Настройка прав доступа в ЗУП. Кто делал?
По теме из базы знаний
- УПП: Хроники МЕГАпроекта (Управление проектом)
- Правила жёлтого напильника
- 1С:Документооборот как прикладное решение оптимизации кадровых бизнес-процессов в организации
- Как найти подходящего кандидата на должность "Разработчик 1С?"
- Доработка типовой конфигурации в 1С:EDT. Разработка, тестирование, слияние, выпуск
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
// Шаблон огланичения доступа ОбщееУправлениеДоступом позволяет ограничить доступ к текущей таблице по одному или двум
// объектам ограничения доступа
//
// Параметры:
// Параметр(1) - Уровень доступа. Возможные значения: "Чтение", "ЧтениеСписка", "ЧтениеДанныхСГруппами",
// "Запись", "ЧтениеСГруппами", "ЗаписьСГруппами"
// "Чтение" - чтение всей таблицы, кроме справочника ФизическиеЛица для которого чтение всей
// таблицы это - "ЧтениеДанныхСГруппами"
// "ЧтениеСпискаСГруппами" - применяется для справочника ФизическиеЛица - чтение
// только тех данных таблицы, которые позволяют отображать список объектов
// "ЧтениеДанныхСГруппами" - чтение всех данных таблицы без ограничения доступа к группам справочника,
// допустимо применение только для справочника ФизическиеЛица
// "Запись" - запись данных в таблицу
// "ЧтениеСГруппами" - чтение таблицы без ограничения доступа к группам справочника, применяется для справочников
// с иерархией групп и элементов (например, Сотрудники)
// "ЗаписьСГруппами" - запись таблицы без ограничения записи групп справочника, применяется для справочников
// с иерархией групп и элементов (например, Сотрудники)
//
// Первый объект доступа:
// Параметр(2) - Имя объекта доступа (см. перечисление ВидыОбъектовДоступа).
// Обязательно - непустая строка
// Параметр(3) - Имя поля таблицы с объектами доступа, содержащего ссылку на группу доступа (пример - ГруппаДоступаФизическогоЛица)
// Если задана пустая строка, то таблица объектов доступа не содержит такого поля (пример - Организации)
// Параметр(4) - Имя поля текущей таблицы в котором находится ссылка на объект доступа.
// Обязательно - непустая строка
// Параметр(5) - Полное имя вложенной таблицы (табличной части) в которой находится ссылка на объект доступа
// Полное имя это, например, "Документ.НачислениеЗарплаты.ФизическиеЛица"
// Если задана пустая строка, то поле из Параметр(4) находится непосредственно в текущей таблице
//
// Второй объект доступа задается параметрами 6-9. Назначение - такое же, как для параметров 2-5
// Если Параметр(6) (имя второго объекта доступа) задан как пустая строка, то доступ к текущей таблице ограничивается
// только по одному объекту доступа. При этом все параметры 6-9 должны быть заданы как пустые строки (иное
// просто не имеет смылса)
//
// Параметр(10)- Имя поля со значеним булево, по котому налагается дополнитеьное ограничение
// Применяется для ограничения по виду учета (регламентированный, управленческий)
//
// Все десять параметров шаблона должны быть явно заданы.
