При работе в 1С:Зарплата и Управление Персоналом 3.1 часто возникает задача предоставить кадровику возможность не только формировать, но и отправлять регламентированные отчеты, такие как СЗВ-М, СЗВ-СТАЖ, а также СЗВ-ТД (ныне часть ЕФС-1). При этом важно ограничить доступ к конфиденциальной информации, например, о заработной плате сотрудников. Рассмотрим, как эффективно решить эту проблему, используя стандартные и расширенные настройки прав доступа в ЗУП 3.1.
Основная сложность заключается в том, что некоторые отчеты формируются в одном разделе, а для их отправки может потребоваться доступ к функционалу 1С-Отчетности, который по умолчанию может давать избыточные права.
Прежде чем приступать к настройке дополнительных прав, давайте выясним, что уже доступно кадровику по умолчанию при использовании стандартного профиля «Кадровик».
Таким образом, для формирования и выгрузки этих отчетов кадровику зачастую не нужен доступ к разделу 1С-Отчетность.
Несмотря на то, что отчеты можно сформировать и выгрузить без специальных прав на 1С-Отчетность, для их прямой отправки из программы 1С в контролирующие органы (ПФР, ФНС и т.д.) через сервис 1С-Отчетность, требуются дополнительные настройки. Это связано с тем, что механизм отправки работает через защищенный документооборот, который требует специфических прав.
Часто возникает ситуация, когда кадровик формирует СЗВ-ТД в разделе Кадры → Электронные трудовые книжки, видит кнопку Отправить, но при попытке отправки получает ошибку из-за недостаточных прав.
Для того чтобы кадровик мог отправлять отчеты через 1С-Отчетность, не обладая при этом полными правами в системе (что крайне нежелательно), необходимо выполнить следующие шаги и добавить определенные роли (используйте анализ прав доступа к объекту для проверки состава ролей).
Это самая важная роль, которая позволяет пользователю взаимодействовать с внешними контролирующими органами. Без нее отправка отчетов через 1С-Отчетность будет невозможна.
Мы рекомендуем добавить эту роль в новый или скопированный профиль доступа для кадровика. Рассмотрим, как это сделать:
Помимо настройки ролей в профиле доступа пользователя, для возможности отправки необходимо также предоставить права в настройках самого сервиса 1С-Отчетность. Этот шаг часто упускают из виду:
Это действие регистрирует пользователя как имеющего право на совершение обмена с контролирующими органами в рамках настроенной учетной записи 1С-Отчетности.
Для более полной картины и возможности просматривать уже сформированную регламентированную отчетность (без доступа к созданию или изменению всех видов отчетов), разработчики 1С также рекомендуют добавить роль Чтение данных регламентированной отчетности.
Добавьте эту роль в тот же профиль доступа, что и роль для защищенного документооборота.
Важно: Вам не нужны «Полные права» для кадровика. Достаточно правильной настройки ролей, как описано выше. Предоставление полных прав может привести к нежелательным последствиям, таким как доступ к конфиденциальной информации о зарплате, или даже к изменению настроек системы.
Одна из основных проблем при предоставлении доступа к разделу Отчетность, справки или даже к отдельным ролям – это риск того, что кадровик получит доступ к отчетам, содержащим конфиденциальную информацию о заработной плате сотрудников (например, 2-НДФЛ, 6-НДФЛ, расчеты по страховым взносам). Чтобы этого избежать, мы должны придерживаться принципа минимальных привилегий и тщательно настроить профиль.
Если вы создаете новый профиль для кадровика, мы рекомендуем:
Если стандартный профиль «Кадровик» не удовлетворяет вашим требованиям или вы хотите более тонко настроить права, создайте новый профиль группы доступа:
Самый простой способ – скопировать стандартный профиль «Кадровик». Это позволит сохранить базовый функционал и добавить только необходимые права.
Перейдите в Администрирование → Настройки пользователей и прав → Профили групп доступа. Выберите «Кадровик», нажмите кнопку «Скопировать» и дайте новому профилю понятное имя, например, «Кадровик с отправкой отчетов».
В новом профиле добавьте следующие роли, как мы обсуждали ранее:
Убедитесь, что роли, дающие избыточные права на финансовую информацию, отсутствуют или отключены.
После создания и настройки профиля его необходимо применить к соответствующей группе доступа. Перейдите в Администрирование → Настройки пользователей и прав → Группы доступа. Создайте новую группу доступа (например, «Кадровики с отправкой») или измените существующую, указав в ней ваш новый профиль и добавив в нее необходимых пользователей.
Предоставление кадровику доступа к отправке регламентированной отчетности через 1С-Отчетность в ЗУП 3.1 – это вполне решаемая задача, которая не требует предоставления полных прав в системе. Путем правильной настройки ролей в профиле доступа пользователя (в частности, Право на защищенный документооборот с контролирующими органами) и дополнительных настроек в самом сервисе 1С-Отчетность, вы можете обеспечить кадровику необходимый функционал, сохраняя при этом безопасность и конфиденциальность данных о заработной плате. Всегда проверяйте внесенные изменения, входя в систему под тестовой учетной записью.