Как ограничить доступ к данным для сотрудников компании?

Ограничение доступа к данным в системе "Управление дистрибуцией" тесно связано с организационной структурой компании.

Ограничение можно указать для разных типов пользователей, каждому из которых необходимо задать определенные разрешенные действия в программе, а также ограничить доступ к данным:

торговый представитель;
супервайзер;
руководитель отдела продаж;
региональный менеджер;
коммерческий директор;
директор компании.

Рис. 4.1 Пример организационной структуры компании.

Последовательность действий администратора "Управление дистрибуцией" для организации разграничения доступа к данным:

1. Создать пользователей для каждого сотрудника, который должен иметь доступ к "Управление дистрибуцией".

В меню Администрирование выбрать раздел Настройки пользователей и прав, далее выбрать пункт Пользователи.

В форме списка пользователей выбираем существующего, либо создаем нового пользователя.

Указываем/ создаем для пользователя сотрудника, заполнив его полное имя, должность, статус и подразделение.

2. Создать (либо выбрать предопределенные) обобщающие профили групп доступа^* для каждого типа пользователей.

В разделе Администрирование выбираем пункт Настройка пользователей и прав, далее открываем меню "Профили групп доступа"

_________________________________________________________________________

*Примечание! Профиль групп доступа - это набор ролей, которые определяют, какие действия разрешены для пользователя в системе, например, изменение документов, просмотр отчетов, чтение нормативно-справочной информации и т.д. В профиле группы доступа можно задать ограничение к данным (RLS), однако, в таком случае профиль станет индивидуальным для пользователя, так как ограничение к данным, к примеру, по подразделению "Филиал г. Астрахань", уже не подойдет для другого пользователя из подразделения "Филиал г. Воронеж".

Для того, чтобы использовать общие профили групп доступа для пользователей, но задавать индивидуальные параметры ограничения RLS, можно использовать Группы доступа. При этом, в профиле группы доступа мы перечисляем все необходимые ограничения и выбираем в качестве значения доступа "Все запрещены, исключения назначаются в группах доступа", в этом случае, в группе доступа появляются новые доступные ограничения.

В конфигурации "Агент Плюс: Управление дистрибуцией" имеются три предопределенных профиля групп доступа (остальные являются предопределенными профилями групп доступа "1С: Библиотека стандартных подсистем"):

Администратор;
Супервайзер (подходит для супервайзеров, руководителей отделов продаж, региональных менеджеров, директоров);
Агент (торговый представитель);

Таким образом, профиль групп доступа, к примеру, Супервайзер, может быть один на всех супервайзеров, а группы доступа индивидуальны для каждого пользователя, либо подразделения, чтобы в них были заданы значения ограничений доступа к данным.

_________________________________________________________________________

Рассмотрим предопределенный профиль группы доступа "Супервайзер":
на вкладке "Разрешенные действия" перечислены роли, которые будут доступны пользователям, связанным с данным профилем;
На вкладке "Ограничения доступа" задается список видов доступа со значением ограничения;
В профиле групп доступа перечисляем все необходимые виды доступа и выбираем значение "Все запрещены, исключения назначаются в группах доступа";

3. Создать группу доступа.

Из открытого "Профиля групп доступа" переходим в раздел "Группы доступа".

В окне "Группы доступа" создаем новый элемент.

Выбираем ссылку на Профиль, в котором уже были определены роли и виды доступа ранее (в нашем примере - это профиль группы доступа "Супервайзер".

Во вкладке "Участники группы" перечисляем список пользователей, для которых справедливы единые ограничения доступа к данным.

Примечание! В большинстве случаев группы доступа будут иметь индивидуальные параметры ограничения для каждого пользователя, поэтому во вкладке "Участники группы" чаще всего будет указан всего один пользователь.

Далее переходим на вкладку "Ограничения доступа", где указываем значение доступа по добавленным ранее в "Профиле групп доступа" перечню видов.

В результате, пользователи, которые указаны во вкладке "Участники группы", при входе в "Управление дистрибуцией" будут иметь доступ только к данным подразделения "Команда супервайзера Иноземцева Н."

_________________________________________________________________________________________

Примечание! Для того, чтобы ограничить доступ пользователю по иерархии подразделений, то в окне "Разрешенные значения" нужно добавить все подразделения иерархии, а не только вышестоящий уровень. Это сделано для того, чтобы RLS не замедляло работу пользователей по иерархии.

К примеру, иерархия подразделений компании выглядит следующим образом:

Руководителю подразделения необходимо предоставить доступ ко всем нижестоящим подразделениям, для этого в группе доступа для вида доступа "Подразделения" указать разрешенные значения, перечислив все нижестоящие подразделения по иерархии:

_________________________________________________________________________________________