//
// Пример использования:
// <решетка>ОбщееУправлениеДоступом("Чтение",
// "Организации", "", "Организация", "",
// "ФизическиеЛица", "ГруппаДоступаФизическогоЛица", "Физлицо", "Документ.НачислениеЗарплаты.ФизическиеЛица",
// "")
// Здесь ограничичается доступ на чтение
// Текущая таблица ограничивается по двум объектам - организациям и физическим лицам
// При этом ссылка на организацию находится в поле "Организация", а ссылка на физлицо в
// поле "ФизЛицо" табличной части "РаботникиОрганизации"
// Ограничения доступа задаются в геристре НастройкиПравДоступаПользователей для групп физических лиц, а не
// для физических лиц непосредственно. При этом поле справочника физических лиц с группами доступа
// называется "ГруппаДоступаФизическогоЛица"
// Ограничение по виду учета не устанавливается
//
//
// объектам ограничения доступа
//
// Параметры:
// Параметр(1) - Уровень доступа. Возможные значения: "Чтение", "ЧтениеСписка", "ЧтениеДанныхСГруппами",
// "Запись", "ЧтениеСГруппами", "ЗаписьСГруппами"
// "Чтение" - чтение всей таблицы, кроме справочника ФизическиеЛица для которого чтение всей
// таблицы это - "ЧтениеДанныхСГруппами"
// "ЧтениеСпискаСГруппами" - применяется для справочника ФизическиеЛица - чтение
// только тех данных таблицы, которые позволяют отображать список объектов
// "ЧтениеДанныхСГруппами" - чтение всех данных таблицы без ограничения доступа к группам справочника,
// допустимо применение только для справочника ФизическиеЛица
// "Запись" - запись данных в таблицу
// "ЧтениеСГруппами" - чтение таблицы без ограничения доступа к группам справочника, применяется для справочников
// с иерархией групп и элементов (например, Сотрудники)
// "ЗаписьСГруппами" - запись таблицы без ограничения записи групп справочника, применяется для справочников
// с иерархией групп и элементов (например, Сотрудники)
//
// Первый объект доступа:
// Параметр(2) - Имя объекта доступа (см. перечисление ВидыОбъектовДоступа).
// Обязательно - непустая строка
// Параметр(3) - Имя поля таблицы с объектами доступа, содержащего ссылку на группу доступа (пример - ГруппаДоступаФизическогоЛица)
// Если задана пустая строка, то таблица объектов доступа не содержит такого поля (пример - Организации)
// Параметр(4) - Имя поля текущей таблицы в котором находится ссылка на объект доступа.
// Обязательно - непустая строка
// Параметр(5) - Полное имя вложенной таблицы (табличной части) в которой находится ссылка на объект доступа
// Полное имя это, например, "Документ.НачислениеЗарплаты.ФизическиеЛица"
// Если задана пустая строка, то поле из Параметр(4) находится непосредственно в текущей таблице
//
// Второй объект доступа задается параметрами 6-9. Назначение - такое же, как для параметров 2-5
// Если Параметр(6) (имя второго объекта доступа) задан как пустая строка, то доступ к текущей таблице ограничивается
// только по одному объекту доступа. При этом все параметры 6-9 должны быть заданы как пустые строки (иное
// просто не имеет смылса)
//
// Параметр(10)- Имя поля со значеним булево, по котому налагается дополнитеьное ограничение
// Применяется для ограничения по виду учета (регламентированный, управленческий)
//
// Все десять параметров шаблона должны быть явно заданы.
//
// Пример использования:
// <решетка>ОбщееУправлениеДоступом("Чтение",
// "Организации", "", "Организация", "",
// "ФизическиеЛица", "ГруппаДоступаФизическогоЛица", "Физлицо", "Документ.НачислениеЗарплаты.ФизическиеЛица",
// "")
// Здесь ограничичается доступ на чтение
// Текущая таблица ограничивается по двум объектам - организациям и физическим лицам
// При этом ссылка на организацию находится в поле "Организация", а ссылка на физлицо в
// поле "ФизЛицо" табличной части "РаботникиОрганизации"
// Ограничения доступа задаются в геристре НастройкиПравДоступаПользователей для групп физических лиц, а не
// для физических лиц непосредственно. При этом поле справочника физических лиц с группами доступа
// называется "ГруппаДоступаФизическогоЛица"
// Ограничение по виду учета не устанавливается
//
//
Ограничение прав доступа в зуп : открываете конфигуратор, выбираете пользователя и даете доступ к тем документам, каким сочтете. Для кадровика достаточно- пользователь, кадровик регламентированных данных. Кроме кадровых документов доступа ни к чему не будет. Суммы начислений будут недоступны.
(11) yaguarrr, спасибо!
(12) ctankina, это теория. А вот практика - кадровик создал "неявки по болезни" с 10.02.12; принесли б/лист с 10.02.12 по 10.03.12 - расчетчик все заполнил, начислил. Сотрудник продолжает болеть, кадры ему "Возврат на работу" не ставили, думают, что "неявки..." продолжаются (там ведь нет даты окончания)- второго б/листа пока нет... кадры спокойны, а у сотр. с 11.03.12 начисляется з/плата.... "Анализ неявок" показывает, что на основании кадрового д-та "Неявки..." уже есть б/лист (первый), искать расхождения при большом кол-ве сотр. - ...........
Наверно, самый логичный вариант - кадры создают д-ты "Б/лист" (там кстати и стаж заполнят или проверят) и д-т "Невыходы" (д-т расчетчика), для этого и нужен доступ кадров к двум д-там расчетчика.
(12) ctankina, это теория. А вот практика - кадровик создал "неявки по болезни" с 10.02.12; принесли б/лист с 10.02.12 по 10.03.12 - расчетчик все заполнил, начислил. Сотрудник продолжает болеть, кадры ему "Возврат на работу" не ставили, думают, что "неявки..." продолжаются (там ведь нет даты окончания)- второго б/листа пока нет... кадры спокойны, а у сотр. с 11.03.12 начисляется з/плата.... "Анализ неявок" показывает, что на основании кадрового д-та "Неявки..." уже есть б/лист (первый), искать расхождения при большом кол-ве сотр. - ...........
Наверно, самый логичный вариант - кадры создают д-ты "Б/лист" (там кстати и стаж заполнят или проверят) и д-т "Невыходы" (д-т расчетчика), для этого и нужен доступ кадров к двум д-там расчетчика.
Что то у меня так и не получилось настроить. Сейчас расскажу что я делал, может быть кто нибудь расскажет в каком месте я не прав. 1 - проставил галку "использовать ограничение прав доступа на уровне записей".
2 - в справочнике "группы пользователей" добавил два элемента ( тренируюсь на базе в которой две организации).
3- завел пользователя, и включил его в одну из этих групп. 4 - в регистре сведений "настройки прав доступа пользователей" завел две строки (на каждую организацию) объект доступа - организация имярек, вид объекта доступа - организация, пользователь - группа пользователей имярек. 5 - в конфигураторе в справочнике "организации" в настройке прав, для роли "пользователь" в настройках прав чтение написал : #ОбщееУправлениеДоступом("Чтение","Организации", "", "Ссылка", "","", "", "", "","") .
6- пользователю назначил эту роль.
Вхожу под пользователем и вижу обе организации. В каком месте я ошибся?
2 - в справочнике "группы пользователей" добавил два элемента ( тренируюсь на базе в которой две организации).
3- завел пользователя, и включил его в одну из этих групп. 4 - в регистре сведений "настройки прав доступа пользователей" завел две строки (на каждую организацию) объект доступа - организация имярек, вид объекта доступа - организация, пользователь - группа пользователей имярек. 5 - в конфигураторе в справочнике "организации" в настройке прав, для роли "пользователь" в настройках прав чтение написал : #ОбщееУправлениеДоступом("Чтение","Организации", "", "Ссылка", "","", "", "", "","") .
6- пользователю назначил эту роль.
Вхожу под пользователем и вижу обе организации. В каком месте я ошибся?
Че-то ты с ролями намудрил имхо, в типовой ЗУП в ролях нормально настроены ограничения прав доступа.
И делается все элементарно.
1 - Включаешь контроль доступа на уровне записей.
2 - Заходишь под пользователем с типовыми ролями (кроме полных, полные всегда будут все видеть независимо от включенных ограничений). Если настройки для пользователя или группы по организациям не прописаны - он вобще не увидит документов - значит все...РЛС заработал.
дальше прописывай настройки по организациям.
И делается все элементарно.
1 - Включаешь контроль доступа на уровне записей.
2 - Заходишь под пользователем с типовыми ролями (кроме полных, полные всегда будут все видеть независимо от включенных ограничений). Если настройки для пользователя или группы по организациям не прописаны - он вобще не увидит документов - значит все...РЛС заработал.
дальше прописывай настройки по организациям.
Вот что значит:
5 - в конфигураторе в справочнике "организации" в настройке прав, для роли "пользователь" в настройках прав чтение написал : #ОбщееУправлениеДоступом("Чтение","Организации", "", "Ссылка", "","", "", "", "","") .
это зачем если в типовой ЗУП РЛС по организации 100% прописаны ?
Говорю возьми нового пользователя, не включай ему никакие группы, дай роль - пользователь... и заходи в базу.
если он вообще видит организацию, хоть какую-то - то РЛС у тебя не работает - разбирайся почему - уже будешь знать что РЛС не включен.
Если зашел и не увидел - то намудрил с раздачей доступа по группам пользователей.
Я в нескольких базах ЗУП настраивал, в Бухе и Комплексной - никаких проблем..все работает на типовых ролях.
5 - в конфигураторе в справочнике "организации" в настройке прав, для роли "пользователь" в настройках прав чтение написал : #ОбщееУправлениеДоступом("Чтение","Организации", "", "Ссылка", "","", "", "", "","") .
это зачем если в типовой ЗУП РЛС по организации 100% прописаны ?
Говорю возьми нового пользователя, не включай ему никакие группы, дай роль - пользователь... и заходи в базу.
если он вообще видит организацию, хоть какую-то - то РЛС у тебя не работает - разбирайся почему - уже будешь знать что РЛС не включен.
Если зашел и не увидел - то намудрил с раздачей доступа по группам пользователей.
Я в нескольких базах ЗУП настраивал, в Бухе и Комплексной - никаких проблем..все работает на типовых ролях.
да ну нах. Развернул демо базу, создал пользователя, назначил роль "пользователь". захожу под ним и вижу в справочнике организаций "наша организация". В шаблоны не лазил, групп пользователей не создавал. Шо за фигня?
Мне эта тема аналогично интересна.
Включил в программе Сервис - настройка программы - Ограничение доступа - Использовать ограничение прав доступа на уровне записей
Добавил пользователя Кадр (права Расчетчик управленческой зарплаты и Пользователь)
назначил ему группу пользователей Кадры
Настройка прав доступа следующая:
Для Группы пользователей Кадры прав не добавлял.
Для Группы пользователей Администраторы настроил права по организации: чтения,запись
по физические лица: видимость, просмотр, редактирование
Все.
Теперь если зайти под пользователем Кадр, я в программе не увижу ни организации в справочнике организаций, ни сотрудников ни документы( например начисление ЗП)?
а вот и нет пользователь кадр видит ВСЁ ...
Что я сделал не правильно ?
Теперь
Включил в программе Сервис - настройка программы - Ограничение доступа - Использовать ограничение прав доступа на уровне записей
Добавил пользователя Кадр (права Расчетчик управленческой зарплаты и Пользователь)
назначил ему группу пользователей Кадры
Настройка прав доступа следующая:
Для Группы пользователей Кадры прав не добавлял.
Для Группы пользователей Администраторы настроил права по организации: чтения,запись
по физические лица: видимость, просмотр, редактирование
Все.
Теперь если зайти под пользователем Кадр, я в программе не увижу ни организации в справочнике организаций, ни сотрудников ни документы( например начисление ЗП)?
а вот и нет пользователь кадр видит ВСЁ ...
Что я сделал не правильно ?
Теперь
Для Группы пользователей Кадры прав не добавлял.А надо.Ведь кадр там
настроил права по организации: чтения,запись ,Физ лицам и Подразделения предприятия.
Или поставте галку напротив Группы Администраторы .Но тогда группа кадры не нужна
настроил права по организации: чтения,запись ,Физ лицам и Подразделения предприятия.
Или поставте галку напротив Группы Администраторы .Но тогда группа кадры не нужна
ЗУП 2.5
11 разных бухгалтеров, которые ведут 22 фирмы, где то пересекаются, где то нужно закрыть доступ от глаз 5ти или большему количеству бухгалтерам.
Например:
- 1. "фирма_1" - её видят с полными правами все бухгалтера
- 2. "фирма_2" - её видят с полными правами 3 бухгалтера "а" "б" "в" из общего списка, а также "глбух"
...
- 20."фирма_22" - её видят с полными правами 2 бухгалтера "с" "д" "е" из общего списка, а также "глбух",но остальные не могут зайти и посмотреть
Можно ли стандартными средствами настроить такой доступ? - Или делать отдельную базу под каждую фирму?
Сотрудников много с пересекающимся трудоустройством на 0.5 0.25 итд ставками, хотелось бы общий справочник.
11 разных бухгалтеров, которые ведут 22 фирмы, где то пересекаются, где то нужно закрыть доступ от глаз 5ти или большему количеству бухгалтерам.
Например:
- 1. "фирма_1" - её видят с полными правами все бухгалтера
- 2. "фирма_2" - её видят с полными правами 3 бухгалтера "а" "б" "в" из общего списка, а также "глбух"
...
- 20."фирма_22" - её видят с полными правами 2 бухгалтера "с" "д" "е" из общего списка, а также "глбух",но остальные не могут зайти и посмотреть
Можно ли стандартными средствами настроить такой доступ? - Или делать отдельную базу под каждую фирму?
Сотрудников много с пересекающимся трудоустройством на 0.5 0.25 итд ставками, хотелось бы общий справочник.
(25) Cocktail, смотря что важнее, общий справочник или "скрыть с глаз". При общем справочнике останется проблема с теми самыми "переходящими" сотрудниками. К примеру был в Орг1 под Бух1, перешел в Орг2 под Бух2. С момента перехода в Орг2 начнутся проблемы у Бух1 с просмотром истории и данных перешедшего сотрудника. Остальное более менее нормально работает, правда при одном условии: у бухгалтеров не меняется "привязка" к организациям, иначе становится очень трудоёмкой задачей всё это поддерживать (на 7ми организациях с 4мя бухгалтерами уже не сахар, могу представить что будет на 22ух с 11тью). В итоге отказался от "скрыть с глаз", ибо оказалось себе дороже...
Заводятся группы доступа физлиц, группы пользователей.
Разработчики типовой конфигурации ЗУП разработали структуру данных, когда при расчете налогов, данные расчета всегда записываются на филиал, и головную организацию одновременно, и при расчете с целью расчета налога в филиале, данные берутся по головной организации. Получается, что доступ ко всем филиалам уже не нужен, а нужен только к головной организации.
документы других организаций будут не видны, при наличии хоть одного объекта (физического лица), запрещенного пользователю
Разработчики типовой конфигурации ЗУП разработали структуру данных, когда при расчете налогов, данные расчета всегда записываются на филиал, и головную организацию одновременно, и при расчете с целью расчета налога в филиале, данные берутся по головной организации. Получается, что доступ ко всем филиалам уже не нужен, а нужен только к головной организации.
документы других организаций будут не видны, при наличии хоть одного объекта (физического лица), запрещенного пользователю
подброное описание :В типовой реализован следующий механизм: создаем в типовом спр. ГруппыПользователей нужные нам группы и привязываем к ним пользователей. Спр.ГруппыПользователей открывается Сервис/Пользователи И Права Доступа/Группы Пользователей. Дальше когда открываете форму элемента спр. ГруппыПользователей в открывшийся форме в верхней части есть кнопочка "права", при нажатии на нее открывается общая форма Настройки прав доступа, где мы в левой части "область данных" расположены объекты разграничивания по сути там выбирается объект например: Организации, Контрагенты и т.д, а с правой стороны "объект доступа" и признаки: чтение, изменение, добавление по сути тут мы указываем конкретные элементы справочников которые будут доступны.
лень было всех сотрудников настраивать и полезли ошибки - ОбщийМодуль.ПроцедурыУправленияПерсоналом.Модуль(1345)}: Ошибка при вызове метода контекста (Выполнить)
Выборка = Запрос.Выполнить().Выбрать();
по причине:
Ошибка выполнения запроса
по причине:
У пользователя недостаточно прав на исполнение операции над базой данных.
Выборка = Запрос.Выполнить().Выбрать();
по причине:
Ошибка выполнения запроса
по причине:
У пользователя недостаточно прав на исполнение операции над базой данных.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот