Найти: на

Контроль работы пользователей с контрагентами и договорами. Ограничение доступа пользователей.

Обсудить в Контакте, группа Мастер 1С

Внимание! Сайт переехал на http://бизнесплюспермь.рф

Настройка прав доступа на элементы справочников Контрагенты и Договоры

Введение

Проблема доступа пользователей к информации возникает практически сразу же, как только эта информация появилась. У управленческого персонала часто возникают вопросы: «А не уйдет ли сотрудник к конкурентам с клиентской базой? А не выдаст ли сотрудник служебную информацию? И как сделать так, чтобы сотрудник видел только тех контрагентов и те договоры, которые он должен видеть, и не видел остальные?». Для быстрой и простой настройки ограничений доступа к справочникам «Контрагенты» и «Договоры контрагентов», мы предлагаем этот программный продукт.

Описание и преимущества предлагаемого продукта

Предлагаемый программный продукт предназначен для визуальной и быстрой настройки прав доступа пользователей на элементы справочников «Контрагенты» и «Договоры контрагентов»: прав на просмотр, на редактирование, на добавление новых элементов.

Конечно, подобную настройку можно реализовать с помощью настройки шаблонов ограничений у ролей. В таком случае, ограничение доступа придется прописывать у каждой роли! (Прописывание ограничений у каждой роли обусловлено работой механизма ролей и прав доступа, зашитом в самой платформе 1С: если у пользователя установлены 2 роли, одна из которых имеет ограничения на доступ к элементам справочников, а вторая не имеет подобных ограничений, пользователю будут доступны элементы справочников на основании второй роли) К тому же, в случае обновления релиза типовой конфигурации, настройки ограничений доступа у ролей могут пропасть, их придется прописывать заново.

Предлагаемый продукт – нештатная настойка ограничения доступа пользователей на просмотр, редактирование, добавление новых элементов справочников Контрагенты и Договоры контрагентов минуя типовой механизм настройки ролей. А, следовательно, настроенные с помощью предлагаемой надстройки права на элементы справочников Контрагенты и Договоры контрагентов не исчезнут в случае обновления релиза типовой конфигурации.

Преимущества предлагаемого продукта:

  • Предлагаемая надстройка может быть применена для широкого спектра конфигураций, например, для всех типовых конфигураций.
  • Изменение конфигурации, которые необходимо внести, не значительны. Все изменения вносятся легко и просто.
  • Полученная в результате «наката» предлагаемой надстройки, конфигурация легко обновляется.
  • Предлагаемый продукт позволяет управлять широким спектром настроек доступа пользователей.
  • Вся настройка прав доступа производится с помощью интуитивно-понятного интерфейса и легко контролируется.

Единственным требованием к конфигурации, в которую необходимо добавить предлагаемую надстройку, наименование объектов конфигурации – справочников «Контрагенты» и «Договоры контрагентов». Справочники «Контрагенты» и «Договоры контрагентов» в конфигурации должны иметь имена «Контрагенты» и «ДоговорыКонтрагентов» соответственно.

Примечательно, что это единственное требование выполняется во всех типовых конфигурациях и во многих нетиповых!

Работа с обработкой

Для непосредственной настройки прав доступа на элементы справочников «Контрагенты» и «Договоры контрагентов» необходимо запустить обработку «ккд Редактирование прав доступа» (Операции → Обработки → ккд Редактирование прав доступа). В результате откроется форма обработки (Рис. 1):

Рис.1. Форма обработки.

В левой половине окна обработки отображаются списки Контрагентов (1) и Договоров контрагентов (2), права на которые необходимо установить. Список Контрагентов отображается в виде иерархического списка. При позиционировании на конкретном контрагенте, в списке договоров отображаются только договоры выбранного контрагента.

Правая часть окна обработки предназначена для непосредственной настройки прав пользователей. Здесь находится список пользователей текущей базы данных (3), группа полей с настройками прав текущего пользователя (4), а так же список неконтролируемых ролей (5).

Группа полей с настройками по умолчанию (Рис. 1 п.4, Рис. 2) для выбранного пользователя содержит следующие настройки:

Рис. 2. Настройки доступа выбранного пользователя.
  • Не контролировать пользователя. При выборе данной настройки, доступ пользователя подсистемой «Контроль контрагентов и договоров» контролироваться не будет.
  • Просмотр – настройка просмотра договоров и контрагентов по умолчанию. Если флаг установлен, просмотр будет разрешен для тех элементов, для которых нет явного запрета на открытие.
  • Редактирование – настройка редактирования договоров и контрагентов по умолчанию. Если флаг установлен, редактирование (запись) будет разрешено для тех элементов, для которых нет явного запрета на редактирование. При установленном флаге Редактирование, пользователь получает права на Просмотр автоматически.
  • Разрешен ввод новых – если флаг установлен, пользователю разрешено будет вводить новые элементы.

