Раздельный доступ к 1С Отчетность по организациям

1. Добрый день! Есть такие рекомендации от разработчиков:

   «Нужно указать в «Настройки обмена с СФР» (раздел Отчетность, справки — 1С-Отчетность — закладка «Настройки — Настройки обмена с контролирующими органами») только тех пользователей с сертификатами, которым эти уведомления нужны (скриншот в приложении).
   Убирать пользователей нет необходимости, достаточно убрать у них сертификат. Данную настройку нужно выполнить для всех организаций.

   Сертификат оставить только у тех пользователей, кто работает с СЭДО. После этого форма уведомления будет показываться только тем кто работает с СЭДО.

   Отключить данное уведомление для специалистов по СЭДО пока нет возможности для исключения пропуска важного требования от СФР.»

2. Но есть сомнения насчет применения механизма ограничения доступа на уровне записей при получении сообщений по СЭДО. Уточню этот момент у разработчиков.

3. Елена, спасибо огромное!
   Я выяснила следующее: если у пользователя права администратора (включен в группу с одноименным профилем) — он может открывать сообщения по всем организациям.
   Если исключить его из группы Администраторы — перед ним список всех сообщений, но открыть он может только то своей организации.
   То есть, права администратора + полные права (профиль Администратор) приоритетнее разделения доступа по организациям?

4. Речь не только о СЭДО

5. Расшифровка данных происходит без отбора по организации — и выдает ошибку, конечно. Как быть? Организации ведут разные пользователи, которые находятся в разных местах.

6. Добрый день! По поводу расшифровки данных писала в техподдержку 1С ранее, привожу их ответ:

   «Чтение данных, выполняемое при заполнении форм отчетности по организации, может выполняться в двух режимах:
   — можно получать только разрешенные (по RLS) текущему пользователю данные и тогда не будет сообщений о недостаточности прав у пользователя

   — можно получать все данные, необходимые для заполнения отчета, и тогда пользователь может получить сообщение о недостаточности прав, если ему не доступны данные по всей организации

   Заполнение регламентированных отчетов, передаваемых в контролирующие органы, всегда выполняется во втором режиме, поскольку, недопустимо передать в контролирующий орган недостоверную информацию только потому, что текущий пользователь не может прочитать все необходимые данные.

   //Это касается и форм по НДФЛ
   ===========================================================================
   Правила заполнения рег.отчетности давно не менялись: у пользователей должны быть права на чтение всех данных, которые нужны для заполнения отчета. Определить, какой из сотрудников «создает проблему в отчете», можно заполнив отчет под полными правами и посмотрев расшифровку налогов по сотрудникам.
   Возможно, кого-то ранее переводили из одной гр доступа в другую (или какие-то еще комбинации переводов этого сотрудника) и теперь прав в результате этого доступа на чтение ВСЕХ его данных нет.

   В любом случае, если возникает ошибка доступа — надо искать » проблемного» сотрудника.

   ===========================================================================

   Если не хочется возиться с проверками доступа данных заполняемых сотрудников — не ограничивайте того, что заполняет эти данные.»

7. По поводу сообщений по СЭДО. В регистр они загружаются в зашифрованном виде все, а потом расшифровываются сертификатом пользователя по той организации, по которой он выдан.
   Т.е. тут по сути ограничения доступа как такового нет, просто срабатывает ограничение со стороны сертификата страхователя.

Комментарии закрыты.