Перейти к содержанию

Пользователи и группы

Домен охватывает три взаимосвязанные сущности: пользователи (учётные записи людей), группы (объединения пользователей для управления правами) и организационная структура (иерархия подразделений и должностей компании).

Группы — основной механизм назначения прав доступа: все права на категории, специальные права и межгрупповые права назначаются именно группам, а не отдельным пользователям. Оргструктура задаёт иерархию подчинённости, по которой определяются руководители — для эскалации задач и подписей.

Учётные записи и оргструктуру можно создавать вручную, импортировать из Active Directory, 1С или Excel. Для AD поддерживается регулярная односторонняя синхронизация (из AD в 1Ф) по расписанию.

Пользователи

Типы пользователей

Система разделяет пользователей на три категории:

Сотрудники компании — пользователи с включённой настройкой «Сотрудник компании» в профиле. Обладают полным доступом к информации о коллегах, группах, отчётах и административным функциям (при наличии соответствующих прав). Видят всю переписку в задачах, могут подписывать к задачам группы целиком.

Внешние пользователи — пользователи с выключенной настройкой «Сотрудник компании»: партнёры, клиенты, подрядчики. Их возможности существенно ограничены: видят информацию только о пользователях с тем же значением параметра «Компания», не видят группы других пользователей и не могут подписывать к задаче группу целиком. Видят только переписку, адресованную им или другим внешним пользователям. Рядом с именем внешнего пользователя отображается его орг.единица в угловых скобках. Доступа к отчётам и админ-панели у них нет. Дополнительно видимость пользователей для сотрудников можно ограничить по группам — см. Видимость пользователей и автосоздание групп.

Системные учётные записи — служебные записи, не предназначенные для интерактивной работы:

  • Робот 1Ф (диспетчер задач) — от его имени публикуются автоматические уведомления; должен состоять в группе администраторов.
  • 1CSync — используется для обмена данными с 1С.
  • Support — техническая запись для сотрудников компании «Первая Форма» (лицензии не требует).
  • Anonymous и Admin — устаревшие записи, в новых версиях не используются.

Системные записи указываются в Общих настройках приложения в опциях «Пользователь для анонимных публикаций» и «Диспетчер задач».

Карточка пользователя

Карточка пользователя — центральный интерфейс администрирования учётной записи. Содержит вкладки:

Профиль — основная информация:

  • Лицензии: тип лицензии на 1Ф (нет / обычная / конкурентная). При отсутствии лицензии пользователю показывается сообщение.
  • Личное: логин, пароль, ФИО, псевдонимы (рус/англ), язык интерфейса, пол, декретный отпуск, поле «О себе».
  • Рабочее: орг.единица (должности, одна из которых основная), дата «В компании с».
  • География: часовой пояс, страна, город, комната, геолокация.
  • Контакты: мобильный (с верификацией по SMS), рабочие телефоны (до 3), дополнительный, факс, IP-телефония, e-mail, внешний e-mail, внешнее имя, Telegram, Facebook, WhatsApp.
  • Прочее: идентификатор из AD, провайдер аутентификации, заметки, домен пользователя.
  • Кастомные поля: администратор может добавить дополнительные поля профиля (например, должность, Zoom).
  • Приватность даты рождения: пользователь может скрыть от других только год рождения или дату рождения целиком (для администраторов дата остаётся видна). Скрыть дату можно всегда — даже если администратор запретил редактировать блок «Личное».

Флаги доступа к редактированию профиля (настраиваются администратором для каждого пользователя):

  • Может редактировать: аватар, пароль, блок «Личное», блок «Рабочее», блок «География», блок «Контакты».
  • Разрешить кастомизировать интерфейс — иначе остаётся только выбор темы.
  • Разрешить менять режим отображения имён.
  • Требовать акцепта всех своих задач для переходов с акцептом заказчика.
  • Доступ к почте.

Настройки не распространяются на администраторов — они всегда могут редактировать любые профили. Кнопка «Редактировать профиль» видна пользователю, только если хотя бы одна из настроек редактирования активна.

Персональные настройки — уведомления и настройки интерфейса. Уведомления настраиваются по типам событий (около 20 типов: сообщения, подписи, движения по маршруту, создание задач, файлы и т.д.) в трёх колонках: «Непрочитанные», «Видно в ленте», «Уведомлять» (push/desktop).

Группы — список групп, в которых состоит пользователь, с возможностью добавлять и удалять. Сохраняется история изменения членства. Нельзя вручную добавить или удалить пользователя из группы, связанной с орг.единицей, — только через оргструктуру.