Список контрагентов и список договоров контрагентов, помимо колонок с кодом и наименованием, содержит колонки «Просмотр» и «Редактирование». Для того чтобы раскрыть группу контрагентов, необходимо дважды щелкнуть по коду, наименованию группы, либо по иконке. В колонках «Просмотр», «Редактирование» настраивается доступ пользователя к конкретным элементам справочников Контрагенты и Договоры контрагентов (Рис. 3).

Рис. 3. Настройка доступа к конкретным элементам.

При выборе пользователя, в колонках «Просмотр» и «Редактирование» списка контрагентов и договоров контрагентов отображаются текущие настройки пользователя. Двойной щелчок мыши на колонках «Просмотр» или «Редактирование» строки списка меняет вариант доступа на просмотр элемента, либо на редактирование элемента или группы.

Настройка «Просмотр» – говорит, можно ли открывать (просматривать) карточку контрагента или договора; настройка «Редактирование» – означает, можно ли записывать (вносить изменения) карточку контрагента или договора.

Напомним еще раз, что если разрешить Редактирование, то по умолчанию система будет считать, что разрешен и Просмотр (а как мы будем редактировать, если просмотр запрещен?) Обратное неверно, разрешение на Просмотр не дает автоматически прав на Редактирование!

Для каждого контрагента и договора можно определить три варианта доступа на просмотр и три на редактирование:

  • Доступ разрешен – в соответствующей колонке отображается «Да»
  • Доступ запрещен – в соответствующей колонке отображается «Нет»
  • Настройка по-умолчанию – в соответствующей колонке отображается пустое поле.

Настройка «Да» говорит о том, что текущему пользователю мы разрешили просмотр/редактирование выбранного контрагента или договора, если установлена настройка «Нет» – запретили просмотр/редактирование.

Если мы установили подобные настройки для группы контрагентов, то они распространяются и на элементы группы, т.е. если мы хотим указать, что пользователь может просматривать все элементы в группе, нам достаточно указать «Да» в колонке «Просмотр» у группы. Таким образом, нет необходимости указывать настройку для каждого элемента! А если мы хотим запретить просмотр всех элементов группы, нам достаточно указать «Нет» в колонке «Просмотр» нужной нам группы.

Одновременно можно указывать как настройки группы, так и настройки элементов, входящих в группу. При этом настройки элементов имеют больший приоритет! Если для группы указать, что просмотр разрешен, а для нескольких элементов группы запретить просмотр, то все элементы в группе будут открыты для просмотра, кроме выбранных, для которых доступ будет запрещен.

Если доступ пользователя к контрагенту определяет доступ и к его договорам, то можно установить флаг «Распространять права доступа к контрагенту на принадлежащие ему договоры» (Рис. 4).

Рис. 4. Настройка прав на принадлежащие контрагенту договоры.

При таком варианте работы доступ/запрет на просмотр/редактирование карточки контрагента, будет означать, что можно/запрещено просматривать/редактировать и договоры этого контрагента.

Кроме того, в подсистеме можно указать роли, с которыми пользователи контролироваться не будут (Рис. 5):

Рис. 5. Список неконтролируемых ролей.

Например, все пользователи с ролью «Бухгалтер» должны иметь неограниченный доступ к справочникам контрагентов и договоров, а менеджеры по продажам видеть только «своих» контрагентов. Для этого достаточно указать подсистеме, что роль «Бухгалтер» неконтролируема. Сделать это можно добавив интересуемую роль (в описанном примере это роли «Бухгалтер») в список Неконтролируемые роли. В таком случае не придется проводить прямую настройку прав каждому бухгалтеру.

Подобная настройка будет полезна для организаций с большим количеством пользователей.

Общий принцип работы проверки прав

По умолчанию пользователи не имеют прав на просмотр/изменение/добавление новых элементов в справочники «Контрагенты» и «Договоры контрагентов».

Необходимые права должны быть настроены для каждого пользователя системы.

При попытке пользователя открыть/изменить/добавить новый элемент справочника «Контрагенты» программа проверяет наличие соответствующих прав пользователя в следующей последовательности:

  1. Входит ли какая-либо роль, установленная у пользователя, в группу неконтролируемых ролей
  2. Права на элемент справочника «Контрагенты»
  3. Права на родительскую группу справочника «Контрагенты» (при необходимости - по порядку и на все родительские группы)
  4. Права по умолчанию (если иных прав нет)

Если по результатам проверки, пользователь не имеет необходимых прав, он не сможет просмотреть/изменить/добавить новый элемент справочника.

Аналогичная схема работает для элементов справочника «Договоры контрагентов». При попытке пользователя открыть/изменить/добавить новый элемент справочника Договоры контрагентов программа проверяет наличие соответствующих прав пользователя в следующей последовательности:

  1. Входит ли какая-либо роль, установленная у пользователя, в группу неконтролируемых ролей
  2. Права на элемент справочника «Договоры контрагентов»
  3. Права на элемент справочника «Контрагенты, чей договор», в случае установленного флага «Распространять права доступа к контрагенту на принадлежащие уму договоры»
  4. Права на родительскую группу справочника «Контрагенты», в случае установленного флага «Распространять права доступа к контрагенту на принадлежащие уму договоры» (при необходимости - по порядку и на все родительские группы)
  5. Права по умолчанию (если иных прав нет)

Пример настройки доступа

На Рис. 6.1 и Рис. 6.2 для пользователя Мыхаев Данияр установлены настройки доступа к элементам справочников Контрагенты и Договоры контрагентов.

