Здравствуйте!
Подскажите как выглядит типовой список доступных действий для полномочий "Пользователи"
Мы выдали сильно много доступных действий, теперь все сотрудники могут видеть все документы и даже рабочие группы документа не помогают
Если пользователи видят лишее невзирая на ограничение прав и рабочих групп, значит кто-то или дал полномочия админа, или в групповых политиках всех добавил в локальные админы.
Есть еще засада с галочкой "предоставлять руководителям доступ подчинённых". Тоже может много веселья принести, если в ДО выстроено развесистое дерево подразделений.
Например, у вас стоит эта галочка. Отдел айти с админскими правами где-то на третьем уровне вложенности после генерального с секритариатом, финдиром и прочими прокладками. И вся вышестоящая шобла наследует от айтишников "доступ подчиненных". Айти вынести вовне всех структур. Во избежание.
Кaк может человек ожидaть, что его мольбaм о снисхождении ответит тот, кто превыше, когдa сaм он откaзывaет в милосердии тем, кто ниже его? Петр Трубецкой