Расширенные свойства — дополнительные поля профиля, свои для каждой установки системы (пин-код, Telegram-ник, WhatsApp и т.п.). Бывают системными, приватными (видит только сам пользователь) и публичными (отображаются в профиле). Могут участвовать в поиске мобильного приложения.

Журнал — информация о действиях пользователя в системе.

Сервис — инструменты администрирования: статистика неудачных входов, создание индивидуальной группы, режим работы с Exchange, копирование прав от другого пользователя, подписка на задачи, перенос задач на другого, назначение исполнителем, управление заместителями, синхронизация с AD.

Прочее — сводка по доменам, специальные права (определяются группами), подписи.

Роли — две таблицы: «Входит в роли» (роли, назначенные пользователю) и «На него действуют роли» (роли, назначенные другим и затрагивающие данного пользователя).

Жизненный цикл пользователя

Создание — вручную (обязательные поля: логин, фамилия, псевдоним, орг.единица, e-mail; набор зависит от общих настроек), из AD, из 1С или из Excel. При создании можно сразу добавить в группу, создать индивидуальную группу, получить данные из AD/1С.

При выборе должности в поле «Орг. единица» доступны все элементы оргструктуры: подразделения, отделы, департаменты и должности. Для поиска введите часть названия — система покажет все совпадения независимо от типа единицы. Если нужная должность не отображается, проверьте, что она актуальна и не скрыта флагом «Не показывать в орг. структуре».

Работа — пользователь авторизуется, работает с задачами, получает уведомления. Время последней активности отслеживается.

Увольнение — удаляет все настройки, связанные с пользователем (права доступа, подписи, автоподписки). Можно передать права другому пользователю, удалить из орг.единиц (должности станут вакантными). Увольнение может быть немедленным или по расписанию. Имя уволенного отображается серым цветом.

Восстановление — уволенного пользователя можно восстановить; возвращаются все настройки, которые были до увольнения (орг.единицы, группы, права, подписи).

Удаление — полное удаление учётной записи из системы.

Просмотр чужого профиля

При открытии профиля другого сотрудника видны кнопки взаимодействия и набор вкладок с информацией о нём.

Профиль сотрудника: вкладки, блоки информации (контакты, организационное, компания) и облако коллег

Кнопки взаимодействия:

  • Чат — открывает или создаёт личный чат с пользователем.
  • Позвонить — открывает меню: личный звонок (входящий вызов), вход в персональную конференцию (без вызова), настройка комнаты, копирование ссылки на конференцию.
  • Поставить отсутствие — создаёт событие в календаре пользователя (требуется право на редактирование календаря при синхронизации с Exchange).
  • Поставить задачу — создаёт новую задачу выбранному пользователю.

Вкладки профиля:

Вкладка Содержание
Информация Сводка с подвкладками: О себе (если поле заполнено), Контакты (телефоны, email, ВКС-ссылка, пароль личной конференции виден только владельцу), Организационное (все должности, непосредственный руководитель), Компания (стаж, город и страна), Прочее (возраст и день рождения, если не скрыты), Ссылки (на социальные сети)
Коллеги Имена сотрудников, с которыми пользователь чаще всего обменивается сообщениями, в формате «облака тегов» — чем интенсивнее общение, тем крупнее шрифт. По клику — профиль коллеги. Пользователи без лицензии не отображаются
Публикации Лента публикаций пользователя
Календарь Просмотр календаря сотрудника
Сообщения Просмотр сообщений сотрудника
Исполнитель Все задачи, где пользователь является исполнителем
Заказчик Все задачи, где пользователь является заказчиком
Журнал Действия пользователя в системе. Видна только пользователям с правами администратора
Трудозатраты Табель трудозатрат пользователя
Отчёты Отчёты, настроенные для анализа данных по сотруднику

Блок руководителей (подвкладка «Организационное») формируется по оргструктуре. При отключённой опции «Отображать только основного руководителя» показывается массив руководителей по каждой должности пользователя: для неруководящих должностей — все линейные руководители орг.единицы, для руководящих — руководитель уровнем выше. Порядок начинается с основной должности; учитываются только видимые орг.единицы. Администратор может переопределить руководителя вручную, независимо от оргструктуры.

Вкладка «Публикации» содержит все публикации пользователя в хронологическом порядке (новые выше). Если постов ещё нет — выводится соответствующее сообщение. Справа от ленты — два блока:

  • Подписчики — кто подписан на публикации пользователя (сам пользователь среди своих подписчиков не учитывается). Полный список открывается по нажатию на шапку блока.
  • Подписки — на кого подписан пользователь.

