Перейти до вмісту

Роль 1С

Матеріал з K2 ERP Wiki


AI в ERP має змогу допомагати аналізувати доступи й знаходити ризики.; # Користувачів із повними правами.;== AI для аналізу ролей ==

  • які користувачі активні;
  • які користувачі вже не працюють;
  • які ролі реально використовуються;
  • які ролі дублюються;
  • хто має повні права;
  • хто має доступ до фінансів;
  • хто має доступ до зарплати;
  • хто має змогу змінювати ціни;
  • хто має змогу видаляти документи;
  • хто має змогу змінювати закриті періоди;
  • які доступи потрібно залишити;
  • які доступи потрібно прибрати.; Роль K2 ERP

Комірнику зазвичай не потрібен доступ до:

Висновок

У реальному бізнесі зручніше працювати не з окремими технічними ролями, а з профілями: “Бухгалтер”, “Касир”, “Комірник”, “Керівник”, “Менеджер продажів”.; Ризик: якщо касиру дати зайві права, він має змогу змінювати фінансові документи, які не належать до каси.; Для керування краще дати читання й аналітику без функціональні можливості випадково змінити обліковий облік.; Роль 1С

  • зміну собівартості;
  • зміну закупівельних цін;
  • доступ до зарплати;
  • доступ до всіх фінансових звітів;
  • видалення проведених документів;
  • зміну закритих періодів.; # Ролі складу.; * активних користувачів;
  • неактивних користувачів;
  • адміністраторів;
  • технічні облікові записи;
  • профілі доступу;
  • права на документи;
  • права на довідники;
  • права на звіти;
  • права на експорт;
  • доступ до банку;
  • доступ до зарплати;
  • доступ до цін;
  • доступ до складів;
  • доступ до організацій;
  • доступ до підрозділів;
  • журнал змін;
  • потреби бізнесу в новій ERP.;== Див.; додатково ==
У нову ERP не варто автономно переносити: У сучасній ERP експорт має бути контрольованим і журналюватися.; # Доступ до закритих періодів.;
; Наслідок
Додати нового менеджера створити користувача й додати профіль “Менеджер продажів”
Обмежити складський облік дати комірнику доступ тільки до конкретного складу
Забрати повні права замінити “Адміністратор” на профіль за посадою
Відключити звільненого працівника деактивувати користувача і забрати доступ
Дати керівнику звіти надати перегляд дашбордів без редагування документів
Підготувати міграцію вивантажити користувачів, ролі, профілі й активність

Менеджеру продажів зазвичай потрібен доступ до:

  • усіх користувачів зі старої 1С;
  • колишніх працівників;
  • старі технічні облікові записи;
  • роль “Повні права” для багатьох людей;
  • дублікати користувачів;
  • ролі, які ніхто не використовує;
  • хаотичні ручні конфігурація;
  • доступ до зарплати без потреби;
  • доступ до фінансів без потреби;
  • право видалення документів без контролю.; Це відповідь на питання: хто в компанії має змогу бачити гроші, змінювати ціни, проводити реалізації, списувати товари, редагувати зарплату, експортувати звіти або видаляти документи.; !;
 class="wikitable" style="width:100%;"

як ілюстрація:

  • прибуткові касові ордери;
  • видаткові касові ордери;
  • касова книга;
  • касові зміни;
  • повернення коштів;
  • роздрібні продажі та реалізація;
  • звіти касира;
  • залишок каси.; # Ролі менеджерів.; * банківських виписок;
  • касових документів;
  • рахунків обліку;
  • проводок;
  • ОСВ;
  • аналізу рахунку;
  • картки рахунку;
  • дебіторки;
  • кредиторки;
  • податкових документів;
  • закриття місяця;
  • регламентованої звітності.; !;== Мапінг ролей 1С і K2 ERP ==

Як перевірити ролі 1С

Роль адміністратора 1С

  • бухгалтер ТОВ “організація А” бачить тільки документи Компанії А;
  • бухгалтер ТОВ “організація Б” бачить тільки документи Компанії Б;
  • CFO бачить консолідовану картину;
  • адміністратор керує системою, але не обов’язково має бачити зарплату.; |}

Головна ідея. Роль 1С — це не без ускладнень “галочка доступу”.; Якщо доступ до Power BI не обмежити, користувачі можуть бачити більше, ніж дозволено в ERP.;== Основні типи ролей у 1С ==

Мінімальний старт у ERP

Ризики: Бухгалтеру зазвичай потрібен доступ до: Для складів часто налаштовують доступ за місцем роботи.; | Це набір прав, який визначає, що користувач системи має змогу бачити, створювати, змінювати, проводити, видаляти або адмініструвати в 1С/BAS.;

Power BI додатково потребує контролю доступу.; Звіт як ілюстрація:

Ролі перед міграцією в ERP

Що таке роль 1С

Ролі і обмеження по організаціях

Користувачі HR або зарплати можуть мати доступ до: Комірнику потрібен доступ до складських операцій:

Коротко

Підрозділи важливі для витрат, зарплати, заявок, бюджетів і управлінської аналітики.; Задача

Перед переходом із 1С/BAS у K2 ERP потрібно не без ускладнень перенести старі ролі, а провести аудит доступів.; Рекомендується перед міграцією створити окремі профілі доступу, відключити старі облікові записи й обмежити зміну цін.; Роль адміністратора не варто давати всім “про всяк випадок”.; Право

Живий приклад: дублікати через зайві права

  • співробітників;
  • кадрових документів;
  • табелів;
  • графіків роботи;
  • нарахувань;
  • утримань;
  • зарплатних відомостей;
  • відпусток;
  • лікарняних;
  • податків із зарплати;
  • персональних даних.; AI-підказка. У старій базі 1С знайдено 9 активних користувачів із повними правами, 4 неактивних працівники з доступом до системи та 6 менеджерів, які можуть змінювати ціни без погодження.; * менеджер має змогу змінювати проведені документи;
  • комірник бачить фінансові звіти;
  • бухгалтер не знає, хто змінив реалізацію;
  • користувачі можуть видаляти документи;
  • неможливо нормально провести аудит;
  • під час міграції в ERP незрозуміло, які права кому потрібні.; Потрібно провести аудит користувачів, прибрати зайві повні права, відключити колишніх працівників, розділити доступи за посадами, складами, організаціями, підрозділами та зонами відповідальності.;== Роль HR і зарплати ==

Після аудиту виявили:

Перший етап:

Роль менеджера продажів

  • продажі та реалізація;
  • закупівельна діяльність;
  • залишки;
  • валовий прибуток;
  • дебіторка;
  • кредиторка;
  • Cash Flow;
  • P&L;
  • план-факт;
  • Power BI;
  • KPI;
  • аналітичні інструменти по менеджерах;
  • аналітичні інструменти по складах;
  • аналітичні інструменти по проєктах.; Кому краще обмежити
 - Які ролі найчастіші?;

Третій етап:

користувач системи конкретна людина або технічний обліковий запис Іван Петренко
Роль набір технічних прав у конфігурації право читати довідник номенклатури, проводити реалізацію
Профіль групи доступу бізнес-набір ролей для посади або функції Менеджер продажів, Комірник, Бухгалтер
Група доступу група користувачів з однаковими правами Відділ продажів Київ

Адміністратор має змогу:

!; Кому можна

  • контрагенти;
  • номенклатура;
  • договори;
  • склади;
  • банківські рахунки;
  • співробітники;
  • одиниці виміру;
  • статті витрат;
  • проєкти;
  • підрозділи.; Як виправити

|- | Усім дали повні права | немає контролю, складно знайти винного | створити профілі доступу за посадами |- | Старі користувачі не відключені | колишній працівник має змогу мати доступ | регулярно перевіряти активних користувачів |- | Забагато адміністраторів | високий ризик зміни критичних даних | залишити мінімальну кількість адміністраторів |- | Менеджери можуть змінювати ціни без контролю | продажі та реалізація нижче собівартості | обмежити знижки або додати погодження |- | Комірник має доступ до фінансів | зайвий доступ до конфіденційних даних | розділити складські й фінансові ролі |- | Немає обмеження по складах | документи проводяться не по з цієї причини складу | налаштувати доступ за складами |- | Немає журналу змін | складно зрозуміти, хто змінив документ | увімкнути аудит і контроль змін |}

{{SEO

  1. Список користувачів.; Що має змогу робити

Якщо Ігор випадково отримає роль бухгалтера, він зможе бачити фінансові інформаційні дані, які не потрібні для його роботи.; Санкційне застереження щодо 1С/BAS. Програмні продукти та окремі рішення для бізнесу BAS пов’язані з російським походженням програмної платформи та можуть підпадати під санкційні, регуляторні, кібербезпекові або закупівельні обмеження в Україні.; Другий етап:

Потрібно перевірити:

У компанії працюють три користувачі: Керівнику зазвичай потрібен доступ до звітів, а не до редагування документів.; !; # Обмеження по організаціях, складах і підрозділах.; Що потрібно зробити

