Изменения документа Ролевая модель

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
• Вложения (0 изменено, 7 добавлено, 0 удалено)
  • 1776323905860-899.png
  • 1776323936323-146.png
  • 1776324233161-607.png
  • 1776324276991-596.png
  • 1776324646206-363.png
  • 1776324677438-527.png
  • 1776324942094-923.png

Подробности

Свойства страницы

Содержимое

...	...	@@ -1,99 +1,136 @@
1		-Ниже представлено описание ролевой модели для ~*~*PROSTO:СКУД~*~*, подготовленное в формате, подходящем для клиентской wiki (структурированно, с четким разделением зон ответственности и прав).
	1	+PROSTO:СКУД объединяет управление физическим доступом (СКУД), контроль трудовой дисциплины и табельный учет в едином интерфейсе 1С. Начиная с релиза 1.2.8, в системе реализована новая ролевая модель. Она построена так, чтобы каждый сотрудник организации работал исключительно в своей зоне ответственности, не влияя на смежные процессы, но имея доступ к необходимым данным для выполнения функций.
2	2
3		-~-~--
	3	+== Общий порядок настройки прав в 1с. ==
4	4
5		-# Ролевая модель PROSTO:СКУД
	5	+Назначение прав выполняется типовыми средствами платформы 1С через создание Профилей групп доступа.
6	6
7		-~#~# Введение
8		-PROSTO:СКУД объединяет управление физическим доступом (СКУД), контроль трудовой дисциплины и табельный учет в едином интерфейсе 1С. Ролевая модель построена так, чтобы каждый сотрудник организации работал только в своей зоне ответственности, не влияя на смежные процессы, но имея доступ к необходимым данным для выполнения функций.
	7	+Для того, чтобы создать профиль для сотрудника зайдите в раздел Администрирование - Настройки пользователей и прав - Профили групп доступа.
9	9
10		-~#~# Цель ролевой модели
11		-~1. ~*~*Разделение ответственности~*~* за кадровые данные, табель, права доступа и техническую инфраструктуру.
12		-2. ~*~*Обеспечение понятной схемы настройки прав~*~* в 1С (профили групп доступа) для быстрого назначения ролей новым пользователям.
13		-3. ~*~*Снижение рисков~*~* случайного изменения данных или нарушения логики учета рабочего времени.
	9	+[[image:1776323905860-899.png]]
14	14
15		-~-~--
	11	+[[image:1776323936323-146.png||height="562" width="819"]]
16	16
17		-~#~# 1. Кадровик / Табельщик
18		-~*~*Зона ответственности:~*~*
	13	+После этого необходимо создать Профиль групп доступа и на вкладке Разрешенные действия (роли) отметить флажками необходимые роли (см. Матрицу ролей ниже).
	14	+
	15	+[[image:1776324233161-607.png]]
	16	+
	17	+Далее необходимо вернуться в настройки и создать «Группу доступа»
	18	+
	19	+[[image:1776324276991-596.png||height="487" width="792"]]
	20	+
	21	+В создаваемой группе необходимо выбрать созданный ранее профиль и добавить пользователей
	22	+
	23	+[[image:1776324677438-527.png]]
	24	+
	25	+После входа в программу 1С у пользователя появится подсистема «PROSTO:СКУД». Набор доступных команд, документов и отчетов внутри этого раздела будет строго соответствовать назначенной ему ролевой модели.
	26	+
	27	+[[image:1776324942094-923.png]]
	28	+
	29	+
	30	+== Матрица профилей PROSTO:СКУД. ==
	31	+
	32	+----
	33	+
	34	+== 1. Кадровик / Табельщик ==
	35	+
	36	+**Зона ответственности:**
19	19	Кадровый учет, учет рабочего времени, корректность табеля и графиков.
20	20
21		-~*~*Разделы и функции (доступ на изменение/создание):~*~*
22		-- Ведение справочника «Сотрудники» (прием, перевод, увольнение, будущие периоды).
23		-- Настройка политики учета рабочего времени и графиков работы (в т.ч. индивидуальные графики).
24		-- Заполнение и корректировка табеля (на основе данных СКУД или вручную).
25		-- Формирование отчетов по трудовой дисциплине, переработкам, опозданиям.
26		-- Работа с отсутствиями (отпуска, больничные) в части влияния на табель.
	39	+**Разделы и функции (доступ на изменение/создание):**
27	27
28		-~*~*Ограничения:~*~*
29		-Не имеет прав на настройку оборудования СКУД, выдачу карт доступа и изменение интеграционных обменов.
	41	+* Настройка рабочего времени и графиков работы (в т.ч. индивидуальные графики).
	42	+* Заполнение и корректировка табеля (на основе данных СКУД или вручную).
	43	+* Формирование отчетов по трудовой дисциплине, переработкам, опозданиям.
	44	+* Работа с отсутствиями (отпуска, больничные и т.д.) в части влияния на табель.
	45	+* Работа с переработками (сверхурочные, работа в выходные и праздничные дни) в части влияния на табель.
30	30
31		-~-~--
	47	+**Ограничения:**
	48	+Не имеет прав менять политику учета рабочего времени. Не имеет прав на настройку оборудования СКУД, выдачу карт и настройку прав доступа и изменение интеграционных обменов.
32	32
33		-~#~# 2. Линейный руководитель
34		-~*~*Зона ответственности:~*~*
	50	+----
	51	+
	52	+== 2. Старший Кадровик / Табельщик ==
	53	+
	54	+**Зона ответственности:**
	55	+Настройка политики учета рабочего времени, кадровый учет, учет рабочего времени, корректность табеля и графиков.
	56	+
	57	+**Разделы и функции (доступ на изменение/создание):**
	58	+
	59	+* Настройка политики учета рабочего времени
	60	+* Настройка графиков работы (в т.ч. индивидуальные графики).
	61	+* Заполнение и корректировка табеля (на основе данных СКУД или вручную).
	62	+* Формирование отчетов по трудовой дисциплине, переработкам, опозданиям.
	63	+* Работа с отсутствиями (отпуска, больничные и т.д.) в части влияния на табель.
	64	+* Работа с переработками (сверхурочные, работа в выходные и праздничные дни) в части влияния на табель.
	65	+
	66	+**Ограничения:**
	67	+Не имеет прав на настройку оборудования СКУД, выдачу карт и настройку прав доступа и изменение интеграционных обменов.
	68	+
	69	+----
	70	+
	71	+== 3. Линейный руководитель ==
	72	+
	73	+**Зона ответственности:**
35	35	Контроль дисциплины и посещаемости своего подразделения (аналитика без права изменений).
36	36
37		-~*~*Разделы и функции (только чтение):~*~*
38		-- Отчеты по присутствию сотрудников на рабочих территориях.
39		-- Просмотр детализации проходов (опоздания, ранние уходы, отсутствия).
40		-- Анализ переработок и недоработок по подчиненным сотрудникам.
41		-- Витрины данных по трудовой дисциплине.
	76	+**Разделы и функции (только чтение):**
42	42
43		-~*~*Ограничения:~*~*
44		-Не имеет доступа к редактированию табеля, графиков, карт доступа и настроек интеграции. Видит только данные своих подразделений (фильтрация по оргструктуре).
	78	+* Отчеты по присутствию сотрудников на рабочих территориях и контролю трудовой дисциплины.
	79	+* Просмотр детализации проходов (опоздания, ранние уходы, отсутствия).
	80	+* Анализ переработок и недоработок по подчиненным сотрудникам.
45	45
46		-~-~--
	82	+**Ограничения:**
	83	+Не имеет доступа к редактированию табеля, графиков, карт и прав доступа и настроек интеграции.
47	47
48		-~#~# 3. Администратор СКУД (Интеграция 1С–СКУД)
49		-~*~*Зона ответственности:~*~*
	85	+----
	86	+
	87	+== 3. Администратор СКУД (Интеграция 1С–СКУД) ==
	88	+
	89	+**Зона ответственности:**
50	50	Техническое сопровождение обмена данными между 1С и физическими контроллерами/сервером СКУД.
51	51
52		-~*~*Разделы и функции (расширенные административные права):~*~*
53		-- Настройка и мониторинг регламентных заданий (обмен сотрудниками, загрузка событий проходов).
54		-- Запуск/повтор обменов, просмотр очередей и логов ошибок.
55		-- Сопоставление справочников 1С с идентификаторами в СКУД.
56		-- Контроль корректности загрузки событий доступа.
57		-- Диагностика синхронизации оргструктуры.
	92	+**Разделы и функции (расширенные административные права):**
58	58
59		-~*~*Ограничения:~*~*
60		-Не изменяет кадровую методологию (прием/увольнение) и не редактирует табель. Не назначает права доступа (кроме технической проверки).
	94	+* Настройка обменов СКУД-1С
	95	+* Настройка и мониторинг регламентных заданий (выгрузка данных в СКУД, загрузка событий проходов).
	96	+* Запуск/повтор обменов, просмотр очередей и логов ошибок.
	97	+* Сопоставление справочников 1С с идентификаторами в СКУД.
	98	+* Контроль корректности загрузки событий доступа.
	99	+* Настройка временных блокировок на периоды отсутствия (командировки, отпуска).
61	61
62		-~-~--
	101	+**Ограничения:**
	102	+Не изменяет политику учета рабочего времени и не редактирует табель.
63	63
64		-~#~# 4. Сотрудник бюро пропусков
65		-~*~*Зона ответственности:~*~*
	104	+----
	105	+
	106	+== 4. Сотрудник бюро пропусков ==
	107	+
	108	+**Зона ответственности:**
66	66	Оперативное управление физическим доступом: карты, группы доступа, территории.
67	67
68		-~*~*Разделы и функции (доступ на изменение/создание):~*~*
69		-- Выдача, замена, блокировка пропусков (карт) сотрудникам.
70		-- Назначение прав доступа по территориям, помещениям, группам доступа.
71		-- Загрузка фотографий и биометрии (при наличии).
72		-- Настройка временных блокировок на периоды отсутствия (командировки, отпуска).
73		-- Печать пропусков.
	111	+**Разделы и функции (доступ на изменение/создание):**
74	74
75		-~*~*Ограничения:~*~*
	113	+* Выдача, замена, блокировка пропусков (карт) сотрудникам.
	114	+* Назначение прав доступа для групп доступа и сотрудников.
	115	+* Загрузка/выгрузка фотографий и биометрии (при наличии).
	116	+* Печать пропусков.
	117	+
	118	+**Ограничения:**
76	76	Не имеет прав на редактирование графиков работы, табеля, кадровых приказов и настроек интеграции.
77	77
78		-~-~--
	121	+----
79	79
80		-~#~# 5. Сотрудник первой линии поддержки
81		-~*~*Зона ответственности:~*~*
	123	+== 5. Сотрудник первой линии поддержки ==
	124	+
	125	+**Зона ответственности:**
82	82	Консультирование пользователей системы, диагностика проблем без риска нарушения данных.
83	83
84		-~*~*Разделы и функции (режим «Только чтение» по всем объектам):~*~*
85		-- Просмотр карточек сотрудников (включая историю карт и доступов).
86		-- Просмотр настроек интеграции и статусов обменов.
87		-- Просмотр табеля, графиков и отчетов.
88		-- Просмотр групп доступа и назначенных прав.
	128	+**Разделы и функции (режим «Только чтение» по всем объектам):**
89	89
90		-~*~*Ограничения:~*~*
91		-Запрещены любые операции записи, проведения документов, пересчета табеля, изменения прав доступа и перезапуска обменов.
	130	+* Просмотр карточек сотрудников (включая историю карт и доступов).
	131	+* Просмотр настроек интеграции и статусов обменов.
	132	+* Просмотр табеля, графиков и отчетов.
	133	+* Просмотр групп доступа и назначенных прав.
92	92
93		-~-~--
94		-
95		-~#~# Рекомендации по внедрению в 1С
96		-Для реализации описанной модели в 1С (на базе PROSTO:СКУД) рекомендуется создать соответствующие ~*~*профили групп доступа~*~*, настроив в них:
97		-- Права на объекты метаданных (документы, справочники, отчеты, обработки).
98		-- Ограничения доступа на уровне записей (RLS) для линейных руководителей (только свои подразделения).
99		-- Разделение интерфейсов (интерфейсы ролей) для упрощения навигации.
	135	+**Ограничения:**
	136	+Запрещены любые операции записи, проведения документов, пересчета табеля, изменения прав доступа и перезапуска обменов.

1776323905860-899.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.wiki_adm

Размер

...	...	@@ -1,0 +1,1 @@
	1	+134.7 KB

Содержимое

1776323936323-146.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.wiki_adm

Размер

...	...	@@ -1,0 +1,1 @@
	1	+286.3 KB

Содержимое

1776324233161-607.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.wiki_adm

Размер

...	...	@@ -1,0 +1,1 @@
	1	+35.4 KB

Содержимое

1776324276991-596.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.wiki_adm

Размер

...	...	@@ -1,0 +1,1 @@
	1	+266.3 KB

Содержимое

1776324646206-363.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.wiki_adm

Размер

...	...	@@ -1,0 +1,1 @@
	1	+29.8 KB

Содержимое

1776324677438-527.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.wiki_adm

Размер

...	...	@@ -1,0 +1,1 @@
	1	+30.0 KB

Содержимое

1776324942094-923.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.wiki_adm

Размер

...	...	@@ -1,0 +1,1 @@
	1	+85.0 KB

Содержимое