Всем привет!
Есть очень нагруженная большая база ЗУП 3.1. Каждый месяц, когда расчет ЗП, всё жутко тормозит. Пользователи требуют RLS, т.к. не все расчетчики могут видеть все подразделения.
RLS включать не хочется, т.к. это однозначно снижение производительности. Может у кого был опыт обойти RLS  и сделать что-то своё.
В документы можно ограничить доступ, но вот отчеты разные, там всё-равно все расчетчики увидят всё, да и с появлением новых релизов могут появляться разные отчеты, за всем не уследишь.
Да и править стандартные отчеты такое себе.
Видится мне только создание специальных интерфейсов, где расчетчику не будет доступно ничего кроме того что можно и что переделано под ограничение доступа.
Но это тоже гемморой какой-то.
Получается RLS неизбежно?

Так она и без RLS у вас тормозит.

В ЗУП нет РЛС по подразделениям. Есть по физлицам, но это так себе вариант. Шли всех лесом

(0)

MS-SQL ?
Сколько показывает тест Гилева в файловой и sql-версии ?
Характеристики сервера ?

Может есть смысл "что-то сделать с оборудованием" ?

Сходить (например) к вот этим http://www.gilev.ru/
или каким другим ребятам и спросить "сколько вы хотите денег, чтобы у нас произошло чудо и пользователи радовались?"

P.S.
А то может у вас и сервер из музея (с)
Без обид -- в жизни и здесь было куча случаев, когда люди считали, что у них "нормальный современный сервер. На нём аж 8Гб ОЗУ"

если база очень большая - разбейте ее на маленькие.
сделайте РИБ, как раз по подразделениям, как вас просят.
уже будет проще.
возможно))

В данном случае РЛС неизбежен, хотя он и криво сделан по подразделениям, но хоть что-то.

(5) в зупе есть рлс по подразделениям? или предлагаешь самому переписать рлс под это?

(5) я что-то пропустил? РЛС по подразделениям в зуп никогда не было и 1С всегда писала почему. он есть только в разрезе штатного расписания (считай, что нет)

даже в зуп корп по подразделениям доступ не нарезается фактически. цитирую итс: https://its.1c.ru/db/zupcorpdoc#content:576:1:issogl2_ограничение_доступа_на_уровне_записей

Наконец, в программе имеется возможность ограничивать доступ к штатному расписанию по подразделениям. Ее использование позволяет ограничивать создание или изменение позиций штатного расписания по определенным подразделениям. При этом все позиции запрещенных подразделений доступны для просмотра, как и доступны и ввод, и редактирование всех документов по ним.

Полноценное ограничение доступа по подразделениям в программе не поддерживается. Согласно законодательству расчет НДФЛ и взносов следует вести в целом по физ. лицу, независимо от его перемещений между подразделениями.

Примечание

По этой же причине не имеет смысла давать доступ только к определенному филиалу (обособленному подразделению, выделенному на отдельный баланс), не дав при этом доступа к головной организации. С точки зрения учета НДФЛ и взносов такое обособленное подразделение не отличается от «обычного» подразделения организации.

Для реализации в программе таких ограничений следует использовать доступ с точностью до физических лиц. В качестве групп доступа физических лиц следует использовать группы вида «Сотрудники подразделения 1», «Сотрудники подразделения 2» и т. п. При этом для возможности работы с сотрудниками, перемещающимися между подразделениями, может потребоваться включать их в группы вида «Сотрудники подразделений 1 и 2». Права на такие группы придется обеспечить для групп доступа, пользователи которых работают с каждым из этих подразделений.

Вывод

Придётся заменить Антикварный сервер на какой-то современный кластер мощных железяк, раз уж компания настолько богатая, что надо содержать табун расчётчиков с хитрыми разрезами прав.

(7) Есть по физлицам - этого с натяжкой хватает. Переписывать пол-конфигурации, чтобы сделать аналог РЛС но по подразделениям - нафиг

+
А что писала 1с по поводу того, что у них нет РЛС именно по подразделениям?

(9) ты не поверишь, прямо в (8) то, что 1С писала "Полноценное ограничение доступа по подразделениям в программе не поддерживается. Согласно законодательству расчет НДФЛ и взносов следует вести в целом по физ. лицу, независимо от его перемещений между подразделениями."

помню в ЗУП настрадался когда нарезали права расчетчикам по подразделениям.
и вот эти как раз заморочки с переводами межфилиальными.
еще и руководители филиалов числились в головном подразделении.
то есть есть филиал и у него есть штатное но в этом штатном нет ни директора ни главбуха - они в управлении.

я находил статьи есть про то как можно затюнить RLS чтоб он поменьше тормозил
но там не на порядок разница, максимум вдвое.

(0) По ограничениях в отчетах, делал такое. В ПриКомпоновкеРезультата в принудительном порядке устанавливал отбор по Менеджеру (речь шла об отчете валовая прибыль), у тебя Учетчик. Какой бы отбор по менеджеру не устанавливал пользователь, отчет выполнялся обязательно с отбором по нему. Костыль. Но работает

(10) Понятно, просто отмазка из серии мы не смогли сделать :-)

(14) Ерунда. На самом деле сделать РЛС по Подразделению  не так уж сложно. Ну основное время уйдет на установку в шаблоны ограничений нужных метаданных, имени ограничения и реквизита. Технически же - это задача для студента

(15) А потом при каждом обновлении это придется заново анализировать и сравнивать с типовыми РЛС

(15) а потом вы либо излишне удержите, либо не доплатите НДФЛ физлица, которому раздельно посчитали в разных подразделениях налог без учёта смежников. и вас вместе с кадровиками разорвут на британский флаг.

Развели шпионские игры... тот же сис или прог 1С всегда увидит зарплату гендира. И потом, я достаточно проработал в женском коллективе. Что знает одна расчётчица с правами на зарплаты дирекции - будет скоро знать вся бухгалтерия. Уверяю. Я не знаю такого секрета, который бы хранила женщина более недели. Да простят меня милые дамы )

(2) можно настроить методами типовых отборов, даже с иерархиями подразделений отрабатывает.

да в каждой форме списка(в расширении) необходимо воткнуть примерно такой вызов

&НаСервере
Процедура Расш1_ПриСозданииНаСервереПосле(Отказ, СтандартнаяОбработка)
    ОбщегоНазначенияВызовСервера.Расш1_УстановитьОтборСпискаТолькоРазрешенныеПодразделения(ЭтаФорма, "Список", "Подразделение", Истина);
КонецПроцедуры


тело расширения Расш1_УстановитьОтборСпискаТолькоРазрешенныеПодразделения не привожу, там блок "вычисления" разрешенных подразделений и установка отбора типовым методом.

Естественно, необходимо создать роль со своим РЛС по подразделениям. Работает пару лет со всеми обновами.

Священная мантара разрабов: "Мы не можем сделать РЛС по подразделениям т.к. НДФЛ и пр. рассчитываем по физлицу, а РЛС по подразделениям будет равать расчеты" - справедлива.

Но, например, табельщикам по фик на расчеты и такой РЛС имееет смысл. Вероятно 5 лет спустя запилят.

(18) Во многих конторах за длинный язык по з/п могут попросить на выход, не утрируйте.

(20) Выделите для зарплат и дивидендов дирекции отдельную базу и автономный комп, и не мучайтесь. Уж сложить две суммы для РСВ и 6-НДФЛ сможет особо доверенная расчётчица.

Вы ещё шифруйте все данные для полного счастья.

(16) (17) Я не говорил, что это надо делать. Я отвечал на утверждение из (14) 1С-ники "не смогли сделать"., что сделать-то как раз не проблема. И не делают, сорей всего потому, что сделанное скорее приведет к проблемам

(21) никто и не мучается, примерно так и есть. я акцентровал не на этом, а на том, что давайте не будем категоричными, мол, все сплетницы. дуры да, но надолго такие не задерживаются.

(20) Да могут и просто так попросить, если глянул не так.

(1) в том и проблема )
(2) Ну собственно нам RLS по физлицам подойдет, даже так и надо. Есть небольшой круг физлиц, чьи доходы могут видеть только избранные. Просто они все в одном подразделении, поэтому про подразделения и писал.
(3) MS SQL, сервер 1С и сервер SQL разнесены на разные сервера (но у нас виртуалки в ЦОДе).