Работая в 1С:ЗУП КОРП, наши заказчики часто сталкиваются со следующими задачами:
-
Ограничить права доступа к части информационной базы сотрудникам, работающим в 1С:ЗУП КОРП;
-
Обеспечить доступ сотрудников к своим данным: справкам, отпускам, начислениям зарплаты и так далее;
-
Настроить доступ к корпоративному обучению;
-
Дать возможность соискателю заполнить анкету или пройти тест в системе.
Все эти задачи требуют настройки прав доступа, чтобы сотрудники видели только предназначенные для них данные. В статье мы посмотрим, какие настройки можно использовать для безопасной организации работы внутренних и внешних пользователей системы 1С:ЗУП КОРП.
Настройка прав доступа для внутренних пользователей 1С:ЗУП КОРП – роли и группы доступа
Внутренние пользователи – это пользователи системы 1С:ЗУП КОРП. Для них можно настроить разные права доступа с помощью ролей – действий, которые пользователь может совершать с документами, справочниками или отчётами: редактировать, создавать, удалять или даже просто видеть какую-либо информацию в системе.
Из ролей собирается профиль группы доступа. Например, на скриншоте ниже представлен профиль группы доступа "Администратор" – у него две роли:
-
Администратор системы,
-
Полные права.
Если сотрудников с такими правами несколько, то формируется перечень пользователей, которых можно объединить в группу, и уже для них определить, к какой группе доступа их отнести. Например, на скриншоте представлена группа доступа "Администраторы", куда входит несколько пользователей.
После этого группы доступа и профили групп доступа сопоставляются, и формируется финальная картина.
Например, пользователь "Администратор" входит в несколько групп доступа, которые соотносятся с соответствующими профилями групп доступа. В конечном счете, эти действия определяют, что пользователь видит и может делать в системе.
Иногда этих настроек может быть недостаточно. В 1С:ЗУП КОРП есть дополнительные возможности – разграничение прав на уровни записей. Например, в компании работают несколько менеджеров по подбору персонала, и нужно разграничить информацию так, чтобы один искал сотрудников для одних юридических лиц, а другой – для других. В таком случае можно разграничить данные по организациям или подразделениям компании – менеджер по персоналу будет видеть данные только по нужным ему юридическим лицам.
Разграничить таким образом данные можно по следующим признакам:
Таким образом, в системе 1С:ЗУП КОРП права настраиваются отдельно для профилей и групп доступа.
Приведем пример, как будет видеть систему 1С:ЗУП КОРП пользователь в случае ограничений доступа. Ниже представлен скриншот системы для пользователя с полными правами – он видит слева все разделы системы и может заходить во все документы.
Другой пример – экран пользователя с доступом только к разделу "Самообслуживание", где он может:
-
Заказать справки,
-
Сверить или изменить свои персональные данные,
-
Посмотреть остаток отпуска и расчетные листки,
-
Отметить или изменить предоставляемы именно ему льготы,
-
Заполнять анкеты,
-
Проходить обучение.
Сотрудник при этом не видит никаких других разделов системы 1С:ЗУП КОРП или данных своих коллег, поэтому предоставлять доступ к базе в таком виде безопасно.
Также доступ к личным данным можно организовать при помощи сервиса 1С:Кабинет сотрудника и его интеграции с 1С:ЗУП КОРП. В таком случае у сотрудника будет личный кабинет в мобильном приложении и веб-версии сервиса, в 1С:ЗУП КОРП он заходить не будет.
Настройка прав доступа для внешних пользователей 1С:ЗУП КОРП
Внешний пользователь – человек, который не является сотрудником компании, поэтому его не добавляют в базу как пользователя системы. Внешние пользователи связаны с кандидатами на вакансии – в 1С:ЗУП КОРП есть отдельный справочник "Кандидаты".
Зачем же они нужны? Например, в вакансии вы указали, что один из этапов работы с кандидатом – электронное тестирование. Анкету для соискателя можно подготовить непосредственно в 1С:ЗУП КОРП.
Когда при подборе сотрудника на эту вакансию вы дойдете до этапа тестирования, то для кандидата будет сформирован тест – ему можно просто отправить ссылку.
Когда кандидат откроет ссылку у себя в браузере, то увидит сообщение, как на скриншоте ниже – он даже не поймет, что зашел в базу 1С. Кроме анкеты внешнему пользователю не будут доступны никакие другие данные.
Обучение сотрудников в отдельной системе
Когда в компании развита система корпоративного обучения и большое количество сотрудников, может быть удобно использовать отдельный программный продукт 1С:Корпоративный университет. В нем есть удобные механизмы для подготовки курсов и работы методистов, а также веб-доступ для преподавателей и обучающихся.
В таком случае 1С:ЗУП КОРП не запускается, но предусмотрена интеграция с системой 1С:Корпоративный университет.
Резюме
-
Для ограничения доступа к данным 1С:ЗУП КОРП можно использовать гибкие механизмы настройки прав пользователей. Пользователи не будут иметь доступа к данным и не увидят другие разделы;
-
Для сотрудников предусмотрены права с доступом только к разделу "Самообслуживание" и собственным данным. Альтернативой рабочему месту в 1С:ЗУП КОРП может быть сервис 1С:Кабинет сотрудника;
-
Для обучения можно настроить доступ к курсам в 1С:ЗУП КОРП из раздела "Самообслуживание" или использовать отдельное решение 1С:Копроративный университет;
-
Для проведения собеседований в 1С:ЗУП КОРП есть механизм работы с внешними пользователями системы.