Добрый день!
1С:Бухгалтерия3.
Подскажите, можно ли выставить ограничение на просмотр счета 70, а именно на детализацию счета в разрезе сотрудников, субконто «РаботникиОрганизации». Причем пользователь с определенной ролью мог бы формировать любые отчеты, но по счету 70 не видел данных в разрезе определенных сотрудников. Можно ли этого как то добиться без использования RLS?

Старые песни о главном, сезон 18647

(0) Можно) Но лучше с РЛС

Можно, но только если фирма на ОСН

+(0) Сейчас выгрузка проводок у нас происходит с разбивкой по сотрудникам. Поменять способ выгрузки проводок на "сводно по сотрудникам" уже не можем, т.к. (из описания):

"Если менять настройку, чтобы проводки по зарплате стали выгружаться “сводно по сотрудникам”, то на счете 70 в 1С:Бухгалтерии будет отключен признак аналитического учета (субконто) «Сотрудники». Если эту манипуляцию проделать на базе с заполненными данными, то сведения о зарплате в разрезе сотрудников будут потеряны."

(3) У нас общая система налогообложения. Подскажите как?

(2) РЛС не будем использовать.

(0) Вам сюда: Оборотно-сальдовая ведомость - ограничить доступ

Как раз обсуждают такую же параноидальную хотелку

(4) Чем данное описание мешает поменять способ выгрузки?

(5)
1. Перейти на ЗУП
2. настроить обмен сводно без разбивки по сотрудникам
...
Profit

(1) :)

(9) Они не могут на это пойти, ведь тогда в БП пропадут данные по сотрудникам))

(8) Если эту манипуляцию проделать на базе с заполненными данными, то сведения о зарплате в разрезе сотрудников будут потеряны.

(12) Так в этом и суть, тогда никто не увидит детализацию по сотрудникам

(12) А почему вы не обратитесь к специалисту? Считаете что 1С любая уборщица настроить может, а мы, 1Сники просто дармоеды?

Без RLS можно посмотреть в сторону
ОбработкаПолученияПолейПредставления
ОбработкаПолученияПредставления

без права открытия карточки сотрудника. Но опять же, что мешает в СКД вывести через точку поле Сотрудник.Наименование.

Без RLS или отдельной базы ЗУП есть 100+ способов при желании все узнать.

А ещё можно просто отнять права на справочник Сотрудники

(15) У нас отдельная ЗУП3, из которой проводки выгружаются в Бухгалтерию3. Поскольку штат бухгалтерии в ближайшее время расширится, встала задача скрытия счета 70 для определенных пользователей 1С:Бухгалтерии.

Я таки понимаю все через это проходят)))

(11) Я так понял, в БП пропадет субконто по счет 70, но оно нужно по алиментщикам и тп.
Вся зарплата на "Все сотрудники", алиментщики "Иванов И.И", "Петров П.П."...
(17) Пишите обработку замены сотрудников в документах и проводках, алиментщиков оставляете как есть. Велосипед изобретать - тухлая тема. (18) Никогда с такой проблемой не сталкивались, никогда не вели выгрузки по сотрудникам в бух.программах.

(17) Не нужно грузить из ЗУП по сотрудникам. Эта информация есть в ЗУП.
PS. Кому очень хочется-информацию о зарплате узнает даже без доступа к базам. Это я для параноиков сообщил.

(19) накуя по алиментщикам субконто на 70 счёте?

Ни одна конфигурация на 1С не соответствует (в реальности) 152-ФЗ.
Хранить ПДн (персональные данные) в базах 1С рискованно штрафом.

(0) Уберите ФИО (и прочие ДР со всем по чему можно идентифицировать) из базы, оставьте только некие коды.
И отдельная внешняя база кодов-ФИО, свои отчеты переписать так чтобы запрашивался некий пароль/ключ при формировании и если проверка прошла то идет (через ВК или веб-сервисы) замена кодов на ФИО и прочие ПДн в печатных формах.

(21) Выгружаются алиментщики (только сумма взыскания), ГПХ, подотчетники (удерживаются из з\п или кидают на карту).
(22) А как же авансы подотчетным лицам? Подписи в печатных формах?

