21.09.2014
Задача – разграничить доступ информации по филиалам обособленных подразделений в ЗУП для кадровика и расчетчика.
Виды объектов доступа будут по организациям и физическим лицам. Настройка включения разграничения доступа на уровне записей
Главное меню – Сервис – Настройка программа – закладка ограничение доступа
Поскольку изначально взята чистая база данных, наполним её данными.
Заведем организации с наименованием.
Центральная организация
Филиал центральной организации (как обособленное подразделение)
Второй филиал центральной организации (как обособленное подразделение)
Заведем группы доступа физических лиц:
ЦО (для физлиц центрального офиса)
Филиал ЦО (для физлиц филиала)
Второй филиал ЦО (для физлиц второго филиала)
ЦО + Филиал ЦО (для физлиц, работающих в ЦО и филиале ЦО)
ЦО + Второй филиал ЦО (для физлиц, работающих в ЦО и втором филиале ЦО)
Филиал ЦО + Второй филиал ЦО (для физлиц, работающих в обоих филиалах)
Заведем группы пользователей:
Группа ЦО
Группа Филиал ЦО
Группа Второй филиала ЦО
Напомню, что флажки у всех устанавливаем виды объектов доступа – Организации и физические лица.
После ввода групп пользователей можно им назначить группы физических, на которых будет распространятся действие.
В случае настройки разграничения RLS в обособленных филиалах, необходимо знать следующий момент – согласно законов РФ, НДФЛ и страховые взносы исчисляются с начала года и самое главное - по базе организации в целом. Это означает, что бухгалтер филиала при расчете налогов, должен знать сколько уже начислено налогов и предоставлено льгот по данному физлицу во всех других обособленных подразделениях. А это доступ к данным всех других филиалов, включая центральный офис.
После этого факта очень может показаться что правильно разграничить доступ по обособленным филиалам нельзя, но это не так и вот почему. Разработчики типовой конфигурации ЗУП разработали структуру данных, когда при расчете налогов, данные расчета всегда записываются на филиал, и головную организацию одновременно, и при расчете с целью расчета налога в филиале, данные берутся по головной организации. Получается, что доступ ко всем филиалам уже не нужен, а нужен только к головной организации. Это уже теплее, но фирмы, как правило, и хотят ограничить доступ филиалов к данным центральной организации. Казалось бы опять ничего не получится!
Могу смело уверить - все получиться! Если учитывать концепцию RLS - ни один документ не будет виден, в случае наличия хоть одного запрещенного для пользователя объекта, т.е. документы других организаций будут не видны, при наличии хоть одного объекта (физического лица), запрещенного пользователю.
Исходя из вышеописанного, делаем следующие настройки доступа (кнопка «Права») для групп пользователей.
Для центральной организации
Для Группа филиал ЦО
Для элемента «Группа Второй Филиал ЦО» так же делаем настройки:
На закладке «Организации» - Центральная организация и второй филиал, а на закладке физические лица все группы доступа физлиц, в которых фигурирует наименование второго филиала. Все флажки взведены.
Заведем пользователей организаций:
Кадровик – кадровик центральной организации
Кадровик1 – кадровик филиала
Кадровик2 – кадровик второго филиала
и устанавливаем у всех пользователей соответствующие группы пользователей из списка пользователей
либо делаем это в самой группе пользователей
Теперь примем на работу сотрудников.
ЦО ПервыйСотрудник (центральная организация)
Филиал ПервыйСотрудник (работник филиала)
ВторойФилиал ПервыйСотрудник (работник второго филиала)
Филиал_ЦО ПервыйСотрудник (работник, принятый на филиал, переведенный в центральную организацию)
При принятии назначаем группы доступа физлицам
ЦО ПервыйСотрудник - «ЦО»
Филиал ПервыйСотрудник – «Филиал ЦО»
ВторойФилиал ПервыйСотрудник – «Второй филиал ЦО»
Филиал_ЦО ПервыйСотрудник – «ЦО + Филиал ЦО»
Все работники приняты 01.01.2014, а с 01.09.2014 сотрудник «Филиал_ЦО ПервыйСотрудник» переведен из филиала в центральный офис.
Открываем журнал «Учет кадров организаций» под администратором, на которого не действуют ограничения RLS и видим все документы
Далее входим под пользователем «Кадровик»
Открываем список сотрудников, и видим только двух сотрудников, отобранных согласно настройке ограничения.
Открываем журнал «Учет кадров организации» и видим 3 документа, отобранных согласно настройке ограничения.
Входим под пользователем Кадровик1
Открываем список сотрудников, и видим только «своих» сотрудников.
В журнале «Учет кадров организаций» тоже только «свои» кадровые документы.
Входим под пользователем Кадровик2
Список сотрудников
Журнал «Учет кадров организаций»
Разграничение RLS действует так же, в отношении расчетной информации, но здесь примеров я приводить не буду.
Все, задача, поставленная в заголовке выполнена - пользователи видят только "свои" документы.
Так же, вы можете ознакомиться с нюансами написания запросов при установке разграничения
на уровне записей в моей статье "Использование директивы Разрешенные"
http://kumena.ru/blog/ispolzovanie-direktivy-razreshennye
Если вы не нашли у нас необходимые вам доработки, то мы можем предложить индивидуальное сотрудничество.
Мы работаем исключительно посредством удаленного доступа.
Связаться с нами можно через диалог обратной связи, ICQ, skype или по телефону.
Рабочие дни: 10:00-16:00
+7 (916) 020-33-02
21.09.2014
Разграничение прав доступа для пользователей ЗУП на уровне записей по обособленным подразделениям для ЗУП 2.520.09.2014
Использование директивы «Разрешенные».06.04.2014
Установка IIS для 1С Предприятия 8.3 в картинках на платформе WINDOWS 8.121.02.2014
Унифицированная печатная форма Т-6а (альтернативная), Зарплата и Управление Персоналом 2.520.02.2014
Унифицированная печатная форма Т-6 (альтернативная), Зарплата и Управление Персоналом 2.501.12.2013
Отчет "История основного начисления", Зарплата и Управление Персоналом 2.505.11.2013
День рождения нашего сайта!
Комментарии к этой записи в блоге