|
Настройка безопасности для бизнес-процессов |
  
|
|
Настройка безопасности для бизнес-процессов |
|
Настройка системы безопасности для бизнес-процессов включает в себя задание настроек безопасности для сессий, запущенных по бизнес-процессу, и для задач, поставленных на выполнение в рамках сессии.
Ограничить доступ к процессам можно только при помощи оргструктуры. При этом, в отличие от проформ, ограничение доступа к реквизитам не влияет на видимость и возможность выполнения задач.
Таким образом, благодаря механизму настройки безопасности бизнес-процессов каждый пользователь имеет доступ только к разрешенному ему минимальному набору сессий в Журнале сессий, задач в Журнале задач и реквизитов отдельной доступной задачи. Это повышает конфиденциальность управленческих данных и в целом корректность выполнения бизнес-процессов, исключает ошибки, которые могут быть внесены случайно или намеренно сторонними, не имеющими отношения к сессиям и задачам бизнес-процессов, пользователями.
Безопасность в Журнале сессий и Журнале задач реализуется в рамках организационной структуры, то есть разграничение видимости сессий и задач и, соответственно, доступа к ним происходит по иерархии должностей.
| � | В Журнале сессий документы видны всем. Но открыть их могут только: |
| • | Авторы сессий, |
| • | Начальство Авторов сессий, т.е. те исполнители, которые согласно оргструктуре находятся выше по иерархии должностей. |
Отменять проведение и помечать на удаление документы Сессия могут только те пользователи, которые выполняли проведение, т.е. Авторы сессий.
| � | В Журнале задач документы видны всем. Но открыть их могут только: |
| • | Исполнители задач, |
| • | Начальство Исполнителей задач. |
Проводить, отменять проведение, помечать на удаление и редактировать документы Задача могут только их Исполнители.
Исключением являются Контролёры процессов и Администраторы системы, которые могут просматривать документы Сессия и Задача вне зависимости от иерархии должностей. При этом Начальство Контролёров (пользователи с должностью, которой по справочнику Оргструктура подчинены Контролёры) тоже сможет открывать формы документов Сессия и Задача. Администраторы также имеют право отменять проведение, помечать на удаление документы Сессия и проводить, отменять проведение, помечать на удаление, редактировать документы Задача.
|
Журнал сессий |
Журнал задач |
Отображение документов в журнале |
Все пользователи |
Все пользователи |
Просмотр (открытие) документов |
Авторы сессий Начальство авторов сессий Контролёры процессов Начальство контролёров Администраторы системы |
Авторы сессий Начальство авторов сессий Контролёры процессов Начальство контролёров Администраторы системы |
Редактирование документов |
Авторы сессий Администраторы системы |
Исполнители задач Администраторы системы |
Проведение документов |
Авторы сессий Администраторы системы |
Исполнители задач Администраторы системы |
Отмена проведения документов |
Авторы сессий Администраторы системы |
Исполнители задач Администраторы системы |
Пометка документов на удаление |
Авторы сессий Администраторы системы |
Исполнители задач Администраторы системы |
Также выполнять задачи Исполнителя могут его Заместители, заданные на одноимённой вкладке формы исполнителя.
Права доступа к документам и действиям над ними определяются правами пользователей на значения их реквизитов.
Работа системы безопасности для процессов отличается от механизма безопасности для проформ: если документ Задача содержит запрещённый реквизит или реквизит с доступом на чтение, то форма документа открывается, но сам реквизит при этом очищается. К документу Проформа в таком случае нет доступа.
При работе Исполнителя с документом Задача, в соответствии с заданными настройками безопасности для её реквизитов, происходит проверка возможности выполнения следующих операций:
| • | Чтение реквизитов документа; |
| • | Заполнение значений реквизитов документа; |
| • | Пересчёт значений реквизитов документа; |
| • | Проведение документа (только в случае, если идёт пересчёт). |
Существуют следующие правила отображения реквизитов применительно к бизнес-процессам:
| 1. | Реквизиты, отмеченные при настройке процесса как видимые, но недоступные исполнителю в соответствии с заданными настройками безопасности, при постановке задачи на выполнение очищаются. |
| 2. | Реквизиты, в формуле расчета значений которых участвует видимый реквизит, недоступный исполнителю в соответствии с заданными настройками безопасности, при постановке задачи отображаются перечёркнутыми, а после выполнения расчёта очищаются. |
| 3. | Реквизиты, отмеченные при настройке процесса как невидимые, которые недоступны исполнителю в соответствии с заданными настройками безопасности, при постановке задачи на выполнение не очищаются. |
| 4. | Реквизиты, в формуле расчёта значений которых участвует невидимый реквизит, недоступный исполнителю в соответствии с заданными настройками безопасности, при постановке задачи отображаются перечёркнутыми, а после выполнения расчёта очищаются. |
| 5. | На последующих этапах выполнения реквизиты также остаются пустыми. |
Пример с настройками безопасности для процессов можно посмотреть в статье Пример отображения значений реквизитов бизнес-процессов, недоступных по настройкам безопасности.