Права доступу 1С

Потрібно перевіряти:

Вони потрібні для захисту фінансових, персональних і комерційних даних, розділення відповідальності, контролю платежів, обмеження зайвих дій, аудиту та безпечної роботи користувачів. користувач системи

• користувач системи отримує тільки потрібні права;
• доступ видається під конкретну роль;
• тимчасовий доступ має строк;
• повні права мають лише адміністратори;
• доступ до зарплати й банку обмежений;
• експорт контролюється;
• права регулярно переглядаються;
• звільнені користувачі деактивуються одразу.== Коротко ==

Адміністративні права — найризиковіші, бо дозволяють керувати системою.== Права доступу і склади ==

!

• порушення конфіденційності;
• конфлікти в колективі;
• ризик витоку персональних даних;
• порушення внутрішніх політик;
• потреба в аудиті доступу. Заборонено

! Ризик надлишкових прав

! Роль

SEO title: Права доступу 1С — ролі, користувачі, обмеження, аудит і міграція в K2 ERP

SEO keywords: права доступу 1С, ролі 1С, користувачі 1С, профілі доступу 1С, обмеження доступу 1С, доступ до документів 1С, доступ до зарплати 1С, доступ до цін 1С, аудит 1С, міграція прав доступу з 1С, K2 ERP, Реплікатор K2

</noinclude>
 {{SEO
Шаблон для службового SEO-опису сторінки. 

}}

• комерційна інформаційні матеріали стає доступною зайвим людям;
• менеджер здатна маніпулювати знижками;
• зростає ризик витоку даних;
• складніше контролювати маржу;
• аудит не пояснює, чому доступ був відкритий. Наслідки:

• інтеграційний користувач системи має надмірні права;
• API здатна читати всі інформаційні дані;
• API здатна змінювати документи;
• ключ доступу не змінювався роками;
• немає журналу запитів;
• немає обмежень по IP;
• немає розділення читання й запису. Якщо менеджер продажів бачить собівартість, касир здатна змінювати договори, а колишній працівник досі має активний доступ — це не ERP, а ризик для бізнесу. ! * паспортні інформаційні дані;
• ІПН;
• адреси;
• телефони;
• email;
• зарплату;
• кадрові документи;
• лікарняні;
• відпустки;
• банківські картки;
• персональні файли.

Перехід у K2 ERP. Перед міграцією з 1С/BAS у K2 ERP потрібно не без зусиль перенести старі ролі, а переглянути модель доступу: прибрати зайві права, закрити старі облікові записи, розділити ролі, обмежити експорт, налаштувати погодження й аудит. У K2 ERP можна контролювати:

• створити постачальника;
• змінити його банківські реквізити;
• створити договір;
• створити платіж;
• погодити платіж;
• вивантажити його в банк;
• видалити сліди змін. !== Права доступу і зарплата ==

! |- | Для чого потрібні? Пов’язані сторінки:

Роль 1С — це набір дозволів на об’єкти системи. |- | Створив платіж | Казначей | 10:12 |- | Змінив договір | Бухгалтер | 10:25 |- | Погодив платіж | Фінансовий директор | 11:00 |- | Вивантажив у банк | Казначей | 11:15 |}

Головне. Права доступу 1С мають відповідати на питання: хто користується системою, яку роль виконує, які документи бачить, що здатна змінювати, які інформаційні дані для нього закриті, хто погоджує критичні операції та хто відповідає за аудит дій.== Права доступу при міграції з 1С у K2 ERP ==

Пов’язана сторінка: Вивантаження даних 1С

Менеджеру продажів здатна бути дозволено:

• фінансових звітів;
• управлінського P&L;
• зарплатних звітів;
• собівартості;
• маржі;
• банківських залишків;
• дебіторки;
• кредиторки;
• клієнтської бази;
• закупівельних цін;
• Power BI-вивантажень.== Простий приклад прав доступу ==

• створення виробничих замовлень;
• зміну специфікацій;
• списання матеріалів;
• випуск продукції;
• списання браку;
• зміну норм витрат;
• перегляд собівартості;
• закриття виробничих етапів.

! Для прав доступу Реплікатор K2 здатна бути корисним для:

Касир здатна мати права:

! Основні етапи:

• вхід користувача;
• створення документа;
• зміну документа;
• проведення;
• скасування проведення;
• видалення;
• зміну довідника;
• зміну ціни;
• зміну договору;
• зміну банківських реквізитів;
• запуск обробки;
• експорт;
• зміну прав доступу. |-

| Підрозділ | продажі та реалізація B2B |- | Профіль доступу | Менеджер продажів |- | Організація | ТОВ “компанія-користувач” |- | Склади | базовий складський облік |- | Доступ до собівартості | Ні |- | Доступ до експорту | Обмежений |- | Статус | Активний |}

конкурентні переваги:

Права доступу 1С — це платформа ролей, профілів, обмежень і дозволів, яка керує діями користувачів у базі. * ролі;

• профілі;
• доступ до документів;
• доступ до довідників;
• доступ до звітів;
• доступ до обробок;
• видимість команд;
• доступ до цін;
• доступ до зарплати;
• експорт;
• адміністрування. Відповідь

Роль — це технічний набір дозволів. | Закупівельник | Немає проблем | Закупівельник |- | Старий користувач системи | Адміністратор | Працівник звільнений | Не переносити |- | API_SITE | Повні права | Надмірні права сервісу | API тільки для замовлень |}

! | Так, права потрібно переглянути й налаштувати заново перед міграцією в K2 ERP. ! Навіщо потрібно

• створювати прибуткові касові ордери;
• створювати видаткові касові ордери;
• друкувати касові документи;
• бачити залишок каси;
• формувати касову книгу. Вони впливають на фінансову безпеку забезпечується через Права доступу потрібні не тільки; так само реалізовано комерційну таємницю, персональні інформаційні дані, контроль платежів, правильність документів, розподіл відповідальності, аудит дій, якість обліку, Power BI-аналітику та готовність компанії до міграції в нову ERP. Приклад

• захищати фінансові інформаційні дані;
• захищати персональні інформаційні дані;
• обмежувати доступ до зарплати;
• обмежувати доступ до собівартості;
• контролювати банк і касу;
• розділяти відповідальність;
• запобігати випадковим помилкам;
• зменшувати ризик шахрайства;
• контролювати експорт даних;
• налаштовувати погодження;
• вести аудит дій;
• готувати міграцію в K2 ERP;
• будувати коректну Power BI-аналітику.== Приклад ролей ==

Ризики: |- | Менеджер продажів | Клієнти, замовлення, рахунки, реалізації, доступні залишки | Зарплата, банк, каса, собівартість, адміністрування |- | Комірник | Складські документи, залишки, інвентаризація, переміщення | Фінансові звіти, ціни закупівельна діяльність, зарплата |- | Бухгалтер | Проводки, банк, каса, договори, податкові документи | Адміністрування системи, зміна програмної логіки |- | Фінансовий директор | Бюджети, платежі, дебіторка, кредиторка, звіти | Технічне адміністрування без потреби |}

У продажах права доступу мають контролювати не тільки документи, а й чутливі інформаційні дані. !=== Що потрібно перевірити перед перенесенням прав? ===

Розширення конфігурації 1С можуть додавати нові об’єкти, поля, команди й логіку доступу. Поширені проблеми:

• вивантажити список користувачів;
• знайти активних і неактивних;
• знайти звільнених;
• знайти адміністраторів;
• знайти повні права;
• перевірити доступ до зарплати;
• перевірити доступ до банку;
• перевірити доступ до цін;
• перевірити доступ до зовнішніх обробок;
• сформувати цільові ролі;
• погодити ролі з керівниками;
• налаштувати K2 ERP;
• протестувати доступ;
• увімкнути аудит;
• закрити зайві облікові записи. * керівник продажів B2B бачить тільки B2B-команду;
• начальник складу бачить тільки складський підрозділ;
• керівник виробництва бачить виробничі документи;
• керівник філії бачить документи своєї філії;
• HR бачить працівників свого контуру. * вивантажити користувачів;
• вивантажити ролі;
• знайти зайві права;
• знайти старі облікові записи;
• знайти користувачів із повними правами;
• перевірити сервісні логіни;
• сформувати карту доступу;
• підготувати інформаційні дані для K2 ERP;
• підготувати контрольні таблиці. * змінювати минулі документи;
• видаляти касові ордери;
• змінювати контрагентів;
• змінювати договори;
• змінювати рахунки обліку. Номенклатура виступає як критичним довідником.

• керівник подає заявку;
• вказує користувача;
• вказує потрібну роль;
• пояснює бізнес-потребу;
• ІТ перевіряє технічні права;
• власник процесу погоджує;
• адміністратор видає доступ;
• дія фіксується в аудиті. * переносити старі ролі без аудиту;
• переносити звільнених користувачів;
• переносити повні права всім “як було”;
• не розділити ролі;
• не обмежити доступ до банку;
• не обмежити доступ до зарплати;
• не обмежити експорт;
• не врахувати Power BI;
• не перевірити API-користувачів;
• не погодити ролі з керівниками;
• не налаштувати аудит дій;
• не зробити контрольні суми.=== Чому права доступу важливі при переході в K2 ERP? ===

• працівників, які змінили посаду;
• тимчасові облікові записи;
• тестових користувачів;
• підрядників;
• сервісні логіни;
• користувачів без останнього входу;
• користувачів із повними правами;
• користувачів із невідомими ролями.== Приклад картки користувача ==

• менеджер ФОП бачить тільки продажі та реалізація ФОП;
• фінансовий директор бачить усі організації;
• HR бачить зарплату своєї організації;
• керівник групи бачить консолідовані інформаційні дані. Практичний принцип. У користувача має бути рівно стільки прав, скільки потрібно для його роботи.== Для чого потрібні права доступу ==

• хто здатна запускати зовнішні звіти;
• які інформаційні дані вони показують;
• чи враховують обмеження доступу;
• чи можна експортувати результат;
• хто змінив файл звіту;
• чи застосовується для звіт у Power BI;
• чи виступає як журнал запуску. Проблема

Обробка здатна:

• створювати замовлення постачальнику;
• бачити постачальників;
• бачити закупівельні ціни;
• створювати заявки;
• редагувати строки поставки;
• переглядати надходження. Потрібно контролювати:

як приклад:

! Пов’язана сторінка: Цінові групи 1С

Для складу критично обмежувати користувачів по місцях зберігання. Правильна модель доступу зменшує ризики й робить ERP керованою. Контроль здатна включати:

це конфігурація. ! ! |- | Що оптимізує з перенесенням?== Приклад ризику старого користувача ==

Запити на доступ краще опрацьовувати через Service Desk або внутрішній бізнес-процес погодження. Що означає

• входи;
• помилки входу;
• зміни об’єктів;
• проведення документів;
• видалення;
• запуск обробок;
• помилки системи;
• підключення;
• адміністративні дії;
• зміну прав. Після оновлення конфігурації 1С потрібно перевірити, чи не змінилися права. Поле

• проводити оплату;
• змінювати банківські реквізити;
• змінювати договори;
• погоджувати власні закупівельна діяльність;
• змінювати бухгалтерські проводки. |}

Менеджеру продажів випадково відкрили доступ до закупівельних цін і собівартості. Не бачить

Приклад: Зарплата містить персональні та фінансові інформаційні дані, тому доступ має бути дуже обмеженим. ! Дія |- | Менеджер продажів | Клієнти, рахунки, замовлення | Без собівартості й зарплати |- | Керівник продажів | продажі та реалізація команди, звіти, погодження знижок | Без адміністрування |- | Закупівельник | Постачальники, замовлення, ціни закупівельна діяльність | Без банківських платежів |- | Комірник | Складські документи | Без фінансових звітів |- | Бухгалтер | обліковий облік, банк, каса, проводки | Без зміни конфігурації |- | Казначей | Платежі, платіжний календар | Без одноосібного погодження великих платежів |- | HR | Працівники, кадрові інформаційні дані | Обмежений доступ до фінансів |- | Адміністратор ERP | конфігурація системи | Під аудитом |}

Експорт — окремий ризик. Приклад

• створення контрагента;
• зміну назви;
• зміну ЄДРПОУ або ІПН;
• зміну банківських реквізитів;
• зміну договорів;
• зміну контактів;
• деактивацію;
• експорт клієнтської бази. * хто створює платіжні доручення;
• хто редагує платіжні доручення;
• хто погоджує платежі;
• хто вивантажує платежі в банк;
• хто завантажує банківську виписку;
• хто змінює банківські рахунки;
• хто бачить залишки коштів;
• хто здатна змінювати договори й контрагентів. | Закрити старих користувачів, прибрати зайві права, розділити ролі, обмежити експорт і налаштувати аудит.== Пов’язані сторінки ==

“захисту від зайвих кліків”. Перед міграцією потрібно перевірити:

Контроль доступу потрібно робити як окремий етап міграції.== Права доступу і підрозділи ==

Права можна вивантажити через адміністрування, звіти по користувачах, зовнішній звіт, зовнішню обробку, список ролей, профілів, журнал реєстрації, Excel, CSV або сценарій міграції. | конфігурація ролей, профілів і обмежень, які визначають дії користувачів у системі. Пов’язана сторінка: API для ERP

У закупівлях права мають розділяти ініціатора, закупівельника, погоджувача й бухгалтера. користувач системи здатна не мати права змінювати інформаційні дані, але здатна вивантажити їх у Excel. Потрібно перевірити: