Ограничить доступ к разделу Зарплата и кадры в БП 3.0?
Приветствую коллеги.
Тут поступила задача обеспечить доступ пользователю ко всем разделам бухгалтерии, кроме раздела "Зарплата и кадры".
Сначала думал, что вопрос ерундовый, накидать ролей, кроме тех что за ЗиК отвечают. Но не тут-то было. Разрешения на раздел ЗиК висят на роли Чтение и изменение данных бухгалтерии. Т.е. если эту роль убрать, то сильно урежется юзер в правах.
Видится решение так, создать в расширении альтернативную роль, исключив из нее ЗиК. Но смущает две вещи, во-первых, надо накидать почти всю конфигурацию в расширение. Во-вторых, новые объекты, появляющиеся в новых релизах и доступные роли ЧтениеИзменениеДанныхБухгалтерии, не будут доступны ограниченному юзеру. Т.е. надо постоянно расширение обновлять. Что неприемлемо.
Кто-нибудь делал что-то подобное? Какие есть варианты решения?
Тут поступила задача обеспечить доступ пользователю ко всем разделам бухгалтерии, кроме раздела "Зарплата и кадры".
Сначала думал, что вопрос ерундовый, накидать ролей, кроме тех что за ЗиК отвечают. Но не тут-то было. Разрешения на раздел ЗиК висят на роли Чтение и изменение данных бухгалтерии. Т.е. если эту роль убрать, то сильно урежется юзер в правах.
Видится решение так, создать в расширении альтернативную роль, исключив из нее ЗиК. Но смущает две вещи, во-первых, надо накидать почти всю конфигурацию в расширение. Во-вторых, новые объекты, появляющиеся в новых релизах и доступные роли ЧтениеИзменениеДанныхБухгалтерии, не будут доступны ограниченному юзеру. Т.е. надо постоянно расширение обновлять. Что неприемлемо.
Кто-нибудь делал что-то подобное? Какие есть варианты решения?
По теме из базы знаний
- Переходим на БП 3.0. Мой вариант
- Справка о среднем заработке: 8 вариантов в виде внешнего отчета (ЗУП/ЗГУ 3, ERP 2, КА 2)
- Мониторинг ПФР/Минтруда по приказу № Пр-366. Форма для сбора сведений о заработной плате работников бюджетной сферы. Автоматическое заполнение с возможностью корректировки и консолидации и выгрузка в формате XML. ЗГУ/ЗУП 3.1
- Запрет доступа к данным по зарплате для БП 3.0 и КА 2.5
- Отправка в Telegram отчетов, печатных форм, присоединённых файлов и произвольных вложений. Загрузка получателей. Хранение истории отправок.
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(3) типовой профиль "Бухгалтер" в режиме предприятия содержит роль "Добавление и изменение данных бухгалтерии". Если ее (роль) убрать из скопированного профиля, то пользователь не сможет использовать функционал бухгалтера, очень много документов доступны только этой и полной роли (удаленный доступ не рассматриваю).
(4) Тогда советую скопировать эту роль роль "Добавление и изменение данных бухгалтерии" в конфигураторе и ограничить ее в части зарплаты
В расширении не советую это делать, в расширении не все доступно, сама с этим мучаюсь.
Если только у вас политика - только через расширения, то придется через расширение это делать
В расширении не советую это делать, в расширении не все доступно, сама с этим мучаюсь.
Если только у вас политика - только через расширения, то придется через расширение это делать
(4) На самом деле этот вопрос достаточно сложный. Что именно не должно быть доступно из раздела ЗиК ?
Если ограничить доступ на уровне сотрудников - и их личных данных - то это не серьезно, его зарплаты - обычно зарплату выносят в ЗУП3 и это практично, делая выгрузку данных сводно, просмотр 70 счета? Тогда просто ограничивают доступ к этому счету - ограничение делается в форме , определяя по доступным ролям - и это можно сделать в расширении
Если ограничить доступ на уровне сотрудников - и их личных данных - то это не серьезно, его зарплаты - обычно зарплату выносят в ЗУП3 и это практично, делая выгрузку данных сводно, просмотр 70 счета? Тогда просто ограничивают доступ к этому счету - ограничение делается в форме , определяя по доступным ролям - и это можно сделать в расширении
(2) если речь про профиль с набором ролей, то не вариант (написал в п.4), а если про роль в конфигурации то тоже не комильфо, слишком много метаданных конфы надо запихнуть в расширение. РЛС немного про другое, чтобы ограничить записи подобных объектов по критерию отбора. Т.е. не показывать некоторых контрагентов например, или документов в списке подобных, Здесь же надо все, относящееся к ЗиКу убрать. Т.е. сама по себе муторная настройка РЛС + тормоза с нею связанные так и не решат полностью задачу.
(13) Спасибо за идею. Попробовал сделать. Только не получилось. Там этой подсистемой (ЗиК) управляет уже другая ФО. И если она включена (а она не параметризируемая), то уже не важно, что другие ФО отключают эту подсистему. Разве что попробовать все документы и справочники, входящие в ЗиК включить в состав новой ФО.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот