Ролевая модель
Ниже представлено описание ролевой модели для **PROSTO:СКУД**, подготовленное в формате, подходящем для клиентской wiki (структурированно, с четким разделением зон ответственности и прав).
---
# Ролевая модель PROSTO:СКУД
## Введение
PROSTO:СКУД объединяет управление физическим доступом (СКУД), контроль трудовой дисциплины и табельный учет в едином интерфейсе 1С. Ролевая модель построена так, чтобы каждый сотрудник организации работал только в своей зоне ответственности, не влияя на смежные процессы, но имея доступ к необходимым данным для выполнения функций.
## Цель ролевой модели
1. **Разделение ответственности** за кадровые данные, табель, права доступа и техническую инфраструктуру.
2. **Обеспечение понятной схемы настройки прав** в 1С (профили групп доступа) для быстрого назначения ролей новым пользователям.
3. **Снижение рисков** случайного изменения данных или нарушения логики учета рабочего времени.
---
## 1. Кадровик / Табельщик
**Зона ответственности:**
Кадровый учет, учет рабочего времени, корректность табеля и графиков.
**Разделы и функции (доступ на изменение/создание):**
- Ведение справочника «Сотрудники» (прием, перевод, увольнение, будущие периоды).
- Настройка политики учета рабочего времени и графиков работы (в т.ч. индивидуальные графики).
- Заполнение и корректировка табеля (на основе данных СКУД или вручную).
- Формирование отчетов по трудовой дисциплине, переработкам, опозданиям.
- Работа с отсутствиями (отпуска, больничные) в части влияния на табель.
**Ограничения:**
Не имеет прав на настройку оборудования СКУД, выдачу карт доступа и изменение интеграционных обменов.
---
## 2. Линейный руководитель
**Зона ответственности:**
Контроль дисциплины и посещаемости своего подразделения (аналитика без права изменений).
**Разделы и функции (только чтение):**
- Отчеты по присутствию сотрудников на рабочих территориях.
- Просмотр детализации проходов (опоздания, ранние уходы, отсутствия).
- Анализ переработок и недоработок по подчиненным сотрудникам.
- Витрины данных по трудовой дисциплине.
**Ограничения:**
Не имеет доступа к редактированию табеля, графиков, карт доступа и настроек интеграции. Видит только данные своих подразделений (фильтрация по оргструктуре).
---
## 3. Администратор СКУД (Интеграция 1С–СКУД)
**Зона ответственности:**
Техническое сопровождение обмена данными между 1С и физическими контроллерами/сервером СКУД.
**Разделы и функции (расширенные административные права):**
- Настройка и мониторинг регламентных заданий (обмен сотрудниками, загрузка событий проходов).
- Запуск/повтор обменов, просмотр очередей и логов ошибок.
- Сопоставление справочников 1С с идентификаторами в СКУД.
- Контроль корректности загрузки событий доступа.
- Диагностика синхронизации оргструктуры.
**Ограничения:**
Не изменяет кадровую методологию (прием/увольнение) и не редактирует табель. Не назначает права доступа (кроме технической проверки).
---
## 4. Сотрудник бюро пропусков
**Зона ответственности:**
Оперативное управление физическим доступом: карты, группы доступа, территории.
**Разделы и функции (доступ на изменение/создание):**
- Выдача, замена, блокировка пропусков (карт) сотрудникам.
- Назначение прав доступа по территориям, помещениям, группам доступа.
- Загрузка фотографий и биометрии (при наличии).
- Настройка временных блокировок на периоды отсутствия (командировки, отпуска).
- Печать пропусков.
**Ограничения:**
Не имеет прав на редактирование графиков работы, табеля, кадровых приказов и настроек интеграции.
---
## 5. Сотрудник первой линии поддержки
**Зона ответственности:**
Консультирование пользователей системы, диагностика проблем без риска нарушения данных.
**Разделы и функции (режим «Только чтение» по всем объектам):**
- Просмотр карточек сотрудников (включая историю карт и доступов).
- Просмотр настроек интеграции и статусов обменов.
- Просмотр табеля, графиков и отчетов.
- Просмотр групп доступа и назначенных прав.
**Ограничения:**
Запрещены любые операции записи, проведения документов, пересчета табеля, изменения прав доступа и перезапуска обменов.
---
## Рекомендации по внедрению в 1С
Для реализации описанной модели в 1С (на базе PROSTO:СКУД) рекомендуется создать соответствующие **профили групп доступа**, настроив в них:
- Права на объекты метаданных (документы, справочники, отчеты, обработки).
- Ограничения доступа на уровне записей (RLS) для линейных руководителей (только свои подразделения).
- Разделение интерфейсов (интерфейсы ролей) для упрощения навигации.