Проектное внедрение прав доступа в системах 1С

17.01.17

Архитектура

Для крупных предприятий я рекомендую разрабатывать "Техническое задание на права доступа в системе 1С Предприятие 8". Данная работа сопровождается комплексным подходом по аналогии проектного внедрения. Рассмотрим порядок работы, переход от исследования к ТЗ и критерии упрощения документации.

Порядок работ по настройки доступа в системе 1С Предприятие 8

  1. обследование на предмет доступа в 1С Предприятие 8 (ОбПД),
  2. разработка функциональных требований и ограничений доступа,
  3. непосредственно разработка технического задания [на права доступа],
  4. доработка функционала подсистемы БСП (библиотека стандартных подсистем), механизма RLS (доступ на уровне записей) или программирование ролей конфигурации,
  5. пуско-наладочные работы, в том числе, обучение.

Чем отличается предпроектное обследование и обследование на ограничение доступа в системе?

  • Уровнем декомпозиции бизнес-процесса. В некоторых случаях бизнес-процесс требуется детализировать до действий пользователя. Например, заполнить документ, установить галку и записать/провести. Но право на установку галки имеет только конкретный профиль. Как правило, такая детализация не описывается на предпроектном обследовании.
  • Отсутствием понимания сущностей 1С Предприятие у будущих пользователей системы. Неправильно требовать от ключевых лиц и им подчинённых подписание техническое задания, где они слабо представляют назначение справочника "Виды цен" (они его видели лишь на демонстрации) или того хуже "Нефинансовые показатели бюджетов". А уж тем более они не в состоянии формировать требование - "доступ к виду цен "Оптовая" только для профиля старших менеджеров".

Лучше всего ОбПД проводить параллельно с этапом "Тестовой эксплуатации" основного проекта внедрения, когда происходит максимальный контакт с пользователем системы. В этот момент можно параллельно фиксировать данные для функциональных требований и технического задания.

Переход от исследования к техническому заданию. На примере

Ниже представлен пример из моей практики автоматизации бизнес-процесса "Расчёт наценки", который на словах звучит следующим образом:

<сотрудник по закупкам> при получении товара для перепродажи предоставляет бумажный документ ТОРГ-12 <сотруднику по ценообразованию>, который по правилам организации рассчитывает цену продажи и передаёт его [ТОРГ-12] <сотруднику по продажам> для ввода электронного документа "Установка цен номенклатуры" в 1С ERP.

 

пример бизнес-процесс

 

С точки зрения оптимизации процесса - это антиэффективно, содержит 2 лишние коммуникации с высоким риском образования ошибки (информация передаётся от руки на бумаге). Но это выбор руководства.

Согласно примеру только <сотрудник по продажам> имеет право в 1С ERP на создание документа "Установка цен номенклатуры". Благодаря списку из 1013 ролей конфигурации ERP 2.2 (2.2.2.127) и подсистеме БСП это делается установкой соответствующей галки в "Профиле группы доступа".

 

Добавление изменение цен номенклатуры

Установка роли "Добавление изменения цен номенклатуры"

 

Всё здорово и заказчик системы, глядя на гибкость системы, задаст вопрос - зачем функциональные требования на права доступа и так всё понятно???

Роль НЕ самодостаточная.

Минимальный набор прав для сотрудника по вводу цен в 1C ERP выглядит следующим образом:

Профиль Установки цен

 

Я специально выделил "Чтение нормативно справочной информации", которая требуется для доступа к справочнику "Виды цен". В тоже время она открывает на чтение большой ряд других справочников.

 

Роль Чтение НСИ в 1С ERP

 

Возможно пользователю будет затруднительно прочитать справочник "Статей движения денежных средств", но в любом случае вы совершили ошибку информационной безопасности.

Определяйте пересекающие данные на этапе Функционального моделирования и вносите в Техническое задание: создать роль "Чтение видов цен".

Упрощение

Для предприятий меньшего масштаба возможно сокращение некоторых пунктов, но если они (1) не обладают обширным списком сквозных бизнес-процессов и (2) зон ответственности в них. Каждый сотрудник даже небольшого штата может выполнять свою роль в разных операциях одного бизнес-процессах. За эту функцию он отвечает своим показателем KPI (зарплатой).

Если вы запускаете небольшое предприятие со стандартными бизнес-процессами с минимальным количеством изменений конфигурации 1С, то не забывайте, что затраты на ОбПД, Функциональное моделирование, ТЗ могут превысить разумные границы самих работ.

  • Проинтервьюируте всех сотрудников: выпишите работу, ограничения, пожелания.


работа по настройке прав 1с
 

  • Составьте функциональную таблицу профилей пользователей


Функциональная таблица ролей системы
 

Список функций/объектов вы формируете в процессе интервьюирования - всё, что попало в предмет общения.

Данная публикация не затрагивает психологические трудности общения, где по умолчанию пользователь доказывает ту или иную потребность в системе.

 

Сергей Куканов, ingraf.su

бизнес-процесс управление проектом информационная безопасность настройка прав доступа

См. также

Отчеты и дашборды Бесплатно (free)

После года интенсивной работы в управленческой базе 1С накапливается большое количество информации. Алчные до анализа аналитики загружают разработчиков 1С большим объемом работ по созданию разных отчетов из базы данных. Это нужно, чтобы получить крупицы «золотой» информации, необходимой для принятия правильного управленческого решения. Как результат, загружены разработчики, нагружено железо, перегружены регистры, чешут голову администраторы по железу..... бюджет поддержки такой системы летит к небесам… Расскажем о том, как выгрузить данные из 1С в BI и передать настройку произвольных отчетов в руки аналитиков и юниор разработчиков, чтобы они сами могли вывести отчеты и взаимосвязи с помощью Yandex datalens.

27.05.2025    1123    15    uribur    6    

16

Интеграции Кейсы проектов Бесплатно (free)

На крупных проектах интеграции залогом успеха становится использование грамотных технических решений, инструментов и методик. Расскажем о совместном использовании «Конвертации данных 2» и 1С:Шины, подходах к интеграции НСИ, а также разделении труда в команде исполнителя.

10.04.2025    1538    0    Mick2iS    1    

13

Архитектура решений Программист Платформа 1С v8.3 Бесплатно (free)

В статье расскажу про относительно уникальное явление на рынке. EmplDos - полноценный сервис, который в качестве Backend использует платформу 1С. Речь пойдёт не только о технической и архитектурной стороне вопроса, а ещё и о всех трудностях и граблях, которые пришлось и до сих пор приходится преодолевать на пути к успеху.

14.10.2024    5448    0    comol    29    

31

Кейсы автоматизации Платформа 1С v8.3 1С:Документооборот Бесплатно (free)

Компания «Уралхим» использует 1С:Документооборот не только для хранения и согласования документов, но и для централизованного управления НСИ между 47 системами (не только на 1С); для бэкенда к мобильным приложениям охранников; и в качестве сервиса заказа справок для сотрудников. О деталях реализации нестандартных решений, разработанных в компании «Уралхим» на базе 1С:Документооборот, пойдет речь в статье.

02.08.2024    4468    0    Novattor    1    

18

Кейсы автоматизации Проектирование бизнес-процессов Платформа 1С v8.3 1С:Управление нашей фирмой 3.0 Бесплатно (free)

В данной публикации я дополню конкурсную публикацию комментариями, техническими и проектными подробностями. Должно быть ещё интересней.

11.07.2024    1632    0    Ingraf    4    

11

Кейсы автоматизации Платформа 1С v8.3 Энергетика и ЖКХ Россия Бесплатно (free)

Делимся опытом автоматизации учета башни раздачи воды.

27.12.2023    2693    0    slavik27    8    

15

Архитектура решений Программист Бесплатно (free)

Рассмотрим применение архитектурной проверки задач в процессе разработки.

30.10.2023    7044    0    ivanov660    10    

36
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. dock 45 19.01.17 07:35 Сейчас в теме
Красиво расписано...
Проблемы начинаются, когда у вас несколько сотен объектов, и пара сотен пользователей... :)
3. Ingraf 775 19.01.17 12:52 Сейчас в теме
(1) Мне кажется вы неправильно поняли раздел "Упрощение". ТЗ и есть на примере крупного холдинга.
4. dock 45 20.01.17 22:17 Сейчас в теме
(3) Скорее я неправильно выразил суть возникающей проблемы :)
одно дело, когда идет разделение на уровне бизнес-процесса (этот пользователь создает этот документ и заполняет вот тот справочник, а другой пользователь справочник только видит, но заполняет несколько других документов), и совсем другое дело, когда два пользователя заполняют один и тот же документ, но при этом видят свои части одного и того же справочника.
Проще говоря, два кадровика, один работает с одним филиалом, а второй - с другим: разделение доступа на уровне записей. Практика показывает, не работает этот механизм так как нужно...
2. Mullakaev1992 19.01.17 12:18 Сейчас в теме
Так же делали. не учли моменты когда единственный человек имеющий право на создание документа, кроме пользователя с полными правами, ушел на больничный. Пока исправляли. придумывали обходные пути директор с полными правами сам создавал документы.)))
RustIG; Ingraf; +2 Ответить
Оставьте свое сообщение