всех пользователей по группам доступа. Для профилей, предполагающих ограничение прав доступа на уровне записей, создаются несколько групп – для каждого набора ограничивающих факторов. Например, для профиля «Клиентский менеджер» могут быть созданы группы «Клиентские менеджеры (Красные ворота)», «Клиентские менеджеры (Савеловский)», а для профиля «Колл-центр» - группа «Сотрудники колл-центра» без ограничения доступа по подразделениям.
  • Пользователям назначаются группы доступа. Один пользователь может входить в несколько групп.

В любой момент времени можно проанализировать, какими именно правами доступа обладает тот или иной пользователь.


Настройка списка доступных ролей (профилей групп доступа)

Все пользователи, работающие с программой, разделяются на определенные группы (профили групп доступа), и для каждой группы доступа определяется список разрешенных действий (ролей).

Список доступных ролей (профилей групп доступа) хранится в справочнике Профили групп доступа (раздел Настройки и администрированиеНастройки пользователей и прав).


Автоматизация МФО - Профили групп доступа в МФС


Список профилей групп доступа является предопределенным, разработанным с учетом тех задач, которые решают пользователи, работающие с МФС. В системе предусмотрена возможность добавления новых профилей групп доступа с указанием списка доступных действий и видов доступа на этапе ввода системы в эксплуатацию. Однако решение задачи по созданию нового профиля групп доступа требует хорошего знания структуры метаданных конфигурации. 

Для каждого профиля группы доступа определен список разрешенных действий пользователя и те объекты конфигурации, к которым можно настроить ограничение прав доступа.


Автоматизация МФО - Клиентский менеджер профиля групп доступа


Список разрешенных действий, указанных в профиле групп доступа, определяет список объектов, доступных для того пользователя, которому будет назначен данный профиль.

Информацию о конкретных объектах, которые должны быть доступны пользователю можно определить непосредственно в профиле групп доступа или при вводе конкретной группы доступа. Это определяется соответствующей настройкой в профиле групп доступа.

Один пользователь может входить в несколько групп доступа, при этом права, предоставляемые этими группами, объединяются. Если разные группы предоставляют разные права доступа к одному объекту (например, одна группа – только на чтение, а другая – на чтение и изменение), то действуют более широкие права (в данном примере – на чтение и изменение).

Внимание! Если возникла необходимость расширить права отдельного пользователя (или нескольких пользователей), и при этом в системе отсутствует необходимая группа, рекомендуется не изменять настройки существующей группы, а создать новую, настроить для нее профиль и включить в нее пользователя (пользователей). Например, если требуется части клиентских менеджеров офиса «Савеловский» дать право оформления денежных документов, то нужно выполнить следующие действия:

  • создать новый профиль;
  • указать в нем использование роли «Право работы с денежными документами»;
  • указать в нем возможность настройки ограничения прав доступа по подразделению;
  • создать новую группу пользователей (например, «Право оформления денежных документов (Савеловский)»);
  • включить менеджеров в данную группу.

По сравнению с созданием отдельного «полноценного» профиля, такой подход:

  • позволяет указать в новом профиле только новые права, не копируя целиком набор прав «родительского» профиля;
  • избавляет от необходимости при изменении набора прав «родительского» профиля переносить эти изменения в производные профили;
  • позволяет использовать новые профили в паре с другими профилями, отличными от того, который изначально считался «родительским» (например, профиль «Право работы с денежными документами» может дополнять не только профиль «Клиентский менеджер», но и любой другой).

В том случае, если для пользователей, которые работают в соответствии с определенным профилем, нужно назначить одинаковые ограничения по видам доступа, то они определяются в профиле. Если же необходимо для разных групп пользователей определить различные ограничения, то тогда этих пользователей нужно разделять по группам доступа и настраивать эти ограничения уже в группе доступа пользователей.


Автоматизация МФО - Клиентский менеджер: ограничение по записям


ВАЖНО! Список ограничений по видам доступа будет действовать только в том случае, если в разделе Настройка и администрирование – Настройки пользователей и прав включена функциональная опция Ограничивать доступ на уровне записей.

Ведение списка пользователей

Список пользователей заполняется информацией обо всех сотрудниках предприятия, которые будут работать с МФС. Предварительно список сотрудников предприятия должен быть определен в справочнике Физические лица. Информация о пользователях программы регистрируется в справочнике Пользователи (раздел Настройки и администрированиеНастройки пользователей и прав).


Автоматизация МФО - Список пользователей МФС


Информация о новом пользователе регистрируется в отдельном диалоговом окне.

