Настройка прав доступа в 1С:Университет ПРОФ

Одним из самых важных моментов работы в программе является обеспечение информационной безопасности.

Под безопасностью информации понимается состояние защищенности информационных баз от вредоносных воздействий, направленных на нарушение ее конфиденциальности, целостности и доступности для пользователя. Для предотвращения подобных угроз необходимо предусмотреть разграничение прав доступа к информации.

Конечно, лучшим решением будет создание своих ролей, так как такие роли будут настроены не универсально, а персонально под организацию. Но такое решение требует наличие 1С-специалиста, который будет заниматься актуализацией ролей при обновлении. Поэтому, в данной статье рассмотрим возможные типовые способы настройки прав доступа в конфигурации «1С:Университет ПРОФ».

1. Настройка программы и профилей групп доступа

Разграничение доступа находится в подсистеме «Администрирование» -> «Настройка пользователей и прав».

При работе с подсистемой разграничения доступа обязательной является следующая последовательность действий:

1. Заполнение справочника «Профили групп доступа» – настройка списка доступных ролей для каждого профиля.

2. Заполнение справочника «Группы доступа» – необходимо указать для каждой группы доступа соответствующий профиль.

3. Заполнение справочника «Пользователи».

4. Заполнение справочника «Группы доступа» – каждый пользователь должен быть включен в ту или иную группу доступа.

В типовом варианте программы предусмотрено несколько настроенных профилей групп доступа:

• «Администратор» – для администраторов системы.

• «Секретарь ПК» – использование данного профиля доступа будет актуально для пользователей, которые выполняют роль секретаря приемной кампании.

• «Оператор ПК» – использование этого профиля доступа будет актуально для пользователей, которые выполняют роль оператора приемной кампании.

• «Пользователь Web-сервис WebAbit» – профиль доступа предназначен для взаимодействия с модулем «Портал вуза», а именно с личным кабинетом для поступающего.

• «Пользователь Web-сервис WebApplication» – профиль доступа предназначен для взаимодействия с модулем «Портал вуза», а именно для использования рабочего места модератора в «1С:Университет ПРОФ».

• «Пользователь Web-сервис WebStudy» – профиль доступа предназначен для взаимодействия с модулем «Портал вуза», а именно с личным кабинетом студента и преподавателя.

• «Работа с учебными планами» – использование этого профиля доступа будет актуально для пользователей, которые работают с учебными планами.

• «Пользователь Обработка Взаимодействие с системой Суперсервис» – профиль доступа предназначен для взаимодействия с обработкой «Взаимодействие с системой «Суперсервис».

• «Пользователь Работа с заявлениями Взаимодействие с системой Суперсервис» – профиль доступа предназначен для пользователей, которые будут взаимодействовать с заявлениями абитуриентов через обработку «Взаимодействие с системой «Суперсервис».

• «Кафедра расчета нагрузки» – использование этого профиля доступа будет актуально для пользователей, которые работают с расчетом нагрузки.

Все перечисленные профили доступа могут быть использованы как готовые решения, так и лежать в основе новых профилей доступа, созданных пользователем.

При большом количестве пользователей и сходстве выполняемых ими задач целесообразно объединять пользователей в группы, а каждой группе присваивать определенный набор прав доступа к объектам конфигурации. Чтобы объединить пользователей в группы, необходимо включить параметр «Группы пользователей» в разделе «Настройки пользователей и прав».

После включения данного параметра в справочнике «Пользователи» появляется возможность создавать группы пользователей в левой части формы и добавлять туда необходимых пользователей.

Рассмотрим пример: требуется объединить в отдельную группу пользователей, которые будут заниматься учебными планами, а именно созданием, редактированием и т.д. Для этого нужно нажать на кнопку «Создать группу пользователей» и дать этой группе наименование. Далее подобрать участников группы через одноименную кнопку и затем записать сделанные настройки.

Не выходя из группы пользователей, назначим права добавленным пользователям. Для этого перейдем по ссылке «Права доступа» и включим пользователей в необходимые группы доступа.

2. Настройка ограничений доступа

Также в программе существуют следующие возможности в разграничении прав:

1. Параметр «Ограничивать доступ на уровне записей».

При установке данного параметра у каждого документа появляется ответственное лицо, которое его создало, что позволяет настраивать доступ только к «своим» документам и к каждому документу в отдельности. Например, если сделать нужные настройки, то операторы ПК будут иметь доступ только к созданным ими заявлениям абитуриентов.

2. Разграничение доступ к справочнику «Физические лица».

Данная настройка выполняется для того, чтобы пользователь мог видеть только «свои» физические лица. Доступ к данной настройке выполняется через меню «Все функции» (ветка «Константы»). Обратите внимание: доступ к меню «Все функции» присутствует только у пользователей с административными правами.

Если вы включили данный параметр, то необходимо правильно настроить структуру в справочнике «Пользователи», иначе пользователь никого не увидит в справочнике «Физические лица». Для верной настройки потребуется открыть нужного пользователя и в поле «Структура» указать его принадлежность к структурной единице организации. Если нужно, чтобы пользователь видел всех физических лиц, то необходимо в структуре указать «корень» (чаще всего это название организации).

Если данный параметр включен, пользователь может видеть в справочнике «Физические лица» только тех физических лиц, для которых выполняется одно из следующих условий:

• Для абитуриента – в документе «Заявление поступающего» содержится ссылка на учебный план, в поле «Подразделение» которого указано то же подразделение, что и в справочнике «Пользователи» для данного пользователя (либо подчиненное по иерархии согласно документу «Формирование структуры университета»).

• Для студента – согласно приказам студент обучается на учебном плане, в поле «Подразделение» которого указано то же подразделение, что и в справочнике «Пользователи» для данного пользователя (либо подчиненное по иерархии согласно документу «Формирование структуры университета»).

• Для сотрудника – сотрудник присутствует в документе «Кадровое перемещение», где в поле «Кафедра» указано то же подразделение, что и в справочнике «Пользователи» для данного пользователя (либо подчиненное по иерархии согласно документу «Формирование структуры университета»).

3. Кнопка «Приемные кампании пользователя».

Данная кнопка позволяет открыть форму «Ограничение доступа к приемным кампаниям», где создается список приемных кампаний, к которым пользователь имеет доступ (при отсутствии дополнительных ограничений пользователю будут доступны все документы, относящиеся к данной приемной кампании: «Приемная кампания», «План набора», «Заявление поступающего» и т.д.). Такая кнопка находится в справочнике «Пользователи».

3. Настройка прав доступа пользователя к документам

Чтобы определить набор прав доступа пользователя, следует воспользоваться кнопкой «Администрирование прав объекта», расположенной на форме справочника «Пользователи».

В результате откроется форма администрирования ролей. Чтобы внести данные на этой форме, необходимо в первую очередь определить набор объектов, к которым пользователь будет иметь доступ. Это можно сделать одним из двух способов:

• Кнопка «Добавить все объекты» – если требуется определить права доступа пользователя ко всем объектам конфигурации. В результате на форме администрирования ролей будет отображен список всех документов в программе.

• Кнопка «Подбор объектов» – если требуется определить права доступа к части объектов конфигурации. В этом случае дальнейший выбор объектов осуществляется на форме подбора значений параметров.

На форме каждого документа присутствует реквизит «Ответственный», в котором указывается пользователь, ответственный за создание и проведение данного документа.

Если на форме администрирования есть значение «Все значения», то пользователь сможет редактировать документы других пользователей, если имя пользователя, то только свои.

Рассмотрим пример: предположим, что пользователь «Пользователь приемной комиссии» не должен иметь доступ к добавлению и изменению документов «План набора», но просматривать эти документы может. А документы «Стоимость обучения» пользователь может видеть, но редактировать только свои.

Чтобы сделать такие права для пользователя, необходимо отметить нужные документы из подбора значений и проставить галочки напротив прав «Чтение», «Добавление» и «Изменение». Чтобы сохранить настройки, требуется нажать на кнопку дискеты «Записать».

Таким образом, возможно произвольное определение прав пользователя на доступ к данным, содержащимся в документах конфигурации. Набор возможных прав доступа на форме администрирования ролей определяется в соответствии со справочником «Права». Возможны два варианта настройки:

• пользователю присваивается роль «Пользователь», дальнейшая настройка прав производится на форме администрирования ролей;

• пользователю присваивается набор ролей, каждая из которых определяет права доступа к тому или иному объекту. Расширенные настройки на форме администрирования ролей в этом случае также возможны.

С помощью «Администрирования прав объекта» возможно настраивать ограничения не только у пользователя, но и у групп пользователей.

Обратите внимание: кнопка «Администрирование прав объекта» действует только для тех пользователей, которым присвоена предопределенная роль «Базовые права университет». Для пользователей с другими ролями выполнение данной настройки не даст результатов. Также данная кнопка ограничивает права только на документы. Ограничить права на справочники, константы и т.д. данным способом не получится.

4. Ограничение доступа к справочникам

Добавить запрет на создание новых документов мы можем, но можем ли добавить запрет на создание новых элементов справочников? Да, в программе есть такая возможность. Для этого необходимо открыть «Настройки запрета добавления объектов» через меню «Все функции», и проставить «Да» или «Нет» в зависимости от того, хотим мы запретить добавление или нет.

Также в программе есть возможность запретить редактирование объектов справочников. Для этого нужно открыть «Настройки запрета редактирования объектов» из меню «Все функции» и выбрать необходимый тип ограничения редактирования.

У данных способов есть большой минус – делая ограничения, мы ограничиваем ВСЕХ пользователей, у которых нет административных прав. Поэтому хотелось бы обратить внимание, что такая настройка подходит не всем.

В данной статье были рассмотрены типовые настройки прав доступа пользователей, а также особенности таких настроек в программе «1С:Университет ПРОФ». Если у вас остались вопросы, вы всегда можете обратиться к нашим специалистам за помощью. Также мы можем помощь в создании своих собственных ролей.