Автоматическое создание ролей (объектов метаданных)

Публикация № 1183168

Администрирование - Информационная безопасность - Роли и права

Обработка создание ролей редактирование конфигурации программирование.

Обработка позволяет создать 2 роли на объекты метаданных (Чтение и Изменение).

Принцип создания заключается в редактирование файлов конфигурации и создании новых.

Инструкция:

  1. Сделай бекап (мало ли)
  2. Выгружаем конфигурацию в файлы 
  3. Запускаемся в режиме предприятия и открываем обработку
  4. Заполняем данные:
    1. Указываем путь выгруженной конфигурации
    2. Можем изменить префиксы для создаваемых ролей
    3. Можем указать файл подсистемы, куда эти роли привязать (если оставить пустым, роли будут без подсистемы)
  5. После чего необходимо нажать Обновить (заполнится структура конфигурации) и останется отметить объекты, для которых хотим создать роли. Имеется возможность выбрать объекты по подсистеме, для этого есть соответствующая команда.
  6. Нажимаем "Создать роли", после завершения загружаем конфигурацию из файлов.

Важно:

Запускалось и тестировалась на платформе: 8.3.15.1700

Доступные объекты метаданных: Справочники, Документы, Регистры (если регистр подчиненный права на него указываются у роли регистратора)

Итоговый результат такой:

P.S. Исходники открыты, если есть идеи/пожелания обращайтесь.

Скачать файлы

Наименование Файл Версия Размер
Автоматическое создание ролей конфигурации:

.epf 21,82Kb
21.01.20
3
.epf 1.0 21,82Kb 3 Скачать

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Darklight 24 22.01.20 10:30 Сейчас в теме
Трудно оценить полезность данной обработки.
С одной стороны - вещь интересная, которая может быть вполне востребованной.
С другой - уже очень примитивная и ограниченная - что сильно снижает понятность схем её применения (учитывая отсутствие практического описания); а сама обработка отделена от основного контекста - управление правами доступа пользователей.

Как мне кажется - правильнее было бы не выделять этот инструмент как отдельную обработку, а реализовывать его в контексте решения более глобальной задачи - тонкой и массовой настройки прав доступа пользователей к объектам метаданных
То есть, исходная задача - это настройка прав доступа - а решение - это как поиск (и назначение) подходящих существующих ролей, так и создание новых - в случае необходимости. И распределение ролей по профилям. И массовое назначение профилей пользователям.
Как-то так. Но это лишь моё мнение. Я его не навязываю.
2. kokorishvili 2 22.01.20 10:42 Сейчас в теме
(1)Назначение у обработки ток одна, создать роли и ничего сложного в написании такой обработки нет (1 день) .
Что касательно полезности, на текущем месте работы мы разрабатываем свои коробки, и бывает так, что не все соблюдают внутренние регламенты и не сразу создают роли на новые объекты. И в итоге таких объектов +100, а ролей нужно соответственно +200. И чтобы не проделывать такую работу руками была написана эта обработка.
3. Darklight 24 22.01.20 10:48 Сейчас в теме
(2)Вот я и говорю - получился уж очень нишевой продукт, без наворотов, без понимания того - кому это ещё надо
5. kokorishvili 2 22.01.20 10:50 Сейчас в теме
(3) Почему без понимания, это нужно разработчикам которые не хотят руками создавать роли на своих проектах.
4. ManyakRus 412 22.01.20 10:49 Сейчас в теме
выгрузка загрузка в файлы долго проходит,
легче всё вручную сделать когда меньше штук 20 новых объектов, а их всегда меньше, так много никто не делает за раз
6. kokorishvili 2 22.01.20 10:54 Сейчас в теме
(4) Допиленная ERP выгружается 15-20 минут, обработка отрабатывает пару минут, загрузка 15-20 минут. По поводу 20 объектов, как говорил ранее, если все сразу создают роли и нет такого, что накопилось куча объектов без ролей, то эта обработка не нужна. У меня сейчас другая ситуация, когда вся конфа без ролей (не считая типовых).
P.S. Конфа досталась в таком состоянии.
7. kasper076 74 24.01.20 08:55 Сейчас в теме
Недавно возникла необходимость упорядочить созданные объекты в дереве конфигурации. Встроенный механизм сортировки не подходил, т.к. созданные объекты были с префиксом и необходимо было их разместить после типовых. Тоже воспользовались выгрузкой в файлы. Это оказалось быстрее, чем тащить каждый объект по дереву, но сама процедура выгрузки и загрузки оказались весьма продолжительными и оч ресурсоемкими.
8. DitriX 1831 27.01.20 12:30 Сейчас в теме
Вот только надо было немного переделать, а именно - создавать роли в расширении, тогда не надо было бы выгружать текущую конфу. И создавать роли динамически.
Мы уже это сделали, щас тесты гоним, может потом статью накатаю.
Идея в том, что в конфе изначально нет никаких ролей, кроме основных. Все роли назначаются через спец обработку, и там же прописываются ограничения. Все это сохраняется в регистре.
И потом, можно построить отчет по ролям, где будут видны не только галочки - типо Чтение доступно или нет, но и сам код РЛС, что позволяет при его назначении - применить его и проверить что в итоге будет.
Вобщем вы идете в верном направлении, как по мне, но там реально плюшек много много больше.
Скорость, по сравнению с типовыми ролями увеличивается, объем конфы - уменьшается, и все это за счет шаблонов, которые есть в каждой типовой роли. И дает плюшки, типо создать пять ролей на чтение, но с разными простыми ограничениями, которые будут явно понятны.
9. kokorishvili 2 27.01.20 19:00 Сейчас в теме
(8) Мысли о расширении были и есть, но эта обработка писалась под конфигурацию которую мы выпускаем как коробочное решение.
(8)
Мы уже это сделали, щас тесты гоним, может потом статью накатаю.

Было бы интересно почитать и посмотреть)
Оставьте свое сообщение

См. также

Быстрое получение списка объектов и ролей с установленным правом "Интерактивное удаление"

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка для 1С УФ для быстрого получения списка объектов и ролей с установленным правом "Интерактивное удаление". Так же может использоваться для поиска других прав (Чтение, Добавление, Изменение, Удаление, Проведение, ОтменаПроведения, Просмотр, ИнтерактивноеДобавление, Редактирование, ИнтерактивноеУдаление, ИнтерактивнаяПометкаУдаления, ИнтерактивноеСнятиеПометкиУдаления и других)

1 стартмани

25.11.2020    240    1    akrelius    0    

Анализ прав доступа на объекты метаданных 1С (быстрое получение списка только тех ролей, у которых есть соответствующий доступ). А так же получение списка ролей, которым дано право "Интерактивное удаление" (или другое, на выбор)

Роли и права v8 1cv8.cf Абонемент ($m)

Часто нужно получить набор ролей, в которых есть определенное право для объекта. Чтобы не перебирать все роли в поисках доступных прав, можно воспользоваться этой обработкой. Она покажет только те роли, в которых назначено нужное нам право. И конфигуратор открывать не нужно. Особенно полезно для анализа облачных баз. По просьбам трудящихся, дополняю функционал: теперь можно быстро найти те объекты и роли, у которых есть право "Интерактивное удаление" для этого есть специальная кнопка.

1 стартмани

08.11.2020    908    11    akrelius    5    

Создание новых пользователей копированием существующих с копированием настроек. Управляемая форма

Роли и права v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка в помощь администраторам. Позволяет осуществлять быстрое создание новых пользователей путем копирования старых, с копированием настроек и дополнительных прав.

1 стартмани

30.10.2020    548    4    iCortezik    0    

Изменение наименования отчета в настройках пользователя

Роли и права v8 БП3.0 Абонемент ($m)

При переименовании отчета в конфигурации (расширении) слетают все пользовательские настройки этого отчета, так как в хранилище пользовательских настроек ключ объекта содержит наименование объекта. Данная обработка позволяет переименовать настройки с новым значением ключа (соответствующим новому наименованию отчета) или скопировать настройки для нового значения ключа.

1 стартмани

13.10.2020    833    0    ipoloskov    0    

Отражение зарплаты в бухгалтерском учете: права старшего расчетчика

Зарплата Обработка документов Роли и права v8::СПР v8::Права ЗУП3.x БУ Абонемент ($m)

В ЗУП 3.1.14.208 пользователь с правами старшего расчетчика не может заполнить документ "Отражение зарплаты в бухучете". Проблему можно решить с помощью расширения.

1 стартмани

07.10.2020    835    0    Hla    0    

Анализ применения ролей пользователя по отдельному объекту

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Обработка для анализа ролей пользователей: В каких ролях прописано право на конкретный объект? Какие из этих ролей получил пользователь? Есть ли дополнительные ограничения RLS?

1 стартмани

02.10.2020    840    3    japopov    0    

Копирование настроек пользователя для УТ 10.3

Роли и права v8 v8::Права УТ10 Россия УУ Абонемент ($m)

Копирование настроек пользователя для УТ 10.3 (настройки пользователя и дополнительных прав).

1 стартмани

30.09.2020    926    5    artemua    2    

Просмотр пользователей и их прав - инструмент администрирования

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Позволяет проанализировать Пользователей и их роли. В случае большого количества пользователей быстро понять, какие наборы прав нужны для выполнения заданных целей.

1 стартмани

23.09.2020    848    5    Vardar    7    

Запрет на изменение проведенного документа для УНФ 1.6

Роли и права v8 УНФ Россия Абонемент ($m)

Запрет на изменение проведенного документа Расходная накладная для УНФ 1.6.

2 стартмани

21.09.2020    903    3    Kerim09    0    

Расширение для запрета изменений в документе "Регистрация трудовой деятельности" по дате запрета.

Адаптация типовых решений Роли и права v8 ЗУП3.x Россия Абонемент ($m)

В ЗУП 3.1.14.183 оставлена возможность отменить проведение и провести заново для документа "Регистрация трудовой деятельности" из списка документов, чем сотрудники отдела кадров успешно пользуются. Позже они возмущаются, что появляется несколько одинаковых записей отмены и такая же для отправки по сотруднику в "мероприятиях" при заполнении документа "Сведения о трудовой деятельности работников, СЗВ-ТД". Расширение устанавливает запрет на изменения по общей дате запрета, если нет отдельно по пользователю. Никакие изменения в основную конфигурацию вносить не нужно, просто добавляете расширение.

1 стартмани

07.09.2020    1191    0    Svetlanka_sv    0    

Запрет произвольной цены

Расширения Роли и права Ценообразование, анализ цен v8 v8::Права ERP2 УТ11 КА2 Россия УУ Абонемент ($m)

Расширение для запрета произвольной цены в документе Заказ клиента и обработке Подбор товаров в документ продажи.

1 стартмани

06.09.2020    1617    10    user1209971    6    

Все объекты, на которые у роли есть право доступа

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Получение всех объектов, на которые у указанной роли есть указанное или хоть какое-то право доступа, в виде дерева метаданных.

1 стартмани

28.08.2020    1476    4    Yashazz    5    

Роль "Менеджер по продажам" в Бухгалтерии 3. Даем доступ к документам Поступления, к ОСВ по счету только 41.01 и карточке счета только 41.01

Оптовая торговля Роли и права v8 v8::Права БП3.0 Россия БУ Абонемент ($m)

Расширяем возможности стандартной роли "Менеджер по продажам" в Бухгалтерии 3. Даем доступ к просмотру и редактированию документов Поступление ТМЦ. А также к Оборотно-сальдовой ведомости по счету 41.01 и Карточке счета по счету 41.01.

3 стартмани

26.08.2020    1367    2    ah7777777    5    

Массовый перенос ролей пользователей из одной конфигурации в другую

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Данная обработка позволяет получить список текущих ролей всех пользователей 1С или установить роли согласно списку для всех пользователей 1С. Тестировалось на платформе 8.3.15. Привязки к конфигурации нет - любая.

1 стартмани

21.08.2020    1442    3    donpadlo    6    

Настройка панели разделов с помощью Ролей, гибкая настройка начальной Страницы для Бухгалтерии

Роли и права v8::БУ БП3.0 Аудит и бухгалтерские услуги, юриспруденция Россия БУ Абонемент ($m)

Расширение прав с главным приоритетом в 1С Бухгалтерии, если пользователю не нужен "Раздел производства", "Зарплаты и кадры" мы можем их убрать. Можно конечно, убрать через панель навигации каждому пользователю, но это крайне не удобно и пользователь может сам себе вернуть разделы. Так же я столкнулся с БазовымиПравамиБСП, которая дает права на все разделы, а если эту роль исключить то мы получим ошибку при входе(не имеем базовых прав). Как этого избежать?

1 стартмани

06.08.2020    1573    7    Profenix    0    

Пользователи программы

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Отчет по справочнику "Пользователи", соединенный с данными пользователей системы.

1 стартмани

20.07.2020    2019    2    Pro-tone    0    

Анализ прав пользователей в Бухгалтерии предприятия 3.0

Роли и права v8 v8::Права БП3.0 Абонемент ($m)

Наглядное представление прав пользователей со сводкой доступа к организациям.

1 стартмани

14.07.2020    2172    2    wenzor    0    

Подсистема прав доступа к объектам с гибкими отборами (расширение)

Роли и права v8 ERP2 БП3.0 УТ11 КА2 ЗУП3.x Абонемент ($m)

Возможность без доработок конкретизировать пользователям права Просмотра и Изменения объектов базы 1С, установив ограничения с помощью отборов системы компоновки данных.

2 стартмани

02.07.2020    8929    93    sapervodichka    50    

Доступ к функционалу ЭДО пользователя без администраторских прав

Документооборот и делопроизводство Роли и права v8 v8::Права УНФ Абонемент ($m)

Данная обработка предназначена для запуска функционала Электронного документооборота пользователем с ограниченными правами, не имеющим доступ к разделу Компания, из которого в свою очередь запускается меню с Электронными Документами ( Архив ЭДО ,Текущие дела ЭДО , Производные документы), а также меню Администрирование / Обмен с контрагентами / Настройки электронной подписи и шифрования.

1 стартмани

26.06.2020    3564    5    its_33    0    

Альфа-Ника: Кладовщик – расширение для 1С:Бухгалтерии 3.0

Учет ТМЦ Роли и права v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

Целью данного расширения является создание профиля “Кладовщик”, который очень востребован в типовой конфигурации 1С: Бухгалтерия Предприятия 3.0.

10 стартмани

16.06.2020    2137    0    alfanika    0    

Кто может создавать дубли?

Роли и права v8::Права ERP2 Абонемент ($m)

Ролей в ЕРП очень много, вручную не проконтролировать. Как определить у каких пользователей есть права на объект? Как определить роль, отвечающую за тот или иной объект метаданных? Какой профиль нужно назначить группе доступа? Куда отнести пользователя?

1 стартмани

13.06.2020    1934    1    Redokov    0    

Система доступа к объектам на уровне открытия форм

Роли и права v8::УФ v8::Права 1cv8.cf Украина Абонемент ($m)

Простенькая система настройки доступа в режиме Предприятия к различным объектам конфигурации на уровне открытия форм.

2 стартмани

10.06.2020    1985    6    xcooptex    0    

Анализ прав доступа по ролям объектов конфигурации на СКД

Роли и права v8::Права БП3.0 Россия Абонемент ($m)

Отчет сделан в виде стандартного отчета на системе компоновки данных типовой конфигурации, что делает возможность гибкой настройки и создания своего варианта отчета.

1 стартмани

09.06.2020    2152    11    ryan    2    

Дата запрета изменения по организации

Роли и права v8::Права ERP2 УТ11 КА2 Россия Абонемент ($m)

Расширение поможет быстро настраивать дату запрета изменения по организациям

1 стартмани

07.06.2020    2136    3    dima21m    0    

Копирование настроек пользователей

Роли и права v8 БП2.0 УТ10 УПП1 Беларусь Украина Россия Абонемент ($m)

Внешняя обработка для копирования настроек пользователей. Предназначена для типовых конфигураций, "Управление торговлей", редакция 10.3, БУХ 2.0, УПП, и их аналогов на рынке СНГ.

1 стартмани

28.05.2020    2045    10    JayZ    0    

Групповое удаление доступа из ролей, выгруженных в файлы

Роли и права v8 1cv8.cf Абонемент ($m)

Обработка предназначена для группового поиска и удаления доступа из ролей.

1 стартмани

27.05.2020    1702    1    unknown181538    0    

Настройка ограничений входа пользователей в базу (расширение)

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).

2 стартмани

19.05.2020    7765    18    sapervodichka    14    

Установка пароля на изменение настройки пользователей "Дата запрета изменений" в БГУ 2

Роли и права Пароли v8::Права БГУ Государственные, бюджетные структуры Россия БУ Абонемент ($m)

В БГУ 2 (2.0.68.16) на уровне БСП у всех пользователей, имеющих роль "Администратор", есть возможность менять дату запрета изменений. Некоторым клиентам хотелось, чтобы только один пользователь мог менять дату запрета. Данное расширение позволяет определенному программно в расширении пользователю устанавливать пароль, а остальным пользователям позволяет менять даты только при вводе пароля. На красоту не претендует - не пеняйте.

