Добрый день.
Прошу помочь настроить доступ с точностью до физических лиц в регламентированных отчетах. Т.к. сейчас он не работает (проверено на демо-базе).
Платформа: 8.3.27.1859
Релиз 1С ЗУП: 3.1.36.45 (демо-база)
В демо базе 1С ЗУП были включены настройки (скрин 1):
• Ограничивать доступ на уровне записей
• Доступ с точностью до физических лиц
В справочнике «Группы доступа физических лиц» были добавлены элементы (скрин 2):
• Основная
• Контракт
Далее, в демо базе 4-м сотрудника была назначена группа доступа «Контракт». Остальным сотрудникам была назначена группа доступа «Основная» (скрин 3).
В настройках профиля «Старший расчетчик» состав ролей НЕ изменялся, использовался ТИПОВОЙ.
На вкладке «Ограничения доступа» заданы настройки:
Вид доступа /Значение доступа
Организации/ Все запрещены, исключения назначаются в группах доступа
Группы физических лиц /Все запрещены, исключения назначаются в группах доступа
Далее, были созданы две новые группы доступа пользователей.
1) Старшие расчетчики Контракт
Профиль = Старший расчетчик
Ограничения доступа:
Вид доступа / Значение доступа
Организации / Все разрешены, без исключений
Группы физических лиц / Все разрешены, без исключений
2) Старшие расчетчики НЕ Контракт
Профиль = Старший расчетчик
Ограничения доступа:
Вид доступа / Значение доступа
Организации / Все разрешены, без исключений
Группы физических лиц / Все разрешены, кроме 1 значения – Контракт
См. скрин 4.
Т.е. ожидается, что пользователи, у которых нет доступа к группе физических лиц «Контракт» не смогут просмотреть данные по этим сотрудникам (ни ЗП, ни перс. данные).
В справочник пользователи были добавлены пользователи:
1) Имя = Расчетчик НЕ Контракт
В правах доступа для пользователя была выбрана одна группа = Старшие расчетчики НЕ Контракт (скрин 5)
2) Имя = Расчетчик Контракт
В правах доступа для пользователя была выбрана одна группа = Старшие расчетчики Контракт (скрин 6)
Под пользователем «Расчетчик НЕ Контракт» при попытке создать и заполнить отчеты (блок 1С-Отчетность – Создать) «6-НДФЛ (с 2021 года)», «ЕФС-1: Сведения о начисленных страховых взносах на обязательное социальное страхование от несчастных случаев на производстве и профессиональных заболеваний», «Персонифицированные сведения о физических лицах», «Расчет по страховым взносам» возникает ошибка – это корректно, т.к. Система пытается получить информацию по всем сотрудникам организации, в т.ч. и по сотрудникам, к которым у пользователя нет доступа (т.е. к сотрудникам с гр. доступа = Контракт).
В связи с чем, вышеперечисленные отчеты были созданы и заполнены под пользователем «Расчетчик Контракт», у которого есть доступ ко всем сотрудникам организации.
Далее, под пользователем «Расчетчик НЕ Контракт» все вышеперечисленные отчеты были открыты. Выявлено, что:
1. в годовом отчете «6-НДФЛ (с 2021 года)» пользователь, не имеющий доступа к физическим лицам с группой доступа Контракт видит все ФИО и суммы всех сотрудников в Приложении 1. – это некорректно.
2. в отчете Расчет по страховым взносам в разделе 3 пользователь, не имеющий доступа к физическим лицам с группой доступа Контракт видит все ФИО и суммы всех сотрудников – это некорректно.
3. в отчете Персонифицированные сведения о физических лицах в разделе Сведения пользователь, не имеющий доступа к физическим лицам с группой доступа Контракт видит все ФИО и суммы всех сотрудников – это некорректно.
Т.е. в блоке 1С-Отчетсность разграничение по группам доступа физических лиц НЕ РАБОТАЕТ.
Прошу помочь с настройками.
Добрый день! К сожалению, ограничение доступа на уровне записей не работает в разделе 1С-Отчетность. Это задуманное поведение программы.
Высылаю ответ разработчиков:
Поэтому без доработки программы настройки сделать не получится.
Мы согласны с тем, что он не заполняет данные, если нет прав на всех сотрудников, т.к. отчетность должна быть заполнена по всем сотрудникам организации.
Мы не согласны с тем, что он дает прочитать данные пользователю, у которого нет на это прав. В нашем понимании и чтение этих данных должно быть недоступно.
У Вас нет ответа про чтение данных?
Мы дополнительно направили вопрос в 1С, но вдруг ранее Вы уже с ними общались на похожую тематику?
Да, по данной проблеме в 2021 году писала разработчикам.
Мой вопрос:
их ответ высылаю:
Елена, спасибо за Ваши ответы.
Я вчера тоже направила вопросы в фирму 1С, пока обратной связи не получено.
Если будут какие-то положительные сдвиги, напишу комментарий в этой теме.
Либо придётся самостоятельно делать доработку, чтобы решить вопрос с чтением данных.
Спасибо! Если появится новая информация, я напишу. Пока вопрос не закрываем.
Елена, добрый день.
Мы получили ответ от 1С:
Блок отчетность предназначен для пользователей у которых нет ограничений по правам и RLS.
Для пользователей у которых права ограничены, в том числе в разрезе RLS.
Не нужно давать права к этому блоку совсем.
Как итог, будем дорабатывать своими силами.
Добрый день! Спасибо за ответ!
Насколько я поняла ранее, разработчикам технически довольно сложно сделать такую доработку в регламентированных отчетах. По сути им нужно выносить отчетность в отдельные документы как это сделано в разделе Кадры — Документы персучета, тогда проще будет сделать ограничение по доступу.