Початок роботи користувача, а також кожна дія у програмі "1С:Підприємство" відображається у журналі реєстрації (меню Администрирование - Журнал регистрации). Це дозволить надалі визначити, хто, коли і що робив у програмі, наприклад, ким була видалена чи змінена прибуткова накладна. І, нарешті, список активних користувачів (меню Администрирование - Активные пользователи) показує адміністратору, хто з працівників працює в цей момент з інформаційною базою.
Настроювання прав доступу. Система ролей
Розподіл прав і обов’язків між працівниками, які працюють із програмою, закріплюється за допомогою системи ролей, а зручне робоче середовище визначається призначеними їм інтерфейсами, які створюються під час розроблення конфігурації.
Зрозуміло, що таке роль - це права й обов’язки у контексті передбачуваних дій. Роль у "1С:Підприємство 8.0" - це сукупність прав на доступ до інформації і дії, що проводяться з нею.
Зрозуміло і те, що в одного користувача може бути кілька різних ролей, що дають право на абсолютно різні дії (унікальних функцій на підприємстві може бути більше, ніж персоналу "за головами"). Так і в реальності ми граємо багато ролей, причому наші дії у ролі працівника і, наприклад, члена своєї старої задушевної компанії можуть настільки різнитися, що навіть не терплять одних і тих же глядачів.
Система ролей дозволяє заздалегідь визначити для користувачів, залежно від їхніх обов’язків на підприємстві, права доступу до об’єктів інформаційної бази і дій щодо них, а потім встановити ці ролі конкретним користувачам. Редагування прав відбувається на закладці Права з вікна ролі. За потреби можна створити нові ролі або змінити наявні.
На малюнку 3 показано права доступу менеджера постачання до довідника "Банки". Система дозволяє гнучко призначати дії стосовно конкретних об’єктів інформаційної бази (у попередній платформі не було таких можливостей). При цьому розрізняються інтерактивні дії та дії щодо конкретних об’єктів бази даних. Знайома ситуація, коли встановлюється інтерактивна помітка на видалення, а фізично дію щодо об’єкта виконує спеціальна обробка засобами вбудованої мови. У новій платформі таких дій більше.
Крім того, що у користувача може бути кілька ролей, можна змінювати та зробити унікальними інтерфейси, екранні форми тощо. Але треба зазначити, що для підприємств середніх і навіть "великих середніх" дуже великою є роль стандартизації.
Чому, властиво, саме ця частина потребує уваги не нижче першого керівника? Адміністрування прав доступу (не мається на увазі доступ при розподілених базах даних, який повинен врахувати ще можливість зовнішніх атак) є закріпленням делегованих повноважень на володіння певною інформацією і залежить від прийнятого методу управління.
Багато уваги темі впливу таких повноважень на ефективність управління приділяється у курсах "чистого" менеджменту. Особливо це виявляється при розгляді концепцій управління з позиції науки про поведінку й управління з точки зору психології відносин.
Є два аспекти проблеми:
- права на приймання, обробку і передачу первинної інформації;
- права на інформацію для прийняття рішень.
Якщо з першим все відносно зрозуміло - зрозуміло, які дані в яких режимах персонал повинен обробляти з точки зору його обов’язків (потребують уваги лише дії з вирішення нештатних ситуацій, наприклад, хто може приймати оперативні рішення щодо повернення, зниження ціни, доплат тощо, і розподіл функцій з точки зору внутрішнього контролю), то з другим - набагато складніше.
Можливість звертатися до інформації, аналізувати її та вдаватися до відповідних дій дають аналітичні прикладні програми. Їх прийнята назва - BI-програми (Business Intellingence). Не суперечить такому визначенню і механізм довільних користувацьких запитів у 1С8.0.
У нашій пресі багато говориться про безпеку. Однак мало обговорюється те, що інформація, яка отримується таким чином, потенційно швидко виводиться з-під контролю внутрішніх служб.
Заборона користуватися такими засобами технічно можлива, але недоцільна (вони абсолютно правильно подаються як прогресивний інструмент). Є ще один психологічний аспект - якщо персоналу дається доступ лише до висновків (керуючих впливів), а не до самих даних, то до рішення ставляться не більше ніж до думки колег і реакція залежить від авторитету конкретного працівника. Відбувається абсолютно небажана фільтрація.
Крім того, для нормальної роботи треба підтримувати певний рівень інформаційної насиченості. Якщо офіційна частина мала, недолік компенсується неформальним спілкуванням персоналу. Поширений жарт, що в курилках вирішуються дуже важливі питання координації і що заборона куріння просто вб’є частину підприємств, має під собою підставу. Від прийнятої системи управління залежить, яку частину інформаційного навантаження несе неформальна система.
Інформація все одно просочується: деякі працівники гучно збанкрутілих компаній поводилися так, неначе передбачали результат (наприклад, розглядали перехід на роботу в менш перспективну на той момент компанію), хоча могли вибирати, чому вірити - висновку відомої фірми чи опосередкованим даним.
Так чи інакше, ми стикаємося з тим, що будь-які рішення (у тому числі про проходження інформації) приймаються поза системою і тільки більш або менш зручно закріплюються.