(23) Про бумажные документы в задаче ни слова ))
Речь только про базу 1С и лучший способ ее решения это убрать оттуда ФИО.

(24)неа,лучший не заниматься фигней )))

(21), (23) Да на 70 не нужно, вы правы.

(19) "Пишите обработку замены сотрудников в документах и проводках". Как потом счет 70 закроется по Дт и Кт, если выплата в разрезе сотрудников?

+(27) Т.е. идентификация происходит именно по ФИО.

(0) Не раз делал такую (параноидальную) хотелку еще со времен 1с77.

1. Уговорить руководство от этой идеи отказаться.
2. Сделать как в (9).
3. Засучить рукава и сделать доработку кода в отчетах расшифровки по счетам. Их не много порядка 5-6 отчетов. Может быть и 10-12 отчетов.

Но везде закрыть дырки очень сложно.

Сделать подписку на документ отражения ЗП, который заменит аналитику на "Все сотрудники" и свернет суммы, ну кроме алиментщиков.
На документ отражения ЗП отломать права.

(27) А зачем нужна выплата из бух, если есть ЗУП и выплата на сотрудников происходит оттуда?

если 70ый закроетеэ. то наверняка есть еще какие-то счета которые тоже нужно закрывать. на 70ом проводка же не из воздуха образуется, а еще наверно в документах начисления посмотреть проводки можно?

(28) Хотелось бы услышать ответ есть обмен данными между ЗУП и БП им сейчас пользуются или нет, там же ЗУП3, наверное?

Вообще, при наличии нормального ЗУП и развернутом использовании 70-го - там наверняка используется обмен типовыми средствами.

Что нужно сделать? Как убедиться, что это можно сделать безопасно?

(34) никак нельзя, можно доступ ограничить сотруднику ко всем документам по начислению зарплаты, ну или закрыть доступ к сотрудникам, тогда вместо фамилий будут выходить ссылки, сумму будет видно но не ясно кому.., еще возможно через RLS закрыть доступ по подразделениям.

И мне еще интересно, откуда топик стартер вытащил инфу "добиться без использования RLS" - если он такое знает, то какого хрена прикидывается дурачком и троллит тут всех.

(35) сделать можно. Это тебе не то, что на Луну слетать.

(34) У нас отдельная ЗУП3, из которой проводки выгружаются в Бухгалтерию3 с разбивкой по сотрудникам. Поскольку штат бухгалтерии в ближайшее время расширится, встала задача скрытия счета 70 для определенных пользователей 1С:Бухгалтерии.

(35) Как закрыть доступ к сотрудникам, чтобы вместо фамилий будут выходить ссылки, сумму будет видно но не ясно кому.

(39) права ограничить, проще RLS настроить. думаю в некоторых случаях сотрудники тоже нужны например при начислении алиментов.

(38) Ну так для сбора бреда клиентов,а как расширение поднимает задачу?

(38) ну вот базы у вас видимо не гигантские, на копиях вполне доступно обыграть и посмотреть, что получится и можно или нельзя для ваших пользователей такое решение сделать. Т.е. делай в копиях, чтоб посмотреть результат.

В БП3 отключаем на уровне настроек 70-го, что не будет использоваться разбивка по сотрудникам. Это типовая настройка.
Оно после этого отругается. что данные пропадут.

После этого, берешь и заново выгружаешь Отражения зарплату в бух. И все.

(39) Есть еще комментарии, информации и прочие прелести где дублируют имена сотрудников

И если что, то я такое уже делал. Нормально все можно перевыгрузить, аккуратно - из бух в ЗУП никаких данных из документов не передаются, потому что нечего передавать в ЗУП после отключения использования Сотрудников в Бухии

(27) Отключить аналитику по сотрудникам в БП ещё никто не предлагал?

Можно зашифровать фио сотрудников в base64 )

Единственный нормальный способ - сводная аналитика на 70 счете.

(47) Согласна с этим, но смущает вот это:
"Если менять настройку, чтобы проводки по зарплате стали выгружаться “сводно по сотрудникам”, то на счете 70 в 1С:Бухгалтерии будет отключен признак аналитического учета (субконто) «Сотрудники». Если эту манипуляцию проделать на базе с заполненными данными, то сведения о зарплате в разрезе сотрудников будут потеряны."

Классика всегда актуальна
https://bash.im/quote/268537

(48) > сведения о зарплате в разрезе сотрудников будут потеряны

Так это именно то, что вам нужно!!!!!!!
В ЗУП у вас останется вся информация детализированная по сотрудникам.
В БП эта же самая информация останется в сводном виде (в разрезе сотрудников будет утеряна).

Никакого другого решения ваша зада не имеет. Любые обсуждаемые здесь способы имеют значительные недостатки или просто напросто обходятся хоть сколько-нибудь грамотными пользователями.

(50) А как "выставить ограничение на просмотр счета 70" в ЗУП ? ))

С тем же успехом можно базу БП разделить на две и аля РИБ между ними, одна с детализацией другая без.

(48) я для кого (42) написал? Алгоритм, практически!

Возвращаюсь к вопросу. Включили настройку "Сводно по сотрудникам" - субконто на счете 70 пропало, что верно. Но теперь вопрос по разнесению выписок в 1С:Бухгалтерии: банк передает на каждого сотрудника документ "Списание с расчетного счета", где в назначении платежа написано ФИО каждого сотрудника! Например: "Выплата аванса за октябрь 2019г. Иванов Иван Иванович", что всю конфиденциальность по счету 70 сводит на нет. Подскажите, как быть?

(0) Галку сними, использование субконто работник

(54) это уже следующая задача

(55) Галка снята, я же написала, что настройка сводно включена! Проводки создаются с пустым субконто счета 70, но все "портит" назначение платежа в "Списании с расчетного счета" - в нем указано конкретное ФИО!

(57) НУ а если подумать?  Кассир же знает кому выдает бабки или нет?

(57) но вообще-то вы юмористка. Как будто если удалите фамилии, а оставите только суммы, это что-то решит. Да они по одним суммам прекрасно догадаются, какая сумма кому. А если и неправильно сопоставят, то это еще хуже.

(57) даже если вы оставите одну сумму и то это фигня. Умные сотрудники всё равно всё подсчитают. Например, зарплата 1000000 на всех. А у вас на фирме 20 человек. Тогда пользователь легко подсчитает, ага 1000000 / 20, получается по 50 тыс. А у меня з/п 40 тыс. Значит я меньше всех получаю.

Нас устроит, чтобы в Списании с р/счета не фигурировало ФИО. Это с банком договариваться? Кто как решал подобную ситуацию?

(61) ну у нас банк общую сумму пишет в выписке. Это у вас там в банке какие-то дебилы сидят, отдельный документ на каждого сотрудника пишут?

(62) Мне так объяснили: у нас выплаты происходят через один банк в разные банки. Поэтому и формируется "Списание с р/счета" по каждому сотруднику и с указанием ФИО в назначении платежа.

(22) >> Ни одна конфигурация на 1С не соответствует (в реальности) 152-ФЗ.
>> Хранить ПДн (персональные данные) в базах 1С рискованно штрафом.

Не совсем так. Соответствие 152 ФЗ определяется не тем, что (какую информацию) ты хранишь в базе, а количеством бумажек, которые оформлены у тебя в организации на доступ к этой базе - инструкции, регламенты, расписки с разрешением на обработку персданных, расписки с пользователей базы о неразглашении, приказы о доступе к базе с персданными на каждого пользователя и прочая т.п. бюрократия. Ну и логирование доступа к персданным, которое реализовано в ЗУПе.

(63) >> у нас выплаты происходят через один банк в разные банки. Поэтому и формируется "Списание с р/счета" по каждому сотруднику и с указанием ФИО в назначении платежа.

А тебе не сказали нафуя они так делают?
Обычно деньги уходят в этот один банк одной суммой. К платежке прилагается файл в оговоренном с банком формате, где перечислены сотрудники и их конечные счета в конечных банках. Делайте в ЗУП пофамильную ведомость на выплату (или как там этот документ называется). Напиши обработку, которая будет из этой ведомости рисовать файл для банка со списком получателей и их лицевых счетов. Дальше я не знаю как сейчас - либо в БП из ЗУП ведомость будет выгружаться одной проводкой Дт70-Кт51 с общей суммой, либо просто в БП делается одно списание с р/с с общей суммой.

(0) Шизофрения. Сезон 200-й.
Шила в мешке не утаишь. Способов узнать информацию вагон и маленькая тележка. Даже без 1С.

Короче. Нечего конопатить мозг!
Задача в описанном виде не решается.
Закроешь справочник Сотрудники для пользователя - он перестанет видеть сотрудников везде, а не только в оборотках, - и в документах и в других справочниках и регистрах, в печатных формах с МОЛами, продписями и т.д., и т.п.
RLS на регистр бухгалтерии по виду субконто - задача очень нетривиальная. В особенности, когда субконто "Работники организации" надо скрыть только по одному счету. Ведь, например, по счету МЦ (спецодежда) это субконто должно остаться доступно.
Попытка залепить отображение только в отчетах (ОСВ, Картчока, Анализ(ы), Шахматка и пр.)- путь в никуда. Хитрые пользователи легко смогут обойти эти заборы. К тому же таких мест слишком много - обязательно что-нибудь да забудете.

Единственный верный способ - это ведение учета з/п в ЗУП, куда имеют доступ только доверенные. К тому же в ЗУП можно настроить доступ к данным о з/п для каждого пользователя, чтобы, например, какой-нибудь расчетчик в цеху не мог видеть з/п членов правления. Из ЗУП данные о з/п выгружать в БП сводно.

Донеси как-нибудь эту мысль до своего руководства и бухгалтерии.
Либо забить на попытки удержать в тайне секрет Полишинеля, либо перейти на сводное отражение з/п в БП. Третьего не дано.

По ответам в ветке можно понять, что ЗП сейчас у них ведется в отдельной ЗУП, но за каким-то хреном они в обмене данными с банком гоняют избыточную инфу. Причем, гонять ее начали изначально, когда ЗП начали вести в той же самой БП.

Там же есть оговорка, что вначале людей было мало и секреты никакие не требовались, а теперь бизнес развернули шире и надо "скрываться" от новопринятых.

ТС-у - Если хочешь прокачать скиллы и на практике больше понимать, как это все должно работать в учете, то не нужно лениться, а нужно взять и настроить базы "с нуля" и посмотреть. Просто у вас сейчас, чтобы привести базу в нормальный для последующей работы вид, нужно в "чистую" базу перенести из прошлого только самую необходимую информацию. А там много мусора, о котором пока не вспомнили, но с оказией вспомнят, а будет поздно.

(67) ЗП у нас ведется в отдельной ЗУП и выгружаются сводно в Бухгалтерию, поэтому ваш пост - спам не по теме!

(69) >> ваш пост - спам не по теме!

Ой! Ну простите ради бога! - Не успел прочитать весь тот бред, что вы тут нанесли на 70 постов.
В начале то ветки речь шла о том, что проводки по з/п в БП нифига не сводно выгружались, а по сотрудникам.

>> ЗП у нас ведется в отдельной ЗУП и выгружаются сводно в Бухгалтерию

Если бы это было так, то не было бы этой ветки.
Вы же не будете утверждать, что выгружают сводно, а потом сидит бух и ручками в БП раскидывает сводные данные с детализацией по сотрудникам?

А по поводу спама - перечитайте ещё раз. Может какие светлые мысли в голову придут.

(70) Вам заняться нечем, кроме как выдавать посты не по теме??? Если времени много, то  почитайте всю ветку (в моем случае, хотя бы с 54 поста), чтобы ваши ответы не выглядели спамом!

(0) >>ЗП у нас ведется в отдельной ЗУП и выгружаются сводно в Бухгалтерию

Если все так, то скопируй ж профиль бухгалтера, и отключи в нем права на доступ к заработной плате. Затем назначь его всем тем, у кого раньше стоял бухгалтерский профиль. Все.

(72) что-то я сомневаюсь, что не доступ к зарплате поможет. Тут вообще-то доступ к банку и плану счетов (счет 70).

(73) проверь и отпишись.

(74) Проверила, сделала как Вы посоветовали в (72) - не взлетело! Поскольку в моем случае (hhhh был прав) речь идет о доступе к банку (назначение платежа в Списании с р/счета).

(71) (75) Красавица - борцунья со спамом! А ты сама то ветку внимательно читала?
Тебе русским языком было написано - как решается вопрос с выплатой з/п через банк, когда перечисление происходит через один банк.
Не надо рисовать отдельную платежку на каждого сотрудника.
В БП вводится один документ списание с р/с на всю сумму по ведомости.
В банк отправляется файл с разбивкой по сотрудникам с их лицевыми счетами, банками получателями и суммами. Этот файл создаётся и заполняется в ЗУП. Обычно по договорённости с банком это файл определённого формата.
Что вы всё *уйнёй-то страдаете.... Вроде на одном языке разговариваем, а до вас никак не доходит - не должно быть в БП детализации по сотрудникам - ни начислений, ни выплат.

И кстати. Ни в коем случае не надо делать так, как советует Новиков в (72). Такие подходы работают ровно до ближайшего обновления, в котором вендор (1С) решит изменить поставляемый профиль "Бухгалтер", а ваш скопированный и отредактированный профиль ничего об этих изменениях знать не будет. Для "доработки" поставляемых профилей есть специальная процедурка ПриЗаполненииПоставляемыхПрофилейГруппДоступа в общем модуле УправлениеДоступомПереопределяемый, в которой прописывается - какие роли надо добавить или наоборот удалить из поставляемого профиля. процедурка эта выполняется после каждого обновления конфигурации или принудительно обработкой ОбновлениеВспомогательныхДанных.epf из инструментов разработчика БСП.

(75) Данный пост противоречит сабжу. А завтра будет выдано еще какое-нибудь уточнение условие.

(0)
Можно. Сделал через расширения.

+78 Вернее, отключен вообще 70 счет. ОСВ даже если формируют, то его нет

+78 А и да, я использую РЛС, но почему их не использовать?

(75) То что вам нужно к 1С не имеет отношение, это административный вопрос, просто потому что, если нет з/п проекта и по банку в коменте или в реквизитах указано ФИО получателя, ничего не мешает любопытным просмотреть просто платежки.

ЗЫ: Обратитесь в 1Бит, они монстры в части прикрыть аналитику 70-го счета от посторонних. )))))

(75) >>речь идет о доступе к банку (назначение платежа в Списании с р/счета).
Я надеюсь, что вы понимаете, что это уже другая задача. Штатно можно ограничить только так, как я описал. Исходя из этого (если без доработок) и можно исходить.

(76) >>и в коем случае не надо делать так, как советует Новиков в (72).
=) Если мы сейчас про специалистов, а не пользователей, которые знакомы с соотв. подсистемами БСП в части рлс, то поддержание своего профиля - забота специалиста, а не вендора. Тут ваше замечание, конечно, уместно. Но я, признаться, не подумал про то - ну, что это проблема для специалиста, т.к. после каждого обновления, если профиль копированный, конечно его нужно приводить в соотв. к оригиналу, если в том есть нужда. Я прочитал выше все предложения, перед тем как предложил, то что сами используем в таких случаях - все это, вот эти доработки, в большей части - намного трудозатратней как и в плане разработки, так и в плане поддержки. С этих точек зрения, но это по моему, проще поддерживать актуальным профиль, нежели - любой код.

(82) >> проще поддерживать актуальным профиль, нежели - любой код.

Суть кода в переопределяемых модулях в том, что его поддерживать почти что не надо.
А вот самопальные профили полетят сразу как только сменится специалист на поддержке.
У нас и то и другое имеется. Самописные профили - источник постоянной головной боли после почти каждого обновления. При этом поставляемые профили, подкорректированные через переопредляемые модули, крайне редко вызывают проблемы.