+7 (495) 956-79-28
Демо-версия клиента под BlackBerry
Версия для печати
Главная / Пресс-центр / Статьи и интервью / Реализация в СЭД возможности ограничения доступа к документу
Статьи и интервью

Реализация в СЭД возможности ограничения доступа к документу

29.01.2012

Источник: журнал "Современные технологии делопроизводства и документооборота"

Дата публикации: 01.2012

Я работаю в финансовой структуре. Не все документы, создаваемые или получаемые специалистами нашей организации, должны быть доступны сотрудникам. Как в СЭД реализованы возможности ограничения доступа к документам?

Специалист службы ДОУ, г. Екатеринбург

Антонина Букина, менеджер по работе с клиентами компании Антонина Букина, менеджер по работе с клиентами компании "ИнтерТраст": Современные системы электронного документооборота в целях обеспечения информационной безопасности компании предлагают широкие возможности по разграничению доступа к документам.

Прежде всего, чтобы был понятен предмет разговора, напомню, что при электронном документообороте документы в организации распространяются не физически, а путем предоставления сотрудникам, имеющим на это право (о правах – ниже) доступа к электронным копиям документов, хранящимся на сервере системы, даже если данный сервер расположен, допустим, в Москве, а филиал, в котором работает сотрудник, заинтересованный в документе, – в Ухте. Такой механизм доступа к документам позволяет организовать работу всех сотрудников территориально-распределенной компании в едином информационном пространстве, нивелировать влияние удаленности отдельных пользователей на скорость их работы с документами.

Все документы компании (входящие, исходящие, внутренние, организационно-распорядительные, договоры, служебные записки и т. п.) располагаются в СЭД в виде иерархии "папок" (т. е. представлений документов) или в отдельных базах данных.

Формироваться папки могут по следующим признакам:

Поскольку в "папку" помещается не сам документ, а ссылка на него, он может быть отнесен к нескольким папкам (например, и к папке "Приказы", и к папке "Николаев", т. е. автор приказа), что обеспечивает различные варианты классификации одного и того же документа в зависимости от потребностей пользователя.

Такие электронные библиотеки обеспечивают централизованное хранение всех необходимых документов компании, оперативность и удобство доступа к ним. При этом каждый сотрудник "видит" именно те документы, которые нужны ему для работы. Как это возможно?

Управление доступом пользователей к документам – одна из главных задач специальной настраиваемой базы данных СЭД, отображающей организационную структуру компании (в разных СЭД она носит разные названия, например "Структура организации" и пр.).

Данная база, как правило, содержит информацию о следующем:

- структурных единиц (подразделений и организаций);

- штатных единиц (должностей по подразделениям и руководителей высшего звена, на которые назначены работники организации);

В данной базе и прописываются права на различные операции и доступ к документам структурной единицы (например, филиала в г. Челябинск, отдела маркетинга и пр.), штатной единицы (например, руководителя или юриста и т. д.) или ее замещающего и функциональные роли (определяющие набор доступных функций, например возможность согласования и подписания документов или только согласования либо ознакомления и пр.).

Конечно, набор видов доступа варьируется от одной СЭД к другой, но в целом можно предложить следующую классификацию доступа к документам:

- право доступа к регистрационно-контрольной карточке (но не к контенту) документа;

- полный контроль над документом (возможность создавать, удалять, редактировать);

- право читать (но не редактировать) документ;

- право редактировать (но не уничтожать) документ;

- право оставлять комментарии к документу (но не редактировать его и не создавать новые версии);

- полное отсутствие прав доступа к документу.

Отмечу, что в большинстве СЭД реализован принцип, согласно которому права доступа к регистрационно-контрольной карточке и документу могут различаться, то есть если сотрудник имеет право ознакомиться с РКК, это не всегда означает, что ему доступен и контент документа. Объясняется это тем, что РКК – всего лишь информация о документе (кем и когда создан/получен/зарегистрирован и пр.), поэтому доступ к ней всегда более прост, чего нельзя сказать о документах, особенно конфиденциальных.

Подчеркну, что настройка прав доступа к документам может осуществляться как на уровне системы в базе, отражающей оргструктуру компании, так и на уровне пользователя (инициатора процесса обработки документа), который может сам определить список сотрудников, имеющих возможность просматривать документ, редактировать его и пр.

 
Подписка на новости
Ваш E-mail
вернуться наверх