Вход | Регистрация


1С:Предприятие ::

Метки: 

БП 3.0 Видеть всё. Кроме зарплаты

Я
   25-11
 
11.06.18 - 11:43
Подскажите, можно ли в типовой БП 3.0 в пользовательском режиме создать профиль, только который предоставляет права на просмотр всех документов, кроме кадровых и зарплатных?
Учёт з/п ведётся в той же программе, ЗУП не используется.
 
 
   zak555
 
1 - 11.06.18 - 11:45
в 2015 такая возможность была
но потом что-то опять пошло не так
   25-11
 
2 - 11.06.18 - 11:49
Сегодня уже никак? Только допиливать свои собственные новые роли и уже с их помощью новый профиль конструировать?
   mistеr
 
3 - 11.06.18 - 11:53
(0) Проводки пофамильно делаются? Если да, тогда бесполезно профили изобретать.
   zak555
 
4 - 11.06.18 - 11:53
(2) Надо проверять
но мне пользователь жаловался, что пытался настроить, но ОСВ не формируется из-за ошибки на доступ к РС (вывод инфы в колонтитулы)
в итоге он ушёл в ЗУП, а руки у меня так и дошли проверить РЛС   на аналитику сотрудников РБ, которая была реализована в 2015 году
   zak555
 
5 - 11.06.18 - 11:53
(3) брехня
   25-11
 
6 - 11.06.18 - 12:13
(3) Отчёты вообще желательно все отключить. Я в (0) упоминал только документы. Если уж совсем до минимума сводить, то желателен профиль, предоставляющий доступ документам покупки и продажи.
   shuhard
 
7 - 11.06.18 - 12:16
(6)[ Отчёты вообще желательно все отключить]
отключить в типовой права на оборотку и регистр бухгалтерии - легко

польза от такой системы = 0
   25-11
 
8 - 11.06.18 - 12:19
(7) польза от такой системы = 0 
Тебе - разумеется.
Но профиль предназначен пользователю. А они самые разные бывают...
   Aleksey
 
9 - 11.06.18 - 12:27
(7) А зачем тогда разработчики сделали профиль менеджера по продажи (по сути продавца), где домступ только к счетам и реализациям. Ни тебе ОСВ, ни зарплаты, ни выписки. Даже Акт сверки нельзя сформировать/посмотреть
   Dmitry1c
 
10 - 11.06.18 - 12:28
(0) надо ЗУП3 ставить и не сношать серое вещество
 
 
   shuhard
 
11 - 11.06.18 - 12:55
(9) ну раз ты такой умный - покажи типовую роль на запись(не ДобавлениеИзменениеДанныхБухгалтерии) для :
- поступления товаров и услуг
- перемещения товаров
- корректировки долга
- принятия к учету ОС
- авансового отчета

и поскольку ты это сделать не в состоянии - внимательно читай (7) , где сказано про отказ от роли ДобавлениеИзменениеДанныхБухгалтерии
   25-11
 
12 - 11.06.18 - 12:56
(9) Ну да, похожий случай. Конструируется профиль "менеджер по продажам и закупкам".  
(10) Это ответ не на поставленный вопрос.
   Birmingem
 
13 - 11.06.18 - 12:56
Пробовал ограничивать права через РЛС на субконто "Сотрудники".
В каких-то отчетах работает, а в каких то нет, выдает ошибку (точно не помню, в каких именно).
Например может быть так: в Оборотке по счету нормально работает, т.е. любые другие счета кроме ЗП показывает, а по счету ЗП не показывает, но при этом, можно открыть Карточку счета и там посмотреть движения по счету ЗП по сотрудникам.

В итоге пришлось делать отдельные права "БезЗП", запрещать доступ ко всем стандартным отчетам по субконто: Оборотка по счету, Анализ счета, Карточка счета и т.п.
А кому надо, делать отдельные не универсальные отчеты.
   shuhard
 
14 - 11.06.18 - 13:00
(12)[ Конструируется профиль "менеджер по продажам и закупкам".]
поржал
миста лучший отладчик и конечно в выходной все в падлу лезть в конфигуратор, чтобы позырить роли ПТиУ
   25-11
 
15 - 11.06.18 - 13:02
(13) Понятно. Уж больно трудовой путь намечается.
(10) Кстати, если даже перейти на ЗУП, то уже имеющиеся зарплатные документы никуда не денутся. И вопрос с закрытием доступа к ним всё равно останется открытым.
   Aleksey
 
16 - 11.06.18 - 13:03
(14) Всю ночь E3 смотрел и не выспался?

