Grupos de acceso están diseñados para configurar los derechos y restricciones de acceso de usuarios y grupos de usuarios específicos en el programa.
El programa permite configurar el acceso de los usuarios a diversas funciones, listas y documentos. Se proporcionan conjuntos predefinidos de roles. Además, existe la posibilidad de configurar el acceso de forma independiente. La administración del acceso la realiza el administrador. Al mismo tiempo, el usuario designado como responsable en el grupo de acceso puede cambiar la composición de su grupo de acceso.
El conjunto de derechos y las posibilidades de restricción se definen por un perfil de grupo de acceso especificado.
Por ejemplo, el grupo de acceso “Gerentes de ventas de software empresarial” con los usuarios Ivanov y Petrov puede hacer referencia al perfil “Gerente de ventas”, que incluye la posibilidad de restricción por tipo de acceso Categorías de productos. Entonces, si se establece la opción “Prohibido” para todos los valores de este tipo de acceso y se agrega la categoría de productos “Software empresarial” a la lista, Ivanov y Petrov solo tendrán acceso a los datos y operaciones relacionados con el software empresarial.
Se recomienda asignar nombres a los grupos de manera que reflejen tanto la esencia del perfil como el significado de las restricciones establecidas en el grupo.
El grupo de acceso puede incluir tanto usuarios individuales como usuarios
(usuarios externos), así como los grupos de usuarios (grupos de usuarios externos). En caso de tener un gran número de usuarios que participen en varios grupos de acceso, se recomienda combinar a los usuarios en grupos. Incluir estos grupos de usuarios en los grupos de acceso evitará tener que revisar repetidamente la composición de los usuarios en varios grupos de acceso.
Composición de roles de usuario
- La composición de los roles de usuario se determina automáticamente por el programa, en función de los grupos de acceso a los que pertenece de forma explícita o indirecta (a través de grupos de usuarios), y se actualiza cada vez que cambia la composición de un grupo de acceso o de un grupo de usuarios (grupo de usuarios externos).
- No se recomienda cambiar la composición de los roles de los usuarios de ninguna otra manera (por ejemplo, mediante el Configurador), ya que en ese caso la composición de los roles se restablecerá al guardar el grupo de acceso.
Combinación de derechos de acceso
- Un usuario puede ser incluido en varios grupos de acceso al mismo tiempo.
- En este caso, sus derechos de acceso se suman (se combinan con “o”) a partir de los derechos de acceso de cada grupo. Por ejemplo, en el grupo de acceso “Gerentes de compras”, se le permite al usuario ver los documentos de “Recepción de mercancías” de la organización “Perspectiva lejana”. En el grupo de acceso “Gerentes de ventas”, se le permite ingresar los documentos de “Orden de cliente” de la organización “Nuevas tecnologías”.
- Es importante tener en cuenta que lo que se combina son los derechos de acceso, no las listas de valores permitidos especificadas en los grupos. Es decir, sería un error pensar que en el ejemplo mencionado, el usuario tendría acceso tanto a la visualización de los documentos de recepción de mercancías como a la entrada de los documentos de “Orden de cliente” simultáneamente para ambas organizaciones.
Grupo de acceso para administración
- Para fines de administración del programa, se proporciona un grupo de acceso predefinido llamado Administradores con el perfil de Administrador. Al agregar un usuario a este grupo, se le asigna automáticamente el rol de Acceso completo. Sin embargo, si hay otros usuarios en el programa con este rol que no están en el grupo Administradores, se les quitará el rol de Acceso completo.
Advertencia
- No se debe utilizar el modo de configuración de 1C:Empresa para configurar los derechos de acceso.