1 стартмани

14.05.2020    2560    4    taras20    0    

Анализ прав пользователей

Роли и права v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Отчет по правам в разрезе пользователей, ролей и объектов метаданных.

1 стартмани

05.05.2020    4121    13    Batoo    4    

Запрет редактирования цены в документах продажи

Ценообразование, анализ цен Роли и права v8 v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

После установки расширения, только пользователи с полными правами или с доп. ролью смогут менять цену и сумму в документах реализации.

1 стартмани

26.04.2020    3078    1    Shalnov    2    

Создание нового пользователя путем копирования существующего, всех его ролей, групп и профилей

Роли и права v8::УФ v8::Права БП3.0 Россия Абонемент ($m)

Часто бывает так, что надо создать нового пользователя с определенными правами доступа. Перечисляются организации и роли нового пользователя. На это тратится иногда очень много времени. Часто бывает проще создать нового пользователя на основе уже существующего, а потом, если нужно подправить его права.

1 стартмани

23.04.2020    2175    3    user633783_Wladigor    0    

Поиск ролей и прав доступа в 1С 8.3

Роли и права v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Обработка позволяет упростить настройку ролей и прав доступа. Показывает набор прав и ролей к необходимым объектам, в том числе нетиповым.

1 стартмани

19.04.2020    3118    18    plotnikov1c    0    

Установка даты запрета изменения по расписанию

БСП (Библиотека стандартных подсистем) Роли и права v8 БП3.0 Абонемент ($m)

Внешняя обработка для установки даты запрета изменений по расписанию. Применяется для всех пользователей, кроме уже имеющихся в списке дат запрета.

1 стартмани

14.04.2020    2958    2    user1393353    0    

Установка кода доступа в 1С (обычные и управляемые формы)

Роли и права v8 v8::УФ 1cv8.cf Абонемент ($m)

Универсальная обработка по вводу кода доступа.

1 стартмани

03.04.2020    3054    4    Denr83    0    

Создание нового пользователя копированием

Роли и права v8 v8::Права УТ10 Абонемент ($m)

Создание пользователя ИБ и элемента справочника "Пользователя" копированием существующего.

1 стартмани

27.03.2020    3159    2    tamerlan922    0    

Установка групп доступа физических лиц

Роли и права v8 v8::СПР v8::Права ЗУП3.x Россия БУ Абонемент ($m)

Внешняя обработка для 1С: ЗУП 3 для установки групп доступа физическим лицам.

1 стартмани

13.03.2020    2749    4    SamMix    0    

Проверка прав по объекту метаданных у пользователя или роли и обратное

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка позволяет посмотреть, какие пользователи или роли имеют доступ к объекту метаданных. Также к каким объектам имеет доступ роль или пользователь информационной базы.

1 стартмани

03.03.2020    3587    15    iCortezik    4    

Ограничение доступа по контрагентам для Бухгалтерии (RLS) 3.0 (3.0.75.58) - менеджер видит только своих контрагентов

Управление взаимоотношениями с клиентами (СRM) Адаптация типовых решений Роли и права v8 БП3.0 Россия БУ Абонемент ($m)

Расширение предназначено для Бухгалтерии 8 ред. 3.0. Типовая конфигурация остается на поддержке (с замком). Решает оно следующую задачу: Менеджеры по продажам должны видеть документы и отчеты только по контрагентам, которых они ведут.

5 стартмани

27.02.2020    4218    16    teyana    4    

Решение разработчика в зависимости от опыта работы. Как ограничить отображаемый пользователю список и ничего не потерять

Роли и права v8 1cv8.cf Абонемент ($m)

Решение разработчика в зависимости от опыта работы. Ограничение отображаемого пользователю списка без применения RLS.

1 стартмани

25.02.2020    3175    0    user633166    8    

Анализ прав доступа к метаданным конфигурации

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Лёгкий отчёт, предназначенный для анализа прав доступа к метаданным конфигурации. Написан без использования БСП (Библиотека стандартных подсистем).

5 стартмани

31.01.2020    3698    13    v_elkin    15