Имя: Пароль:
1C
1С v8
БП 3.0 Видеть всё. Кроме зарплаты
, , ,
0 25-11
 
11.06.18
11:43
Подскажите, можно ли в типовой БП 3.0 в пользовательском режиме создать профиль, только который предоставляет права на просмотр всех документов, кроме кадровых и зарплатных?
Учёт з/п ведётся в той же программе, ЗУП не используется.
1 zak555
 
11.06.18
11:45
в 2015 такая возможность была
но потом что-то опять пошло не так
2 25-11
 
11.06.18
11:49
Сегодня уже никак? Только допиливать свои собственные новые роли и уже с их помощью новый профиль конструировать?
3 mistеr
 
11.06.18
11:53
(0) Проводки пофамильно делаются? Если да, тогда бесполезно профили изобретать.
4 zak555
 
11.06.18
11:53
(2) Надо проверять
но мне пользователь жаловался, что пытался настроить, но ОСВ не формируется из-за ошибки на доступ к РС (вывод инфы в колонтитулы)
в итоге он ушёл в ЗУП, а руки у меня так и дошли проверить РЛС   на аналитику сотрудников РБ, которая была реализована в 2015 году
5 zak555
 
11.06.18
11:53
(3) брехня
6 25-11
 
11.06.18
12:13
(3) Отчёты вообще желательно все отключить. Я в (0) упоминал только документы. Если уж совсем до минимума сводить, то желателен профиль, предоставляющий доступ документам покупки и продажи.
7 shuhard
 
11.06.18
12:16
(6)[ Отчёты вообще желательно все отключить]
отключить в типовой права на оборотку и регистр бухгалтерии - легко

польза от такой системы = 0
8 25-11
 
11.06.18
12:19
(7) польза от такой системы = 0
Тебе - разумеется.
Но профиль предназначен пользователю. А они самые разные бывают...
9 Aleksey
 
11.06.18
12:27
(7) А зачем тогда разработчики сделали профиль менеджера по продажи (по сути продавца), где домступ только к счетам и реализациям. Ни тебе ОСВ, ни зарплаты, ни выписки. Даже Акт сверки нельзя сформировать/посмотреть
10 Dmitry1c
 
11.06.18
12:28
(0) надо ЗУП3 ставить и не сношать серое вещество
11 shuhard
 
11.06.18
12:55
(9) ну раз ты такой умный - покажи типовую роль на запись(не ДобавлениеИзменениеДанныхБухгалтерии) для :
- поступления товаров и услуг
- перемещения товаров
- корректировки долга
- принятия к учету ОС
- авансового отчета

и поскольку ты это сделать не в состоянии - внимательно читай (7) , где сказано про отказ от роли ДобавлениеИзменениеДанныхБухгалтерии
12 25-11
 
11.06.18
12:56
(9) Ну да, похожий случай. Конструируется профиль "менеджер по продажам и закупкам".  
(10) Это ответ не на поставленный вопрос.
13 Birmingem
 
11.06.18
12:56
Пробовал ограничивать права через РЛС на субконто "Сотрудники".
В каких-то отчетах работает, а в каких то нет, выдает ошибку (точно не помню, в каких именно).
Например может быть так: в Оборотке по счету нормально работает, т.е. любые другие счета кроме ЗП показывает, а по счету ЗП не показывает, но при этом, можно открыть Карточку счета и там посмотреть движения по счету ЗП по сотрудникам.

В итоге пришлось делать отдельные права "БезЗП", запрещать доступ ко всем стандартным отчетам по субконто: Оборотка по счету, Анализ счета, Карточка счета и т.п.
А кому надо, делать отдельные не универсальные отчеты.
14 shuhard
 
11.06.18
13:00
(12)[ Конструируется профиль "менеджер по продажам и закупкам".]
поржал
миста лучший отладчик и конечно в выходной все в падлу лезть в конфигуратор, чтобы позырить роли ПТиУ
15 25-11
 
11.06.18
13:02
(13) Понятно. Уж больно трудовой путь намечается.
(10) Кстати, если даже перейти на ЗУП, то уже имеющиеся зарплатные документы никуда не денутся. И вопрос с закрытием доступа к ним всё равно останется открытым.
16 Aleksey
 
11.06.18
13:03
(14) Всю ночь E3 смотрел и не выспался?

Зачем лезть и так все знают что там того что автор хочет - нет.
Или пилить свою с нуля или взять за основу профиль менеджера по продажи или ждать когда 1с дойдет до добавления этого профиля
17 25-11
 
11.06.18
13:06
(16) Зачем лезть и так все знают что там того что автор хочет - нет.
Спасибо, я вот не знал... Собственно, поэтому и спросил. Казалось бы, достаточно естественное желание.
18 shuhard
 
11.06.18
13:09
(16)[Зачем лезть и так все знают что там того что автор хочет - нет.]
спроси себя
19 Neo111
 
11.06.18
13:18
(13) А RLS по субконто разве работает?
20 shuhard
 
11.06.18
13:22
(19) не а
21 KAUTERPER
 
11.06.18
13:24
Добавить свою роль с ограничением по счетам, РЛС на ПланСчетов. Этим отключишь доступность для пользователя зарплатных счетов. Все отчеты с детализацией по субконто изьять из доступа. А на общую оборотку без детализации запускать в привелигированном режиме, тогда общую сумму буедт видеть. Как то так.
22 Cyberhawk
 
11.06.18
13:28
Иногда присобачиваю "сбоку" универсальную (для БСП) подсистему ограничения доступа к отчетам - в регистре хранится факт доступа конкретного пользователя к конкретному варианту, а борода прописывается при открытии формы (для почти всех отчетов в типовых есть единая точка инъекции)
23 Cyberhawk
 
11.06.18
13:28
Но из надежных (с гарантией) вариантов, как всегда, есть только два: права / роли / RLS и РИБ
24 shuhard
 
11.06.18
13:31
(22) часто присабачиваю сбоку ограничение на запись для документов и справочников для конкретной группы пользователей на группу объектов
25 Cyberhawk
 
11.06.18
13:34
(24) А борода пользователю прописывается пади в подписке, когда пользователь наколотил документ в форме и пытается его записать / провести?
Это недружественный для пользователя подход, надо чтоб уже при открытии формы пользователь узнал о том, что ему будет борода )
26 shuhard
 
11.06.18
13:37
(24)[Это недружественный для пользователя подход]
йес
и действенный
27 Cyberhawk
 
11.06.18
13:40
Единственным вариантом оправданности такого подхода может быть только тогда, когда до заполнения документа конкретными значениями неизвестно, а будет ли дан зеленый свет или не будет.
Ну т.е. если Васе можно сохранять / проводить ПТУ по организации 1, а по организации 2 нельзя, тогда можно бородить и после попытки записи / проведения.
А если Васе в принципе нельзя создавать ПТУ, то бородить его только после попытки записи любого ПТУ - рукожопство.
28 shuhard
 
11.06.18
13:48
(27) какие мы нежные и человеколюбивые - воруешь на пару с менеджерами ?
29 Cyberhawk
 
11.06.18
13:49
Л - логика. И она явно на моей стороне.
30 shuhard
 
11.06.18
13:53
(29) ёжику понятно, что я кручу свою подсистему поверх типового RLS и значит Вася не увидит чужой организации, это более тонкая настройка, дающая гарантию собственнику бизнеса, что при очередном обновлении ERP не будет дыры в безопасности
31 Cyberhawk
 
11.06.18
14:06
(30) Ну так понятно, что бородить после попытки записи нужно. Я про то, что при открытии формы об этом нужно предупреждать
32 shuhard
 
11.06.18
14:35
(31)[Я про то, что при открытии формы об этом нужно предупреждать]
вот ещё
33 Обработка
 
11.06.18
18:35
(0) Периодически такая задача возникает еще со времени 1с77.
Вот и я в прошлом году в БП2  и в УТП 2 пришлось делать такое.
Директору, который хотел это сделать, я пытался максимально доходчиво объяснить о том что нужно перелопатить всю конфу а это затруднит обновления и поддержку для них же. Платить будут больше. И предлагал более насущные задачи решать. Не уговорил. Пришлось делать этот проект, в итоге ЗП я закрыл на 80-85 %. Но честно признался, что дырки остались. На что бух сказала пускай будет так.

Автору ветки совет. Уговорить. Если не получится то сделать так:
1. Создать роль ЗПДоступна
2. Все всех доках касательно ЗП при открытии проверять на эту роль. И запрещать открывать даже форму.
3. Во всех типовых отчетах там где есть субконто и счет. прикрутить проверку при выборе счета или субконто. Или же при нажатии формировать проверять роль. Во всех ЗП отчетах тоже закрыть доступ по роли.

Как-то так.
34 Serg_1960
 
11.06.18
19:04
(шутка, но в каждой шутке есть доля правды)

(0) Я могу реализовать :) В типовой конфигурации без внесения изменений :))

Это просто: берем две базы. В одной ведем зарплату в полном объёме, во вторую отправляем проводки отражения зарплаты (желательно сводно по подразделениям)...

PS: Если что - мопед не мой. Это в типовых так разработчики 1С прописали.
35 Обработка
 
11.06.18
19:30
(34) Это по сути тот же риб что советовали выше.
36 Serg_1960
 
11.06.18
22:40
(35) В этом-то и дело - это не РИБ. Использование РИБ больше проблем породит, чем решение на полностью автономных базах.
37 hhhh
 
12.06.18
05:47
(34) это не решает основной проблемы. В бухгалтерском учете если нет счета 70, то его легко посчитать за 2 минуты на калькуляторе. Поскольку данные на остальных счетах доступны.
38 фросия
 
12.06.18
06:30
(37) так вроде из ЗУПа можно все проводки по сотрудникам выгружать свернутыми?
39 Сти
 
12.06.18
06:48
Пришлось кое что сделать для пользователей, у кого есть доступ к данных бухии, но не должен быть доступ к ЗП:
1. Роли без доступа к ЗП и кадровым документам.
2. Изменения в модули СтандартныеОтчеты и ТиповыеОтчеты, ограничивающие возможность выбора и установки другими способами субконто работников в группировках и отборах (в т.ч. и варианты типа ФизЛицо.Наименование, т.е. попытки обхода ограничения по типу субконто через точку, плюс с учетом того, что счета подотчета и ОС должны позволять такой выбор).
3. Обработка КорректировкаДвижений, формы списка регистров бухгалтерии, журнал ЖурналОпераций - скрываются ФИО сотрудников, т.е. значения ЗП есть, а кому - непонятно.

То есть, если есть желание - сделать можно. Но 98% не любят сильно править конфу, проще сказать что "1С не позволяет".
40 Мимохожий Однако
 
12.06.18
07:11
полуОФФ: Можно много чего придумать...Практика показывает, что цветочки и добрые отношения с расчетчиком открывают почти любую информацию для заинтересованного лица.
...Я к тому, что только программные средства делу закрытия информации.
41 Cool_Profi
 
12.06.18
07:27
(40) ну не знаю. У меня была любовница-расчётчик. Так я всё равно не знал всех данных, что она считает. Это вопрос порядочности....
42 hhhh
 
12.06.18
09:53
(38) тогда зачем закрывать?
43 mistеr
 
12.06.18
10:02
(39) Табло и внешние обработки тоже запретил?
44 zak555
 
12.06.18
10:03
Делаем так:

Включаем функциональную опцию группу доступа по физлицами
Далее переносим всех физиков в группу доступа 1, создаём группу доступа2
Включаем доступ на уровне записи и создаём профиль с минимум ролями данные бухучёта и данные бухучёта по физлицами, в котором указываем вид доступа группа до физлицами 2

Заходим в операции -- у всех счетов, где аналитика с типом физлица будет написано объект не найден
После формируем ОСВ по счету 70, видим, что выводятся ФИО
В ОФ, в котором идёт формирование ОСВ нужно переменную ИспользоватьПривелегированныйРежим в ложь выставить, после этого в ОСВ будут также объект не найден
45 zak555
 
12.06.18
10:04
Минус решения -- в ОСВ по каждому сотруднику будет написано объект не найден
Хорошо бы сделать одну позицию объект не найден...
46 Сти
 
12.06.18
10:13
(43) да
47 KAUTERPER
 
12.06.18
10:30
(44) Лучше отключать не субконто, а сами счета.
48 zak555
 
12.06.18
10:43
(47) как ты будешь смотреть ОСВ в целом?
49 KAUTERPER
 
12.06.18
10:47
ОСВ в целом буду смотреть в привилегированном режиме. На остальные отчеты доступ закрыт.
50 mistеr
 
12.06.18
11:02
(44) По УИДам можно восстановить фамилии, при желании...
51 zak555
 
12.06.18
11:23
(49) это дольше
52 zak555
 
12.06.18
11:24
(50) приведи пример
Особенно, если зп у всех одинаковые и в отпуск все ходят разом )
53 hhhh
 
12.06.18
11:27
(52) если зп одинаковые. то чел элементарно считает среднюю зарплату. И видит чго у него хуже. Ниже средней.
54 25-11
 
12.06.18
15:32
Спасибо всем откликнувшимся! Проблема прояснилась практически во всех аспектах.
(14) специально для Шухарда. Наверное, помнишь из детства:
"Смех без причины - признак ...".
55 mistеr
 
12.06.18
15:47
(52) >и в отпуск все ходят разом
Я такого еще не встречал.
56 zak555
 
12.06.18
16:57
(54) 44 пробовал?
Ошибка? Это не ошибка, это системная функция.