РАУ IT - Практика

Разделяй и... не переживай!

2019-11-12 15:37
60% утечек конфиденциальных данных из компаний вызваны действиями сотрудников этих компаний - по данным глобального исследования Infowatch

Как думаете, есть связь между прибылью компании и разграничением доступа к данным у ваших сотрудников? То есть не тогда, когда все видят всё, а когда каждый имеет доступ только к тому, что нужно ему. Если связь не очевидна, то можно представить, что сегодня утром произошла одна из этих ситуаций:

— Нерадивый менеджер унёс всю вашу базу клиентов, поставщиков и документооборота вашему конкуренту.
— Один из сотрудников увидел более высокую зарплату своего коллеги, который меньше работает в компании.
— Сотрудник при конфликтном увольнении испортил таблицы – удалил контакты клиентов, изменил историю взаимодействия со многими покупателями.
— Кто-то из сотрудников случайно принес вирус, который зашифровал базу данных, либо удалил ее. И вы теперь остались без системы учета.

А теперь посчитайте ваши убытки и на сколько уменьшилась прибыль.

Каждой из этих ситуаций будет посвящена отдельная статья. А пока начнем с азов – организуем работу так, чтобы было понятно, кто именно из сотрудников внёс в базу новые данные. А также ограничим доступ по отделам. То есть, продажникам – CRM, счета и накладные. Бухгалтеру — банк и кассу, закупщикам – поставщики и документы, и так далее.

Все это мы сделаем за три шага в 1С:УНФ!

Шаг 1
Перейдем в справочник «Пользователи системы»


image

Создадим для каждого сотрудника нового пользователя и назначим пароль, который сотрудник будет вводить при каждом входе в систему:


image

Шаг 2
Чтобы пользователи не увидели ничего «лишнего» в системе, установим им права доступа. Например, менеджер выставляет счета, контролирует их оплату и отгрузку – ему достаточно прав «Продажи». А бухгалтер занимается первичными документами и выгрузкой из банка – надо назначить раздел «Деньги». В дальнейшем, права доступа пользователя можно изменить в любой момент.

image

Шаг 3
В результате настройки прав менеджеру будет доступен только раздел для работы с клиентами.


image

В 1С:УНФ можно еще детальней ограничить права доступа. Рассмотрим на примере менеджеров по продажам – им можно дать доступ к заказам, оплатам и отгрузкам только по своим клиентам. О том, как настроить такое ограничение, читайте в следующей статье.