Автоматическое создание ролей (объектов метаданных)

Публикация № 1183168

Администрирование - Информационная безопасность - Роли и права

Обработка создание ролей редактирование конфигурации программирование.

Обработка позволяет создать 2 роли на объекты метаданных (Чтение и Изменение).

Принцип создания заключается в редактирование файлов конфигурации и создании новых.

Инструкция:

  1. Сделай бекап (мало ли)
  2. Выгружаем конфигурацию в файлы 
  3. Запускаемся в режиме предприятия и открываем обработку
  4. Заполняем данные:
    1. Указываем путь выгруженной конфигурации
    2. Можем изменить префиксы для создаваемых ролей
    3. Можем указать файл подсистемы, куда эти роли привязать (если оставить пустым, роли будут без подсистемы)
  5. После чего необходимо нажать Обновить (заполнится структура конфигурации) и останется отметить объекты, для которых хотим создать роли. Имеется возможность выбрать объекты по подсистеме, для этого есть соответствующая команда.
  6. Нажимаем "Создать роли", после завершения загружаем конфигурацию из файлов.

Важно:

Запускалось и тестировалась на платформе: 8.3.15.1700

Доступные объекты метаданных: Справочники, Документы, Регистры (если регистр подчиненный права на него указываются у роли регистратора)

Итоговый результат такой:

P.S. Исходники открыты, если есть идеи/пожелания обращайтесь.

Скачать файлы

Наименование Файл Версия Размер
Автоматическое создание ролей конфигурации:
.epf 21,82Kb
21.01.20
1
.epf 1.0 21,82Kb 1 Скачать

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо
1. Darklight 21 22.01.20 10:30 Сейчас в теме
Трудно оценить полезность данной обработки.
С одной стороны - вещь интересная, которая может быть вполне востребованной.
С другой - уже очень примитивная и ограниченная - что сильно снижает понятность схем её применения (учитывая отсутствие практического описания); а сама обработка отделена от основного контекста - управление правами доступа пользователей.

Как мне кажется - правильнее было бы не выделять этот инструмент как отдельную обработку, а реализовывать его в контексте решения более глобальной задачи - тонкой и массовой настройки прав доступа пользователей к объектам метаданных
То есть, исходная задача - это настройка прав доступа - а решение - это как поиск (и назначение) подходящих существующих ролей, так и создание новых - в случае необходимости. И распределение ролей по профилям. И массовое назначение профилей пользователям.
Как-то так. Но это лишь моё мнение. Я его не навязываю.
2. kokorishvili 2 22.01.20 10:42 Сейчас в теме
(1)Назначение у обработки ток одна, создать роли и ничего сложного в написании такой обработки нет (1 день) .
Что касательно полезности, на текущем месте работы мы разрабатываем свои коробки, и бывает так, что не все соблюдают внутренние регламенты и не сразу создают роли на новые объекты. И в итоге таких объектов +100, а ролей нужно соответственно +200. И чтобы не проделывать такую работу руками была написана эта обработка.
3. Darklight 21 22.01.20 10:48 Сейчас в теме
(2)Вот я и говорю - получился уж очень нишевой продукт, без наворотов, без понимания того - кому это ещё надо
5. kokorishvili 2 22.01.20 10:50 Сейчас в теме
(3) Почему без понимания, это нужно разработчикам которые не хотят руками создавать роли на своих проектах.
4. ManyakRus 384 22.01.20 10:49 Сейчас в теме
выгрузка загрузка в файлы долго проходит,
легче всё вручную сделать когда меньше штук 20 новых объектов, а их всегда меньше, так много никто не делает за раз
6. kokorishvili 2 22.01.20 10:54 Сейчас в теме
(4) Допиленная ERP выгружается 15-20 минут, обработка отрабатывает пару минут, загрузка 15-20 минут. По поводу 20 объектов, как говорил ранее, если все сразу создают роли и нет такого, что накопилось куча объектов без ролей, то эта обработка не нужна. У меня сейчас другая ситуация, когда вся конфа без ролей (не считая типовых).
P.S. Конфа досталась в таком состоянии.
7. kasper076 49 24.01.20 08:55 Сейчас в теме
Недавно возникла необходимость упорядочить созданные объекты в дереве конфигурации. Встроенный механизм сортировки не подходил, т.к. созданные объекты были с префиксом и необходимо было их разместить после типовых. Тоже воспользовались выгрузкой в файлы. Это оказалось быстрее, чем тащить каждый объект по дереву, но сама процедура выгрузки и загрузки оказались весьма продолжительными и оч ресурсоемкими.
8. DitriX 1779 27.01.20 12:30 Сейчас в теме
Вот только надо было немного переделать, а именно - создавать роли в расширении, тогда не надо было бы выгружать текущую конфу. И создавать роли динамически.
Мы уже это сделали, щас тесты гоним, может потом статью накатаю.
Идея в том, что в конфе изначально нет никаких ролей, кроме основных. Все роли назначаются через спец обработку, и там же прописываются ограничения. Все это сохраняется в регистре.
И потом, можно построить отчет по ролям, где будут видны не только галочки - типо Чтение доступно или нет, но и сам код РЛС, что позволяет при его назначении - применить его и проверить что в итоге будет.
Вобщем вы идете в верном направлении, как по мне, но там реально плюшек много много больше.
Скорость, по сравнению с типовыми ролями увеличивается, объем конфы - уменьшается, и все это за счет шаблонов, которые есть в каждой типовой роли. И дает плюшки, типо создать пять ролей на чтение, но с разными простыми ограничениями, которые будут явно понятны.
9. kokorishvili 2 27.01.20 19:00 Сейчас в теме
(8) Мысли о расширении были и есть, но эта обработка писалась под конфигурацию которую мы выпускаем как коробочное решение.
(8)
Мы уже это сделали, щас тесты гоним, может потом статью накатаю.

Было бы интересно почитать и посмотреть)
Оставьте свое сообщение

См. также

Список ролей, у которых установлено определенное право доступа к объекту

Отчеты и формы Программист Внешняя обработка (ert,epf) v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m) Роли и права

В современных типовых конфигурациях используется огромное количество ролей для ограничения доступа к объектам конфигурации. Это приводит к тому, что приходится прокручивать список ролей на закладке "Права" в окне объекта конфигурации и ждать, когда в окошке "Права" появятся "заветные галочки". Данная обработка поможет программисту быстро сформировать список ролей, у которых установлено то или иное право доступа к объекту конфигурации.

1 стартмани

06.02.2020    546    5    Igor030370    0       

Готовые переносы данных из различных конфигураций 1C Промо

Рекомендуем готовые решения для переноса данных из различных конфигураций 1C. C техподдержкой от разработчиков и гарантией от Инфостарт.

Анализ прав доступа к метаданным конфигурации

Отчеты и формы Программист Внешний отчет (ert,erf) v8 v8::Права 1cv8.cf Россия Абонемент ($m) Роли и права

Лёгкий отчёт, предназначенный для анализа прав доступа к метаданным конфигурации. Написан без использования БСП (Библиотека стандартных подсистем).

5 стартмани

31.01.2020    628    1    v_elkin    8       

Копирование настроек и дополнительных прав пользователей

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 УПП1 Россия Абонемент ($m) Роли и права

Модификация обработки из https://infostart.ru/public/204756/. Не копируется основной ответственный, а кроме настроек копируются и дополнительные права.

1 стартмани

28.01.2020    523    FullMoon    2       

Базовый курс по обмену данными в системе 1С:Предприятие. Онлайн-интенсив с 12 по 28 мая 2020 г. Промо

Данный онлайн-курс предусматривает изучение механизмов платформы “1С:Предприятие”, обеспечивающих обмен данными между различными прикладными 1С-решениями и взаимодействие с другими информационными системами. Курс предназначен для тех, кто уже имеет определенные навыки конфигурирования и программирования в системе “1С:Предприятие”.

