|
БП 3.0 Видеть всё. Кроме зарплаты | ☑ | ||
---|---|---|---|---|
0
25-11
11.06.18
✎
11:43
|
Подскажите, можно ли в типовой БП 3.0 в пользовательском режиме создать профиль, только который предоставляет права на просмотр всех документов, кроме кадровых и зарплатных?
Учёт з/п ведётся в той же программе, ЗУП не используется. |
|||
1
zak555
11.06.18
✎
11:45
|
в 2015 такая возможность была
но потом что-то опять пошло не так |
|||
2
25-11
11.06.18
✎
11:49
|
Сегодня уже никак? Только допиливать свои собственные новые роли и уже с их помощью новый профиль конструировать?
|
|||
3
mistеr
11.06.18
✎
11:53
|
(0) Проводки пофамильно делаются? Если да, тогда бесполезно профили изобретать.
|
|||
4
zak555
11.06.18
✎
11:53
|
(2) Надо проверять
но мне пользователь жаловался, что пытался настроить, но ОСВ не формируется из-за ошибки на доступ к РС (вывод инфы в колонтитулы) в итоге он ушёл в ЗУП, а руки у меня так и дошли проверить РЛС на аналитику сотрудников РБ, которая была реализована в 2015 году |
|||
5
zak555
11.06.18
✎
11:53
|
(3) брехня
|
|||
6
25-11
11.06.18
✎
12:13
|
(3) Отчёты вообще желательно все отключить. Я в (0) упоминал только документы. Если уж совсем до минимума сводить, то желателен профиль, предоставляющий доступ документам покупки и продажи.
|
|||
7
shuhard
11.06.18
✎
12:16
|
(6)[ Отчёты вообще желательно все отключить]
отключить в типовой права на оборотку и регистр бухгалтерии - легко польза от такой системы = 0 |
|||
8
25-11
11.06.18
✎
12:19
|
(7) польза от такой системы = 0
Тебе - разумеется. Но профиль предназначен пользователю. А они самые разные бывают... |
|||
9
Aleksey
11.06.18
✎
12:27
|
(7) А зачем тогда разработчики сделали профиль менеджера по продажи (по сути продавца), где домступ только к счетам и реализациям. Ни тебе ОСВ, ни зарплаты, ни выписки. Даже Акт сверки нельзя сформировать/посмотреть
|
|||
10
Dmitry1c
11.06.18
✎
12:28
|
(0) надо ЗУП3 ставить и не сношать серое вещество
|
|||
11
shuhard
11.06.18
✎
12:55
|
(9) ну раз ты такой умный - покажи типовую роль на запись(не ДобавлениеИзменениеДанныхБухгалтерии) для :
- поступления товаров и услуг - перемещения товаров - корректировки долга - принятия к учету ОС - авансового отчета и поскольку ты это сделать не в состоянии - внимательно читай (7) , где сказано про отказ от роли ДобавлениеИзменениеДанныхБухгалтерии |
|||
12
25-11
11.06.18
✎
12:56
|
(9) Ну да, похожий случай. Конструируется профиль "менеджер по продажам и закупкам".
(10) Это ответ не на поставленный вопрос. |
|||
13
Birmingem
11.06.18
✎
12:56
|
Пробовал ограничивать права через РЛС на субконто "Сотрудники".
В каких-то отчетах работает, а в каких то нет, выдает ошибку (точно не помню, в каких именно). Например может быть так: в Оборотке по счету нормально работает, т.е. любые другие счета кроме ЗП показывает, а по счету ЗП не показывает, но при этом, можно открыть Карточку счета и там посмотреть движения по счету ЗП по сотрудникам. В итоге пришлось делать отдельные права "БезЗП", запрещать доступ ко всем стандартным отчетам по субконто: Оборотка по счету, Анализ счета, Карточка счета и т.п. А кому надо, делать отдельные не универсальные отчеты. |
|||
14
shuhard
11.06.18
✎
13:00
|
(12)[ Конструируется профиль "менеджер по продажам и закупкам".]
поржал миста лучший отладчик и конечно в выходной все в падлу лезть в конфигуратор, чтобы позырить роли ПТиУ |
|||
15
25-11
11.06.18
✎
13:02
|
(13) Понятно. Уж больно трудовой путь намечается.
(10) Кстати, если даже перейти на ЗУП, то уже имеющиеся зарплатные документы никуда не денутся. И вопрос с закрытием доступа к ним всё равно останется открытым. |
|||
16
Aleksey
11.06.18
✎
13:03
|
(14) Всю ночь E3 смотрел и не выспался?
Зачем лезть и так все знают что там того что автор хочет - нет. Или пилить свою с нуля или взять за основу профиль менеджера по продажи или ждать когда 1с дойдет до добавления этого профиля |
|||
17
25-11
11.06.18
✎
13:06
|
(16) Зачем лезть и так все знают что там того что автор хочет - нет.