Подписка — самостоятельное решение пользователя: нельзя подписать другого, можно лишь подписаться самому (кнопка «Подписаться на сотрудника»). При персональной подписке открывается доступ не только к новым, но и ко всем ранее опубликованным постам сотрудника; при подписке через группу это правило не действует, и отписаться самостоятельно нельзя. Кнопкой «+» создаётся собственное сообщество — она доступна, только если функция социальной сети активирована, в настройках указана категория для создания сообществ и у пользователя есть право создавать задачи в одной из таких категорий.

Редактирование своего профиля

Кнопка «Редактировать профиль» доступна, если включена хотя бы одна из админских опций «Может редактировать …». Иначе кнопка скрыта — для актуализации данных нужно обращаться к администратору. Поле «О себе» доступно всегда, независимо от прав на блок «Личное», а скрытие даты рождения — независимо от прав на редактирование остальных личных полей.

Форма редактирования разбита на блоки; доступность каждого зависит от прав пользователя:

Блок Содержание
Лицензия Лицензия сотрудника в системе
Рабочее Принадлежность к орг.единицам и дата начала работы в компании
География Часовой пояс, страна, город, комната. По часовому поясу отображается дата в системе. Опция «Не использовать геолокацию» определяет, отслеживается ли местоположение при работе с мобильного приложения
Контакты Настройки личной ВКС (см. ниже), рабочие телефоны, мобильный (можно скрыть), дополнительный, IP-телефония, e-mail, внешний email, внешнее имя, Telegram, Skype, Facebook, WhatsApp
Фото Загрузка аватара. Форматы jpg, jpeg, png, webp. Изображение больше 1 МБ использовать нельзя
Личное Идентификатор и дата создания (только для чтения), логин, смена пароля, ФИО, псевдоним, формат имён, язык, пол, «О себе». Поле «О себе» доступно всегда. Кнопка «Сменить пароль» открывает окно ввода нового пароля (видна, если активна опция «Может редактировать пароль»). «Режим отображения имён» определяет, как показываются имена других пользователей (только имя; имя и фамилия; имя и должность; ник и пр.); та же настройка доступна на вкладке «Вид». Значение «Язык» задаёт язык интерфейса

Блок «Контакты» — настройки личной видеоконференции:

Опция Поведение
Лобби Гости (вход «как гость») попадают в лобби и ожидают подтверждения; авторизованные входят сразу. В профиле помечается иконкой
Пароль Код для гостей; у авторизованных пароль не запрашивается. Поле видит только сам пользователь. Если пароль задан во время идущего звонка — действует только в этом звонке
Разрешить запись Любой участник может включать и выключать запись
Запускать запись при старте Запись стартует автоматически при начале конференции
Разрешить транскрибацию Любой участник может управлять транскрибацией
Запускать транскрибацию при старте Транскрибация стартует автоматически

При запрете на редактирование блока «Контакты» все настройки конференции в профиле становятся недоступными.

Маска телефона: при вводе номера применяется маска с автоопределением кода страны. Для коротких внутренних номеров (менее 5 цифр) маска не применяется.

Локализация имён: рядом с полями Фамилия / Имя / Отчество — иконка локализации; открывает окно ввода имени на разных языках (по умолчанию русский и английский, список расширяет администратор).

Сохранение: кнопка «Сохранить» активна только при наличии изменений. Возврат старого значения снова делает её неактивной.

Список сотрудников

Открывается по иконке «Сотрудники» на панели навигации. Пользователи отсортированы по частоте общения — сначала те, с кем было больше всего переписки в последнее время.

Список сотрудников: поиск, статусы присутствия, ссылки «Справочник» и «Оргструктура»

Имена отображаются в формате, заданном администратором, — ФИО полностью или сокращённо.

Статус под именем — текущий статус сотрудника: «В сети» либо «был(а) в …» со временем последней активности.

Цветовая кодировка статусов:

  • Зелёный — онлайн.
  • Синий — офлайн (с указанием времени последней активности).
  • Красный — отсутствует (зарегистрировано отсутствие в календаре).
  • Серый — уволен.

Дополнительные статусы настраиваются в системе: на встрече, на больничном, на удалённой работе и т.д. Иконка телефона слева от статуса означает вход с мобильного устройства.

Статус видеоконференции: если пользователь сейчас в видеоконференции, под его именем появляется «На видеоконференции». Если конференция идёт в рамках задачи или группового чата, отображается её название. Для запланированной встречи приоритет у названия встречи. Название задачи или встречи показывается только при наличии у текущего пользователя прав доступа к ней.

Быстрые кнопки при наведении:

  • Чат — открывает или создаёт личный чат.
  • Видеозвонок — запускает видеоконференцию (пользователь получает входящий звонок).
  • Перевоплощение — отображается только для администраторов.

Внешние пользователи отображаются с последним элементом оргструктуры в угловых скобках.

Поиск — по части имени или фамилии, названию должности, email, логину; без учёта раскладки клавиатуры.

Справочник сотрудников

Открывается по ссылке «Справочник» в меню «Сотрудники». Это табличное представление с поиском по имени или его части, основной должности, подразделению, логину, email.

К каждой колонке справочника применим фильтр: нажмите на заголовок столбца и введите условие отбора — фильтр срабатывает сразу.

Действия из справочника:

  • Клик по имени — открыть полный профиль.
  • Клик по email в колонке «Контакты» — форма нового письма с предзаполненным получателем (при подключённом почтовом ящике; иначе откроется почтовое приложение устройства).

Сокрытие номера телефона: если у сотрудника включён флаг «Скрыть мобильный», его номер не отображается в справочнике (и не попадает в поиск) для пользователей без специального права «Видеть скрытую информацию пользователей». Номер всегда виден самому владельцу карточки, администраторам и обладателям этого спецправа.

Краткая карточка пользователя

При нажатии на имя сотрудника в ленте или карточке задачи открывается краткая карточка — компактная сводка с двумя блоками.

Краткая карточка пользователя: аватар, должность, оргпуть, кнопки «Чат» и «Позвонить»

Блок 1 — взаимодействие:

  • Кнопка «Чат» — открыть или создать личный чат.
  • Кнопка «Позвонить» — запускает видеоконференцию с автоматическим приглашением. Стрелка раскрывает меню:
    • Личный звонок — то же, что основная кнопка.
    • Войти в видеоконференцию — открывает персональную комнату пользователя без приглашения.
    • Скопировать ссылку — на персональную ВКС.

Блок 2 — контекст текущей задачи или чата:

  • Аватар, текст задачи, название категории и номер.
  • Кнопка «Пригласить в видеоконференцию» — добавляет в ВКС задачи только этого пользователя (без массового обзвона остальных подписчиков).

Особенности:

  • В сводке — орг.структура, личный и рабочий телефоны, текущее отсутствие.
  • Клик по имени открывает полный профиль.
  • В собственной карточке нет действий «Чат», «Позвонить», «Личный звонок».
  • При нахождении пользователя в ВКС отображается статус с приоритетом: название встречи выше названия задачи (только при наличии прав доступа). HTML-разметка в имени задачи не отображается.

Краткая карточка группы

При клике на имя группы открывается карточка с типом группы и количеством участников. Кнопка в окне открывает полный список участников.

Доступ к профилям других пользователей

Видимость чужих профилей регулируется комбинацией настроек:

  1. Спецправо «Не видеть информацию о пользователях» — полностью скрывает профили других пользователей (даже по прямой ссылке — будет ошибка).
  2. Право группы на группу «Просматривать профили участников группы» — восстанавливает видимость профилей конкретных групп при активном спецправе выше.
  3. Спецправо «Не видеть коммерческую информацию» — скрывает должность, группу, орг.единицы, блок «Коллеги» и кнопку «Чат» в чужих профилях.

Если пользователь состоит в нескольких группах, учитываются права всех групп (суммирование). Собственный профиль всегда доступен.

Группы

Назначение групп

Группа — это объединение пользователей с одинаковыми правами доступа. Все права, назначенные группе, распространяются на всех её участников без исключения. Пользователь может входить в несколько групп — права суммируются (берётся максимальный набор, кроме запрета экспорта в Excel, у которого приоритет запрета).

Группы поддерживают вложенность: в группу «Финансы» могут входить подгруппы «Бухгалтерия» и «Экономисты», а также отдельные пользователи. Вложенная группа добавляется как единый объект — её пользователи не становятся прямыми участниками родительской. При удалении вложенной группы её пользователи в родительской не остаются.

Рекомендация: создавать группы по мере необходимости (при настройке категорий), а не заранее.

Типы групп

Каждая группа имеет тип, определяющий её поведение в интерфейсе:

Организационная — отображается в профилях пользователей и в меню «Контакты». Основной тип для бизнес-использования.

Служебная — скрыта от пользователей, используется только для администрирования. Системные служебные группы:

  • Администраторы — участники получают права администратора и доступ к админ-интерфейсу. Нельзя удалить или переименовать.
  • Все пользователи — все пользователи системы, добавляются автоматически при создании. Вручную добавить нельзя, в настройках прав использовать не следует, удалить нельзя.
  • Внешние пользователи — пользователи, не являющиеся сотрудниками компании. Нельзя удалить или переименовать.

Индивидуальная — аналог служебной, но состоит из одного пользователя. Позволяет дать одному пользователю исключительные права на объект или действие.

Auto managed membership — служебная группа для миграции. Нельзя добавлять и исключать пользователей, удалять или связывать с орг.единицей.

Параметры типа группы определяют: можно ли добавлять группу в адресаты, отображать ли её в карточке пользователя и в дереве сотрудников, разрешить ли ставить отсутствие членам своей группы, копировать ли членство при копировании прав. Администратор может создавать собственные типы групп.

Вкладки настройки группы

Настройка группы ведётся по вкладкам:

Свойства — название, тип, домен, связь с орг.единицей, номер задачи в пространствах, описание; здесь же управление составом участников.

Права на категории — назначение прав доступа на категории задач (см. раздел «Права и доступ» ниже).

Права на группы — права на действия с участниками других групп (см. «Межгрупповые права» ниже).

Специальные права — системные полномочия, выдаваемые группе (см. «Специальные права» ниже).

Подписи — сводка о подписях, в настройках которых фигурирует данная группа (акцептанты определяются по группам).

Роли — сводка о ролях, в настройках которых фигурирует данная группа.

Связи — расширение круга поиска контактов и доступа к календарям. Пользователь видит в «Сотрудниках» тех, кто состоит в тех же неслужебных группах, а также в связанных группах. Связываемая группа должна быть организационной.

Доступ к доменам — ограничение входа участников определёнными доменами приложения. Если домен не назначен — вход с любого.

Операции с группами

Создание — указываются наименование и тип. Можно создать группы пакетно на основе оргструктуры.

Копирование прав и связей — от одной группы к другой (по кнопке из вкладки состава).

Дублирование — создание полной копии группы с новым именем.

Удаление — запрещено для группы «Все пользователи» и для групп с настроенными рабочими местами.

Права и доступ

Права группы на категории

Группа может получить следующие права на категорию:

Право Суть
Просмотр всех задач Видеть все задачи в категории (даже те, где пользователь не участник) и комментировать их
Создавать задачи Создавать объекты в категории (пользователь становится заказчиком)
Исполнять Работать с задачами как исполнитель, выполнять переходы по маршруту
Редактировать исполнителей Назначать и удалять исполнителей, вносить трудозатраты за других
Менять заказчика Редактировать параметр «Заказчик»
Переносить срок Редактировать «Срок исполнения»
Добавлять и менять акцептантов Добавлять акцептантов к запрошенной подписи, делегировать подпись
Администратор задач Полный контроль: менять любые параметры, удалять сообщения, разрывать связи, удалять задачи, принудительно переводить на любой статус
Администратор категории Настройка категории, фильтры для смарт-поиска, настройка табличного вида
Пакетная обработка Массовые операции с задачами
Просмотр зашифрованных задач Видеть текст и ДП в зашифрованных задачах
Запретить экспортировать в Excel Запрет выгрузки данных категории в Excel (приоритет запрета при пересечении групп)

Права суммируются по группам (максимальный набор). Заместители получают все права замещаемого, кроме просмотра конфиденциальных задач.

Наследование руководителями: по умолчанию руководители не наследуют право просмотра задач от подчинённых. Это поведение настраивается: отдельно для права «Просмотр всех задач» и общей настройкой «Руководитель наследует право на просмотр задач подчинённых» (задачи, где подчинённые — заказчики или исполнители).

Межгрупповые права (права группы на группу)

Помимо прав на категории, группе можно дать права на действия с участниками других групп:

Право Описание
Перевоплощаться в членов группы Войти в систему от лица другого пользователя (не-администратор не может перевоплотиться в администратора)
Просматривать журналы членов группы Доступ к журналу действий пользователей целевой группы
Просматривать календарные события Видеть детали событий (без этого права — только слоты «Занят»)
Просматривать профили участников группы Гибкая настройка видимости профилей при включённом спецправе «Не видеть информацию о пользователях»
Устанавливать фото пользователя Доступ к «Белой карточке» — реальное фото, которое можно устанавливать и удалять

Специальные права

Специальные права выдаются группам и наделяют участников системными полномочиями. Если пользователь в нескольких группах — он получает максимальный набор.

Аутентификация и безопасность:

  • Двухфакторная аутентификация: по Email, по SMS (при входе и при смене пароля), через Telegram.
  • Генерация персональных токенов доступа (PAT) — для не-администраторов (у администраторов есть по умолчанию).
  • Запретить перевоплощение — блокирует перевоплощение для участников группы (нельзя выдать группе администраторов); право не переходит заместителю.
  • Запрещено восстанавливать пароль.

Видимость интерфейса (скрытие блоков навигации): Календарь, Категории, Почта, Файлы, Отчёты, Wiki, Ваши коллеги, дерево категорий и Диск.

Видимость информации:

  • Не видеть информацию о пользователях (скрывает профили, поиск, справочник сотрудников).
  • Не видеть коммерческую информацию (скрывает должность, отдел, группы, подзадачи, блок «Коллеги», чат в профиле).
  • Видеть скрытую информацию пользователей в контактах.
  • Видеть орг.единицы у пользователей (приоритет выше, чем у «Не видеть информацию»).
  • Запрет просмотра мобильных телефонов.
  • Видеть всех пользователей в результатах поиска (иначе — только 10 первых).
  • Видеть адресатов комментариев в обезличенном личном кабинете.

Работа с задачами:

  • Разрешить массовую (пакетную) обработку задач: переход по маршруту, смена срока, заказчика, исполнителя, сообщения, подписчики, перенос, удаление, изменение ДП, создание задач, выгрузка файлов.
  • Разрешить делегировать задачи, назначенные на себя.
  • Можно подписывать всем (любой пользователь может подписать к задаче, независимо от флага «Сотрудник компании»).
  • Ограничить подписку (подписать можно только пользователя с правами на задачу).

Подписи и опросы:

  • Создавать и запрашивать динамическую подпись.
  • Управление опросами.

Администрирование:

  • Изменять специальные права доступа.
  • Редактировать группы и права групп.
  • Создавать и удалять категории и разделы.
  • Изменять расширенные поля других пользователей.

Отсутствия и заместители:

  • Назначать себе заместителя.
  • Ставить отсутствие любому пользователю.

Прочее:

  • Пользоваться поиском.
  • Получать отчёт о просроченных задачах и статистику по ним (по всем задачам системы).
  • Приглашать внешних пользователей.
  • Выгружать контакты в Excel.
  • Выполнять действия от имени других пользователей (через веб-сервисы).
  • Использовать Outlook Web Access.

Запрещающие спецправа не переходят заместителю: запрет просмотра мобильных, запрет перевоплощения, запрет восстановления пароля, все «Не видеть блок…» и «Не видеть информацию / коммерческую информацию», «Не отображать дерево и Диск», «Ограничить подписку».

Организационная структура

Назначение

Оргструктура определяет иерархию подразделений и должностей компании. Она используется для:

  • визуального представления организационной иерархии;
  • определения руководителя пользователя (критично для эскалации задач и подписей);
  • управления доступом руководителей к задачам подчинённых;
  • автоматического формирования групп, синхронизированных с оргструктурой.

Типы орг.единиц

Типы задают уровни иерархии (например: Компания → Филиал → Департамент → Отдел → Должность). Каждый тип имеет числовой уровень; дочерний элемент всегда уровнем строго больше родительского. Один тип обязательно отмечается как «Является должностью» — это конечный (нижний) уровень, к которому привязываются пользователи. Типы создаёт администратор перед настройкой оргструктуры.

Организационная и функциональная структура

Система поддерживает два вида оргструктур:

Организационная — соответствует штатному расписанию. Одна должность может назначаться нескольким сотрудникам из разных подразделений.

Функциональная — формируется по функциям сотрудников. Несколько должностей из разных подразделений объединяются в функциональную единицу (например, все бухгалтеры из разных филиалов → «Объединённая бухгалтерия»). Функциональная структура лучше подходит для автоматизации бизнес-процессов, особенно при матричном подчинении. Функциональными могут быть элементы любого уровня — не только должности, но и подразделения, департаменты.

Параметры орг.единицы

У каждого элемента оргструктуры есть набор параметров:

  • Название, Примечание (только для администраторов), Комментарий (виден пользователям, до 3 строк).
  • Входит в — родительский элемент (только из орг.единиц подходящего типа).
  • Тип — тип организационной единицы.
  • Руководитель — признак, только для должностей. Если включён, должность считается руководящей для родительской орг.единицы.
  • Функциональная единица — переключает вид с организационной на функциональную.
  • Актуальный — неактуальные элементы отображаются серым, их нельзя выбрать в профиле.
  • Не показывать в орг.структуре — скрывает элемент от пользователей.
  • Не показывать информацию о пользователе.
  • Является коммерческой информацией — видна только группам с правом видеть коммерческую информацию.

Связанные группы

Каждой орг.единице можно сопоставить группу для управления правами. Связанная группа автоматически синхронизируется с составом орг.единицы: добавление или удаление пользователя обновляет состав группы. Вручную состав связанной группы редактировать нельзя.

Варианты создания связанных групп:

  • Связать с группой — создаёт группу для одной орг.единицы.
  • Создать группы для всей ветки — пакетное создание для выбранной ветки и всех дочерних элементов.

В связанную группу включаются пользователи орг.единицы напрямую плюс связанные группы дочерних орг.единиц. При изменении оргструктуры вложенность связанных групп можно обновить (кнопка «Обновить вложенность связанных групп»). При удалении орг.единицы связанные с ней группы у пользователя удаляются.

Определение руководителя

Руководитель сотрудника определяется по оргструктуре. Алгоритм: находится орг.единица сотрудника, в ней ищется должность с признаком «Руководитель»; пользователь на этой должности — линейный руководитель. Руководители уровнями выше определяются аналогично для вышестоящих орг.единиц. Режим определения задаётся в Общих настройках приложения. Как альтернатива, администратор может указать произвольных руководителей вместо определяемых по оргструктуре.

Руководитель используется для определения акцептанта подписей, эскалации подписей, смарт-доступа к задачам и различных автоматизаций.

Справочник комнат

Справочник комнат содержит перечень кабинетов компании. Номер комнаты отображается в профиле пользователя. У каждой комнаты есть признак «Актуальная».

Заместители

Механизм замещения позволяет передать права отсутствующего пользователя его заместителю.

Передаваемые права — все права доступа, уведомления, подписка, кроме права просматривать конфиденциальные задачи и скрытую оценку исполнителей. Заместители не добавляются в исполнители при автоназначении. Для дополнительных параметров с настроенной проверкой доступа эта проверка выполняется от имени замещаемого пользователя.

Назначение заместителей:

  • Пользователь может назначать и удалять только своих заместителей (при наличии спецправа «Назначать себе заместителя»).
  • В режиме администрирования — только из карточки замещаемого пользователя.
  • Если у пользователя есть заместители, он может назначать их исполнителями в задачах даже без права на категорию (достаточно права «Исполнять»).

Запрещающие спецправа не переходят заместителю: запрет перевоплощения, запрет восстановления пароля, скрытие блоков навигации, скрытие информации о пользователях и коммерческой информации, ограничение подписки.

Раздел «Заместители» в профиле

Карточка замещения находится в разделе «Заместители» (или на вкладке «Сервис» в карточке пользователя в админ-режиме) и содержит подвкладки «Заместитель» (кто замещает текущего) и «Заместитель у» (кого замещает текущий).

Раздел «Заместители»: таблица замещений и форма назначения с периодом

Чтобы назначить заместителя, выберите пользователя в поле «Кому», укажите даты и время начала и окончания и нажмите «Добавить». Допускается взаимное замещение — назначить заместителем того, кто в тот же период замещает текущего пользователя.

Дополнительные настройки позволяют ограничить замещение конкретными категориями:

Режим Поведение
Только категории Заместительство действует только в выбранных категориях
Кроме категорий (по умолчанию) Заместительство действует во всех категориях, кроме выбранных. Чаты и приватные задачи в категориях с шифрованием и конфиденциальностью заместителю недоступны

Эффекты заместительства в интерфейсе

Пока действует замещение, в интерфейсе заместителя появляются объекты замещаемого:

  • Заместитель получает копии писем и комментариев замещаемого, кроме служебных комментариев о его действиях.
  • В боковом меню «Избранное» появляется отдельный блок «Избранное (ФИО)» с избранным замещаемого.
  • В индикаторах панели навигации, дереве категорий и боковой панели рядом с числами в скобках отображается количество объектов замещаемого.

Завершение замещения

Завершить период досрочно может как замещаемый (вкладка «Заместители»), так и сам заместитель (вкладка «Заместитель у») — по ссылке «Завершить замещение».

  • При досрочном завершении до конца текущего дня в профиле остаётся запись о замещении с реальным периодом.
  • При завершении до начала периода запись удаляется полностью (а не остаётся как «не состоялось»).

Помощник процесса

В отличие от заместителей, процессные помощники не получают дополнительных прав и полномочий. Назначение носит информационный характер — позволяет другим видеть в профиле, кто помогает с конкретным процессом.

Пример: руководитель отдела назначает помощника по регистрации входящих заявок. Сотрудники видят это в профиле руководителя и могут обратиться напрямую к помощнику.

Назначение: в разделе «Заместители», блок «Мои помощники» — выбрать пользователя и указать описание процесса. Отменить или изменить назначение может только сам пользователь; менять можно только описание процесса. Информация о процессных помощниках видна в профиле пользователя.

Аутентификация

Способы входа

Доступные способы входа настраивает администратор:

  • По логину и паролю — классический вход.
  • По номеру телефона — отправляется 4-значный SMS-код.
  • По e-mail — отправляется 4-значный код на почту.