Зачем лезть и так все знают что там того что автор хочет - нет.
Или пилить свою с нуля или взять за основу профиль менеджера по продажи или ждать когда 1с дойдет до добавления этого профиля
   25-11
 
17 - 11.06.18 - 13:06
(16) Зачем лезть и так все знают что там того что автор хочет - нет.
Спасибо, я вот не знал... Собственно, поэтому и спросил. Казалось бы, достаточно естественное желание.
   shuhard
 
18 - 11.06.18 - 13:09
(16)[Зачем лезть и так все знают что там того что автор хочет - нет.]
спроси себя
   Neo111
 
19 - 11.06.18 - 13:18
(13) А RLS по субконто разве работает?
   shuhard
 
20 - 11.06.18 - 13:22
(19) не а
   KAUTERPER
 
21 - 11.06.18 - 13:24
Добавить свою роль с ограничением по счетам, РЛС на ПланСчетов. Этим отключишь доступность для пользователя зарплатных счетов. Все отчеты с детализацией по субконто изьять из доступа. А на общую оборотку без детализации запускать в привелигированном режиме, тогда общую сумму буедт видеть. Как то так.
   Cyberhawk
 
22 - 11.06.18 - 13:28
Иногда присобачиваю "сбоку" универсальную (для БСП) подсистему ограничения доступа к отчетам - в регистре хранится факт доступа конкретного пользователя к конкретному варианту, а борода прописывается при открытии формы (для почти всех отчетов в типовых есть единая точка инъекции)
   Cyberhawk
 
23 - 11.06.18 - 13:28
Но из надежных (с гарантией) вариантов, как всегда, есть только два: права / роли / RLS и РИБ
   shuhard
 
24 - 11.06.18 - 13:31
(22) часто присабачиваю сбоку ограничение на запись для документов и справочников для конкретной группы пользователей на группу объектов
   Cyberhawk
 
25 - 11.06.18 - 13:34
(24) А борода пользователю прописывается пади в подписке, когда пользователь наколотил документ в форме и пытается его записать / провести?
Это недружественный для пользователя подход, надо чтоб уже при открытии формы пользователь узнал о том, что ему будет борода )
   shuhard
 
26 - 11.06.18 - 13:37
(24)[Это недружественный для пользователя подход]
йес
и действенный
   Cyberhawk
 
27 - 11.06.18 - 13:40
Единственным вариантом оправданности такого подхода может быть только тогда, когда до заполнения документа конкретными значениями неизвестно, а будет ли дан зеленый свет или не будет.
Ну т.е. если Васе можно сохранять / проводить ПТУ по организации 1, а по организации 2 нельзя, тогда можно бородить и после попытки записи / проведения.
А если Васе в принципе нельзя создавать ПТУ, то бородить его только после попытки записи любого ПТУ - рукожопство.
   shuhard
 
28 - 11.06.18 - 13:48
(27) какие мы нежные и человеколюбивые - воруешь на пару с менеджерами ?
   Cyberhawk
 
29 - 11.06.18 - 13:49
Л - логика. И она явно на моей стороне.
   shuhard
 
30 - 11.06.18 - 13:53
(29) ёжику понятно, что я кручу свою подсистему поверх типового RLS и значит Вася не увидит чужой организации, это более тонкая настройка, дающая гарантию собственнику бизнеса, что при очередном обновлении ERP не будет дыры в безопасности
   Cyberhawk
 
31 - 11.06.18 - 14:06
(30) Ну так понятно, что бородить после попытки записи нужно. Я про то, что при открытии формы об этом нужно предупреждать
   shuhard
 
32 - 11.06.18 - 14:35
(31)[Я про то, что при открытии формы об этом нужно предупреждать]
вот ещё
   Обработка
 
33 - 11.06.18 - 18:35
(0) Периодически такая задача возникает еще со времени 1с77.
Вот и я в прошлом году в БП2  и в УТП 2 пришлось делать такое.
Директору, который хотел это сделать, я пытался максимально доходчиво объяснить о том что нужно перелопатить всю конфу а это затруднит обновления и поддержку для них же. Платить будут больше. И предлагал более насущные задачи решать. Не уговорил. Пришлось делать этот проект, в итоге ЗП я закрыл на 80-85 %. Но честно признался, что дырки остались. На что бух сказала пускай будет так.

Автору ветки совет. Уговорить. Если не получится то сделать так:
1. Создать роль ЗПДоступна
2. Все всех доках касательно ЗП при открытии проверять на эту роль. И запрещать открывать даже форму.
3. Во всех типовых отчетах там где есть субконто и счет. прикрутить проверку при выборе счета или субконто. Или же при нажатии формировать проверять роль. Во всех ЗП отчетах тоже закрыть доступ по роли.

Как-то так.
 
  Рекламное место пустует
   Serg_1960
 
34 - 11.06.18 - 19:04
(шутка, но в каждой шутке есть доля правды)

(0) Я могу реализовать :) В типовой конфигурации без внесения изменений :))

Это просто: берем две базы. В одной ведем зарплату в полном объёме, во вторую отправляем проводки отражения зарплаты (желательно сводно по подразделениям)...

PS: Если что - мопед не мой. Это в типовых так разработчики 1С прописали.
   Обработка
 
35 - 11.06.18 - 19:30
(34) Это по сути тот же риб что советовали выше.
   Serg_1960
 
36 - 11.06.18 - 22:40
(35) В этом-то и дело - это не РИБ. Использование РИБ больше проблем породит, чем решение на полностью автономных базах.
   hhhh
 
37 - 12.06.18 - 05:47
(34) это не решает основной проблемы. В бухгалтерском учете если нет счета 70, то его легко посчитать за 2 минуты на калькуляторе. Поскольку данные на остальных счетах доступны.
   фросия
 
38 - 12.06.18 - 06:30
(37) так вроде из ЗУПа можно все проводки по сотрудникам выгружать свернутыми?
   Сти
 
39 - 12.06.18 - 06:48
Пришлось кое что сделать для пользователей, у кого есть доступ к данных бухии, но не должен быть доступ к ЗП:
1. Роли без доступа к ЗП и кадровым документам.
2. Изменения в модули СтандартныеОтчеты и ТиповыеОтчеты, ограничивающие возможность выбора и установки другими способами субконто работников в группировках и отборах (в т.ч. и варианты типа ФизЛицо.Наименование, т.е. попытки обхода ограничения по типу субконто через точку, плюс с учетом того, что счета подотчета и ОС должны позволять такой выбор).
3. Обработка КорректировкаДвижений, формы списка регистров бухгалтерии, журнал ЖурналОпераций - скрываются ФИО сотрудников, т.е. значения ЗП есть, а кому - непонятно.

То есть, если есть желание - сделать можно. Но 98% не любят сильно править конфу, проще сказать что "1С не позволяет".
   МимохожийОднако
 
40 - 12.06.18 - 07:11
полуОФФ: Можно много чего придумать...Практика показывает, что цветочки и добрые отношения с расчетчиком открывают почти любую информацию для заинтересованного лица.
...Я к тому, что только программные средства делу закрытия информации.
   Cool_Profi
 
41 - 12.06.18 - 07:27
(40) ну не знаю. У меня была любовница-расчётчик. Так я всё равно не знал всех данных, что она считает. Это вопрос порядочности....
   hhhh
 
42 - 12.06.18 - 09:53
(38) тогда зачем закрывать?
   mistеr
 
43 - 12.06.18 - 10:02
(39) Табло и внешние обработки тоже запретил?
   zak555
 
44 - 12.06.18 - 10:03
Делаем так:

Включаем функциональную опцию группу доступа по физлицами
Далее переносим всех физиков в группу доступа 1, создаём группу доступа2
Включаем доступ на уровне записи и создаём профиль с минимум ролями данные бухучёта и данные бухучёта по физлицами, в котором указываем вид доступа группа до физлицами 2

Заходим в операции -- у всех счетов, где аналитика с типом физлица будет написано объект не найден
После формируем ОСВ по счету 70, видим, что выводятся ФИО
В ОФ, в котором идёт формирование ОСВ нужно переменную ИспользоватьПривелегированныйРежим в ложь выставить, после этого в ОСВ будут также объект не найден
   zak555
 
45 - 12.06.18 - 10:04
Минус решения -- в ОСВ по каждому сотруднику будет написано объект не найден
Хорошо бы сделать одну позицию объект не найден...
   Сти
 
46 - 12.06.18 - 10:13
(43) да
   KAUTERPER
 
47 - 12.06.18 - 10:30
(44) Лучше отключать не субконто, а сами счета.
   zak555
 
48 - 12.06.18 - 10:43
(47) как ты будешь смотреть ОСВ в целом?
   KAUTERPER
 
49 - 12.06.18 - 10:47
ОСВ в целом буду смотреть в привилегированном режиме. На остальные отчеты доступ закрыт.
 
  Рекламное место пустует
   mistеr
 
50 - 12.06.18 - 11:02
(44) По УИДам можно восстановить фамилии, при желании...
   zak555
 
51 - 12.06.18 - 11:23
(49) это дольше
   zak555
 
52 - 12.06.18 - 11:24
(50) приведи пример
Особенно, если зп у всех одинаковые и в отпуск все ходят разом )
   hhhh
 
53 - 12.06.18 - 11:27
(52) если зп одинаковые. то чел элементарно считает среднюю зарплату. И видит чго у него хуже. Ниже средней.
   25-11
 
54 - 12.06.18 - 15:32
Спасибо всем откликнувшимся! Проблема прояснилась практически во всех аспектах.
(14) специально для Шухарда. Наверное, помнишь из детства:
"Смех без причины - признак ...".
   mistеr
 
55 - 12.06.18 - 15:47
(52) >и в отпуск все ходят разом
Я такого еще не встречал.
   zak555
 
56 - 12.06.18 - 16:57
(54) 44 пробовал?



Список тем форума
Рекламное место пустует   Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует