1. Как настроить процесс делегирования
Непосредственная настройка делегирования прав происходит в одноименном справочнике при создании его элемента путем заполнения данных:
- От кого – пользователь, чьи права будут делегированы;
- Кому – пользователь кому процесс делегирования права передается;
- Объем делегирования прав;
- Области делегирования;
- Даты делегирования прав «от» и «до»;
- Комментарий о предпосылке возникновения данного процесса делегирования;
- «Ответственный» – заполняется по умолчанию текущим пользователем, сделавшим запись о делегирования прав.
2. Сроки и принципы делегирования прав в 1С
При выборочном процессе делегирования происходит детализация по областям, передающим права на те или иные объекты системы, путем выделения их флажками. Области можно просматривать также в справочнике Области делегирования прав. Его элементы предопределены и не поддаются изменению в режиме Предприятия, но можно добавить доработками в конфигурации.
При указании сроков делегирования дату начала и окончания можно детализировать до минут, но минимальный интервал составляет 15 минут.
Если крайний срок делегирования не был сразу определен, то прекратить можно установкой даты окончания или пометки удаления записи.
Все записи, касающиеся временной передачи прав, обрабатываются регламентным заданием ОбработкаПравилДелегированияПрав, работающим по принципу делегирования:
- если недействующее правило попадает в период действия – оно считается действующим;
- если действующее правило попадает в период окончания срока действия – оно считается недействующим и в списке отражается серым цветом.
По умолчанию обработка выполняется каждый день, каждые 10 минут.
При делегировании прав нужно учитывать принципиальные особенности:
- происходит передача не настройки прав отсутствующего пользователя его заместителю, а конечный расчет этих прав. То есть если у первого не хватало прав на какие-то объекты, то второй их также не получит;
- не передаются роли. То есть если делегирующий имел неограниченную роль в профиле доступа, что давала ему права на какой-то объект, то при процессе делегировании делегат не получит права на такой объект из-за отсутствия в системе возможности передавать роли.