Каждый способ можно сделать способом по умолчанию, разрешить через него регистрацию, ограничить устройствами (все / только web / только mobile). Поддерживается пользовательское соглашение при входе и регистрации.

Провайдеры аутентификации

Система поддерживает пять типов провайдеров:

  • Active Directory — вход через Windows-аутентификацию.
  • SAML — единый вход (SSO) через SAML.
  • OpenLDAP — LDAP-аутентификация.
  • Radius — Radius-аутентификация.
  • OAuth — OAuth-аутентификация.

Для каждого провайдера настраивается второй фактор (нет / SMS / Email / Telegram / сервис «Мультифактор»). Провайдеры могут быть ограничены по группам пользователей.

Двухфакторная аутентификация

Настраивается через специальные права групп и провайдеры:

  • По Email — код на почту.
  • По SMS — код на мобильный (при входе и смене пароля).
  • Через Telegram — код через Telegram-бота.
  • Через внешний сервис «Мультифактор» — настраивается на уровне провайдера.

Синхронизация с внешними системами

Active Directory

Односторонний обмен — из AD в 1Ф. Синхронизируются учётные записи, орг.единицы и группы: по расписанию (по умолчанию ежедневно в 20:00) или вручную. Учётные записи сопоставляются по идентификатору AD. Поддерживается несколько доменов одновременно (логины должны быть уникальны). Вход через AD возможен по сертификату SSL. Аутентификация активных пользователей фоново перепроверяется каждые 15 минут; при смене пароля в AD ранее выданные токены автоматически отзываются — пользователю нужно войти заново.

Бизнес-правила синхронизации AD:

  • Однонаправленность — только AD → 1Форма; обратная синхронизация невозможна.
  • Идентификация — по идентификатору AD, который записывается в профиль пользователя и в группу.
  • Многодоменность — поддерживается несколько доменов AD; логины уникальны в рамках приложения, при совпадении ников используется формат Домен\Ник.
  • Запрещённые символы# и & в логинах и паролях; при нарушении синхронизация завершается ошибкой.
  • Иерархия — AD поддерживает 3 уровня (Организация / Подразделение / Должность). Оргструктуру можно синхронизировать только при чёткой иерархии в AD. Учётные записи можно синхронизировать без оргструктуры; оргструктуру без учётных записей — нельзя.
  • Динамические группы AD не поддерживаются.

Автоматическое увольнение при деактивации в AD возможно тремя способами:

  • перемещением пользователя в подразделение уволенных в AD;
  • через специальную группу деактивации, синхронизированную с группой уволенных в AD;
  • по признаку отключённой учётной записи в AD.

Техническая реализация и параметры настройки синхронизации — в admin.md и в технической справке домена «Аутентификация».

Двусторонний или односторонний обмен данными. Используется служебная учётная запись 1С и идентификатор сопоставления.

Excel

Импорт пользователей из файла Excel. Минимальные поля: логин, отображаемое имя, ФИО, фамилия, имя, телефон. После импорта требуется сгенерировать временные пароли и добавить пользователей в группы.

Поиск пользователей

Режимы поиска настраиваются в Общих настройках приложения: по имени, по фамилии, по имени или фамилии и т.п. Минимальное число символов для подсказок тоже настраивается. Поиск нечёткий — толерантен к опечаткам.

Спецправо «Видеть всех пользователей в результатах поиска» снимает ограничение в 10 первых результатов. Расширенные свойства пользователя, помеченные для участия в поиске, участвуют в поиске мобильного приложения.

Связи с другими доменами

Пользователи и группы — опорный домен, на который завязано большинство остальных:

Домен Связь
Задачи Пользователи выступают заказчиками, исполнителями, подписчиками; группы определяют права на категории
Категории Права доступа на категории назначаются через группы
Подписи Акцептанты определяются по группам, эскалация — по руководителям в оргструктуре
Комментарии Адресаты — пользователи или группы; видимость зависит от флага «Сотрудник компании» и спецправ
Календарь Синхронизация с Exchange настраивается для каждого пользователя; доступ к чужим событиям — через права группы на группу
Уведомления Настройки уведомлений — часть карточки пользователя
Почта Доступ к почте — настройка профиля пользователя
Порталы Профиль пользователя может быть заменён порталом
Отчёты Спецправа: отчёт о просроченных задачах, статистика по просроченным
Смарт-логика Смарт-действия могут добавлять и удалять пользователей из групп, увольнять, менять орг.единицы
Файлы Хранилище (Диск) скрывается спецправом
Интеграции Синхронизация с AD, 1С; провайдеры OAuth/SAML/LDAP/Radius