Как защитить информацию и разграничить доступ пользователей в 1С

Некоторая информация не предназначена для чужих глаз. Любые важные данные должны быть защищены от тех, кто может случайно или умышленно их разгласить, удалить или исказить.⠀В этой статье я расскажу, как решить эту проблему, когда в 1С работает несколько пользователей.

В любой программной системе, доступ к которой имеют много пользователей, часто возникают вопросы разграничения их прав.

☑ Например: сотрудник, отвечающий за оперативный учёт на складе материалов и готовой продукции, не должен иметь возможность создавать или редактировать бухгалтерские документы, относящиеся к этому разделу учета.

Во-первых, он может случайно испортить результаты работы других сотрудников — исказить, удалить или как-то иначе повредить данные.

А во-вторых нужно, чтобы сотруднику не приходилось для выполнения своих обязанностей продираться сквозь дебри абсолютно ненужной и непонятной ему информации.⠀

☑ Также, например, у работника кадровой службы должен быть доступ только к объектам, связанным с начислением заработной платы. Остальные данные не относятся к области его задач.⠀

Прежде всего, это выполняется при помощи ролей (или профилей).

💡В 1С разработана целая система разрешений и запретов на доступ к различным объектам системы для различных пользователей.⠀

В стандартном варианте программы уже заложены наиболее часто используемые роли — администратор, бухгалтер, менеджер по продажам и т.д. При необходимости можно создать свои роли (профили).⠀

💡С ролями тесно связаны права, которыми обладают те или иные пользователи.

Например, право чтения (просмотра) может быть у руководителя, аудитора, а право редактирования и проведения — у главного бухгалтера (бухгалтера).

Главное — определиться, какие права необходимы тому или иному пользователю для выполнения его должностных обязанностей.⠀

И, наконец, существует понятие «пользователь».

При внедрении этих решений в систему добавляются пользователи, доступ которых к объектам системы и требуется разграничить.

Для этого каждому пользователю присваивается одна или несколько ролей в соответствии с их служебными обязанностями (например, один из менеджеров исполняет также обязанности кассира).

Сочетание ролей, присвоенных пользователю, и дает ему право на доступ к объектам, необходимым в работе.⠀

➡ Можно привлечь специалистов 1С в процесс чёткого разграничения доступов сотрудников к базе данных, чтобы обезопасить себя от:

🔵 ошибок, задвоений данных;

🔵 утечки персональных данных или конфиденциальной информации;

🔵 утери информации (например, при неумелом использовании групповых обработок в 1С).⠀

Важно: любой бизнес – живой организм. Он не статичен. Права и роли пользователей, которые были однажды созданы на предприятии, могут стать совершенно неудобными и небезопасными спустя некоторое время.⠀

❗Поэтому важно периодически пересматривать принципы доступа, принятые у вас в системе, чтобы не допустить утечек и возникновения ошибок.⠀

➡Моя компания более 19 лет трудится над внедрением и обслуживанием программных продуктов клиентов. И мы можем разработать для вас идеальную систему разграничения доступа, чтобы работа каждого сотрудника была удобной и безопасной.

Подробности можно узнать у моих коллег. ⠀