Подскажите, можно ли в типовой БП 3.0 в пользовательском режиме создать профиль, только который предоставляет права на просмотр всех документов, кроме кадровых и зарплатных?
Учёт з/п ведётся в той же программе, ЗУП не используется.

в 2015 такая возможность была
но потом что-то опять пошло не так

Сегодня уже никак? Только допиливать свои собственные новые роли и уже с их помощью новый профиль конструировать?

(0) Проводки пофамильно делаются? Если да, тогда бесполезно профили изобретать.

(2) Надо проверять
но мне пользователь жаловался, что пытался настроить, но ОСВ не формируется из-за ошибки на доступ к РС (вывод инфы в колонтитулы)
в итоге он ушёл в ЗУП, а руки у меня так и дошли проверить РЛС   на аналитику сотрудников РБ, которая была реализована в 2015 году

(3) брехня

(3) Отчёты вообще желательно все отключить. Я в (0) упоминал только документы. Если уж совсем до минимума сводить, то желателен профиль, предоставляющий доступ документам покупки и продажи.

(6)[ Отчёты вообще желательно все отключить]
отключить в типовой права на оборотку и регистр бухгалтерии - легко

польза от такой системы = 0

(7) польза от такой системы = 0
Тебе - разумеется.
Но профиль предназначен пользователю. А они самые разные бывают...

(7) А зачем тогда разработчики сделали профиль менеджера по продажи (по сути продавца), где домступ только к счетам и реализациям. Ни тебе ОСВ, ни зарплаты, ни выписки. Даже Акт сверки нельзя сформировать/посмотреть

(0) надо ЗУП3 ставить и не сношать серое вещество

(9) ну раз ты такой умный - покажи типовую роль на запись(не ДобавлениеИзменениеДанныхБухгалтерии) для :
- поступления товаров и услуг
- перемещения товаров
- корректировки долга
- принятия к учету ОС
- авансового отчета

и поскольку ты это сделать не в состоянии - внимательно читай (7) , где сказано про отказ от роли ДобавлениеИзменениеДанныхБухгалтерии

(9) Ну да, похожий случай. Конструируется профиль "менеджер по продажам и закупкам".  
(10) Это ответ не на поставленный вопрос.

Пробовал ограничивать права через РЛС на субконто "Сотрудники".
В каких-то отчетах работает, а в каких то нет, выдает ошибку (точно не помню, в каких именно).
Например может быть так: в Оборотке по счету нормально работает, т.е. любые другие счета кроме ЗП показывает, а по счету ЗП не показывает, но при этом, можно открыть Карточку счета и там посмотреть движения по счету ЗП по сотрудникам.

В итоге пришлось делать отдельные права "БезЗП", запрещать доступ ко всем стандартным отчетам по субконто: Оборотка по счету, Анализ счета, Карточка счета и т.п.
А кому надо, делать отдельные не универсальные отчеты.

(12)[ Конструируется профиль "менеджер по продажам и закупкам".]
поржал
миста лучший отладчик и конечно в выходной все в падлу лезть в конфигуратор, чтобы позырить роли ПТиУ

(13) Понятно. Уж больно трудовой путь намечается.
(10) Кстати, если даже перейти на ЗУП, то уже имеющиеся зарплатные документы никуда не денутся. И вопрос с закрытием доступа к ним всё равно останется открытым.

(14) Всю ночь E3 смотрел и не выспался?

Зачем лезть и так все знают что там того что автор хочет - нет.
Или пилить свою с нуля или взять за основу профиль менеджера по продажи или ждать когда 1с дойдет до добавления этого профиля

(16) Зачем лезть и так все знают что там того что автор хочет - нет.
Спасибо, я вот не знал... Собственно, поэтому и спросил. Казалось бы, достаточно естественное желание.

(16)[Зачем лезть и так все знают что там того что автор хочет - нет.]
спроси себя

(13) А RLS по субконто разве работает?

(19) не а

Добавить свою роль с ограничением по счетам, РЛС на ПланСчетов. Этим отключишь доступность для пользователя зарплатных счетов. Все отчеты с детализацией по субконто изьять из доступа. А на общую оборотку без детализации запускать в привелигированном режиме, тогда общую сумму буедт видеть. Как то так.

Иногда присобачиваю "сбоку" универсальную (для БСП) подсистему ограничения доступа к отчетам - в регистре хранится факт доступа конкретного пользователя к конкретному варианту, а борода прописывается при открытии формы (для почти всех отчетов в типовых есть единая точка инъекции)

Но из надежных (с гарантией) вариантов, как всегда, есть только два: права / роли / RLS и РИБ

(22) часто присабачиваю сбоку ограничение на запись для документов и справочников для конкретной группы пользователей на группу объектов

(24) А борода пользователю прописывается пади в подписке, когда пользователь наколотил документ в форме и пытается его записать / провести?
Это недружественный для пользователя подход, надо чтоб уже при открытии формы пользователь узнал о том, что ему будет борода )

(24)[Это недружественный для пользователя подход]
йес
и действенный

Единственным вариантом оправданности такого подхода может быть только тогда, когда до заполнения документа конкретными значениями неизвестно, а будет ли дан зеленый свет или не будет.
Ну т.е. если Васе можно сохранять / проводить ПТУ по организации 1, а по организации 2 нельзя, тогда можно бородить и после попытки записи / проведения.
А если Васе в принципе нельзя создавать ПТУ, то бородить его только после попытки записи любого ПТУ - рукожопство.

(27) какие мы нежные и человеколюбивые - воруешь на пару с менеджерами ?

Л - логика. И она явно на моей стороне.

(29) ёжику понятно, что я кручу свою подсистему поверх типового RLS и значит Вася не увидит чужой организации, это более тонкая настройка, дающая гарантию собственнику бизнеса, что при очередном обновлении ERP не будет дыры в безопасности

(30) Ну так понятно, что бородить после попытки записи нужно. Я про то, что при открытии формы об этом нужно предупреждать

(31)[Я про то, что при открытии формы об этом нужно предупреждать]
вот ещё

(0) Периодически такая задача возникает еще со времени 1с77.
Вот и я в прошлом году в БП2  и в УТП 2 пришлось делать такое.
Директору, который хотел это сделать, я пытался максимально доходчиво объяснить о том что нужно перелопатить всю конфу а это затруднит обновления и поддержку для них же. Платить будут больше. И предлагал более насущные задачи решать. Не уговорил. Пришлось делать этот проект, в итоге ЗП я закрыл на 80-85 %. Но честно признался, что дырки остались. На что бух сказала пускай будет так.

Автору ветки совет. Уговорить. Если не получится то сделать так:
1. Создать роль ЗПДоступна
2. Все всех доках касательно ЗП при открытии проверять на эту роль. И запрещать открывать даже форму.
3. Во всех типовых отчетах там где есть субконто и счет. прикрутить проверку при выборе счета или субконто. Или же при нажатии формировать проверять роль. Во всех ЗП отчетах тоже закрыть доступ по роли.

Как-то так.

(шутка, но в каждой шутке есть доля правды)

(0) Я могу реализовать :) В типовой конфигурации без внесения изменений :))

Это просто: берем две базы. В одной ведем зарплату в полном объёме, во вторую отправляем проводки отражения зарплаты (желательно сводно по подразделениям)...

PS: Если что - мопед не мой. Это в типовых так разработчики 1С прописали.

(34) Это по сути тот же риб что советовали выше.

(35) В этом-то и дело - это не РИБ. Использование РИБ больше проблем породит, чем решение на полностью автономных базах.

(34) это не решает основной проблемы. В бухгалтерском учете если нет счета 70, то его легко посчитать за 2 минуты на калькуляторе. Поскольку данные на остальных счетах доступны.

(37) так вроде из ЗУПа можно все проводки по сотрудникам выгружать свернутыми?

Пришлось кое что сделать для пользователей, у кого есть доступ к данных бухии, но не должен быть доступ к ЗП:
1. Роли без доступа к ЗП и кадровым документам.
2. Изменения в модули СтандартныеОтчеты и ТиповыеОтчеты, ограничивающие возможность выбора и установки другими способами субконто работников в группировках и отборах (в т.ч. и варианты типа ФизЛицо.Наименование, т.е. попытки обхода ограничения по типу субконто через точку, плюс с учетом того, что счета подотчета и ОС должны позволять такой выбор).
3. Обработка КорректировкаДвижений, формы списка регистров бухгалтерии, журнал ЖурналОпераций - скрываются ФИО сотрудников, т.е. значения ЗП есть, а кому - непонятно.

То есть, если есть желание - сделать можно. Но 98% не любят сильно править конфу, проще сказать что "1С не позволяет".

полуОФФ: Можно много чего придумать...Практика показывает, что цветочки и добрые отношения с расчетчиком открывают почти любую информацию для заинтересованного лица.
...Я к тому, что только программные средства делу закрытия информации.

(40) ну не знаю. У меня была любовница-расчётчик. Так я всё равно не знал всех данных, что она считает. Это вопрос порядочности....

(38) тогда зачем закрывать?

(39) Табло и внешние обработки тоже запретил?

Делаем так:

Включаем функциональную опцию группу доступа по физлицами
Далее переносим всех физиков в группу доступа 1, создаём группу доступа2
Включаем доступ на уровне записи и создаём профиль с минимум ролями данные бухучёта и данные бухучёта по физлицами, в котором указываем вид доступа группа до физлицами 2

Заходим в операции -- у всех счетов, где аналитика с типом физлица будет написано объект не найден
После формируем ОСВ по счету 70, видим, что выводятся ФИО
В ОФ, в котором идёт формирование ОСВ нужно переменную ИспользоватьПривелегированныйРежим в ложь выставить, после этого в ОСВ будут также объект не найден

Минус решения -- в ОСВ по каждому сотруднику будет написано объект не найден
Хорошо бы сделать одну позицию объект не найден...

(43) да

(44) Лучше отключать не субконто, а сами счета.

(47) как ты будешь смотреть ОСВ в целом?

ОСВ в целом буду смотреть в привилегированном режиме. На остальные отчеты доступ закрыт.

(44) По УИДам можно восстановить фамилии, при желании...

(49) это дольше

(50) приведи пример
Особенно, если зп у всех одинаковые и в отпуск все ходят разом )

(52) если зп одинаковые. то чел элементарно считает среднюю зарплату. И видит чго у него хуже. Ниже средней.

Спасибо всем откликнувшимся! Проблема прояснилась практически во всех аспектах.
(14) специально для Шухарда. Наверное, помнишь из детства:
"Смех без причины - признак ...".

(52) >и в отпуск все ходят разом
Я такого еще не встречал.

(54) 44 пробовал?