5500 рублей

Анализ ролей и прав доступа

Отчеты и формы Системный администратор Программист Внешний отчет (ert,erf) v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m) Роли и права

Показывает у каких пользователей активирована Роль или Права доступа.

1 стартмани

14.01.2020    797    t278    0       

Повторяющиеся логины пользователей

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 1cv8.cf Россия Абонемент ($m) Роли и права

В этой статье хочу предложить для рассмотрения небольшую но полезную обработку, которая работает в режиме внешней обработки и выявляет задвоенные логины пользователей. Обработка предназначена для работы в клиент-серверных базах и тестировалась на платформе 8.3.14.1854.

1 стартмани

13.01.2020    715    bryantsev.yury    3       

Управление ИТ-проектами. Модуль 2: продвинутый онлайн-курс по классическим методам управления проектами. Вебинары проходят с 12 марта по 11 июня 2020 года. Промо

Продвинутый онлайн-курс по классическому управлению ИТ-проектами позволит слушателям освоить инструменты из PMBoK® и 1С:Технологии корпоративного внедрения и научиться их применять для проектов любого масштаба. Курс включает в себя 12 вебинаров и 12 видеолекции, разбор кейсов и рекомендации экспертов по проектам слушателей. Ведущая курса - Мария Темчина.

от 13000 рублей

Права на объект

Статья Программист Внешний отчет (ert,erf) v8 v8::Права 1cv8.cf Абонемент ($m) Роли и права

Если пользователю не хватает прав на объект, то на практике в 90 % случаев, недостающую роль можно найти через типовой регистр сведений Права ролей. Также с помощью дополнительного отчета или небольшого расширения можно ускорить описанный процесс.

1 стартмани

07.01.2020    8309    63    sapervodichka    17       

Анализ прав и ролей пользователей (обычные и управляемые формы)

Отчеты и формы Программист Внешний отчет (ert,erf) v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m) Роли и права

Отчет поможет в просмотре и анализе прав по ролям и пользователям по всем (или выбранным) объектам конфигурации.

1 стартмани

16.12.2019    1268    4    Diana.dedov.91    0       

INFOSTART MEETUP Kazan. 13 марта 2020 г. Промо

Инфостарт продолжает путешествие по России. Следующая остановка - Казань. Тема мероприятия - управление и технологии автоматизации учета на платформе "1С: Предприятие". Ждем всех: докладчиков и участников! Стоимость участия - 5 500 рублей. Цена действительна до 30.01.2020

5 500

Перенос пользователей ИБ через COM-соединение (обычные и управляемые формы)

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 v8::УФ v8::Права 1cv8.cf Россия Windows Абонемент ($m) Роли и права

Необходимо скопировать несколько или всех пользователей в новую ИБ? Обработка (обычное и управляемое приложение) сможет это сделать!

1 стартмани

29.11.2019    1417    15    Diana.dedov.91    0       

Менеджер подключений к удаленным рабочим столам (RDP)

Инструменты и обработки Системный администратор Программист Конфигурация (md, cf) v8 Windows Абонемент ($m) Роли и права

Менеджер подключений к удаленным рабочим столам для организации доступа сотрудникам, без передачи паролей для доступа.

2 стартмани

19.11.2019    1791    2    Shalnov    1       

Новый раздел на Инфостарте - Electronic Software Distribution Промо

Инфостарт напоминает: на нашем сайте можно купить не только ПО, связанное с 1С. В нашем арсенале – ESD-лицензии на ПО от ведущих вендоров: Microsoft, Kaspersky, ESET, Dr.Web, Аскон и другие.

  • Низкие цены, без скрытых платежей и наценок
  • Оперативная отгрузка
  • Возможность оплаты с личного счета (кешбек, обмен стартмани на рубли и т.п.)
  • Покупки идут в накопления для получения скидочных карт лояльности Silver (5%) и Gold (10%)

Изменение запрета редактирования в дереве по группам пользователей

Инструменты и обработки Программист Пользователь Внешняя обработка (ert,epf) v8::Права УПП1 Россия Абонемент ($m) Роли и права

Обработка позволяет менять дату запрета редактирования по пользователям в раскрывающемся списке группы пользователей. Тестировалась на УПП 1.3.126.2.

1 стартмани

19.11.2019    1179    2    trest30    0       

Программы для исполнения 488-ФЗ: Маркировка товаров Промо

1 января 2019 года вступил в силу ФЗ от 25.12.2018 № 488-ФЗ о единой информационной системе маркировки товаров с использованием контрольных (идентификационных) знаков, который позволяет проследить движение товара от производителя до конечного потребителя. Инфостарт предлагает подборку программ, связанных с применением 488-ФЗ и маркировкой товаров.

Анализ прав пользователей

Отчеты и формы Системный администратор Внешняя обработка (ert,epf) v8 ERP2 Россия Абонемент ($m) Роли и права

Отображает права по ролям и пользователям на конкретный объект конфигурации.

1 стартмани

13.11.2019    1688    10    linder    9       

Подборка решений для взаимодействия со ФГИС «Меркурий» Промо

С 1 июля 2019 года все компании, участвующие в обороте товаров животного происхождения, должны перейти на электронную ветеринарную сертификацию (ЭВС) через ФГИС «Меркурий». Инфостарт предлагает подборку программ, связанных с этим изменением.

Анализ прав доступа

Отчеты и формы Системный администратор Программист Внешний отчет (ert,erf) v8 v8::Права v8::СКД 1cv8.cf Абонемент ($m) Роли и права

Отчет по правам доступа, который позволяет выбрать объект метаданных и проанализировать, какие роли дают права на объект.

1 стартмани

08.11.2019    2266    9    Unk92    15       

Сдача регламентированной отчетности из программ 1С Промо

Сдача регламентированной отчетности из программ "1С" во все контролирующие органы без выгрузок и загрузок в другие программы. Для групп компаний действуют специальные предложения.

от 1500 руб.

Блокировка учетных записей пользователей, кроме "Администратор"

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8 1cv8.cf Абонемент ($m) Роли и права

Обработка блокирует все учетные записи, кроме учетной записи именуемой - "Администратор".

3 стартмани

04.11.2019    1536    2    Alex1053669    0       

Установка даты запрета на любое число дней

Инструменты и обработки no Внешняя обработка (ert,epf) v8 УТ11 Абонемент ($m) Администрирование данных 1С Роли и права

Примитивная обработка для установки даты запрета на произвольное число дней от текущей даты для всех пользователей

1 стартмани

29.10.2019    1975    3    Kutuzov    0       

1C:Предприятие для программистов: Запросы и отчеты. Второй поток. Онлайн-интенсив с 17 марта по 16 апреля 2020 г. Промо

Данный онлайн-курс предусматривает углубленное изучение языка запросов и возможностей системы компоновки данных, которые понадобятся при разработке отчетов, работающих на платформе “1С:Предприятие” в рамках различных прикладных решений. Курс предназначен для тех, кто уже имеет определенные навыки конфигурирования и программирования в системе “1С:Предприятие”, а также для опытных пользователей различных прикладных решений, которые используют в своей работе отчеты разного назначения.

6500 рублей

Быстрое удаление ролей из профилей групп доступа.

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8::УФ v8::Права Абонемент ($m) Роли и права

Обработка позволяет найти все профили групп доступа по роли, понять для каких групп доступа и пользователей доступна эта роль, удалить роль из выбранных профилей.

1 стартмани

23.10.2019    1959    1    igoSolo    0       

Подборка программ для взаимодействия с ЕГАИС Промо

ЕГАИС (Единая государственная автоматизированная информационная система) - автоматизированная система, предназначенная для государственного контроля за объёмом производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции. Инфостарт рекомендует подборку проверенных решений для взаимодействия с системой.

Копирование дополнительных прав, групп доступа между пользователями/группами [1С:Розница]

Инструменты и обработки no Внешняя обработка (ert,epf) v8 Розница Розничная и сетевая торговля (FMCG) Абонемент ($m) Роли и права

Копирование, сравнение и редактирование дополнительных прав пользователей. Включение пользователя-приемника в те же группы доступа, в которых участвует пользователь-источник.

1 стартмани

21.10.2019    2032    1    RocKeR_13    0       

Расширение для установки запрета редактирования отдельных справочников и документов для Бухгалтерии 3.0

Инструменты и обработки Системный администратор Программист Расширение (cfe) v8 v8::Права БП3.0 Россия БУ Абонемент ($m) Расширения Роли и права

Расширение позволяет устанавливать запрет на редактирование отдельного справочника или отдельного документа для отдельного пользователя базы данных. Написано для Бухгалтерии 3.0, проверено на релизе 3.0.72.70 и платформе 8.3.14.1854. Работает после применения ограничений профиля пользователя. Ограничивает даже права профиля с полными правами в открытом периоде.

1 стартмани

17.10.2019    2175    3    e-tixom    2       

1C:Предприятие для программистов: Расчетные задачи (зарплата). Онлайн-интенсив с 01 по 17 июня 2020 г. Промо

Данный онлайн-курс предусматривает изучение механизмов платформы “1С:Предприятие”, которые предназначены для автоматизации периодических расчетов, а именно - для расчета зарплаты. Курс предназначен для тех, кто уже имеет определенные навыки конфигурирования и программирования в системе “1С:Предприятие”, а также для опытных пользователей прикладного решения “1С:Зарплата и управление персоналом” и прочих прикладных решений, в которых реализован функционал расчета зарплаты.

4900 рублей

RLS - дубли условий в запросах к СУБД

Статья Программист Конфигурация (md, cf) v8 v8::Права 1cv8.cf Абонемент ($m) Практика программирования Роли и права

"Подводные камни", возникающие при бездумном копировании ролей с ограничениями RLS, как это отражается на производительности, разбор примера и инструмент для анализа.

1 стартмани

07.10.2019    5012    13    geron4    4       

Завершение работы пользователей

Инструменты и обработки Программист Конфигурация (md, cf) v8 1cv8.cf Россия Windows Абонемент ($m) Роли и права

Завершение работы пользователей с помощью подключения обработчика ожидания.

1 стартмани

02.10.2019    3294    3    user921814    6       

Онлайн-курс "Подготовка к экзамену 1С:Эксперт и 1С:Профессионал по технологическим вопросам" с 7 по 24 апреля 2020 г. Промо

На курсе вы получите практические навыки решения задач производительности 1С, в том числе характерных для высоконагруженных информационных систем (более 1000 пользователей). Подготовка к экзамену – только одна из составляющих курса. 70% слушателей приходят за знаниями, которые позволят расти и зарабатывать, делать сложные задачи на крупных проектах.

16450 рублей

Сравнение прав пользователей

Отчеты и формы Системный администратор Внешняя обработка (ert,epf) v8 v8::Права 1cv8.cf Россия Windows Абонемент ($m) Роли и права

Иногда требуется понять, почему какому-то пользователю не доступны какие-либо объекты или действия, а "вручную" сравнивать довольно утомительное занятие.

1 стартмани

23.09.2019    3257    14    ivnik    3       

Оптимизация прав ролей

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8::УФ v8::Права 1cv8.cf Россия Windows Абонемент ($m) Производительность и оптимизация (HighLoad) Роли и права

Решение вопроса по неоптимальной настройке (избыточной) ролей, влияющей на производительность системы (потребление оперативной памяти). Алгоритм работы следующий: Выгрузка конфигурации в файлы - Обработка (изменение) файлов прав ролей - Загрузка измененных прав в конфигурацию. Проверено на платформе начиная с 8.3.12.

1 стартмани

09.09.2019    4013    3    toxilamer    11