Рис. 6.1 Настройки пользователя Мыхаев Данияр к элементам в группе Поставщики
Рис. 6.2 Настройки пользователя Мыхаев Данияр для групп контрагентов

Эти настройки говорят о следующем: у пользователя Мыхаев Данияр установлены права

  1. на Ввод новых элементов справочников «Контрагенты» и «Договоры контрагентов»;
  2. на Редактирование существующих элементов справочников «Контрагенты» и «Договоры контрагентов», редактирование которых прямо не запрещено (смотрите ниже);
  3. на группы контрагентов Грузополучатели и Потребители потенциальные установлен запрет на просмотр элементов этой группы (пользователь Мыхаев Данияр не сможет открыть формы элементов контрагентов из указанных групп);
  4. на группу контрагентов Поставщики установлены права на просмотр (эти права распространятся на все элементы из этой группы, если не указан прямо запрет на каких-либо элементах);
  5. на контрагента Казцинк ТОО установлен запрет редактирования элемента справочника и этого контрагента пользователь редактировать не сможет, не смотря на настройку по умолчанию (редактирование по умолчанию разрешено);
  6. у пользователя не установлен флаг «Распространять права доступа к контрагенту на принадлежащие ему договоры», следовательно пользователь Мыхаев Данияр не сможет просматривать и редактировать договоры контрагентов, кроме оговоренных специальным образом;
  7. на договор ДС1 к Контракт № К-1/2009-123 от 30.12.2009 установлены права на редактирование и просмотр элемента справочника;
  8. на договор ДС1 от 01.01.2011г к Контракту№ 50-16/2010-67 от 19.10.2010 г. установлен запрет редактирования и просмотра элемента справочника.

Отдельно стоит отметить, что в списке неконтролируемых ролей присутствуют роли «Бухгалтер», «Полные права». На всех пользователей с ролями «Полные права» или «Бухгалтер», в числе коих может отказаться и пользователь Мыхаев Данияр, ограничения доступа действовать не будут.

Резюмируем

  1. Доступ настраивается для каждого пользователя.
  2. Если указано «Не контролировать пользователя», то подсистемой «Контроль контрагентов и договоров» данный пользователь контролироваться не будет. При этом контроль может осуществляться иными подсистемами конфигурации.
  3. В подсистеме можно указать список ролей, с которыми пользователь контролироваться не будет.
  4. Каждому пользователю можно указать доступ на просмотр и редактирование элементов справочников «Контрагенты», «Договоры контрагентов», а так же групп справочника «Контрагенты».
  5. Решение о возможности просмотра/редактирования элемента принимается на основе анализа настроек доступа элемента, вышестоящих групп (для справочника «Контрагенты») или настроек пользователя по умолчанию. Наивысший приоритет имеют настройки самого элемента, далее по убыванию уровня групп. Если настройка просмотра элемента не указана, будет принята во внимание настройка доступа на редактирование.
  6. Есть вариант работы подсистемы, когда доступ пользователя к договорам определяется на основании доступа к контрагентам.

Замечание

В заключении нужно сказать, предложенный программный продукт не даст 100% защиты от несанкционированного доступа сотрудников к закрытой для них информации, но позволяет ограничить доступ к некоторой важной информации: к записям базы данных в 1С, запретит просмотр/редактирование элементов, закрытых для пользователя, проконтролирует ввод новых элементов.

Стоить заметить, полную защиту данных от несанкционированного доступа может дать только комплекс мер:

  • Ограничение доступа сотрудников на отдельные записи БД путем настройки ролей конфигурации.
  • Ввод сложных паролей пользователей, регулярная замена паролей. Введение «парольной политики»: никаких паролей на бумажках, каждый сотрудник работает строго под своим логином вплоть до штрафных санкций, никакой передачи паролей и логинов на время отсутствия работника.
  • Ограничение пользователей на доступ к самой базе данных: («утащат» саму базу – «распотрошат» и увидят всю необходимую информацию, никакие пароли не помогут).

Приведенный комплекс мер требует не только серьезной доработки конфигурации 1С и сервера баз данных, но и изменения политики безопасности на предприятии. Если это все же необходимо, то данный программный продукт не для вас.



Если данный продукт заинтересовал, можно задать уточняющие вопросы здесь

1с,1c,запрос,отчет,обработка,программа,программирование,решение,бухгалтерия,торговля,предприятие,формы,свежие,софт,документ,проводка,проф,план,счетов,download,система,новости,описание,фирма,база,продажа,поиск,компонента,платформа,бесплатно,free,новый,настройки,ККМ,подключить,скачать,настроить,сканер,штрихкод
Hosted by uCoz