gifts2017

Разделение доступа к документам с учетом подразделения

Опубликовал Александр (mmtv68) в раздел Администрирование - Защита, права, пароли

Задача: имеется типовая Бухгалтерия КОРП 3.0. Организация одна, имеется ряд подразделений (не обособленных). Необходимо разделить доступ к документам и отчетам с учетом подразделения. Центральный офис должен видеть все данные.

Среда исполнения:

Бухгалтерия предприятия КОРП, редакция 3.0 (3.0.40.38)

ДЕМО база.

Решение:

Выбираем организацию, на основе которой проверяем решение задачи.

 

Включаем.

 

Пользователь.

 

 

Пользователь бухгалтер Иванова Ирина Владимировна работает в  подразделении «Производственный участок».

 

Использование стандартных настроек RLS позволяет ограничить доступ по организации. 

 

Например, для Ивановой журнал «Реализации» выглядит следующим образом. Она может открыть документ подразделения Администрация, что ей не позволено по условиям задачи.

 

Для того, чтобы ограничить просмотр документов реализации в рамках того подразделения, в котором работает пользователь, поступаем следующим образом:

  1. В справочник «Пользователи» добавляем реквизит «Подразделение». Таким образом, привязываем пользователя к конкретному подразделению.

 

2. Создаем параметр сеанса «ТекущееПодразделение».


.


3. Добавляем инициализацию параметра «ТекущееПодразделение».

4. Пользователю Ивановой назначен профиль «Бухгалтер»


Этот профиль содержит роль «Добавление и изменение данных бухгалтерии».

Добавляем условие RLS для данной роли.

 

Для пользователя Иванова в справочнике пользователи назначаем (устанавливаем) подразделение - "Производственный участок". 

Перезаходим под Ивановой в 1С. Открываем журнал "Реализация".

 Результат.

Решение задачи "предоставить доступ ко всем документам сотрудникам центрального офиса".

Назначим главным бухгалтером.

В результате главный бухгалтер видит только то подразделение, которое назначено данному пользователю.

 

Чтобы решить задачу видимости всех документов для пользователей центрального офиса (сотрудники подразделения Администрация):

  1. Добавляем в справочник «ПодразделенияОрганизаций» реквизит «ЦентральныйОфис».
 
2. Добавляем параметр сеанса «ТекущийЦентральныйОфис».

 

 

3. Добавляем инициализацию параметра «ТекущийЦентральныйОфис».

Изменяем RLS для роли «ДобавлениеИзменениеДанныхБухгалтерии» документа «РеализацияТоваровУслуг»


4. Изменяем RLS для роли «ДобавлениеИзменениеДанныхБухгалтерии» документа «РеализацияТоваровУслуг"


5. Для подразделения «Администрация» устанавливаем признак центрального офиса.


Результат.


Ограничение к справочнику «ПодразделенияОрганизаций».




См. также

Подписаться Добавить вознаграждение
Комментарии
1. Марина Чирина (chmv) 20.07.15 15:33
Очень надо, но на самом деле все намного сложнее. 1. Список подразделений
2. Марина Чирина (chmv) 20.07.15 15:38
Заслуживает большого уважения, хотя в реальности все сложнее
3. Андрей Григорьев (Borisych) 20.07.15 16:06
У меня в КОРП 2.0 используется ТЧ с колонками "Организация", "Подразделение", "Запись" и доработанная роль вместо типовой.
4. Антон Чарушкин (hulio) 21.07.15 07:36
(0) Описан способ решения "в лоб", масштабируемость - никакая, поддерживать - тяжело.
Тут прямо напрашивается сделать чуть сложнее. Но сложность компенсируется простотой поддержки и доработки.
Как минимум, нужна возможность давать доступ к нескольким подразделениям. Даже если сейчас бухгалтер работает только со своим участком, завтра его коллега уедет в отпуск / возьмет больничный / уволится (выберите нужное), и нужно будет хотя бы временно дать ему возможность замещать отсутствующего коллегу.
Кроме того, дорабатывать типовые роли не есть хорошо. Лучше создать собственные (например, копированием), и дорабатывать уже их. При последующих обновлениях можно будет легко сравнить свою роль с типовой и при необходимости поправить ее.
Кстати, настоятельно рекомендую использовать шаблоны RLS - сильно сэкономит время, если в один прекрасный момент нужно будет что-то поменять в условиях: либо вы вносите изменения в один шаблон, либо меняете права доступа на каждый вид документа, где используются ваши ограничения.
Еще один серьезный недостаток - права на документы вы ограничили, но не подумали о данных регистров (проводки, регистры налогового учета). Пусть бухгалтер не видит "чужие" документы, но оборотку то сформировать он в состоянии. А там видно все :)
DmitriiKopasov; inlimbo; SinglCOOLer; +3 Ответить
5. Александр (mmtv68) 21.07.15 12:07
Это и есть решение в лоб. Ни когда не занимался вопросами разделения доступа на уровне записей. Это скорее ознакомление, а не решение. По данному направлению в Интернете я не нашел информации которую бы осмыслил системно. Для того кто делает первые шаги, думаю будет полезным. Тот кто желает оставить комментарии большая просьба, по возможности ответить на вопросы которые у меня остались в процессе решения этой задачи. Кстати, часть вопросов предыдущий автор озвучил.
1. Как ограничить регистр Хозрасчетный? У регистра имеется Измерение Номенклатура, но как к нему подступиться?
2. Откуда система берет Вид доступа и как расширить этот список?
3. Есть ли книги по данному вопросу?
6. Александр (mmtv68) 21.07.15 12:08
"...осмыслил системно.." - шедевр
7. Вячеслав Григорьев (Vyatcheslav) 22.07.15 11:41
читать внимательно и разбираться:
Использование подсистемы "Управление доступом" из состава БСП версии 2.2+
http://infostart.ru/public/313468/