Как ограничить доступ к документам в СЭД?

37

Вопрос

Я работаю в финансовой структуре. Не все документы, создаваемые или получаемые специалистами нашей организации, должны быть доступны сотрудникам. Как в СЭД реализованы возможности ограничения доступа к документам?

Ответ

Современные системы электронного документооборота в целях обеспечения информационной безопасности компании предлагают широкие возможности по разграничению доступа к документам.

Прежде всего, чтобы был понятен предмет разговора, напомню, что при электронном документообороте документы в организации распространяются не физически, а путем предоставления сотрудникам, имеющим на это право (о правах – ниже) доступа к электронным копиям документов, хранящимся на сервере системы, даже если данный сервер расположен, допустим, в Москве, а филиал, в котором работает сотрудник, заинтересованный в документе, - в Ухте. Такой механизм доступа к документам позволяет организовать работу всех сотрудников территориально-распределенной компании в едином информационном пространстве, нивелировать влияние удаленности отдельных пользователей на скорость их работы с документами.

Все документы компании (входящие, исходящие, внутренние, организационно-распорядительные, договоры, служебные записки и т.п.) располагаются в СЭД в виде иерархии «папок» (т.е. представлений документов) или в отдельных базах данных.

Формироваться папки могут по следующим признакам:

  • хронологический;
  • алфавитный;
  • номинальный (группировка по виду документов, например, «приказы» или «счета» и пр.);
  • корреспондентский (группировка по корреспонденту) и пр.

Поскольку в «папку» помещается не сам документ, а ссылка на него, он может быть отнесен к нескольким папкам (например, и к папке «Приказы», и к папке «Николаев», т.е. автор приказа), что обеспечивает различные варианты классификации одного и того же документа в зависимости от потребностей пользователя.

Такие электронные библиотеки обеспечивают централизованное хранение всех необходимых документов компании, оперативность и удобство доступа к ним. При этом каждый сотрудник «видит» именно те документы, которые нужны ему для работы. Как это возможно?

Управление доступом пользователей к документам — одна из главных задач специальной настраиваемой базы данных СЭД, отображающей организационную структуру компании (в разных СЭД она носит разные названия, например, «Структура организации» и пр.).

Данная база, как правило, содержит информацию о следующем:

  • иерархии штатной структуры организации (иерархия оргструктуры здесь представляется в наиболее удобном, для организации документооборота виде и может не совпадать со структурой, отраженной в кадровой службе организации), состоящей из:

- структурных единиц (подразделений и организаций);

- штатных единиц (должностей по подразделениям и руководителей высшего звена, на которые назначены работники организации);

  • функциональных ролях (т.е. наборе возможностей работы с документами, например, регистрация документов, контроль исполнения поручений, согласование, визирование, подписание и пр.).

В данной базе и прописываются права на различные операции и доступ к документам структурной единицы (например, филиала в г. Челябинск, отдела маркетинга и пр.), штатной единицы (например, руководителя или юриста и т.д.) или ее замещающего и функциональные роли (определяющие набор доступных функций, например, возможность согласования и подписания документов или только согласования либо ознакомления и пр.).

Конечно, набор видов доступа варьируется от одной СЭД к другой, но в целом можно предложить следующую классификацию доступа к документам:

  • общий доступ (документ доступен для ознакомления всем и каждому, например, приказ);
  • доступ по типу документа;
  • регулируемый доступ (документ доступен имеющему на это право сотруднику):

- право доступа к регистрационно-контрольной карточке (но не к контенту) документа;

- полный контроль над документом (возможность создавать, удалять, редактировать);

- право читать (но не редактировать) документ;

- право редактировать (но не уничтожать) документ;

- право оставлять комментарии к документу (но не редактировать его и не создавать новые версии);

- полное отсутствие прав доступа к документу.

Отмечу, что в большинстве СЭД реализован принцип, согласно которому права доступа к регистрационно-контрольной карточке и документу могут различаться, то есть если сотрудник имеет право ознакомиться с РКК, это не всегда означает, что ему доступен и контент документа. Объясняется это тем, что РКК – всего лишь информация о документе (кем и когда создан/получен/зарегистрирован и пр.), поэтому доступ к ней всегда более прост, чего нельзя сказать о документах, особенно конфиденциальных.

Подчеркну, что настройка прав доступа к документам может осуществляться как на уровне системы в базе, отражающей оргструктуру компании, так и на уровне пользователя (инициатора процесса обработки документа), который может сам определить список сотрудников, имеющих возможность просматривать документ, редактировать его и пр.



Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Вебинар «Секретарь в соцсетях. Правила поведения»
Журнал «Справочник секретаря и офис-менеджера»

Рассылка




Вопрос - ответ

Отвечаем на Ваши вопросы

Какие реквизиты используются при оформлении приказов по основной деятельности?
Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

PRO Делопроизводство
Портал для руководителей служб ДОУ и секретарей всех уровней

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

E-mail: document@sekretariat.ru


  • Мы в соцсетях
Зарегистрируйтесь и продолжите чтение!

Регистрация бесплатная и займет всего минуту!

После регистрации вы сможете:

  • читать любые статьи по Делопроизводству и Документообороту на нашем сайте
  • бесплатно подписаться на ежедневные новости для секретарей и офис-менеджеров
  • участие в онлайн вебинарах и возможность задавать вопросы экспертам

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль