Налаштування прав доступу користувачів у типовому рішенні «1С Зарплата та Управління Персоналом для

При роботі з інформаційною базою у типовому рішенні «1С:Зарплата та Управління Персоналом для Казахстану» часто виникає необхідність розмежувати доступ до даних для певних користувачів чи груп користувачів. Наприклад, в одній інформаційній базі можливе ведення обліку за декількома організаціями, при цьому розрахунки однієї організації не повинні бачити дані іншої організації, і навпаки. У той час як директор повинен мати повний доступ для отримання необхідної інформації по всіх організаціях.

У цій статті ми розповімо, на що необхідно звернути увагу під час налаштування доступу до конфігурації «Зарплата та Управління Персоналом для Казахстану».

Конфігурація дозволяє легко встановити обмеження даних за різними схемами налаштування доступу до об'єктів і записів інформаційної бази.

Для організації доступу користувачів до даних існує система ролей, які визначають доступ до об'єкта конфігурації. Ролі призначаються для кожного користувача конфігурації в режимі "Конфігуратор" (меню "Адміністрування" - "Користувачі"). При цьому якщо користувачеві призначено відразу кілька ролей, то він матиме доступ до об'єктів і першої та другої ролі (при використанні одночасно 2 ролей).

У типовому рішенні «1С:Зарплата та Управління Персоналом для Казахстану» є такі ролі:

Повні права– роль встановлюється для користувачів, яким необхідно дати повний доступ до об'єктів інформаційної бази, а також до всіх адміністративних функцій. Ця роль дає максимально можливі права. Для користувачів, яким встановлена ​​ця роль, не потрібно інсталювати інші ролі.

Користувач- несамостійна роль. Ця роль визначає мінімальні права доступудо роботи з інформаційною базою. Призначається спільно з іншими ролями, що визначають доступ до необхідних об'єктів інформаційної бази для користувачів із тими чи іншими функціональними обов'язками.

Кадровик управлінських даних– роль, встановлювана користувачам, які є кадровиками підприємства, які ведуть кадровий управлінський облік. Призначається разом із участюКористувач. Для користувачів із встановленою роллю "Кадровик управлінських даних" може бути призначений інтерфейс "Лінійний керівник" або "Управління персоналом".

Расчетчик управлінської зарплаты– роль, призначена користувачам інформаційної бази, які проводять розрахунок управлінської зарплати. Призначається разом із участюКористувач. Для користувачів із встановленою роллю «Розрахунок управлінської зарплати» може бути призначений інтерфейс «Лінійний керівник» або «Розрахунки з персоналом».

Менеджер з набору персоналу– роль призначається користувачам, які працюють із кандидатами працювати і які виробляють набір персоналу. Призначається на додаток до роліКористувач. Для користувачів із встановленою роллю «Менеджер з набору персоналу» може бути призначений інтерфейс «Набір персоналу».

Кадровик регламентованих даних– роль, призначена для користувачів, які ведуть облік руху працівників організацій та надають звітність до різних контролюючих органів. Призначається разом із роллюКористувач.Для користувачів із встановленою роллю «Кадровик регламентованих даних» може бути призначений інтерфейс «Кадровий облік організацій».

Розрахунок регламентованої зарплати– роль призначається користувачам, які роблять розрахунок танарахування регламентованої заробітної плати обчислюють податки, а також відображають нараховану зарплату в бухгалтерському обліку. Призначається на додаток до роліКористувач. Для користувачів із встановленою роллю «Розрахунник регламентованої зарплати» може бути призначений інтерфейс «Розрахунок зарплати організацій».

Інші ролі є несамостійними і призначаються на додаток до основних ролей. Це такі ролі, як:

«Користувач електронної пошти»

"Право зовнішнього підключення"

«Право завершення роботи користувачів»

"Право запуску зовнішніх обробок"

"Право інтерактивного видалення помічених об'єктів"

«Редагування рухів документа»

Ролі визначають наявність доступу того чи іншого об'єкта інформаційної бази. Наприклад, чи є доступ до документів "Нарахування зарплати працівникам організацій" у користувача за участю "Розрахунчик регламентованої зарплати". Але іноді потрібно визначити та призначити доступ користувачеві до документів певної організації. Наприклад, користувач «Розрахунчик регламентованої зарплати» має бачити документи «Нарахування зарплати працівникам організацій» лише за своєю організацією та може нараховувати зарплату лише для певних підрозділів цієї організації. Налаштування таких обмежень називаєтьсянастроюванням доступу на рівні записів. Для обмеження доступу до даних на рівні записів у конфігурації використовується налаштування параметрів обліку "Використовувати обмеження прав доступу на рівні записів" (меню "Підприємство" - "Налаштування параметрів обліку" - закладка "Додатково").

прав

Встановлення цього параметра обліку включає обмеження прав доступу на рівні записів в цілому для всієї інформаційної бази. Дане налаштування може бутивідключена адміністратором системи, якщо немає необхідності розмежовувати доступ до різних елементів загальних довідників (Організації, Фізичні особи тощо)

У конфігурації «Зарплата та Управління Персоналом для Казахстану» підтримується обмеження на рівні записів елементів наступних довідників:

Налаштування доступу здійснюється для груп користувачів (меню «Сервіс» - «Керування користувачами та доступом» - «Групи користувачів»). При цьому, якщо потрібно визначити права для одного користувача, то створюється група користувачів, до якої включається певний користувач.

Для кожної групи користувачів встановлюються види об'єктів доступу, якими передбачається налаштовувати доступ лише на рівні записів. У складі групи визначається перелік користувачів інформаційної бази. Наприклад, можуть бути створені групи користувачів «Кадровики регламентованих даних» та «Розрахунчики регламентованої зарплати». До групи «Кадровики регламентованих даних» додані користувачі зі встановленими ролями «Користувач» + «Кадровик регламентованих даних». А до групи «Розрахунчики регламентованої зарплати» відповідно додано користувачів із встановленими ролями «Користувач» + «Розрахунчик регламентованої зарплати».

користувачів

Налаштування доступу для груп користувачів здійснюється в обробці «Налаштування прав доступу», що викликається за кнопкою «Права» із форми списку довідника «Групи користувачів» або безпосередньо з форми групи користувачів.

У наступній статті будуть детальніше розглянуті особливості налаштування прав доступу по організаціях та фізичних осіб, а також наведено приклади встановлення прав для користувачів в інформаційній базі типового рішення «1С:Зарплата та Управління Персоналом дляКазахстану».

Бажаємо успіхів у роботі!