Главная » Все новости

Разграничение прав доступа для пользователей ЗУП на уровне записей по обособленным подразделениям для ЗУП 2.5

21.09.2014

Задача – разграничить доступ информации по филиалам обособленных подразделений в ЗУП для кадровика и расчетчика.

Виды объектов доступа будут по организациям и физическим лицам. Настройка включения разграничения доступа на уровне записей

Главное меню – Сервис – Настройка программа – закладка ограничение доступа


RLS001


Поскольку изначально взята чистая база данных, наполним её данными.

Заведем организации с наименованием.


  1. Центральная организация

  2. Филиал центральной организации (как обособленное подразделение)

  3. Второй филиал центральной организации (как обособленное подразделение)

RLS002


 

Заведем группы доступа физических лиц:

ЦО (для физлиц центрального офиса)

Филиал ЦО (для физлиц филиала)

Второй филиал ЦО (для физлиц второго филиала)

ЦО + Филиал ЦО (для физлиц, работающих в ЦО и филиале ЦО)

ЦО + Второй филиал ЦО (для физлиц, работающих в ЦО и втором филиале ЦО)

Филиал ЦО + Второй филиал ЦО (для физлиц, работающих в обоих филиалах)

 RLS003


Заведем группы пользователей:

Группа ЦО

Группа Филиал ЦО

Группа Второй филиала ЦО

RLS004

Напомню, что флажки у всех устанавливаем виды объектов доступа – Организации и физические лица.

 

После ввода групп пользователей можно им назначить группы физических, на которых будет распространятся действие.

В случае настройки разграничения RLS в обособленных филиалах, необходимо знать следующий момент – согласно законов РФ, НДФЛ и страховые взносы исчисляются с начала года и самое главное - по базе организации в целом. Это означает, что бухгалтер филиала при расчете налогов, должен знать сколько уже начислено налогов и предоставлено льгот по данному физлицу во всех других обособленных подразделениях. А это доступ к данным всех других филиалов, включая центральный офис.

После этого факта очень может показаться что правильно разграничить доступ по обособленным филиалам нельзя, но это не так и вот почему. Разработчики типовой конфигурации ЗУП разработали структуру данных, когда при расчете налогов, данные расчета всегда записываются на филиал, и головную организацию одновременно, и при расчете с целью расчета налога в филиале, данные берутся по головной организации. Получается, что доступ ко всем филиалам уже не нужен, а нужен только к головной организации. Это уже теплее, но фирмы, как правило, и хотят ограничить доступ филиалов к данным центральной организации. Казалось бы опять ничего не получится!

Могу смело уверить - все получиться!  Если учитывать концепцию RLS - ни один документ не будет виден, в случае наличия хоть одного запрещенного для пользователя объекта, т.е. документы других организаций будут не видны, при наличии хоть одного объекта (физического лица), запрещенного пользователю.

 

Исходя из вышеописанного, делаем следующие настройки доступа (кнопка «Права») для групп пользователей.

Для центральной организации

 RLS005

 RLS006

 

 

Для Группа филиал ЦО

 RLS007



RLS008

 

 

 

Для элемента «Группа Второй Филиал ЦО» так же делаем настройки:

На закладке «Организации» - Центральная организация и второй филиал, а на закладке физические лица все группы доступа физлиц, в которых фигурирует наименование второго филиала. Все флажки взведены.

 

 

 

 

Заведем пользователей организаций:

Кадровик – кадровик центральной организации

Кадровик1 – кадровик филиала

Кадровик2 – кадровик второго филиала

RLS009 

 

 

и устанавливаем у всех пользователей соответствующие группы пользователей из списка пользователей

RLS010 



либо делаем это в самой группе пользователей

RLS011 

 

 

Теперь примем на работу сотрудников.

 

ЦО ПервыйСотрудник (центральная организация)

Филиал ПервыйСотрудник (работник филиала)

ВторойФилиал ПервыйСотрудник (работник второго филиала)

Филиал_ЦО ПервыйСотрудник (работник, принятый на филиал, переведенный в центральную организацию)


При принятии назначаем группы доступа физлицам

ЦО ПервыйСотрудник  - «ЦО»

Филиал ПервыйСотрудник – «Филиал ЦО»

ВторойФилиал ПервыйСотрудник – «Второй филиал ЦО»

Филиал_ЦО ПервыйСотрудник – «ЦО + Филиал ЦО»

 

Все работники приняты 01.01.2014, а с 01.09.2014 сотрудник «Филиал_ЦО ПервыйСотрудник» переведен из филиала в центральный офис.

Открываем журнал «Учет кадров организаций» под администратором, на которого не действуют ограничения RLS и видим все документы


RLS013

 

 

Далее входим под пользователем «Кадровик»

Открываем список сотрудников, и видим только двух сотрудников, отобранных согласно настройке ограничения.

 RLS014


Открываем журнал «Учет кадров организации» и видим 3 документа, отобранных согласно настройке ограничения.

 RLS015



Входим под пользователем Кадровик1

Открываем список сотрудников, и видим только «своих» сотрудников.

 RLS016

В журнале «Учет кадров организаций» тоже только «свои» кадровые документы.

 RLS017

 

Входим под пользователем Кадровик2

Список сотрудников

 RLS018

Журнал «Учет кадров организаций»


RLS019

 

Разграничение RLS действует так же, в отношении расчетной информации, но здесь примеров я приводить не буду.

Все, задача, поставленная в заголовке выполнена - пользователи видят только "свои" документы.


Так же, вы можете ознакомиться с нюансами написания запросов при установке разграничения

на уровне записей в моей статье  "Использование директивы Разрешенные"

http://kumena.ru/blog/ispolzovanie-direktivy-razreshennye

 

Комментарии к этой записи в блоге

  • Алексей 17.07.2015, 19:17
    Миша, не очень понятно что вы хотите сделать, но в любом случае если в выборку попадают запрещенные объекты (Физлица, Организации) - то запрос у этого пользователя просто не выполнится и отчет не сформируется.
  • Миша 16.07.2015, 10:42
    А если в отчетах по организации мы оставим пустое поле, то мы увидим всю информацию по всем организациям, но не сможем посмотреть документы. Как быть?

Написать свой комментарий

captcha

    Наши предложения!

    Если вы не нашли у нас необходимые вам доработки, то мы можем предложить индивидуальное сотрудничество.

    Мы работаем исключительно посредством удаленного доступа.

    Связаться с нами можно через диалог обратной связи, ICQ, skype или по телефону.


    Рабочие дни: 10:00-16:00

    +7 (916) 020-33-02