Автоматическое изменение групп доступа ЗУП 3.1
1С:ERP Управление предприятием 2
1С:Комплексная автоматизация 2.х
1С:Зарплата и Управление Персоналом 3.x
1С:Зарплата и кадры государственного учреждения 3
1С:ЗУП КОРП 3.1.37.72. Несколько сетей.
Есть несколько профилей: «Кадровик», «Руководитель». По каждому профилю есть несколько групп доступа (на каждое подразделение своя, с РЛС по физическим лицам, ГруппаДоступаФизическихЛиц соответствует подразделению).
Есть (нетиповой) регистр связи измерения «Подразделение» - «Должность», ресурс «Физлицо»
Задача: нужно автоматизировать корректировку групп доступа при изменении «Подразделение/должность» в регистре связи.
Нетиповой только регистр связи, всё остальное типовое. Физическое лицо заполнено в пользователе.
Вопрос: Какие объекты метаданных нужно добавить?
Есть несколько профилей: «Кадровик», «Руководитель». По каждому профилю есть несколько групп доступа (на каждое подразделение своя, с РЛС по физическим лицам, ГруппаДоступаФизическихЛиц соответствует подразделению).
Есть (нетиповой) регистр связи измерения «Подразделение» - «Должность», ресурс «Физлицо»
Задача: нужно автоматизировать корректировку групп доступа при изменении «Подразделение/должность» в регистре связи.
Нетиповой только регистр связи, всё остальное типовое. Физическое лицо заполнено в пользователе.
Вопрос: Какие объекты метаданных нужно добавить?
По теме из базы знаний
- Массовое создание справок 2-НДФЛ для сотрудников в разрезе ОКТМО/КПП. ЗУП 3.1, ЗКГУ 3.1, KA 2, ERP 2, БП 3
- Организация работы внешних табельщиков с ограничением видимости сотрудников по подразделениям в ЗУП 3.1
- Массовое создание справок 2-НДФЛ для передачи в ИФНС. ЗУП 3.1, ЗКГУ 3.1, KA 2, ERP 2, БП 3
- Дополнительные соглашения. Групповое формирование и печать для 1С:ЗУП 3.1 ПРОФ и КОРП
- Внедрение подсистемы "Самообслуживание" на базе 1С: ЗУП 3.1 КОРП
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
3.
VKuser2513456
28.05.26 12:36
Сейчас в теме
Давайте упростим этот текст, чтобы стало понятно, что именно предлагают и зачем.
Описание ситуации:
• Есть разные должности: Кадровик, Бухгалтер, Менеджер и т.д.
• Есть разные отделы (подразделения): Отдел кадров, бухгалтерия, отдел продаж.
• Есть сотрудники: Каждый сотрудник работает в каком-то отделе и занимает какую-то должность.
Как сейчас (до доработки) работает доступ к данным:
1. Группы доступа: Чтобы ограничить, кто что видит в программе, используют “группы доступа”.
2. Логика групп доступа: Каждая группа доступа создана под очень конкретную комбинацию: “Должность” + “Подразделение”.
o Например, есть группа “Кадровики отдела кадров”. В эту группу добавляют только тех сотрудников, которые одновременно занимают должность “Кадровик” И работают в подразделении “Отдел кадров”.
o Еще пример: группа “Бухгалтеры бухгалтерии” — туда попадают сотрудники с должностью “Бухгалтер” из подразделения “Бухгалтерия”.
3. Ограничение доступа: Внутри каждой такой группы доступа указывается, что видеть можно только сотрудников из конкретного подразделения (например, для группы “Кадровики отдела кадров” — можно видеть только сотрудников из “Отдела кадров”).
4. Итог: Получается, что для каждой пары “подразделение + должность” создается своя уникальная группа доступа.
________________________________________
Назовем нетиповой регистр сведений “ПервыйРегистр”: Это специальное место (регистр), где для каждой пары “подразделение + должность” хранится информация о том, какой именно сотрудник туда относится.
________________________________________
• Задача: Сделать так, чтобы при изменении информации о сотруднике в “ПервомРегистре”, группы доступа обновлялись автоматически.
________________________________________
Как предлагаю решить задачу :
1. Создать “связующее звено”:
o Создать новое место для хранения информации (новый “ВторойРегистр”).
o В этом новом месте будет храниться связь: “Подразделение” + “Должность” = “Нужная группа доступа”.
o Это как бы “справочник”, который говорит: “Все, кто работает на должности X в подразделении Y, должны быть в группе доступа Z”.
2. Сделать “автоматического помощника”:
o Создать “подписку на событие”. (Источник события: “ПервыйРегистр”: , Имя события: ПриЗаписи)
o Как это работает: Когда вы меняете информацию о сотруднике в “ПервомРегистре” (например, переводите его), эта “подписка” срабатывает.
o “Подписка” смотрит в новый “ВторойРегистр”, чтобы узнать, какая группа доступа соответствует этому сотруднику (по его новому подразделению и должности).
o Затем, “подписка” автоматически добавляет или удаляет этого сотрудника из нужных групп доступа.
Проще говоря:
Предлагается сделать так, чтобы программа сама понимала, в какую группу доступа должен попасть сотрудник, если изменилась его должность или подразделение, и сама его туда добавляла или убирала.
Ключевая идея: Создать “правило” (“ВторойРегистр”), которое связывает подразделение и должность с нужной группой доступа, а затем использовать “подписку на событие”, который будет следить за изменениями и применять это правило.
Описание ситуации:
• Есть разные должности: Кадровик, Бухгалтер, Менеджер и т.д.
• Есть разные отделы (подразделения): Отдел кадров, бухгалтерия, отдел продаж.
• Есть сотрудники: Каждый сотрудник работает в каком-то отделе и занимает какую-то должность.
Как сейчас (до доработки) работает доступ к данным:
1. Группы доступа: Чтобы ограничить, кто что видит в программе, используют “группы доступа”.
2. Логика групп доступа: Каждая группа доступа создана под очень конкретную комбинацию: “Должность” + “Подразделение”.
o Например, есть группа “Кадровики отдела кадров”. В эту группу добавляют только тех сотрудников, которые одновременно занимают должность “Кадровик” И работают в подразделении “Отдел кадров”.
o Еще пример: группа “Бухгалтеры бухгалтерии” — туда попадают сотрудники с должностью “Бухгалтер” из подразделения “Бухгалтерия”.
3. Ограничение доступа: Внутри каждой такой группы доступа указывается, что видеть можно только сотрудников из конкретного подразделения (например, для группы “Кадровики отдела кадров” — можно видеть только сотрудников из “Отдела кадров”).
4. Итог: Получается, что для каждой пары “подразделение + должность” создается своя уникальная группа доступа.
________________________________________
Назовем нетиповой регистр сведений “ПервыйРегистр”: Это специальное место (регистр), где для каждой пары “подразделение + должность” хранится информация о том, какой именно сотрудник туда относится.
________________________________________
• Задача: Сделать так, чтобы при изменении информации о сотруднике в “ПервомРегистре”, группы доступа обновлялись автоматически.
________________________________________
Как предлагаю решить задачу :
1. Создать “связующее звено”:
o Создать новое место для хранения информации (новый “ВторойРегистр”).
o В этом новом месте будет храниться связь: “Подразделение” + “Должность” = “Нужная группа доступа”.
o Это как бы “справочник”, который говорит: “Все, кто работает на должности X в подразделении Y, должны быть в группе доступа Z”.
2. Сделать “автоматического помощника”:
o Создать “подписку на событие”. (Источник события: “ПервыйРегистр”: , Имя события: ПриЗаписи)
o Как это работает: Когда вы меняете информацию о сотруднике в “ПервомРегистре” (например, переводите его), эта “подписка” срабатывает.
o “Подписка” смотрит в новый “ВторойРегистр”, чтобы узнать, какая группа доступа соответствует этому сотруднику (по его новому подразделению и должности).
o Затем, “подписка” автоматически добавляет или удаляет этого сотрудника из нужных групп доступа.
Проще говоря:
Предлагается сделать так, чтобы программа сама понимала, в какую группу доступа должен попасть сотрудник, если изменилась его должность или подразделение, и сама его туда добавляла или убирала.
Ключевая идея: Создать “правило” (“ВторойРегистр”), которое связывает подразделение и должность с нужной группой доступа, а затем использовать “подписку на событие”, который будет следить за изменениями и применять это правило.
7.
VKuser2513456
29.05.26 07:42
Сейчас в теме
А это уже исходный (мой) текст.
Имеем:
В базе элементы справочника 'Группы доступа' созданы по принципу:
В группу доступа добавлены пользователи у которых соответствующие физические лица (то есть соответствующие сотрудники) имеют одну конкретную должность. Например, 'Кадровик'.
Также в данной группе доступа задано ограничение доступа:
'Группы физических лиц' равна 'Все запрещены, кроме 1 значения'
Значение ограничение соответствует конкретному подразделению.
То есть на одну пару значений Подразделение и Должность имеем одну группу доступа.
Например, на подразделение 'Основное' и должность 'Кадровик' имеем группу 'Кадровики основного подразделения'
Также имеем добавленный регистр "ПервыйРегистр" в котором для пары значений Подразделение и Должность мы храним значение физического лица.
Задача:
При изменении нетипового регистра должны изменяться типовые группы доступа.
Предлагаемое решение:
Сделать в базе непосредственную связь для Подразделения, Должности и группы доступа.
Например, новый регистр сведений "ВторойРегистр" в котором измерения Подразделение и Должность а ресурс 'Группа доступа'.
Далее создаем подписку на событие которая при записи регистра "ПервыйРегистр" будет смотреть во второй новый регистр. В новом регистре программа находит нужную нам группу доступа и добавляет/удаляет из нее пользователя соответствующего физическому лицу.
Ключевой объект тут - подписка на событие. Изменили регистра "ПервыйРегистр", сработал поиск и изменение соответствующей группы доступа.
Имеем:
В базе элементы справочника 'Группы доступа' созданы по принципу:
В группу доступа добавлены пользователи у которых соответствующие физические лица (то есть соответствующие сотрудники) имеют одну конкретную должность. Например, 'Кадровик'.
Также в данной группе доступа задано ограничение доступа:
'Группы физических лиц' равна 'Все запрещены, кроме 1 значения'
Значение ограничение соответствует конкретному подразделению.
То есть на одну пару значений Подразделение и Должность имеем одну группу доступа.
Например, на подразделение 'Основное' и должность 'Кадровик' имеем группу 'Кадровики основного подразделения'
Также имеем добавленный регистр "ПервыйРегистр" в котором для пары значений Подразделение и Должность мы храним значение физического лица.
Задача:
При изменении нетипового регистра должны изменяться типовые группы доступа.
Предлагаемое решение:
Сделать в базе непосредственную связь для Подразделения, Должности и группы доступа.
Например, новый регистр сведений "ВторойРегистр" в котором измерения Подразделение и Должность а ресурс 'Группа доступа'.
Далее создаем подписку на событие которая при записи регистра "ПервыйРегистр" будет смотреть во второй новый регистр. В новом регистре программа находит нужную нам группу доступа и добавляет/удаляет из нее пользователя соответствующего физическому лицу.
Ключевой объект тут - подписка на событие. Изменили регистра "ПервыйРегистр", сработал поиск и изменение соответствующей группы доступа.
9.
VKuser2513456
01.06.26 11:00
Сейчас в теме
Справочник "ПрофилиГруппДоступа" содержит в себе список ролей, но в нем нет списка пользователей.
Если в новом регистре использовать элемент справочника "ПрофилиГруппДоступа", то изменении "ПервогоРегистра", чтобы найти пользователя соответствующего физическому лицу, придется в справочнике "ГруппыДоступа" искать группу которая использует нужный нам профиль.
Если в новом регистре использовать элемент справочника "ПрофилиГруппДоступа", то изменении "ПервогоРегистра", чтобы найти пользователя соответствующего физическому лицу, придется в справочнике "ГруппыДоступа" искать группу которая использует нужный нам профиль.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот