При работе с информационной базой в типовом решении «1С:Зарплата и Управление Персоналом для Казахстана» часто возникает необходимость разграничить доступ к данным для определенных пользователей или групп пользователей. Например, в одной информационной базе возможно ведение учета по нескольким организациям, при этом расчетчики одной организации не должны видеть данные другой организации, и наоборот. В то время как директор должен обладать полным доступом для получения необходимой информации по всем организациям.
В этой статье мы расскажем, на что необходимо обратить внимание при настройке доступа в конфигурации «Зарплата и Управление Персоналом для Казахстана».
Конфигурация позволяет легко установить ограничения к данным по различным схемам настройки доступа к объектам и записям информационной базы.
Для организации доступа пользователей к данным существует система ролей, которые определяют доступ к тому или иному объекту конфигурации. Роли назначаются для каждого пользователя конфигурации в режиме «Конфигуратор» (меню «Администрирование» - «Пользователи»). При этом если пользователю назначены сразу несколько ролей, то он будет иметь доступ к объектам и первой и второй роли (при использовании одновременно 2 ролей).
В типовом решении «1С:Зарплата и Управление Персоналом для Казахстана» присутствуют следующие роли:
-
Полные права – роль устанавливается для пользователей, которым необходимо дать полный доступ к объектам информационной базы, а также ко всем административным функциям. Данная роль дает максимально возможные права. Для пользователей, которым установлена данная роль, не требуется установка других ролей.
-
Пользователь – несамостоятельная роль. Данная роль описывает минимальные права доступа для работы с информационной базой. Назначается совместно с другими ролями, определяющими доступ к необходимым объектам информационной базы для пользователей с теми или иными функциональными обязанностями.
-
Кадровик управленческих данных – роль, устанавливаемая пользователям, являющимся кадровиками предприятия в целом, которые ведут кадровый управленческий учет. Назначается совместно с ролью Пользователь . Для пользователей с установленной ролью «Кадровик управленческих данных» может быть назначен интерфейс «Линейный руководитель» или «Управление персоналом».
-
Расчетчик управленческой зарплаты – роль, предназначенная для пользователей информационной базы, производящих расчет управленческой зарплаты. Назначается совместно с ролью Пользователь . Для пользователей с установленной ролью «Расчетчик управленческой зарплаты» может быть назначен интерфейс «Линейный руководитель» или «Расчеты с персоналом».
-
Менеджер по набору персонала – роль назначается пользователям, работающим с кандидатами на работу и производящим набор персонала. Назначается в дополнение к роли Пользователь . Для пользователей с установленной ролью «Менеджер по набору персонала» может быть назначен интерфейс «Набор персонала».
-
Кадровик регламентированных данных – роль, предназначенная для пользователей, которые ведут учет движения работников организаций и предоставляют отчетность в различные контролирующие органы. Назначается совместно с ролью Пользователь. Для пользователей с установленной ролью «Кадровик регламентированных данных» может быть назначен интерфейс «Кадровый учет организаций».
-
Расчетчик регламентированной зарплаты – роль назначается пользователям, которые производят расчет и начисление регламентированной заработной платы, исчисляют налоги, а также отражают начисленную зарплату в бухгалтерском учете. Назначается в дополнение к роли Пользователь . Для пользователей, с установленной ролью «Расчетчик регламентированной зарплаты» может быть назначен интерфейс «Расчет зарплаты организаций».
Остальные роли являются несамостоятельными и назначаются в дополнение к основным ролям. Это такие роли, как:
-
«Пользователь электронной почты»
-
«Право внешнего подключения»
-
«Право завершения работы пользователей»
-
«Право запуска внешних обработок»
-
«Право интерактивного удаления помеченных объектов»
-
«Редактирование движений документа»
Роли определяют наличие доступа для того или иного объекта информационной базы. Например, есть ли доступ к документам «Начисление зарплаты работникам организаций» у пользователя с ролью «Расчетчик регламентированной зарплаты». Но иногда нужно определить и назначить доступ пользователю к документам определенной организации. Например, пользователь «Расчетчик регламентированной зарплаты» должен видеть документы «Начисление зарплаты работникам организаций» только по своей организации и может начислять зарплату только для определенных подразделений этой организации. Настройка таких ограничений называется настройкой доступа на уровне записей . Для ограничения доступа к данным на уровне записей в конфигурации используется настройка параметров учета «Использовать ограничения прав доступа на уровне записей» (меню «Предприятие» - «Настройка параметров учета» - закладка «Дополнительно»).
Установка данной настройки параметров учета включает ограничение прав доступа на уровне записей в целом для всей информационной базы. Данная настройка может быть отключена администратором системы, если нет необходимости разграничивать доступ к разным элементам общих справочников (Организации, Физические лица и т.д.)
В конфигурации «Зарплата и Управление Персоналом для Казахстана» поддерживается ограничение на уровне записей для элементов следующих справочников:
-
Организации
-
Физические лица
-
Внешние обработки
Настройка доступа осуществляется для групп пользователей (меню «Сервис» - «Управление пользователями и доступом» - «Группы пользователей»). При этом если нужно определить права для одного пользователя, то создается группа пользователей, в которую включается определенный пользователь.
Для каждой группы пользователей устанавливаются виды объектов доступа, по которым предполагается настраивать доступ на уровне записей. В составе группы определяется список пользователей информационной базы. Например, могут быть созданы группы пользователей «Кадровики регламентированных данных» и «Расчетчики регламентированной зарплаты». В группу «Кадровики регламентированных данных» добавлены пользователи с установленными ролями «Пользователь» + «Кадровик регламентированных данных». А в группу «Расчетчики регламентированной зарплаты» соответственно добавлены пользователи с установленными ролями «Пользователь» + «Расчетчик регламентированной зарплаты».
Настройка доступа для групп пользователей осуществляется в обработке «Настройка прав доступа», вызываемой по кнопке «Права» из формы списка справочника «Группы пользователей» или непосредственно из формы группы пользователей.
В следующей статье будут более подробно рассмотрены особенности настройки прав доступа по организациям и физическим лицам, а также приведены примеры установки прав для пользователей в информационной базе типового решения «1С:Зарплата и Управление Персоналом для Казахстана».
Желаем успехов в работе!