Спасибо, я вот не знал... Собственно, поэтому и спросил. Казалось бы, достаточно естественное желание. |
|||
18
shuhard
11.06.18
✎
13:09
|
(16)[Зачем лезть и так все знают что там того что автор хочет - нет.]
спроси себя |
|||
19
Neo111
11.06.18
✎
13:18
|
(13) А RLS по субконто разве работает?
|
|||
20
shuhard
11.06.18
✎
13:22
|
(19) не а
|
|||
21
KAUTERPER
11.06.18
✎
13:24
|
Добавить свою роль с ограничением по счетам, РЛС на ПланСчетов. Этим отключишь доступность для пользователя зарплатных счетов. Все отчеты с детализацией по субконто изьять из доступа. А на общую оборотку без детализации запускать в привелигированном режиме, тогда общую сумму буедт видеть. Как то так.
|
|||
22
Cyberhawk
11.06.18
✎
13:28
|
Иногда присобачиваю "сбоку" универсальную (для БСП) подсистему ограничения доступа к отчетам - в регистре хранится факт доступа конкретного пользователя к конкретному варианту, а борода прописывается при открытии формы (для почти всех отчетов в типовых есть единая точка инъекции)
|
|||
23
Cyberhawk
11.06.18
✎
13:28
|
Но из надежных (с гарантией) вариантов, как всегда, есть только два: права / роли / RLS и РИБ
|
|||
24
shuhard
11.06.18
✎
13:31
|
(22) часто присабачиваю сбоку ограничение на запись для документов и справочников для конкретной группы пользователей на группу объектов
|
|||
25
Cyberhawk
11.06.18
✎
13:34
|
(24) А борода пользователю прописывается пади в подписке, когда пользователь наколотил документ в форме и пытается его записать / провести?
Это недружественный для пользователя подход, надо чтоб уже при открытии формы пользователь узнал о том, что ему будет борода ) |
|||
26
shuhard
11.06.18
✎
13:37
|
(24)[Это недружественный для пользователя подход]
йес и действенный |
|||
27
Cyberhawk
11.06.18
✎
13:40
|
Единственным вариантом оправданности такого подхода может быть только тогда, когда до заполнения документа конкретными значениями неизвестно, а будет ли дан зеленый свет или не будет.
Ну т.е. если Васе можно сохранять / проводить ПТУ по организации 1, а по организации 2 нельзя, тогда можно бородить и после попытки записи / проведения. А если Васе в принципе нельзя создавать ПТУ, то бородить его только после попытки записи любого ПТУ - рукожопство. |
|||
28
shuhard
11.06.18
✎
13:48
|
(27) какие мы нежные и человеколюбивые - воруешь на пару с менеджерами ?
|
|||
29
Cyberhawk
11.06.18
✎
13:49
|
Л - логика. И она явно на моей стороне.
|
|||
30
shuhard
11.06.18
✎
13:53
|
(29) ёжику понятно, что я кручу свою подсистему поверх типового RLS и значит Вася не увидит чужой организации, это более тонкая настройка, дающая гарантию собственнику бизнеса, что при очередном обновлении ERP не будет дыры в безопасности
|
|||
31
Cyberhawk
11.06.18
✎
14:06
|
(30) Ну так понятно, что бородить после попытки записи нужно. Я про то, что при открытии формы об этом нужно предупреждать
|
|||
32
shuhard
11.06.18
✎
14:35
|
(31)[Я про то, что при открытии формы об этом нужно предупреждать]
вот ещё |
|||
33
Обработка
11.06.18
✎
18:35
|
(0) Периодически такая задача возникает еще со времени 1с77.
Вот и я в прошлом году в БП2 и в УТП 2 пришлось делать такое. Директору, который хотел это сделать, я пытался максимально доходчиво объяснить о том что нужно перелопатить всю конфу а это затруднит обновления и поддержку для них же. Платить будут больше. И предлагал более насущные задачи решать. Не уговорил. Пришлось делать этот проект, в итоге ЗП я закрыл на 80-85 %. Но честно признался, что дырки остались. На что бух сказала пускай будет так. Автору ветки совет. Уговорить. Если не получится то сделать так: 1. Создать роль ЗПДоступна 2. Все всех доках касательно ЗП при открытии проверять на эту роль. И запрещать открывать даже форму. 3. Во всех типовых отчетах там где есть субконто и счет. прикрутить проверку при выборе счета или субконто. Или же при нажатии формировать проверять роль. Во всех ЗП отчетах тоже закрыть доступ по роли. Как-то так. |
|||
34
Serg_1960
11.06.18
✎
19:04
|
(шутка, но в каждой шутке есть доля правды)
(0) Я могу реализовать :) В типовой конфигурации без внесения изменений :)) Это просто: берем две базы. В одной ведем зарплату в полном объёме, во вторую отправляем проводки отражения зарплаты (желательно сводно по подразделениям)... PS: Если что - мопед не мой. Это в типовых так разработчики 1С прописали. |
|||
35
Обработка
11.06.18
✎
19:30
|
(34) Это по сути тот же риб что советовали выше.
|
|||
36
Serg_1960
11.06.18
✎
22:40
|
(35) В этом-то и дело - это не РИБ. Использование РИБ больше проблем породит, чем решение на полностью автономных базах.
|
|||
37
hhhh
12.06.18
✎
05:47
|
(34) это не решает основной проблемы. В бухгалтерском учете если нет счета 70, то его легко посчитать за 2 минуты на калькуляторе. Поскольку данные на остальных счетах доступны.
|
|||
38
фросия
12.06.18
✎
06:30
|
(37) так вроде из ЗУПа можно все проводки по сотрудникам выгружать свернутыми?
|
|||
39
Сти
12.06.18
✎
06:48
|
Пришлось кое что сделать для пользователей, у кого есть доступ к данных бухии, но не должен быть доступ к ЗП:
1. Роли без доступа к ЗП и кадровым документам. 2. Изменения в модули СтандартныеОтчеты и ТиповыеОтчеты, ограничивающие возможность выбора и установки другими способами субконто работников в группировках и отборах (в т.ч. и варианты типа ФизЛицо.Наименование, т.е. попытки обхода ограничения по типу субконто через точку, плюс с учетом того, что счета подотчета и ОС должны позволять такой выбор). 3. Обработка КорректировкаДвижений, формы списка регистров бухгалтерии, журнал ЖурналОпераций - скрываются ФИО сотрудников, т.е. значения ЗП есть, а кому - непонятно. То есть, если есть желание - сделать можно. Но 98% не любят сильно править конфу, проще сказать что "1С не позволяет". |
|||
40
Мимохожий Однако
12.06.18
✎
07:11
|
полуОФФ: Можно много чего придумать...Практика показывает, что цветочки и добрые отношения с расчетчиком открывают почти любую информацию для заинтересованного лица.
...Я к тому, что только программные средства делу закрытия информации. |
|||
41
Cool_Profi
12.06.18
✎
07:27
|
(40) ну не знаю. У меня была любовница-расчётчик. Так я всё равно не знал всех данных, что она считает. Это вопрос порядочности....
|
|||
42
hhhh
12.06.18
✎
09:53
|
(38) тогда зачем закрывать?
|
|||
43
mistеr
12.06.18
✎
10:02
|
(39) Табло и внешние обработки тоже запретил?
|
|||
44
zak555
12.06.18
✎
10:03
|
Делаем так:
Включаем функциональную опцию группу доступа по физлицами Далее переносим всех физиков в группу доступа 1, создаём группу доступа2 Включаем доступ на уровне записи и создаём профиль с минимум ролями данные бухучёта и данные бухучёта по физлицами, в котором указываем вид доступа группа до физлицами 2 Заходим в операции -- у всех счетов, где аналитика с типом физлица будет написано объект не найден После формируем ОСВ по счету 70, видим, что выводятся ФИО В ОФ, в котором идёт формирование ОСВ нужно переменную ИспользоватьПривелегированныйРежим в ложь выставить, после этого в ОСВ будут также объект не найден |
|||
45
zak555
12.06.18
✎
10:04
|
Минус решения -- в ОСВ по каждому сотруднику будет написано объект не найден
Хорошо бы сделать одну позицию объект не найден... |
|||
46
Сти
12.06.18
✎
10:13
|
(43) да
|
|||
47
KAUTERPER
12.06.18
✎
10:30
|
(44) Лучше отключать не субконто, а сами счета.
|
|||
48
zak555
12.06.18
✎
10:43
|
(47) как ты будешь смотреть ОСВ в целом?
|
|||
49
KAUTERPER
12.06.18
✎
10:47
|
ОСВ в целом буду смотреть в привилегированном режиме. На остальные отчеты доступ закрыт.
|
|||
50
mistеr
12.06.18
✎
11:02
|
(44) По УИДам можно восстановить фамилии, при желании...
|
|||
51
zak555
12.06.18
✎
11:23
|
(49) это дольше
|
|||
52
zak555
12.06.18
✎
11:24
|
(50) приведи пример
Особенно, если зп у всех одинаковые и в отпуск все ходят разом ) |
|||
53
hhhh
12.06.18
✎
11:27
|
(52) если зп одинаковые. то чел элементарно считает среднюю зарплату. И видит чго у него хуже. Ниже средней.
|
|||
54
25-11
12.06.18
✎
15:32
|
Спасибо всем откликнувшимся! Проблема прояснилась практически во всех аспектах.
(14) специально для Шухарда. Наверное, помнишь из детства: "Смех без причины - признак ...". |
|||
55
mistеr
12.06.18
✎
15:47
|
(52) >и в отпуск все ходят разом
Я такого еще не встречал. |
|||
56
zak555
12.06.18
✎
16:57
|
(54) 44 пробовал?
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |