Изменения документа Ролевая модель

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
• Вложения (0 изменено, 0 добавлено, 7 удалено)
  • 1776323905860-899.png
  • 1776323936323-146.png
  • 1776324233161-607.png
  • 1776324276991-596.png
  • 1776324646206-363.png
  • 1776324677438-527.png
  • 1776324942094-923.png

Подробности

Свойства страницы

Содержимое

...	...	@@ -1,133 +1,99 @@
1		-PROSTO:СКУД объединяет управление физическим доступом (СКУД), контроль трудовой дисциплины и табельный учет в едином интерфейсе 1С. Начиная с релиза 1.2.8, в системе реализована новая ролевая модель. Она построена так, чтобы каждый сотрудник организации работал исключительно в своей зоне ответственности, не влияя на смежные процессы, но имея доступ к необходимым данным для выполнения функций.
	1	+Ниже представлено описание ролевой модели для ~*~*PROSTO:СКУД~*~*, подготовленное в формате, подходящем для клиентской wiki (структурированно, с четким разделением зон ответственности и прав).
2	2
3		-== Общий порядок настройки прав в 1с. ==
	3	+~-~--
4	4
5		-Назначение прав выполняется типовыми средствами платформы 1С через создание Профилей групп доступа.
	5	+# Ролевая модель PROSTO:СКУД
6	6
7		-Для того, чтобы создать профиль для сотрудника зайдите в раздел Администрирование - Настройки пользователей и прав - Профили групп доступа.
	7	+~#~# Введение
	8	+PROSTO:СКУД объединяет управление физическим доступом (СКУД), контроль трудовой дисциплины и табельный учет в едином интерфейсе 1С. Ролевая модель построена так, чтобы каждый сотрудник организации работал только в своей зоне ответственности, не влияя на смежные процессы, но имея доступ к необходимым данным для выполнения функций.
8	8
9		-[[image:1776323905860-899.png]]
	10	+~#~# Цель ролевой модели
	11	+~1. ~*~*Разделение ответственности~*~* за кадровые данные, табель, права доступа и техническую инфраструктуру.
	12	+2. ~*~*Обеспечение понятной схемы настройки прав~*~* в 1С (профили групп доступа) для быстрого назначения ролей новым пользователям.
	13	+3. ~*~*Снижение рисков~*~* случайного изменения данных или нарушения логики учета рабочего времени.
10	10
11		-[[image:1776323936323-146.png||height="562" width="819"]]
	15	+~-~--
12	12
13		-После этого необходимо создать Профиль групп доступа и на вкладке Разрешенные действия (роли) отметить флажками необходимые роли (см. Матрицу ролей ниже).
14		-
15		-[[image:1776324233161-607.png]]
16		-
17		-Далее необходимо вернуться в настройки и создать «Группу доступа»
18		-
19		-[[image:1776324276991-596.png||height="487" width="792"]]
20		-
21		-В создаваемой группе необходимо выбрать созданный ранее профиль и добавить пользователей
22		-
23		-[[image:1776324677438-527.png]]
24		-
25		-После входа в программу 1С у пользователя появится подсистема «PROSTO:СКУД». Набор доступных команд, документов и отчетов внутри этого раздела будет строго соответствовать назначенной ему ролевой модели.
26		-
27		-[[image:1776324942094-923.png]]
28		-
29		-----
30		-
31		-== 1. Кадровик / Табельщик ==
32		-
33		-**Зона ответственности:**
	17	+~#~# 1. Кадровик / Табельщик
	18	+~*~*Зона ответственности:~*~*
34	34	Кадровый учет, учет рабочего времени, корректность табеля и графиков.
35	35
36		-**Разделы и функции (доступ на изменение/создание):**
	21	+~*~*Разделы и функции (доступ на изменение/создание):~*~*
	22	+- Ведение справочника «Сотрудники» (прием, перевод, увольнение, будущие периоды).
	23	+- Настройка политики учета рабочего времени и графиков работы (в т.ч. индивидуальные графики).
	24	+- Заполнение и корректировка табеля (на основе данных СКУД или вручную).
	25	+- Формирование отчетов по трудовой дисциплине, переработкам, опозданиям.
	26	+- Работа с отсутствиями (отпуска, больничные) в части влияния на табель.
37	37
38		-* Настройка рабочего времени и графиков работы (в т.ч. индивидуальные графики).
39		-* Заполнение и корректировка табеля (на основе данных СКУД или вручную).
40		-* Формирование отчетов по трудовой дисциплине, переработкам, опозданиям.
41		-* Работа с отсутствиями (отпуска, больничные и т.д.) в части влияния на табель.
42		-* Работа с переработками (сверхурочные, работа в выходные и праздничные дни) в части влияния на табель.
	28	+~*~*Ограничения:~*~*
	29	+Не имеет прав на настройку оборудования СКУД, выдачу карт доступа и изменение интеграционных обменов.
43	43
44		-**Ограничения:**
45		-Не имеет прав менять политику учета рабочего времени. Не имеет прав на настройку оборудования СКУД, выдачу карт и настройку прав доступа и изменение интеграционных обменов.
	31	+~-~--
46	46
47		-----
48		-
49		-== 2. Старший Кадровик / Табельщик ==
50		-
51		-**Зона ответственности:**
52		-Настройка политики учета рабочего времени, кадровый учет, учет рабочего времени, корректность табеля и графиков.
53		-
54		-**Разделы и функции (доступ на изменение/создание):**
55		-
56		-* Настройка политики учета рабочего времени
57		-* Настройка графиков работы (в т.ч. индивидуальные графики).
58		-* Заполнение и корректировка табеля (на основе данных СКУД или вручную).
59		-* Формирование отчетов по трудовой дисциплине, переработкам, опозданиям.
60		-* Работа с отсутствиями (отпуска, больничные и т.д.) в части влияния на табель.
61		-* Работа с переработками (сверхурочные, работа в выходные и праздничные дни) в части влияния на табель.
62		-
63		-**Ограничения:**
64		-Не имеет прав на настройку оборудования СКУД, выдачу карт и настройку прав доступа и изменение интеграционных обменов.
65		-
66		-----
67		-
68		-== 3. Линейный руководитель ==
69		-
70		-**Зона ответственности:**
	33	+~#~# 2. Линейный руководитель
	34	+~*~*Зона ответственности:~*~*
71	71	Контроль дисциплины и посещаемости своего подразделения (аналитика без права изменений).
72	72
73		-**Разделы и функции (только чтение):**
	37	+~*~*Разделы и функции (только чтение):~*~*
	38	+- Отчеты по присутствию сотрудников на рабочих территориях.
	39	+- Просмотр детализации проходов (опоздания, ранние уходы, отсутствия).
	40	+- Анализ переработок и недоработок по подчиненным сотрудникам.
	41	+- Витрины данных по трудовой дисциплине.
74	74
75		-* Отчеты по присутствию сотрудников на рабочих территориях и контролю трудовой дисциплины.
76		-* Просмотр детализации проходов (опоздания, ранние уходы, отсутствия).
77		-* Анализ переработок и недоработок по подчиненным сотрудникам.
	43	+~*~*Ограничения:~*~*
	44	+Не имеет доступа к редактированию табеля, графиков, карт доступа и настроек интеграции. Видит только данные своих подразделений (фильтрация по оргструктуре).
78	78
79		-**Ограничения:**
80		-Не имеет доступа к редактированию табеля, графиков, карт и прав доступа и настроек интеграции.
	46	+~-~--
81	81
82		-----
83		-
84		-== 3. Администратор СКУД (Интеграция 1С–СКУД) ==
85		-
86		-**Зона ответственности:**
	48	+~#~# 3. Администратор СКУД (Интеграция 1С–СКУД)
	49	+~*~*Зона ответственности:~*~*
87	87	Техническое сопровождение обмена данными между 1С и физическими контроллерами/сервером СКУД.
88	88
89		-**Разделы и функции (расширенные административные права):**
	52	+~*~*Разделы и функции (расширенные административные права):~*~*
	53	+- Настройка и мониторинг регламентных заданий (обмен сотрудниками, загрузка событий проходов).
	54	+- Запуск/повтор обменов, просмотр очередей и логов ошибок.
	55	+- Сопоставление справочников 1С с идентификаторами в СКУД.
	56	+- Контроль корректности загрузки событий доступа.
	57	+- Диагностика синхронизации оргструктуры.
90	90
91		-* Настройка обменов СКУД-1С
92		-* Настройка и мониторинг регламентных заданий (выгрузка данных в СКУД, загрузка событий проходов).
93		-* Запуск/повтор обменов, просмотр очередей и логов ошибок.
94		-* Сопоставление справочников 1С с идентификаторами в СКУД.
95		-* Контроль корректности загрузки событий доступа.
96		-* Настройка временных блокировок на периоды отсутствия (командировки, отпуска).
	59	+~*~*Ограничения:~*~*
	60	+Не изменяет кадровую методологию (прием/увольнение) и не редактирует табель. Не назначает права доступа (кроме технической проверки).
97	97
98		-**Ограничения:**
99		-Не изменяет политику учета рабочего времени и не редактирует табель.
	62	+~-~--
100	100
101		-----
102		-
103		-== 4. Сотрудник бюро пропусков ==
104		-
105		-**Зона ответственности:**
	64	+~#~# 4. Сотрудник бюро пропусков
	65	+~*~*Зона ответственности:~*~*
106	106	Оперативное управление физическим доступом: карты, группы доступа, территории.
107	107
108		-**Разделы и функции (доступ на изменение/создание):**
	68	+~*~*Разделы и функции (доступ на изменение/создание):~*~*
	69	+- Выдача, замена, блокировка пропусков (карт) сотрудникам.
	70	+- Назначение прав доступа по территориям, помещениям, группам доступа.
	71	+- Загрузка фотографий и биометрии (при наличии).
	72	+- Настройка временных блокировок на периоды отсутствия (командировки, отпуска).
	73	+- Печать пропусков.
109	109
110		-* Выдача, замена, блокировка пропусков (карт) сотрудникам.
111		-* Назначение прав доступа для групп доступа и сотрудников.
112		-* Загрузка/выгрузка фотографий и биометрии (при наличии).
113		-* Печать пропусков.
114		-
115		-**Ограничения:**
	75	+~*~*Ограничения:~*~*
116	116	Не имеет прав на редактирование графиков работы, табеля, кадровых приказов и настроек интеграции.
117	117
118		-----
	78	+~-~--
119	119
120		-== 5. Сотрудник первой линии поддержки ==
121		-
122		-**Зона ответственности:**
	80	+~#~# 5. Сотрудник первой линии поддержки
	81	+~*~*Зона ответственности:~*~*
123	123	Консультирование пользователей системы, диагностика проблем без риска нарушения данных.
124	124
125		-**Разделы и функции (режим «Только чтение» по всем объектам):**
	84	+~*~*Разделы и функции (режим «Только чтение» по всем объектам):~*~*
	85	+- Просмотр карточек сотрудников (включая историю карт и доступов).
	86	+- Просмотр настроек интеграции и статусов обменов.
	87	+- Просмотр табеля, графиков и отчетов.
	88	+- Просмотр групп доступа и назначенных прав.
126	126
127		-* Просмотр карточек сотрудников (включая историю карт и доступов).
128		-* Просмотр настроек интеграции и статусов обменов.
129		-* Просмотр табеля, графиков и отчетов.
130		-* Просмотр групп доступа и назначенных прав.
131		-
132		-**Ограничения:**
	90	+~*~*Ограничения:~*~*
133	133	Запрещены любые операции записи, проведения документов, пересчета табеля, изменения прав доступа и перезапуска обменов.
	92	+
	93	+~-~--
	94	+
	95	+~#~# Рекомендации по внедрению в 1С
	96	+Для реализации описанной модели в 1С (на базе PROSTO:СКУД) рекомендуется создать соответствующие ~*~*профили групп доступа~*~*, настроив в них:
	97	+- Права на объекты метаданных (документы, справочники, отчеты, обработки).
	98	+- Ограничения доступа на уровне записей (RLS) для линейных руководителей (только свои подразделения).
	99	+- Разделение интерфейсов (интерфейсы ролей) для упрощения навигации.

1776323905860-899.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.wiki_adm

Размер

...	...	@@ -1,1 +1,0 @@
1		-134.7 KB

Содержимое

1776323936323-146.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.wiki_adm

Размер

...	...	@@ -1,1 +1,0 @@
1		-286.3 KB

Содержимое

1776324233161-607.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.wiki_adm

Размер

...	...	@@ -1,1 +1,0 @@
1		-35.4 KB

Содержимое

1776324276991-596.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.wiki_adm

Размер

...	...	@@ -1,1 +1,0 @@
1		-266.3 KB

Содержимое

1776324646206-363.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.wiki_adm

Размер

...	...	@@ -1,1 +1,0 @@
1		-29.8 KB

Содержимое

1776324677438-527.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.wiki_adm

Размер

...	...	@@ -1,1 +1,0 @@
1		-30.0 KB

Содержимое

1776324942094-923.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.wiki_adm

Размер

...	...	@@ -1,1 +1,0 @@
1		-85.0 KB

Содержимое