Содержание:
1. Основные принципы разделения прав доступа в 1С: ITIL
2. Настройка ролей и прав доступа
3. Настройка ограничений доступа к данным
5. Аудит и контроль доступа к данным
В современных ИТ-инфраструктурах критически важно правильно настраивать права доступа пользователей к информационным системам. В конфигурации 1С: ITIL Управление информационными технологиями предприятия ПРОФ реализован гибкий механизм разграничения прав, позволяющий обеспечить безопасность данных и эффективное управление ИТ-процессами.
В данной статье рассмотрим, как организовать разделение уровней доступа в системе на основе ролей и прав, чтобы минимизировать риски несанкционированного доступа и повысить контроль над бизнес-процессами.
1. Основные принципы разделения прав доступа в 1С: ITIL
Конфигурация 1С: ITIL ПРОФ поддерживает несколько уровней управления доступом:
1. Ролевая модель – права назначаются в зависимости от должности и обязанностей сотрудника.
2. Объектный доступ – ограничения на чтение, изменение и удаление данных в справочниках, документах и отчетах.
3. Функциональный доступ – разрешение или запрет на выполнение определенных операций (например, запуск обработок, проведение документов).
2. Настройка ролей и прав доступа
Предопределенные роли - в системе уже есть набор стандартных ролей:
1. Администратор – полный доступ ко всем функциям.
2. Специалист – доступ к обработке заявок, инцидентов, изменений.
3. Менеджер – управление SLA, каталогом услуг, аналитика.
4. Пользователь – только подача заявок и просмотр своих обращений.
Создание новых ролей:
Если стандартных ролей недостаточно, можно создать свои:
Откроем Администрирование → Настройки пользователей и прав → Профили групп доступа.
Профили групп доступа
Добавим новую роль и настроим права.
Профили групп доступа
Объекты метаданных (документы, справочники, отчеты).
Реквизиты и табличные части (ограничение видимости полей).
Интерактивные действия (кнопки, команды).
3. Настройка ограничений доступа к данным
На уровне записей (RLS – Record Level Security) - позволяет фильтровать данные для разных пользователей, например:
· Специалисты видят только заявки своего отдела.
· Менеджеры – только утвержденные изменения.
Настройка:
4. Динамические ограничения
Можно использовать предопределенные отборы в формах списков и отчетах.
Практические примеры:
Разделение доступа к заявкам:
· Пользователи – создают и видят только свои заявки.
· Специалисты – видят все заявки, но только своего направления.
· Администраторы – полный доступ.
Управление изменениями:
· Менеджеры изменений – утверждают и контролируют процесс.
· Исполнители – видят только назначенные им задачи.
5. Аудит и контроль доступа к данным
В 1С: ITIL ПРОФ есть встроенные механизмы аудита:
Журнал регистрации – фиксация действий пользователей.
Журнал регистрации
Анализ прав доступа – анализ назначенных ролей.
Анализ прав доступа
Грамотное разделение уровней доступа в 1С: ITIL Управление информационными технологиями предприятия ПРОФ позволяет:
· Повысить безопасность данных.
· Оптимизировать работу сотрудников.
· Соответствовать требованиям регуляторов (ISO 27001, ITIL).
Рекомендуется регулярно пересматривать права доступа и адаптировать их под изменения бизнес-процессов.
Специалист компании ООО "Кодерлайн"
Александр Пермяков
