Разграничение прав доступа для пользователей ЗУП на уровне записей по обособленным подразделениям для ЗУП 2.5

21.09.2014

Задача – разграничить доступ информации по филиалам обособленных подразделений в ЗУП для кадровика и расчетчика.

Виды объектов доступа будут по организациям и физическим лицам. Настройка включения разграничения доступа на уровне записей

Главное меню – Сервис – Настройка программа – закладка ограничение доступа

RLS001

Поскольку изначально взята чистая база данных, наполним её данными.

Заведем организации с наименованием.

Центральная организация
Филиал центральной организации (как обособленное подразделение)
Второй филиал центральной организации (как обособленное подразделение)

RLS002

Заведем группы доступа физических лиц:

ЦО (для физлиц центрального офиса)

Филиал ЦО (для физлиц филиала)

Второй филиал ЦО (для физлиц второго филиала)

ЦО + Филиал ЦО (для физлиц, работающих в ЦО и филиале ЦО)

ЦО + Второй филиал ЦО (для физлиц, работающих в ЦО и втором филиале ЦО)

Филиал ЦО + Второй филиал ЦО (для физлиц, работающих в обоих филиалах)

RLS003

Заведем группы пользователей:

Группа ЦО

Группа Филиал ЦО

Группа Второй филиала ЦО

RLS004

Напомню, что флажки у всех устанавливаем виды объектов доступа – Организации и физические лица.

После ввода групп пользователей можно им назначить группы физических, на которых будет распространятся действие.

В случае настройки разграничения RLS в обособленных филиалах, необходимо знать следующий момент – согласно законов РФ, НДФЛ и страховые взносы исчисляются с начала года и самое главное - по базе организации в целом. Это означает, что бухгалтер филиала при расчете налогов, должен знать сколько уже начислено налогов и предоставлено льгот по данному физлицу во всех других обособленных подразделениях. А это доступ к данным всех других филиалов, включая центральный офис.

После этого факта очень может показаться что правильно разграничить доступ по обособленным филиалам нельзя, но это не так и вот почему. Разработчики типовой конфигурации ЗУП разработали структуру данных, когда при расчете налогов, данные расчета всегда записываются на филиал, и головную организацию одновременно, и при расчете с целью расчета налога в филиале, данные берутся по головной организации. Получается, что доступ ко всем филиалам уже не нужен, а нужен только к головной организации. Это уже теплее, но фирмы, как правило, и хотят ограничить доступ филиалов к данным центральной организации. Казалось бы опять ничего не получится!

Могу смело уверить - все получиться! Если учитывать концепцию RLS - ни один документ не будет виден, в случае наличия хоть одного запрещенного для пользователя объекта, т.е. документы других организаций будут не видны, при наличии хоть одного объекта (физического лица), запрещенного пользователю.

Исходя из вышеописанного, делаем следующие настройки доступа (кнопка «Права») для групп пользователей.

Для центральной организации

RLS005

RLS006

Для Группа филиал ЦО

RLS007

RLS008

Для элемента «Группа Второй Филиал ЦО» так же делаем настройки:

На закладке «Организации» - Центральная организация и второй филиал, а на закладке физические лица все группы доступа физлиц, в которых фигурирует наименование второго филиала. Все флажки взведены.

Заведем пользователей организаций:

Кадровик – кадровик центральной организации

Кадровик1 – кадровик филиала

Кадровик2 – кадровик второго филиала

RLS009

и устанавливаем у всех пользователей соответствующие группы пользователей из списка пользователей

RLS010

либо делаем это в самой группе пользователей

RLS011

Теперь примем на работу сотрудников.

ЦО ПервыйСотрудник (центральная организация)

Филиал ПервыйСотрудник (работник филиала)

ВторойФилиал ПервыйСотрудник (работник второго филиала)

Филиал_ЦО ПервыйСотрудник (работник, принятый на филиал, переведенный в центральную организацию)

При принятии назначаем группы доступа физлицам

ЦО ПервыйСотрудник - «ЦО»

Филиал ПервыйСотрудник – «Филиал ЦО»

ВторойФилиал ПервыйСотрудник – «Второй филиал ЦО»

Филиал_ЦО ПервыйСотрудник – «ЦО + Филиал ЦО»

Все работники приняты 01.01.2014, а с 01.09.2014 сотрудник «Филиал_ЦО ПервыйСотрудник» переведен из филиала в центральный офис.

Открываем журнал «Учет кадров организаций» под администратором, на которого не действуют ограничения RLS и видим все документы

RLS013

Далее входим под пользователем «Кадровик»

Открываем список сотрудников, и видим только двух сотрудников, отобранных согласно настройке ограничения.

RLS014

Открываем журнал «Учет кадров организации» и видим 3 документа, отобранных согласно настройке ограничения.

RLS015

Входим под пользователем Кадровик1

Открываем список сотрудников, и видим только «своих» сотрудников.

RLS016

В журнале «Учет кадров организаций» тоже только «свои» кадровые документы.

RLS017

Входим под пользователем Кадровик2

Список сотрудников

RLS018

Журнал «Учет кадров организаций»

RLS019

Разграничение RLS действует так же, в отношении расчетной информации, но здесь примеров я приводить не буду.

Все, задача, поставленная в заголовке выполнена - пользователи видят только "свои" документы.

Так же, вы можете ознакомиться с нюансами написания запросов при установке разграничения

на уровне записей в моей статье "Использование директивы Разрешенные"

http://kumena.ru/blog/ispolzovanie-direktivy-razreshennye

Использование директивы «Разрешенные».

Комментарии к этой записи в блоге

Алексей 17.07.2015, 19:17
Миша, не очень понятно что вы хотите сделать, но в любом случае если в выборку попадают запрещенные объекты (Физлица, Организации) - то запрос у этого пользователя просто не выполнится и отчет не сформируется.

Миша 16.07.2015, 10:42
А если в отчетах по организации мы оставим пустое поле, то мы увидим всю информацию по всем организациям, но не сможем посмотреть документы. Как быть?