Разграничение прав доступа

Вопрос задал Сергей А.

Ответственный за ответ: Елена Пьянкова (★9.85/10)

Здравствуйте. Уточните пожалуйста, в обычном ЗУП возможно ли разграничить права доступа на уровне подразделений или это только в КОРП версии? Функциональности программы достаточно, но появилось много подразделений и пользователей, так что возникла потребность ограничивать данные, а физ. лица могут пересекаться у пользователей. Как можно разграничить, чтобы каждый пользователь видел информацию в разрезе своего подразделения?

Метки вопроса: Права доступа

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Пароль будет выслан на указанный email

Все комментарии (7)

  1. Здравствуйте! В данном случае подойдёт ограничение доступа по группам физических лиц, либо по организациям, если подразделения выделены на отдельный баланс — Разграничение прав доступа пользователей на уровне записей
    По ограничению доступа к штатному расписанию есть отдельная настройка — Разграничение прав доступа к штатному расписанию по подразделениям

  2. Елена, здравствуйте. По группам физ. лиц делить это думаю единственный вариант, но он в нашей ситуации не удобный, администрировать группы доступа хлопотно, много совмещений бывает, проще по подразделениям было бы, может тогда все же на корп. перейти?

  3. Здравствуйте. Если отстранится от Зуп Корп, допустим бухгалтер делает прием на работу, вводит физ. лицо, которое уже есть в системе, но доступа к нему нет, выходит сообщение что необходимо обратиться к администратору, получается ему нужно звонить и сообщать о проблеме какому -нибудь ответственному за НСИ он должен поправить право, но это не удобно получается если так предполагается работать с RLS или есть какие то еще варианты если сотрудников много и много совмещений?

  4. Вопрос можно закрыть. Спасибо.

    Ответ от техподдержки 1С:

    «Здравствуйте!

    На данный момент у нас действует такое правило настройки доступа в ЗУП 3.* (включая версию КОРП) в случае учета обособленных подразделений/ филиалов:
    Настройка разграничения прав на уровне записей к организациям, при организации доступа к организациям — обособленным подразделениям/филиалам, предполагает еще и настройку доступа к головной организации. Т.е. не правильно дать доступ к обособленному подразделению/филиалу — и не дать доступ к головной организации.

    Отделом разработки записана задача реализации полного разделения прав по подразделениям / по «филиалам» — пока только в планах.

    В настоящий момент мы в этой ситуации рекомендуем для реализации в программе таких ограничений использовать доступ с точностью до физических лиц.

    ЗУП КОРП https://its.1c.ru/db/zupcorpdoc#content:576:1:issogl2_ограничение_доступа_на_уровне_записей

    P.S.

    Ограничение доступа по подразделениям распространяются только на штатное расписание

  5. Добрый день! Да, разделение доступа по подразделениям у них не реализовано. Как-то писала письмо разработчикам по похожему вопросу, насколько я поняла из их ответа, проблема связана с НДФЛ:

    «Полноценное ограничение доступа по подразделениям в программе не поддерживается. Согласно законодательству расчет НДФЛ и взносов следует вести в целом по физ. лицу, независимо от его перемещений между подразделениями.

    Примечание

    Полноценное ограничение доступа по подразделениям в программе не поддерживается. Согласно законодательству расчет НДФЛ и взносов следует вести в целом по физ. лицу, независимо от его перемещений между подразделениями.

    По этой же причине не имеет смысла давать доступ только к определенному филиалу (обособленному подразделению, выделенному на отдельный баланс), не дав при этом доступа к головной организации. С точки зрения учета НДФЛ и взносов такое обособленное подразделение не отличается от «обычного» подразделения организации.

    Для реализации в программе таких ограничений следует использовать доступ с точностью до физических лиц. В качестве групп доступа физических лиц следует использовать группы вида «Сотрудники подразделения 1», «Сотрудники подразделения 2» и т. п. При этом для возможности работы с сотрудниками, перемещающимися между подразделениями, может потребоваться включать их в группы вида «Сотрудники подразделений 1 и 2». Права на такие группы придется обеспечить для групп доступа, пользователи которых работают с каждым из этих подразделений.»

    Т.е. как Вы написали ранее, чтобы оформить совмещение, нужно будет добавлять сотрудников в группу «Сотрудники подразделений 1 и 2» как пишут разработчики.

  6. Да, к сожалению придется мучатся с группами физ. лиц, т.к. это еще и фрэш, если бы что то и дорабатывать в плане RLS стали.
    Еще раз спасибо!

  7. Пожалуйста! Рада, если смогла помочь!

Комментарии закрыты