×
Меню
Индекс

Как ограничить доступ к данным для сотрудников компании?

Ограничение доступа к данным в системе "Управление дистрибуцией" тесно связано с организационной структурой компании.
Ограничение можно указать для разных типов пользователей, каждому из которых необходимо задать определенные разрешенные действия в программе, а также ограничить доступ к данным:
Рис. 4.1 Пример организационной структуры компании.
 
Последовательность действий администратора "Управление дистрибуцией" для организации разграничения доступа к данным:
 
1. Создать пользователей для каждого сотрудника, который должен иметь доступ к "Управление дистрибуцией".
 
В меню Администрирование выбрать раздел  Настройки пользователей и прав, далее выбрать пункт Пользователи.
 
В форме списка пользователей выбираем существующего, либо создаем нового пользователя.
 
 
Указываем/ создаем для пользователя сотрудника, заполнив его полное имя, должность, статус и подразделение.
 
 
 
 
 
2. Создать (либо выбрать предопределенные) обобщающие профили групп доступа* для каждого типа пользователей.
 
В разделе Администрирование выбираем пункт Настройка пользователей и прав, далее открываем меню "Профили групп доступа"
 
 
_________________________________________________________________________
*Примечание! Профиль групп доступа - это набор ролей, которые определяют, какие действия разрешены для пользователя в системе, например, изменение документов, просмотр отчетов, чтение нормативно-справочной информации и т.д. В профиле группы доступа можно задать ограничение  к данным (RLS), однако, в таком случае профиль станет индивидуальным для пользователя, так как ограничение к данным, к примеру, по подразделению "Филиал г. Астрахань", уже не подойдет для другого пользователя из подразделения "Филиал г. Воронеж".
Для того, чтобы использовать общие профили групп доступа для пользователей, но задавать индивидуальные параметры ограничения RLS, можно использовать Группы доступа. При этом, в профиле группы доступа мы перечисляем все необходимые ограничения и выбираем в качестве значения доступа "Все запрещены, исключения назначаются в группах доступа", в этом случае, в группе доступа появляются новые доступные ограничения.
В конфигурации "Агент Плюс: Управление дистрибуцией" имеются три предопределенных профиля групп доступа (остальные являются предопределенными профилями групп доступа "1С: Библиотека стандартных подсистем"):
 
 
_________________________________________________________________________________________
Примечание! Для того, чтобы ограничить доступ пользователю по иерархии подразделений, то в окне "Разрешенные значения" нужно добавить все подразделения иерархии, а не только вышестоящий уровень. Это сделано для того, чтобы RLS не замедляло работу пользователей по иерархии.
К примеру, иерархия подразделений компании выглядит следующим образом:
Руководителю подразделения необходимо предоставить доступ ко всем нижестоящим подразделениям, для этого в группе доступа для вида доступа "Подразделения" указать разрешенные значения, перечислив все нижестоящие подразделения по иерархии:
 
 
 
_________________________________________________________________________________________