1с зуп ограничить доступ по подразделениям
Знаю что в ЗУП есть ограничение прав по организациям. у нас организация одна -но есть обособленные подразделения. Можно ли в ЗУПе настроить ограничение прав по подразделениям?
А есть разница? Зайди в группы если есть группа выдели её и нажми кнопку права
я вот сделала группу - указала в ней нужного пользователя.Перешла на Настройки прав доступа пользователей. Объект доступа -само подразделение, вид объекта досутпа - подразделения орг., пользователь - сделанная группа. запись - галочка. так?
зашла под этим пользователем. Рассчитала Начисление з/п орг. по другому подразделению - ничего не сругалось
сорри, я галку не поставила использовать ограничения прав
написано доступ к кадровым данным и документам о начислении з/п не разграничивается по подразделениям
Даже если ты её и поставишь ограничение по подразделениям распространяюся только на Вакансии и Заявка кондидатов
попробую сделать через физических лиц. только я не поняла как к группе доступа физ. лиц добавить физ. лиц
то есть у меня в справочнике физ. лиц есть группа Казань. Как эту группу привязать к группе доступа?
да, у меня также - и я настроила ограничение по подразделению. добавила в перечисление - виды объектовдоступа обособленное подразделение
- когда я выбираю -у меня выходит справочник Группы доступа физ. лиц, а не сам справочник физ. лиц - а потом в документах меняла ограничения по правам?
ну конечно в конфигураторе. еще ведь и шаблоны надо настроить у ролей. много чего надо пошуршать
не в документах - а в роли. я в роли пользователь вставила ограничение на РЛС - все нормально получилось
правильно, группы доступа. а у элементов справочника должна быть эта группа проставлена.
- да, я шаблоны и имела в виду. просто чтоб не переписывать - попробую по физ. лицам.
да, поставила - и все нормально. попробую пока через ограничение физ. лиц - чтоб конфу не переделывать
теперь такая проблема - я поставила в физ.лицах группы доступа. если заходить в сотрудники - то там видно те на которых доступ дан, а документы по начислению з/п не видно. почему?
пункт меню "Сервис", "Пользователи и права доступа", "Группы пользователей", кнопка "Права", закладка "Физические лица" на форме читаем: "Если в документе есть хоть одно физическое лицо, данные по которому недоступны пользователю, то пользователю недоступен весь документ"
а если у всех сотрудников группы проставлены - начисление з/п дает делать. а начисление страховых взносов ругается что недостаточно прав. почему так?
Для подключения возможности разграничения доступа к штатному расписанию по подразделениям в разделе Администрирование – Настройки пользователей и прав в блоке Группы доступа следует установить флажки:
- Ограничивать доступ на уровне записей ;
- Доступ к штатному расписанию по подразделениям :
По ссылке Группы доступа необходимо создать новый элемент с профилем Старший кадровик :
На вкладке Ограничение доступа поочередно выделяя строки Организации и Подразделения организаций , в табличной части Разрешенные значения следует указать соответственно: Трансавто и Транспортный отдел №1:
После запуска информационной базы под пользователем Васильков М.А (старший кадровик) в Штатном расписании ( Кадры – Штатное расписание ) можно увидеть и распечатать только позиции, относящиеся к подразделению Транспортный отдел №1:
При этом в справочнике Подразделения пользователю будут доступны для просмотра и редактирования все подразделения:
Например, для подразделения Транспортный отдел №2 можно в реквизите График работы указать значение графика, который будет использоваться по умолчанию – Пятидневка :
Также пользователь может создать в справочнике Подразделения новое подразделение, например, Отдел шиномонтажа:
Если для данного подразделения в качестве вышестоящего указать доступное подразделение штатного расписания – Транспортный отдел №1, тогда можно будет записать позицию штатного расписания, относящуюся к подразделению – Отдел шиномонтажа, например, по должности Механик:
В документах Прием на работу можно просматривать документы по всем сотрудникам. Только будет недоступна информация по должности сотрудника, принятого в подразделение, к которому у пользователя есть ограничения по доступу согласно штатному расписанию.
Например, у пользователя не будет видна должность сотрудника (позиция штатного расписания), принятого в подразделение Транспортный отдел №2, т.к. у него есть доступ по штатному расписанию только к подразделению Транспортный отдел №1:
Оформить документ Прием на работу можно по подразделению, доступному в штатном расписании, т.к. по другим подразделениям не будут доступны их позиции штатного расписания.
