Изменение RLS в ЗУП 3.1 для ограничения доступа к списку сотрудников

10.07.20

Администрирование - Роли и права

+21
При переезде из УПП в ЗУП 3.1 бизнесом было поставлено условие, система должна ограничивать видимость сотрудников по подразделениям организации. Позиция 1С по этому вопросу однозначна, так делать нельзя. Но с определенными оговорками и условиями можно...

За доступ на чтение сотрудников в ЗУП 3.1 отвечают две роли "Чтение данных сотрудников" и "Добавление и изменение данных сотрудников".

Код типового RLS выглядит так:

#Если &ОграничениеДоступаНаУровнеЗаписейУниверсально #Тогда
#ДляОбъекта("")
#Иначе
#ПоЗначениямРасширенный( "Справочник.Сотрудники","Чтение","",
"ВНУТРЕННЕЕ СОЕДИНЕНИЕ РегистрСведений.ОрганизацииВКоторыхРаботалиСотрудники КАК Т2 ПО Т2.Сотрудник = Т.Ссылка", "",
"Организации","Т2.Организация","и",
"ГруппыФизическихЛиц","Т.ФизическоеЛицо","",
"","","","","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","" )
#КонецЕсли

Меняем его на следующий:

#Если &ОграничениеДоступаНаУровнеЗаписейУниверсально #Тогда
#ДляОбъекта("")
#Иначе
#ПоЗначениямРасширенный("Справочник.Сотрудники","Чтение","",
"ВНУТРЕННЕЕ СОЕДИНЕНИЕ РегистрСведений.ОрганизацииВКоторыхРаботалиСотрудники КАК Т2 ПО Т2.Сотрудник = Т.Ссылка
ЛЕВОЕ СОЕДИНЕНИЕ РегистрСведений.КадроваяИсторияСотрудниковИнтервальный КАК Т4
ВНУТРЕННЕЕ СОЕДИНЕНИЕ РегистрСведений.ПодчиненностьПодразделенийОрганизаций КАК Т3
ПО Т3.Подразделение = Т4.Подразделение И Т4.ДатаОкончания =  ДАТАВРЕМЯ(3999,12,31,23,59,59)
ПО Т.Ссылка = Т4.Сотрудник", "",
"Организации","Т2.Организация","и",
"ГруппыФизическихЛиц","Т.ФизическоеЛицо","и",
"ПодразделенияОрганизаций","ЕстьNull(Т3.ВышестоящееПодразделение,Значение(Справочник.ПодразделенияОрганизаций.Пустаяссылка))","",
"","","", 
"","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","" )
#КонецЕсли

После настройки разграничения доступа по подразделениям у пользователя вступят в силу ограничения по подразделениям.

Для того чтобы пользователь мог создавать сотрудников ему необходимо в доступные подразделения добавить пустое подразделение.

Для того чтобы пользователь видел сотрудника работавшего когда либо в доступном ему подразделении надо убрать условие: "И Т4.ДатаОкончания =  ДАТАВРЕМЯ(3999,12,31,23,59,59)".

Имейте ввиду, сотрудники временно переведенные в другое подразделение будут доступны только тем пользователям у которых есть доступ к его основному подразделению. Для того чтобы убрать этот нюанс, вместо условия по Дате окончания необходимо поставить условие: "И &ПараметрСеансаСТекущейДатой между Т4.ДатаНачала И Т4.ДатаОкончания". Соответственно надо позаботиться о заполнении параметра сеанса.

Данная корректировка применима для обычной(не оптимизированного) варианта работы RLS.

Вырезка с ИТС:

Полноценное ограничение доступа по подразделениям в программе не поддерживается. Согласно законодательству расчет НДФЛ и взносов следует вести в целом по физ. лицу, независимо от его перемещений между подразделениями.

Примечание

По этой же причине не имеет смысла давать доступ только к определенному филиалу (обособленному подразделению, выделенному на отдельный баланс), не дав при этом доступа к головной организации. С точки зрения учета НДФЛ и взносов такое обособленное подразделение не отличается от «обычного» подразделения организации.

Для реализации в программе таких ограничений следует использовать доступ с точностью до физических лиц. В качестве групп доступа физических лиц следует использовать группы вида «Сотрудники подразделения 1», «Сотрудники подразделения 2» и т. п. При этом для возможности работы с сотрудниками, перемещающимися между подразделениями, может потребоваться включать их в группы вида «Сотрудники подразделений 1 и 2». Права на такие группы придется обеспечить для групп доступа, пользователи которых работают с каждым из этих подразделений.

RLS ЗУП 3.1 Подразделение организации ограничение

+21

См. также

SALE! %

Infostart Toolkit: Инструменты разработчика 1С 8.3 на управляемых формах

Инструментарий разработчика Роли и права Запросы СКД Платформа 1С v8.3 Управляемые формы Запросы Система компоновки данных Конфигурации 1cv8 Платные (руб)

Набор инструментов программиста и специалиста 1С для всех конфигураций на управляемых формах. В состав входят инструменты: Консоль запросов, Консоль СКД, Консоль кода, Редактор объекта, Анализ прав доступа, Метаданные, Поиск ссылок, Сравнение объектов, Все функции, Подписки на события и др. Редактор запросов и кода с раскраской и контекстной подсказкой. Доработанный конструктор запросов тонкого клиента. Продукт хорошо оптимизирован и обладает самым широким функционалом среди всех инструментов, представленных на рынке.

12000 10000 руб.

02.09.2020    93137    474    380    

530

Запрет доступа к данным по зарплате для БП.0 и КА 2.5

Зарплата Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

5700 руб.

27.05.2021    28666    159    86    

126

Роли для кладовщика

Логистика, склад и ТМЦ Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

2000 руб.

21.05.2019    1688889    528    191    

122

Обработка по настройке прав доступа пользователей в 1С 8 (ЗУП, КА, УТ, ЕРП, ERP, УНФ, Розница, Управление холдингом)

Роли и права Платформа 1С v8.3 Управление правами 1С:Управление нашей фирмой 1.6 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Управление холдингом 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Платные (руб)

Универсальная обработка позволяет в несколько кликов настроить даже самые нестандартные права.

3000 руб.

22.12.2021    18067    78    42    

103

Система интерактивных ролей и обработчиков с возможностью интерактивной настройки и не только (платформа 8.3.17+, расширение) для УТ 11 (все), КА 2, ERP 2, Розница 2, УНФ 1.6/3.0, БП 3, ЗУП 3.1, ААА 6

Роли и права Платформа 1С v8.3 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Бухгалтерия автономного учреждения 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Платные (руб)

Мучаетесь со списком типовых ролей? Не хотите иметь дело с конфигуратором? Не знаете что делают имеющиеся права в базе? Хотите просто и удобно добавлять и настраивать, по одному клику, доступы и поведение при записи/удалении/проведении/открытии списка/фильтрацию данных в списках или формах выбора для пользователя или группы пользователей и для любого объекта? Не хотите переживать, что при обновлении конфигурации все права и роли слетят? (Обновление от 27.03.2023, версия 1.9)

10800 руб.

21.03.2022    13143    16    50    

35

Расширение для разграничения доступа к контрагентам и обработка для группового назначения доступа для Бухгалтерии (RLS) 3.0.107.35.

Роли и права Платформа 1С v8.3 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение предназначено для Бухгалтерии предприятия (версии ПРОФ и КОРП). Типовая конфигурация остается на поддержке. С помощью расширения менеджер по продажам будет иметь доступ к контрагентам и списку их документов только в случае, если он является для них ответственным. Пользователю с полными правами также доступна обработка «Назначение ответственных» для группового добавления/удаления ответственного в карточке контрагента.

9360 руб.

14.09.2022    5055    2    4    

4

[Расширение] УНФ. Ограничения прав пользователей

Ценообразование, анализ цен Роли и права Платформа 1С v8.3 Управление правами 1С:Управление нашей фирмой 1.6 Россия Платные (руб)

Расширение возможностей программы УНФ. В первую очередь это разграничение всевозможных прав пользователей и контроль при совершении различных действий. Например: ограничения на создание, открытие либо редактирование объектов, ограничение видимости номенклатуры, возможность задавать минимальный вид цен продажи, запрет продажи на группы номенклатуры и по признаку эквайринга, теги доступных пользователю контрагентов, доступные кассы, доступные склады и организации, ограничение повторного входа пользователя, контроль суммы задолженности, запрет печати непроведённых документов, доступ к отчетам и т.д..

2400 руб.

23.02.2018    55659    151    261    

137

Отчет по системе прав доступа

Роли и права Платформа 1С v8.3 Управление правами Конфигурации 1cv8 Платные (руб)

Предназначен для получения развернутой информации по правам доступа в разрезе пользователей, ролей и объектов конфигурации с гибкой настройкой группировок и отборов для получения только интересующей вас информации в удобном и понятном виде. Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.

2000 руб.

03.06.2012    85252    88    70    

220