  • створювати користувачів;
  • змінювати ролі;
  • налаштовувати доступ;
  • запускати обміни;
  • змінювати конфігурацію;
  • відкривати закриті періоди;
  • змінювати системні конфігурація;
  • керувати резервними копіями;
  • відновлювати інформаційні дані;
  • переглядати технічні журнали.; !; Питання

центральний результат. Правильно налаштовані ролі дозволяють запускати K2 ERP без зайвих ризиків: бухгалтер бачить фінансовий блок, комірник бачить складський облік, менеджер функціонує з клієнтами, керівник бачить аналітику, HR бачить персонал, а адміністратор не роздає “повні права” всім підряд.; * 18 користувачів уже не працюють;

  • 12 користувачів мають повні права;
  • 7 менеджерів можуть змінювати ціни без погодження;
  • 4 комірники бачать фінансові звіти;
  • 3 технічні користувачі використовуються для обміну;
  • 1 колишній адміністратор досі активний.; * комірник Київського складу бачить тільки Київський складський облік;
  • комірник Львівської філії бачить тільки Львівський складський облік;
  • центральна логістика бачить усі склади;
  • магазин бачить тільки свій магазин.;

Менеджер не знайшов клієнта “ТОВ Альфа” і створив нового контрагента “Альфа ТОВ”.; |- | Залишки товарів | складський облік, продажі та реалізація, закупівельна діяльність | зовнішні користувачі |- | Валовий прибуток | керівник, фінансовий блок | звичайні менеджери без потреби |- | Cash Flow | CFO, керівник, казначейство | складський облік, касир, рядові користувачі |- | Зарплата | HR, зарплатний бухгалтер | усі інші |- | ОСВ | бухгалтерський обліковий облік, фінансовий блок, аудит | складський облік, продажі та реалізація без потреби |}

Можна переносити:

  • вивантаження клієнтської бази;
  • вивантаження зарплат;
  • вивантаження цін;
  • вивантаження маржі;
  • вивантаження фінансових звітів;
  • витік персональних даних;
  • витік комерційної інформації.; Бухгалтер має змогу бачити проводки, але не завжди має адмініструвати користувачів.; Якщо Андрію дати право змінювати ціни без погодження, організація має змогу отримати продажі та реалізація нижче собівартості.; Типові права

Для чого потрібні ролі 1С

  • керівник відділу продажів бачить тільки своїх менеджерів;
  • керівник виробництва бачить тільки виробничі витрати;
  • HR бачить співробітників по своїй зоні;
  • CFO бачить усі підрозділи.;
  • AI-аудит доступів;
  • автоматичне виявлення ризиків;
  • SSO;
  • MFA;
  • API-доступи;
  • контроль технічних користувачів;
  • повна заміна 1С/BAS.; !; | Для безпеки, розмежування доступу, захисту фінансів, складу, зарплати, цін, документів, звітів і критичних налаштувань.; Менеджер продажів має змогу створювати рахунки й реалізації, але не повинен змінювати план рахунків.; Що означає

Наслідки:

!; # Ролі HR.; У компанії 20 користувачів.; Щоб не налаштовувати права, усім дали роль “Повні права”.; | Так.; # Ролі бухгалтерів.;== Типові задачі з ролями 1С == паралельно з цим менеджеру часто обмежують:

|- | Що таке роль 1С?;== Роль керівника ==

як ілюстрація, комірник має змогу бачити складські документи, але не повинен бачити зарплату.; користувач системи

  • клієнтів;
  • контактів;
  • договорів;
  • рахунків на оплату;
  • замовлень покупців;
  • реалізацій;
  • залишків товарів;
  • цін;
  • знижок;
  • оплат клієнтів;
  • дебіторки своїх клієнтів.; Перед використанням, супроводом, закупівлею, оновленням або інтеграцією 1С/BAS потрібно перевіряти чинні рішення для бізнесу РНБО, укази Президента України, перелік забороненого програмного забезпечення Держспецзв’язку, вимоги для державного сектору, критичної інфраструктури та внутрішні політики інформаційної безпеки компанії.; Роль

AI має змогу: Адміністратор 1С має найширші права.;== Роль бухгалтера == !; Але не кожному бухгалтеру потрібен повний доступ до зарплати, налаштувань користувачів або адміністрування системи.; |- | Повні права | Адміністратор ERP | давати тільки обмеженій кількості людей |- | Бухгалтер | Бухгалтер / фінансовий блок | окремо перевірити банк, проводки, податки |- | Менеджер продажів | Sales manager | обмежити знижки, ціни, чужих клієнтів |- | Комірник | Warehouse user | доступ до конкретного складу |- | Касир | Cashier | доступ тільки до касових операцій |- | Керівник | Viewer / Manager dashboard | доступ до звітів без редагування обліку |- | HR | HR / Payroll | захист персональних і зарплатних даних |}

Приклад:

K2 ERP має змогу використовувати інформаційні дані про користувачів і ролі під час переходу з 1С/BAS, але правильна міграція доступів — це не копіювання старого хаосу.;== Живий приклад: усі працюють під адміністратором ==

Права на довідники

як ілюстрація:

!; K2 ERP має змогу приймати структуру користувачів і доступів із 1С/BAS або будувати нову модель доступу.; Роль 1С — це набір прав, який визначає доступ користувача до об’єктів системи.; !;

  • детальні профілі доступу;
  • погодження цін;
  • обмеження експорту;
  • журнал дій;
  • Power BI-доступи;
  • HR-доступи;
  • фінансові доступи.; У старій 1С було 65 користувачів.; !; !;

K2 ERP. K2 ERP має змогу використовувати інформаційні дані про користувачів і ролі 1С/BAS під час міграції: користувачі, профілі доступу, підрозділи, склади, організації, дозволені документи, права на звіти, аудит доступу, Power BI, AI, API та перехід на сучасну українську ERP.; Відповідь

Права на експорт даних

|- | Олена | Бухгалтер | проводити банківські виписки, перевіряти ОСВ, формувати проводки |- | Андрій | Менеджер продажів | створювати рахунки, замовлення покупців, реалізації |- | Ігор | Комірник | оформлювати переміщення, приймання, списання, інвентаризацію |}

Ролі потрібні, щоб:

  • обмежити доступ до конфіденційних даних;
  • розділити функції між підрозділами;
  • не дати користувачам випадково змінити критичні документи;
  • контролювати доступ до грошей, складу, зарплати й цін;
  • захистити обліковий облік від ручних помилок;
  • обмежити видалення документів;
  • контролювати проведення документів заднім числом;
  • відокремити роботу бухгалтера, менеджера, комірника і керівника;
  • підготувати безпечну міграцію в ERP;
  • виконати аудит прав доступу.; розмежування доступу між бухгалтерами забезпечується через Ролі потрібні; додатково реалізовано менеджерами продажів.; !; # Адміністраторів.; Що означає

Ролі і Power BI

це механізм / BAS, який визначає, що користувач системи має змогу бачити, створювати, змінювати, проводити, видаляти, друкувати, експортувати або адмініструвати в системі виступає ключовою рисою Роль 1С.; !; {| class="wikitable" style="width:100%;" Приклад: Роль 1С — це ключовий механізм керування доступом у 1С/BAS.; |- | Яка найпоширеніша помилка?; Це одна з найпоширеніших помилок у старих базах 1С.;== Простий приклад == !;== Права на звіти ==

Завантаження користувачів і ролей у K2 ERP

  • активні користувачі;
  • базові ролі;
  • адміністратори;
  • бухгалтери;
  • менеджери;
  • складський облік;
  • керівники;
  • обмеження по складах;
  • обмеження по організаціях.; # Доступ до експорту.;

Контрольний список перед переходом з 1С

  • користувачів;
  • email;
  • підрозділ;
  • посаду;
  • роль;
  • профіль доступу;
  • організацію;
  • складський облік;
  • групу доступу;
  • статус активності;
  • обмеження по документах;
  • обмеження по звітах;
  • історію доступів;
  • технічні облікові записи.; {| class="wikitable" style="width:100%;"
  • зарплати;
  • банківських виписок;
  • P&L;
  • Cash Flow;
  • плану рахунків;
  • фінансових проводок;
  • керування ролями.; Поняття

Зовнішні посилання

!; Вона визначає, хто має змогу працювати з документами, довідниками, звітами, складом, банком, зарплатою, проводками, цінами, користувачами й налаштуваннями.; Причина — менеджеру дали право створювати контрагентів без контролю або перевірки дублів.; Помилка

Роль касира

|- | Адміністратор | повний доступ до системи | має змогу змінити будь-які інформаційні дані або права |- | Бухгалтер | проводки, ОСВ, банк, податки, рахунки | доступ до фінансів і звітності |- | Менеджер продажів | клієнти, рахунки, замовлення, реалізації | має змогу змінити ціни або умови продажу |- | Закупівельник | постачальники, замовлення, надходження | має змогу створити неправильні закупівельна діяльність |- | Комірник | складські документи, переміщення, інвентаризація | має змогу змінити залишки |- | Касир | касові операції, готівка | доступ до грошей |- | Керівник | звіти, аналітичні інструменти, контроль | доступ до комерційної інформації |- | HR / Зарплата | співробітники, нарахування, табелі | доступ до персональних і зарплатних даних |}

!; # Ролі касирів.; * реалізація потрапила на нового контрагента;

  • оплата прийшла на старого;
  • дебіторка не закрилась;
  • замовник у звітах розділився на дві картки;
  • під час міграції в ERP потрібно об’єднувати дублікати.; # Доступ до зарплати.;== Роль комірника ==
  • надходження товарів;
  • переміщення товарів;
  • списання;
  • оприбуткування;
  • інвентаризація;
  • повернення;
  • залишки товарів;
  • рух товарів;
  • серії;
  • партії;
  • комірки;
  • WMS-завдання.; Коментар

!; * документів;

  • довідників;
  • звітів;
  • обробок;
  • регістрів;
  • проводок;
  • друкованих форм;
  • налаштувань;
  • обмінів;
  • користувачів;
  • адміністративних функцій;
  • конфіденційних даних.; Потрібно визначити:

Касир функціонує з готівкою та касовими документами.; | Давати всім користувачам повні права, замість налаштувати профілі доступу за посадою і процесом.;== Ролі і обмеження по складах ==

!; # Доступ до видалення документів.; # Активних і неактивних користувачів.; # Доступ до банківських документів.; Роль

Роль має змогу дозволяти або обмежувати доступ до:

  • знайти користувачів із надмірними правами;
  • знайти колишніх співробітників з активним доступом;
  • знайти користувачів із повними правами;
  • знайти конфлікт ролей;
  • знайти доступ до зарплати без потреби;
  • знайти доступ до фінансів у складських користувачів;
  • запропонувати профілі ролей;
  • сформувати звіт для аудиту безпеки;
  • порівняти ролі 1С і K2 ERP.; {| class="wikitable" style="width:100%;"

Наслідки:

Правильний підхід — створити профілі доступу за посадою і процесом.; Приклад ризику Приклади:
; Приклад

Довідники додатково потребують контролю.; |-

Адміністратор, бухгалтер, менеджер продажів, закупівельник, комірник, касир, керівник, HR, аудитор, технічний користувач системи.;

Що не варто переносити без перевірки

Ролі і обмеження по підрозділах

Живий приклад міграції ролей

 ;

Це зменшує ризик, що користувач системи випадково спише товар не з того складу.;K2 ERP має змогу приймати користувачів, профілі доступу, ролі, підрозділи, склади, організації та обмеження, але перед цим потрібен аудит старих прав.; {| class="wikitable" style="width:100%;"

Доступ до звітів потрібно налаштовувати окремо.; Роль має змогу визначати, що користувач системи має змогу робити з документами.; У холдингах або групах компаній користувач системи має змогу мати доступ тільки до своєї організації.; |-
Чи можна перенести ролі з 1С у K2 ERP?;== Типові помилки з ролями 1С ==

Типові права:

Це одна з найбільш чутливих зон доступу, бо містить персональні та зарплатні інформаційні дані.;== Права на документи == як ілюстрація: У K2 ERP вирішили перенести тільки 42 активних користувачі й створити нові профілі: Бухгалтер, Менеджер продажів, Комірник, Керівник, HR, Адміністратор, інтеграційні функціональні можливості.; Бухгалтер уже мав стару картку цього клієнта.; !;

Приклад AI-підказки

Перегляд бачити документ користувач системи бачить чужі фінансові інформаційні дані
Створення створювати нові документи менеджер створює реалізацію без замовлення
Зміна редагувати документи змінено кількість або ціну
Проведення впливати на регістри, залишки, проводки документ змінює складський облік або борги
Видалення видаляти документи зникає історичний розвиток операції
Скасування проведення прибирати рухи документа зникають залишки або проводки

Небезпечна практика — давати керівнику повні права, якщо йому потрібні лише звіти.; Окремо потрібно контролювати експорт у Excel, CSV або зовнішні файли.; Окремо варто відзначити закупівельниками, комірниками, касирами, керівниками, адміністраторами, HR, виробництвом, аудиторами і іншими користувачами.; Перед перенесенням ролей у K2 ERP потрібно перевірити:

Роль, користувач системи і профіль доступу

  • менеджер бачить тільки свої продажі та реалізація;
  • керівник відділу бачить продажі та реалізація свого підрозділу;
  • CFO бачить фінансовий блок всієї компанії;
  • HR бачить персонал;
  • складський облік бачить залишки, але не маржу;
  • власник бачить повну аналітику.; Ризик при неправильному доступі
Отримано з https://wiki.corp2.eu/index.php?title=Роль_1С&oldid=1870