Автоматизация МФО - Новый пользователь МФС


Заполнение реквизитов «Пользователь»:

Реквизит

Предназначение

Полное имя

имя пользователя

Недействителен

ставить «флажок», если пользователь более не работает с программой, но на него есть ссылки из других объектов программы

Физическое лицо

для заполнения печатных форм, для связи пользователя с филиалом

Подразделение

Указывается подразделение к которому относится сотрудник

Доступ к информационной базе разрешен

для того чтобы пользователь мог работать в программе, ему нужно установить «флажок» и задать необходимые свойства: имя, пароль и другие параметры авторизации.

Основные свойства

Имя (для входа)

имя для входа в программу (может отличаться от полного имени)

Аутентификация 1С:Предприятие

возможность установки пароля для входа в программу

Пароль (установить пароль)

пароль для входа в программу

Потребовать установку пароля при входе

При установке данного флага, пользователю, при входе в систему, будет предложено создать пароль.

Пользователю запрещено изменять пароль

Запрещает изменение своего пароля неполноправному пользователю.

Показывать в списке выбора

возможность отображения пользователя в списке выбора при запуске программы

Аутентификация по протоколу OpenID

Способ входа в программу с помощью имени, указанного для пользователя 1С:Предприятия, которое передаётся службе аутентификации по протоколу OpenID. Используется только при подключении через веб-сервер (адрес службы должен быть настроен.)

Аутентификация операционной системы

Способ входа в программу с помощью имени и пароля, указанного для пользователя операционной системы, связанного с пользователем 1С:Предприятия.

Пользователь

Выбор пользователя операционной системы

Режим запуска

Выбор режима запуска программы

Адреса и телефоны

Email

электронная почта пользователя

Телефон

контактный телефон пользователя

Режим запуска. Для каждого пользователя, если это необходимо, можно установить ограничения на вход в программу.

Софт для МФО - МФС


Разделение пользователей по группам доступа

После того, как определен список пользователей и список возможных ролей, которые могут быть доступны пользователям, необходимо назначить пользователям роли (профили групп доступа), которые они должны выполнять в МФС.

Роли (профили групп доступа) назначаются не каждому пользователю, а определенной группе пользователей. То есть сначала нужно определить все возможные группы доступа пользователей, которые используются в МФС, и для каждого пользователя определить, к какой группе доступа он относиться. Один и тот же пользователь может входить в несколько групп доступа, то есть фактически один и тот же пользователь может выполнять несколько ролей на предприятии.

Список групп доступа определяется в справочнике Группы доступа (раздел Настройки и администрированиеНастройки пользователей и прав).

Софт для МФО - Группы доступа пользователей в МФС


В данном списке присутствует предопределенная группа доступа Администраторы. В эту группу необходимо добавить пользователей, которые будут заниматься администрированием системы. Для этой группы пользователей доступны все операции, установлены полные права на выполнение всех операций.

В список Группы доступа необходимо добавить перечень всех тех групп доступа, которые должны быть определены для пользователей МФС. Для каждой группы доступа определяется профиль группы доступа (роль пользователя) и список тех ограничений по видам доступа, который должен быть задан для пользователей, которые будут относиться к этой группе доступа.

Софт для МФО - Список групп доступа пользователей МФС


В список пользователей могут быть добавлены конкретные пользователи или группа пользователей.

Список ограничений по видам доступа вводится на странице Ограничения доступа.

Софт для МФО - Ограничения по видам доступа в МФС


Вид доступа определен в группе доступа профиля, здесь выводится список конкретных объектов, в нашем примере: подразделения организации, организации. При этом можно указать список объектов, разрешенных для использования.

Ограничения по виду доступа (установленные в профиле и в группе доступа) будут действовать во всех списках, документах и отчетах. Пользователи в списке организаций будут видеть только разрешенную организацию; в списке документов – только документы по конкретной организации; в отчетах – только данные, относящиеся к конкретной организации. 

Если в списке необходимо перечислить список тех объектов, к которым запрещен доступ, то для вида доступа устанавливается значения Все разрешены, а в списке Запрещенные значения заполняется информация о запрещенных объектах. 

Анализ прав доступа пользователей

Информацию о тех правах доступа, которые установлены для пользователя, можно посмотреть в отдельном диалоговом окне, которое открывается по команде Права доступа в панели навигаций. 

Программа для МФО - Права доступа в МФС


На странице Разрешенные действия (роли) показан список всех тех разрешенных действий, которые может выполнить пользователь в программе. Программа позволяет получить подробный отчет, какие действия разрешены пользователю с детализацией по конкретным объектам (справочникам, документам, отчетам и т.д.) Всю эту информацию можно посмотреть в отчете Отчет по правам доступа.


Помогло? Да Нет 91% пользователей считают эту статью полезной.

Благодарим вас за отзыв.

Сообщите нам, как вам лучше помочь.

Отправить Отмена


Задать вопрос