Например, пользователь попытается создать документ Прием на работу по подразделению Транспортный отдел №3 (недоступно в правах по штатному расписанию). Тогда при заполнении реквизита Должность в открывшейся форме Штатное расписание не будет видно никаких позиций подразделения Транспортный отдел №3:
Пользователь сможет оформить документ Прием на работу только по подразделению Транспортный отдел №1:
Документы Кадровый перевод можно оформить по сотруднику, который работает в подразделении недоступном в штатном расписании, но только при условии, что сотрудник переводится в подразделение, доступном в штатном расписании.
Например, сотрудник Ковалев Д.А., работающий в подразделении Транспортный отдел № 3 (недоступен в штатном расписании), переводится в Транспортный отдел №2 (недоступен в штатном расписании). В этом случае в документе Кадровый перевод нельзя будет выбрать позицию штатного расписания и документ не проведется:
Например, сотрудник Ковалев Д.А., работающий в подразделении Транспортный отдел № 3 (недоступен в штатном расписании) переводится в Транспортный отдел №1 (доступен в штатном расписании). В этом случае документ Кадровый перевод проведется:
В справочнике Сотрудники можно увидеть всех сотрудников, только не доступна информация по должности в штатном расписании:
Пользователь может оформлять документы, фиксирующие отклонения любого сотрудника, например, Больничный лист , Командировка и т.д. Имеется возможность оформить документ Премия , включив в него всех сотрудников предприятия:
Таким образом, с помощью рассмотренного механизма можно ограничивать доступ к позициям штатного расписания по подразделениям, но не к самим подразделениям. Разграничение прав доступа на уровне подразделений не предусмотрено, т.к. в законодательстве указано, что расчет НДФЛ и взносов необходимо осуществлять в целом по физическому лицу.
Помогла статья?
Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно
На линию консультаций 1С бухгалтеры часто обращаются с просьбой настроить те или иные права для пользователей в программе. И как только консультант выводит на экран список доступных профилей, а их в программе более десятка, начинаются вопросы: «Ой, ого их сколько много!», «А чем они отличаются друг от друга?» и т.д. В нашей публикации мы не только дадим на них исчерпывающие ответы, но и расскажем с чем вы можете столкнуться при настройке прав пользователей в программе 1С: ЗУП ред. 3.1.
В программе 1С: Зарплата и управление персоналом список пользователей находится в разделе «Администрирование» - «Настройки пользователей и прав».
При различной настройке интерфейсов данный пункт может быть вынесен в раздел «Администрирование» - «Пользователи».
О том, что делать, если меню «Пользователи» не доступно, как создать пользователя и установить пароль, мы уже рассматривали в статье «Как установить или поменять пароль при входе в программу 1С?» на примере программы 1С: Бухгалтерия предприятия. В программе 1С: ЗУП данные действия не отличаются от рассмотренного варианта.
Нажав кнопку «Создать» в справочнике «Пользователи», можно добавить нового пользователя информационной базы или, открыв имеющегося, отредактировать его данные.
Основные настройки задаются на закладке «Главное». Но есть и другие разделы настроек.
Создавая пользователей, сразу возникает вопрос: какие права у них имеются и какие действия они смогут выполнять в программе? Ведь логически неправильно, если все имеют одинаковые права, и делают все, что им захочется: вводят документы, вносят исправления в данные других пользователей и т.п.
В карточке пользователя, перейдя по гиперссылке «Права доступа», определяются группа доступа и разрешенные действия – роли пользователя.
Так, чтобы ограничить действия пользователей, в 1С можно выполнить настройку прав, в которой определить круг полномочий вошедшего в систему человека. Для этого в конфигурации задействованы такие объекты, как права и роли. Они назначаются определенным пользователям в зависимости от их должности и выполняемых функций. Данную настройку можно выполнить в режиме 1С: Предприятие.
Возможна и более гибкая настройка прав в режиме «Конфигуратор» в разделе «Администрирование» - «Пользователи».
Открыв пользователя, на закладке «Прочие» производится разграничение ролей. Установив галочки доступных ролей и прав, назначаются возможные действия выбранному пользователю.
Возможно включение определенного интерфейса.
Но в таком количестве всевозможных прав и ролей легко запутаться и подбирать права и роли в «Конфигураторе» весьма трудоемко.
Так как разработчики 1С позаботились о возможности выполнения настройки прав в пользовательском режиме с помощью справочников «Профили групп доступа» и «Группы доступа», мы рассмотрим именно этот вариант.
В данных справочниках описаны предопределенные роли, которые можно взять за основу настройки. В большинстве случаев их достаточно для работы и разделения полномочий.
Настройка прав пользователей 1С: ЗУП ред. 3.1 в режиме 1С: Предприятие
Начнем с того, что уже не в первый раз мы сталкиваемся с вопросами отсутствия нужных пунктов настройки или вообще удаленными предопределенными элементами справочников, используемых для настройки.
Поэтому рассмотрим сначала 2 вопроса: «Что должно быть в программе изначально?» и «Что делать если некоторые пункты меню отсутствуют?».
Ведь по каким-то причинам пользователь 1С может столкнуться и с такой проблемой.
Для определения прав пользователя при первоначальной настройке программы используется раздел «Настройки пользователей и прав».
Шаг 1. Перейдите в раздел «Администрирование» - «Настройки пользователей и прав».
В разделе находится и справочник «Пользователи», и нужные нам шаблоны настроек прав доступа пользователей – «Профили групп доступа» в подразделе «Группы доступа».
В программе 1С: Бухгалтерия предприятия этот пункт также находится в разделе «Настройки пользователей и прав».
Рассмотрим пример из другой базы 1С: ЗУП. Откроем раздел «Настройки пользователей и прав».
Нам нужен справочник «Профили групп доступа».
Открыв раздел, мы видим, что его нет.
В чем причина? Дело в правах пользователя, под которым осуществлен вход в систему и настройках программы, или, возможно, при настройке программы эти пункты просто убрали.
Исправляем ситуацию, ведь необходимо включить видимость нужных разделов.
Настройка видимости справочника «Профили групп пользователя»
Шаг 2. В разделе «Администрирование» нажмите кнопку в виде «шестеренки» - «Настройки» и выберите команду – «Настройка навигации».
Шаг 3. В открывшемся окне «Настройка панели навигации» в разделе «Доступные команды» найдите строку «Профили групп доступа» и, выделив ее, нажмите кнопку «Добавить». Она перенесется в окно «Выбранные команды».
Шаг 4. По нажатию «Ок» пункт меню закрепится на рабочем столе.
В разделе «Администрирование» появился нужный нам справочник «Профили групп доступа».
Перейдем к справочнику «Профили групп доступа».
Справочник «Профили групп доступа» - поставляемые элементы
Справочник «Профили групп доступа» включает список поставляемых системой пользовательских настроек.
Если вы установите отбор – показать «Поставляемые», то увидите, что весь список предопределен. Настройки профилей автоматически обновляются вместе с программой.
В справочнике имеются профили:
• «Кадровик (без доступа к зарплате»;
• «Расчетчик» и другие.
Можно добавить и свои профили, но зачастую при наличии имеющихся настроек в этом нет необходимости. Например, если по каким-то причинам предопределенные элементы удалены, то можно создать свой профиль.
Для того нажмите кнопку «Создать».
Пропишите наименование профиля и галочкой отметьте разрешенные действия (роли) для профиля.
В системе заложены предопределенные настройки прав для пользователей и интерфейсов рабочего стола:
• «Интерфейс Руководитель подразделения»;
Установить интерфейс недостаточно, нужно четко прорабатывать каждую роль, и это достаточно трудоемкий процесс.
Если по каким-то причинам у вас в базе отсутствуют нужные роли, вы можете установить «Демо-версию» программы 1С и посмотреть образец заполнения там.
Откроем для примера предопределенную роль «Кадровик». На закладке «Разрешенные действия (роли)» перечислены разрешенные действия и настройки.
Справочник «Группы доступа»
Еще один справочник, используемый при настройке прав, это «Группы доступа».
Шаг 1. Перейдите в раздел «Администрирование» - «Настройки пользователей и прав» - гиперссылка «Группы доступа».
В ней объединены пользователи по профилям и ролям. Например, «Старшие кадровики» имеют профиль «Старший кадровик», «Старшие расчетчики» - профиль «Старшие расчетчики».
Вид профиля задается при создании группы. Здесь же можно подобрать и пользователей данной группы. Например, в организации несколько расчетчиков, кадровиков и т.п.
Создадим для примера новую группу «Кадровики» и назначим профиль «Кадровик».
Шаг 3. Укажите наименование группы и задайте предопределенный профиль из справочника «Профили групп доступа». В нашем примере «Кадровик».
Шаг 4. Нажмите «Записать и закрыть», сохранив настройку. Участников группы мы не задаем. В дальнейшем они будут закрепляться в настройке пользователя и автоматически объединяться в заданные группы.
Группа пользователей «Кадровики» создана.
Создание пользователя в 1С: ЗУП и назначение ему прав
Рассмотрев основные настройки прав, перейдем к вопросу как назначить эти права пользователю в 1С: Зарплата и управление персоналом.
Шаг 1. Откройте справочник «Пользователи» - раздел «Администрирование» - «Настройки пользователей и прав». Нажмите «Создать».
Шаг 2. Заполните поля:
Пользователя можно выбрать из справочника «Физические лица».
Нажмите «Записать» и перейдите по ссылке «Права доступа».
Нажав на строку или кнопку «Изменить группу», вы увидите состав группы «Кадровики».
Назначая данную группу прав пользователям таким образом они объединяются.
Шаг 4. Перейдите на закладку «Разрешенные действия (роли)» и увидите список действий, закрепленный за данной ролью, и действия, которые пользователь может выполнять.
Таким образом вы можете, используя предопределенные роли, создавать пользователей и назначать им различные права. При необходимости можно скопировать роль, задать ей другое имя и более гибко выполнить настройку, отключив или добавив определенные функции.
Виды интерфейсов и прав пользователей в ЗУП
Посмотрим, как меняется интерфейс и возможности программы при входе под разными ролями.
Закройте программу и зайдите под именем созданного нами пользователя с правами «Кадровик».
Интерфейс «Кадровика» выглядит следующим образом – меню «Кадры»:
• «Работа с кадрами»;
• справочник «Сотрудники и т.д.
Другие разделы ему не доступны. Это ограничено его ролью и правами.
Кадровик может работать с документами: добавлять плановые начисления, отражать больничные, отпуска, премии и т.п.
В отличие от профиля «Кадровик», роль «Кадровик (без доступа к зарплате)» не имеет возможности изменять и просматривать плановые начисления, а соответственно и документы, где они отражены.
Например, для такого пользователя приказ о приеме на работу не доступен для редактирования и скрывает информацию о начислениях сотруднику.
Роль «Кадровик (без доступа к зарплате)» применяется для тех пользователей, которым не надо видеть плановые начисления сотрудников – оклады, надбавки и другое.
Создадим пользователя с правами «Табельщик» и посмотрим его интерфейс и возможности.
Он имеет право просматривать кадровые и другие документы, имеющиеся в интерфейсе, но без права вносить изменения.
Откроем для примера кадровые приказы. Как видите, поля и кнопки блеклые, т.е. недоступны для редактирования.
В разделе зарплата «Табельщик» может работать лишь с документами учета времени:
Остальные разделы доступны только для просмотра. Для примера, откроем журнал «Работа в выходные и праздничные дни». Как видите в них нет кнопки «Создать».
Все возможные действия определены ролью - профилем «Табельщик».
Запустим 1С под именем пользователя, имеющего права «Старший расчетчик».
Интерфейс и функционал программы изменился. Он имеет те же функции, что и просто профиль «Расчетчик» и пользователь может:
• просматривать и изменять документы расчета и выплаты зарплаты, взносов, данных о сотрудниках, касающихся расчета зарплаты;
• просматривать кадровые документы, не редактируя их;
• изменять или добавлять плановые начисления;
• задать или изменять график работы сотрудников и т.д.
Но пользователь с профилем «Старший расчетчик» может изменять настройки расчета зарплаты, начислений и удержаний в разделе «Настройка»:
• «Шаблоны ввода исходных данных» и т.д.
Профилю «Расчетчик» эти действия недоступны.
Создавать и назначать права пользователям может пользователь с профилем «Администратор», он имеет полные права и обязательно должен присутствовать. Если вы зайдете под профилем «Администратор», вам будут доступны все функции программы.
Для разграничения пользователей зачастую достаточно предопределенных ролей 1С: ЗУП.
Поэкспериментируйте с настройками. В любой момент, если каких-то функций не будет хватать, вы можете самостоятельно изменить профиль пользователя, добавить или отключить возможные действия.
Задача – разграничить доступ информации по филиалам обособленных подразделений в ЗУП для кадровика и расчетчика.
Виды объектов доступа будут по организациям и физическим лицам. Настройка включения разграничения доступа на уровне записей
Главное меню – Сервис – Настройка программа – закладка ограничение доступа
Поскольку изначально взята чистая база данных, наполним её данными.
Заведем организации с наименованием.
Филиал центральной организации (как обособленное подразделение)
Второй филиал центральной организации (как обособленное подразделение)
Заведем группы доступа физических лиц:
ЦО (для физлиц центрального офиса)
Филиал ЦО (для физлиц филиала)
Второй филиал ЦО (для физлиц второго филиала)
ЦО + Филиал ЦО (для физлиц, работающих в ЦО и филиале ЦО)
ЦО + Второй филиал ЦО (для физлиц, работающих в ЦО и втором филиале ЦО)
Филиал ЦО + Второй филиал ЦО (для физлиц, работающих в обоих филиалах)
Заведем группы пользователей:
Группа Филиал ЦО
Группа Второй филиала ЦО
Напомню, что флажки у всех устанавливаем виды объектов доступа – Организации и физические лица.
После ввода групп пользователей можно им назначить группы физических, на которых будет распространятся действие.
В случае настройки разграничения RLS в обособленных филиалах, необходимо знать следующий момент – согласно законов РФ, НДФЛ и страховые взносы исчисляются с начала года и самое главное - по базе организации в целом. Это означает, что бухгалтер филиала при расчете налогов, должен знать сколько уже начислено налогов и предоставлено льгот по данному физлицу во всех других обособленных подразделениях. А это доступ к данным всех других филиалов, включая центральный офис.
После этого факта очень может показаться что правильно разграничить доступ по обособленным филиалам нельзя, но это не так и вот почему. Разработчики типовой конфигурации ЗУП разработали структуру данных, когда при расчете налогов, данные расчета всегда записываются на филиал, и головную организацию одновременно, и при расчете с целью расчета налога в филиале, данные берутся по головной организации. Получается, что доступ ко всем филиалам уже не нужен, а нужен только к головной организации. Это уже теплее, но фирмы, как правило, и хотят ограничить доступ филиалов к данным центральной организации. Казалось бы опять ничего не получится!
Могу смело уверить - все получиться! Если учитывать концепцию RLS - ни один документ не будет виден, в случае наличия хоть одного запрещенного для пользователя объекта, т.е. документы других организаций будут не видны, при наличии хоть одного объекта (физического лица), запрещенного пользователю.
Исходя из вышеописанного, делаем следующие настройки доступа (кнопка «Права») для групп пользователей.
Для центральной организации
Для Группа филиал ЦО
Для элемента «Группа Второй Филиал ЦО» так же делаем настройки:
На закладке «Организации» - Центральная организация и второй филиал, а на закладке физические лица все группы доступа физлиц, в которых фигурирует наименование второго филиала. Все флажки взведены.
Заведем пользователей организаций:
Кадровик – кадровик центральной орга низации
Кадровик1 – кадровик филиала
Кадровик2 – кадровик второго филиала
и устанавливаем у всех пользователей соответствующие группы пользователей из списка пользователей
либо делаем это в самой группе пользователей
Теперь примем на работу сотрудников.
ЦО ПервыйСотрудник (центральная организация)
Филиал ПервыйСотрудник (работник филиала)
ВторойФилиал ПервыйСотрудник (работник второго филиала)
Филиал_ЦО ПервыйСотрудник (работник, принятый на филиал, переведенный в центральную организацию)
При принятии назначаем группы доступа физлицам
ЦО ПервыйСотрудник - «ЦО»
Филиал ПервыйСотрудник – «Филиал ЦО»
ВторойФилиал ПервыйСотрудник – «Второй филиал ЦО»
Филиал_ЦО ПервыйСотрудник – «ЦО + Филиал ЦО»
Все работники приняты 01.01.2014, а с 01.09.2014 сотрудник «Филиал_ЦО ПервыйСотрудник» переведен из филиала в центральный офис.
Открываем журнал «Учет кадров организаций» под администратором, на которого не действуют ограничения RLS и видим все документы
Далее входим под пользователем «Кадровик»
Открываем список сотрудников, и видим только двух сотрудников, отобранных согласно настройке ограничения.
Открываем журнал «Учет кадров организации» и видим 3 документа, отобранных согласно настройке ограничения.
Открываем список сотрудников, и видим только «своих» сотрудников.
В журнале «Учет кадров организаций» тоже только «свои» кадровые документы.
Журнал «Учет кадров организаций»
Разграничение RLS действует так же, в отношении расчетной информации, но здесь примеров я приводить не буду.
Все, задача, поставленная в заголовке выполнена - пользователи видят только "свои" документы.
Так же, вы можете ознакомиться с нюансами написания запросов при установке разграничения
Читайте также: