Автоматическое создание ролей (объектов метаданных)

Публикация № 1183168

Администрирование - Информационная безопасность - Роли и права

Обработка создание ролей редактирование конфигурации программирование.

Обработка позволяет создать 2 роли на объекты метаданных (Чтение и Изменение).

Принцип создания заключается в редактирование файлов конфигурации и создании новых.

Инструкция:

  1. Сделай бекап (мало ли)
  2. Выгружаем конфигурацию в файлы 
  3. Запускаемся в режиме предприятия и открываем обработку
  4. Заполняем данные:
    1. Указываем путь выгруженной конфигурации
    2. Можем изменить префиксы для создаваемых ролей
    3. Можем указать файл подсистемы, куда эти роли привязать (если оставить пустым, роли будут без подсистемы)
  5. После чего необходимо нажать Обновить (заполнится структура конфигурации) и останется отметить объекты, для которых хотим создать роли. Имеется возможность выбрать объекты по подсистеме, для этого есть соответствующая команда.
  6. Нажимаем "Создать роли", после завершения загружаем конфигурацию из файлов.

Важно:

Запускалось и тестировалась на платформе: 8.3.15.1700

Доступные объекты метаданных: Справочники, Документы, Регистры (если регистр подчиненный права на него указываются у роли регистратора)

Итоговый результат такой:

P.S. Исходники открыты, если есть идеи/пожелания обращайтесь.

Скачать файлы

Наименование Файл Версия Размер
Автоматическое создание ролей конфигурации:

.epf 21,82Kb
21.01.20
3
.epf 1.0 21,82Kb 3 Скачать

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Darklight 22 22.01.20 10:30 Сейчас в теме
Трудно оценить полезность данной обработки.
С одной стороны - вещь интересная, которая может быть вполне востребованной.
С другой - уже очень примитивная и ограниченная - что сильно снижает понятность схем её применения (учитывая отсутствие практического описания); а сама обработка отделена от основного контекста - управление правами доступа пользователей.

Как мне кажется - правильнее было бы не выделять этот инструмент как отдельную обработку, а реализовывать его в контексте решения более глобальной задачи - тонкой и массовой настройки прав доступа пользователей к объектам метаданных
То есть, исходная задача - это настройка прав доступа - а решение - это как поиск (и назначение) подходящих существующих ролей, так и создание новых - в случае необходимости. И распределение ролей по профилям. И массовое назначение профилей пользователям.
Как-то так. Но это лишь моё мнение. Я его не навязываю.
2. kokorishvili 2 22.01.20 10:42 Сейчас в теме
(1)Назначение у обработки ток одна, создать роли и ничего сложного в написании такой обработки нет (1 день) .
Что касательно полезности, на текущем месте работы мы разрабатываем свои коробки, и бывает так, что не все соблюдают внутренние регламенты и не сразу создают роли на новые объекты. И в итоге таких объектов +100, а ролей нужно соответственно +200. И чтобы не проделывать такую работу руками была написана эта обработка.
3. Darklight 22 22.01.20 10:48 Сейчас в теме
(2)Вот я и говорю - получился уж очень нишевой продукт, без наворотов, без понимания того - кому это ещё надо
5. kokorishvili 2 22.01.20 10:50 Сейчас в теме
(3) Почему без понимания, это нужно разработчикам которые не хотят руками создавать роли на своих проектах.
4. ManyakRus 401 22.01.20 10:49 Сейчас в теме
выгрузка загрузка в файлы долго проходит,
легче всё вручную сделать когда меньше штук 20 новых объектов, а их всегда меньше, так много никто не делает за раз
6. kokorishvili 2 22.01.20 10:54 Сейчас в теме
(4) Допиленная ERP выгружается 15-20 минут, обработка отрабатывает пару минут, загрузка 15-20 минут. По поводу 20 объектов, как говорил ранее, если все сразу создают роли и нет такого, что накопилось куча объектов без ролей, то эта обработка не нужна. У меня сейчас другая ситуация, когда вся конфа без ролей (не считая типовых).
P.S. Конфа досталась в таком состоянии.
7. kasper076 73 24.01.20 08:55 Сейчас в теме
Недавно возникла необходимость упорядочить созданные объекты в дереве конфигурации. Встроенный механизм сортировки не подходил, т.к. созданные объекты были с префиксом и необходимо было их разместить после типовых. Тоже воспользовались выгрузкой в файлы. Это оказалось быстрее, чем тащить каждый объект по дереву, но сама процедура выгрузки и загрузки оказались весьма продолжительными и оч ресурсоемкими.
8. DitriX 1824 27.01.20 12:30 Сейчас в теме
Вот только надо было немного переделать, а именно - создавать роли в расширении, тогда не надо было бы выгружать текущую конфу. И создавать роли динамически.
Мы уже это сделали, щас тесты гоним, может потом статью накатаю.
Идея в том, что в конфе изначально нет никаких ролей, кроме основных. Все роли назначаются через спец обработку, и там же прописываются ограничения. Все это сохраняется в регистре.
И потом, можно построить отчет по ролям, где будут видны не только галочки - типо Чтение доступно или нет, но и сам код РЛС, что позволяет при его назначении - применить его и проверить что в итоге будет.
Вобщем вы идете в верном направлении, как по мне, но там реально плюшек много много больше.
Скорость, по сравнению с типовыми ролями увеличивается, объем конфы - уменьшается, и все это за счет шаблонов, которые есть в каждой типовой роли. И дает плюшки, типо создать пять ролей на чтение, но с разными простыми ограничениями, которые будут явно понятны.
9. kokorishvili 2 27.01.20 19:00 Сейчас в теме
(8) Мысли о расширении были и есть, но эта обработка писалась под конфигурацию которую мы выпускаем как коробочное решение.
(8)
Мы уже это сделали, щас тесты гоним, может потом статью накатаю.

Было бы интересно почитать и посмотреть)
Оставьте свое сообщение

См. также

Просмотр пользователей и их прав - инструмент администрирования

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Позволяет проанализировать Пользователей и их роли. В случае большого количества пользователей быстро понять, какие наборы прав нужны для выполнения заданных целей.

1 стартмани

сегодня в 06:00    143    0    Vardar    7    

Запрет на изменение проведенного документа для УНФ 1.6

Роли и права v8 УНФ Россия Абонемент ($m)

Запрет на изменение проведенного документа Расходная накладная для УНФ 1.6.

2 стартмани

21.09.2020    246    0    Kerim09    0    

Расширение для запрета изменений в документе "Регистрация трудовой деятельности" по дате запрета.

Адаптация типовых решений Роли и права v8 ЗУП3.x Россия Абонемент ($m)

В ЗУП 3.1.14.183 оставлена возможность отменить проведение и провести заново для документа "Регистрация трудовой деятельности" из списка документов, чем сотрудники отдела кадров успешно пользуются. Позже они возмущаются, что появляется несколько одинаковых записей отмены и такая же для отправки по сотруднику в "мероприятиях" при заполнении документа "Сведения о трудовой деятельности работников, СЗВ-ТД". Расширение устанавливает запрет на изменения по общей дате запрета, если нет отдельно по пользователю. Никакие изменения в основную конфигурацию вносить не нужно, просто добавляете расширение.

1 стартмани

07.09.2020    648    0    Svetlanka_sv    0    

Запрет произвольной цены

Расширения Роли и права Ценообразование, анализ цен v8 v8::Права ERP2 УТ11 КА2 Россия УУ Абонемент ($m)

Расширение для запрета произвольной цены в документе Заказ клиента и обработке Подбор товаров в документ продажи.

1 стартмани

06.09.2020    712    0    user1209971    0    

Все объекты, на которые у роли есть право доступа

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Получение всех объектов, на которые у указанной роли есть указанное или хоть какое-то право доступа, в виде дерева метаданных.

1 стартмани

28.08.2020    920    2    Yashazz    4    

Роль "Менеджер по продажам" в Бухгалтерии 3. Даем доступ к документам Поступления, к ОСВ по счету только 41.01 и карточке счета только 41.01

Оптовая торговля Роли и права v8 v8::Права БП3.0 Россия БУ Абонемент ($m)

Расширяем возможности стандартной роли "Менеджер по продажам" в Бухгалтерии 3. Даем доступ к просмотру и редактированию документов Поступление ТМЦ. А также к Оборотно-сальдовой ведомости по счету 41.01 и Карточке счета по счету 41.01.

3 стартмани

26.08.2020    765    1    ah7777777    5    

Массовый перенос ролей пользователей из одной конфигурации в другую

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Данная обработка позволяет получить список текущих ролей всех пользователей 1С или установить роли согласно списку для всех пользователей 1С. Тестировалось на платформе 8.3.15. Привязки к конфигурации нет - любая.

1 стартмани

21.08.2020    998    1    donpadlo    6    

Настройка панели разделов с помощью Ролей, гибкая настройка начальной Страницы для Бухгалтерии

Роли и права v8::БУ БП3.0 Аудит и бухгалтерские услуги, юриспруденция Россия БУ Абонемент ($m)

Расширение прав с главным приоритетом в 1С Бухгалтерии, если пользователю не нужен "Раздел производства", "Зарплаты и кадры" мы можем их убрать. Можно конечно, убрать через панель навигации каждому пользователю, но это крайне не удобно и пользователь может сам себе вернуть разделы. Так же я столкнулся с БазовымиПравамиБСП, которая дает права на все разделы, а если эту роль исключить то мы получим ошибку при входе(не имеем базовых прав). Как этого избежать?

1 стартмани

06.08.2020    1128    3    Profenix    0    

Пользователи программы

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Отчет по справочнику "Пользователи", соединенный с данными пользователей системы.

1 стартмани

20.07.2020    1605    1    Pro-tone    0    

Анализ прав пользователей в Бухгалтерии предприятия 3.0

Роли и права v8 v8::Права БП3.0 Абонемент ($m)

Наглядное представление прав пользователей со сводкой доступа к организациям.

1 стартмани

14.07.2020    1738    2    wenzor    0    

Подсистема прав доступа к объектам с гибкими отборами (расширение)

Роли и права v8 ERP2 БП3.0 УТ11 КА2 ЗУП3.x Абонемент ($m)

Возможность без доработок конкретизировать пользователям права Просмотра и Изменения объектов базы 1С, установив ограничения с помощью отборов системы компоновки данных.

2 стартмани

02.07.2020    7229    55    sapervodichka    38    

Доступ к функционалу ЭДО пользователя без администраторских прав

Документооборот и делопроизводство Роли и права v8 v8::Права УНФ Абонемент ($m)

Данная обработка предназначена для запуска функционала Электронного документооборота пользователем с ограниченными правами, не имеющим доступ к разделу Компания, из которого в свою очередь запускается меню с Электронными Документами ( Архив ЭДО ,Текущие дела ЭДО , Производные документы), а также меню Администрирование / Обмен с контрагентами / Настройки электронной подписи и шифрования.

1 стартмани

26.06.2020    2438    2    its_33    0    

Альфа-Ника: Кладовщик – расширение для 1С:Бухгалтерии 3.0

Учет ТМЦ Роли и права v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

Целью данного расширения является создание профиля “Кладовщик”, который очень востребован в типовой конфигурации 1С: Бухгалтерия Предприятия 3.0.

10 стартмани

16.06.2020    1632    0    alfanika    0    

Кто может создавать дубли?

Роли и права v8::Права ERP2 Абонемент ($m)

Ролей в ЕРП очень много, вручную не проконтролировать. Как определить у каких пользователей есть права на объект? Как определить роль, отвечающую за тот или иной объект метаданных? Какой профиль нужно назначить группе доступа? Куда отнести пользователя?

1 стартмани

13.06.2020    1478    1    Redokov    0    

Система доступа к объектам на уровне открытия форм

Роли и права v8::УФ v8::Права 1cv8.cf Украина Абонемент ($m)

Простенькая система настройки доступа в режиме Предприятия к различным объектам конфигурации на уровне открытия форм.

2 стартмани

10.06.2020    1552    4    xcooptex    0    

Анализ прав доступа по ролям объектов конфигурации на СКД

Роли и права v8::Права БП3.0 Россия Абонемент ($m)

Отчет сделан в виде стандартного отчета на системе компоновки данных типовой конфигурации, что делает возможность гибкой настройки и создания своего варианта отчета.

1 стартмани

09.06.2020    1672    9    ryan    2    

Дата запрета изменения по организации

Роли и права v8::Права ERP2 УТ11 КА2 Россия Абонемент ($m)

Расширение поможет быстро настраивать дату запрета изменения по организациям

1 стартмани

07.06.2020    1635    2    dima21m    0    

Копирование настроек пользователей

Роли и права v8 БП2.0 УТ10 УПП1 Беларусь Украина Россия Абонемент ($m)

Внешняя обработка для копирования настроек пользователей. Предназначена для типовых конфигураций, "Управление торговлей", редакция 10.3, БУХ 2.0, УПП, и их аналогов на рынке СНГ.

1 стартмани

28.05.2020    1534    10    JayZ    0    

Групповое удаление доступа из ролей, выгруженных в файлы

Роли и права v8 1cv8.cf Абонемент ($m)

Обработка предназначена для группового поиска и удаления доступа из ролей.

1 стартмани

27.05.2020    1302    1    unknown181538    0    

Настройка ограничений входа пользователей в базу (расширение)

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).

2 стартмани

19.05.2020    6746    10    sapervodichka    12    

Установка пароля на изменение настройки пользователей "Дата запрета изменений" в БГУ 2

Роли и права Пароли v8::Права БГУ Государственные, бюджетные структуры Россия БУ Абонемент ($m)

В БГУ 2 (2.0.68.16) на уровне БСП у всех пользователей, имеющих роль "Администратор", есть возможность менять дату запрета изменений. Некоторым клиентам хотелось, чтобы только один пользователь мог менять дату запрета. Данное расширение позволяет определенному программно в расширении пользователю устанавливать пароль, а остальным пользователям позволяет менять даты только при вводе пароля. На красоту не претендует - не пеняйте.

1 стартмани

14.05.2020    2034    3    taras20    0    

Анализ прав пользователей

Роли и права v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Отчет по правам в разрезе пользователей, ролей и объектов метаданных.

1 стартмани

05.05.2020    3335    10    Batoo    0    

Запрет редактирования цены в документах продажи

Ценообразование, анализ цен Роли и права v8 v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

После установки расширения, только пользователи с полными правами или с доп. ролью смогут менять цену и сумму в документах реализации.

1 стартмани

26.04.2020    2327    0    Shalnov    2    

Создание нового пользователя путем копирования существующего, всех его ролей, групп и профилей

Роли и права v8::УФ v8::Права БП3.0 Россия Абонемент ($m)

Часто бывает так, что надо создать нового пользователя с определенными правами доступа. Перечисляются организации и роли нового пользователя. На это тратится иногда очень много времени. Часто бывает проще создать нового пользователя на основе уже существующего, а потом, если нужно подправить его права.

1 стартмани

23.04.2020    1825    3    user633783_Wladigor    0    

Поиск ролей и прав доступа в 1С 8.3

Роли и права v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Обработка позволяет упростить настройку ролей и прав доступа. Показывает набор прав и ролей к необходимым объектам, в том числе нетиповым.

1 стартмани

19.04.2020    2392    11    plotnikov1c    0    

Установка даты запрета изменения по расписанию

БСП (Библиотека стандартных подсистем) Роли и права v8 БП3.0 Абонемент ($m)

Внешняя обработка для установки даты запрета изменений по расписанию. Применяется для всех пользователей, кроме уже имеющихся в списке дат запрета.

1 стартмани

14.04.2020    2521    2    user1393353    0    

Установка кода доступа в 1С (обычные и управляемые формы)

Роли и права v8 v8::УФ 1cv8.cf Абонемент ($m)

Универсальная обработка по вводу кода доступа.

1 стартмани

03.04.2020    2709    4    Denr83    0    

Создание нового пользователя копированием

Роли и права v8 v8::Права УТ10 Абонемент ($m)

Создание пользователя ИБ и элемента справочника "Пользователя" копированием существующего.

1 стартмани

27.03.2020    2605    2    tamerlan922    0    

Установка групп доступа физических лиц

Роли и права v8 v8::СПР v8::Права ЗУП3.x Россия БУ Абонемент ($m)

Внешняя обработка для 1С: ЗУП 3 для установки групп доступа физическим лицам.

1 стартмани

13.03.2020    2318    4    SamMix    0    

Проверка прав по объекту метаданных у пользователя или роли и обратное

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка позволяет посмотреть, какие пользователи или роли имеют доступ к объекту метаданных. Также к каким объектам имеет доступ роль или пользователь информационной базы.

1 стартмани

03.03.2020    3114    14    iCortezik    4    

Ограничение доступа по контрагентам для Бухгалтерии (RLS) 3.0 (3.0.75.58) - менеджер видит только своих контрагентов

Управление взаимоотношениями с клиентами (СRM) Адаптация типовых решений Роли и права v8 БП3.0 Россия БУ Абонемент ($m)

Расширение предназначено для Бухгалтерии 8 ред. 3.0. Типовая конфигурация остается на поддержке (с замком). Решает оно следующую задачу: Менеджеры по продажам должны видеть документы и отчеты только по контрагентам, которых они ведут.

5 стартмани

27.02.2020    3271    13    teyana    4    

Решение разработчика в зависимости от опыта работы. Как ограничить отображаемый пользователю список и ничего не потерять

Роли и права v8 1cv8.cf Абонемент ($m)

Решение разработчика в зависимости от опыта работы. Ограничение отображаемого пользователю списка без применения RLS.

1 стартмани

25.02.2020    2823    0    user633166    8    

Анализ прав доступа к метаданным конфигурации

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Лёгкий отчёт, предназначенный для анализа прав доступа к метаданным конфигурации. Написан без использования БСП (Библиотека стандартных подсистем).

5 стартмани

31.01.2020    3201    10    v_elkin    15    

Копирование настроек и дополнительных прав пользователей

Роли и права v8 УПП1 Россия Абонемент ($m)

Модификация обработки из https://infostart.ru/public/204756/. Не копируется основной ответственный, а кроме настроек копируются и дополнительные права.

1 стартмани

28.01.2020    2523    3    FullMoon    2    

Повторяющиеся логины пользователей

Роли и права v8 1cv8.cf Россия Абонемент ($m)

В этой статье хочу предложить для рассмотрения небольшую но полезную обработку, которая работает в режиме внешней обработки и выявляет задвоенные логины пользователей. Обработка предназначена для работы в клиент-серверных базах и тестировалась на платформе 8.3.14.1854.

1 стартмани

13.01.2020    3061    0    bryantsev.yury    5    

Перенос пользователей ИБ через COM-соединение (обычные и управляемые формы)

Роли и права v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Необходимо скопировать несколько или всех пользователей в новую ИБ? Обработка (обычное и управляемое приложение) сможет это сделать!

1 стартмани

29.11.2019    3693    20    Denr83    0    

Менеджер подключений к удаленным рабочим столам (RDP)

Роли и права v8 Абонемент ($m)

Менеджер подключений к удаленным рабочим столам для организации доступа сотрудникам, без передачи паролей для доступа.

2 стартмани

19.11.2019    4274    6    Shalnov    1    

Изменение запрета редактирования в дереве по группам пользователей

Роли и права v8::Права УПП1 Россия Абонемент ($m)

Обработка позволяет менять дату запрета редактирования по пользователям в раскрывающемся списке группы пользователей. Тестировалась на УПП 1.3.126.2.

1 стартмани

19.11.2019    3175    1    trest30    0    

Очередной "мягкий" отключатель активных и не очень пользователей

Роли и права v8 1cv8.cf Россия Абонемент ($m)

Тема отключения пользователей не нова, но это чуть другой взгляд на проблему.

1 стартмани

15.11.2019    3591    4    ybatiaev    11    

Ошибка в ограничении доступа пользователей к списку Регистр накопления

Роли и права v8 БП3.0 Россия БУ Абонемент ($m)

Ошибка обновления Бухгалтерия предприятия, редакция 3.0 (3.0.74.51).

1 стартмани

11.11.2019    4947    1    Montecrizto    9