Анализ прав доступа к метаданным конфигурации

Публикация № 1187687

Администрирование - Информационная безопасность - Роли и права

Обработка анализ прав права

Лёгкий отчёт, предназначенный для анализа прав доступа к метаданным конфигурации. Написан без использования БСП (Библиотека стандартных подсистем).

Использование отчёта возможно в двух режимах:

"Режим отбора (разрешено)" позволяет решать следующие задачи:

1. По выбранным метаданным находить роли, имеющие к этим метаданным доступ с заданным на панели Роли правом. Для этого выбрать интересующее право из выпадающего списка поля Право на панели Роли, на панели Метаданные отметить флажками интересующие метаданные и нажать на кнопку Роли. После этого на панели Роли будут отображены только найденные роли.

2. По выбранным ролям находить метаданные к которым эти роли имеют доступ с заданным правом, а также профили, для которых эти роли разрешены. Для этого на панели Роли выбрать интересующее право из выпадающего списка поля Право, отметить флажками интересующие роли и нажать на кнопку Метаданные. После этого на панели Метаданные будут отображены только найденные метаданные. Если нажать на кнопку Профили, то на панели Профили будут отображены только найденные профили.

3. По выбранным профилям находить роли, которые разрешены, а также группы доступа с этими профилями. Для этого на панели Профили отметить флажками интересующие профили и нажать на кнопку Роли. После этого на панели Роли будут отображены только найденные роли. Если нажать на кнопку Группы доступа, то на панели Группы доступа будут отображены только найденные группы доступа.

4. По выбранным группам доступа, находить профили, а также пользователей, являющихся участниками этих групп доступа. Для этого на панели Группы доступа отметить флажками интересующие группы доступа и нажать на кнопку Профили. После этого на панели Профили будут отображены только найденные профили. Если нажать на кнопку Пользователи, то на панели Пользователи будут отображены только найденные пользователи.

5. По выбранным пользователям находить группы доступа, участниками которых они являются. Для этого на панели Пользователи отметить флажками интересующих пользователей и нажать на кнопку Группы доступа. После этого на панели Группы доступа будут отображены только найденные группы доступа.

После того, как найденные объекты будут показаны на соответствующей панели можно, либо продолжить поиск, перейдя к любой панели, либо сбросить результаты поиска, нажав на кнопку с лупой и красным крестиком. После сброса поиска на соответствующей панели показываются и становятся доступны для выбора все объекты панели.

"Режим отбора (запрещено)" отличается от режима "Режим отбора (разрешено)" тем, что условие поиска меняется на противоположное.
Например, по выбранным группам доступа можно находить пользователей, которые не являются участниками этих групп доступа.

Ограничения:
1. Учитываются следующие метаданные:

  • Константы
  • Справочники
  • Планы видов характеристик
  • Документы
  • Отчёты
  • Обработки
  • Регистры сведений
  • Регистры накопления

    Для всех метаданных, кроме констант, учитываются реквизиты и команды.

2. Не учитывается ограничение доступа на уровне записей.

Тестирование проводилось на конфигурациях:
1С:Комплексная автоматизация 2.4.11.104, Зарплата и управление персоналом 3.1.9.229, Управление торговлей 11.4.10.94.

Скачать файлы

Наименование Файл Версия Размер
Анализ прав доступа к метаданным конфигурации:

.erf 25,49Kb
10
.erf 2.0.1 25,49Kb 10 Скачать

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Светлый ум 261 31.01.20 10:59 Сейчас в теме
Больше скринов!
а так очень симпотичная реализация в плане интерфейса и кросс-платформы +1
2. v_elkin 7 31.01.20 12:08 Сейчас в теме
Добавил ещё один скрин. На нём видно кто имеет право изменять справочник БанковскиеСчетаКонтрагентов
3. ManyakRus 413 31.01.20 12:18 Сейчас в теме
Не хватает СведенияОВнешнейОбработке()
4. ManyakRus 413 31.01.20 12:22 Сейчас в теме
При нажатии "Роли" выходит:
Задано неправильное имя атрибута структуры
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(730)}: СтруктуруДоступныхИменРолей.Вставить(СтрокаТЧ.Роль.Имя, "");
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(709)}: ОтобратьРолиИзДоступныхПрофилей();

по причине:
Задано неправильное имя атрибута структуры
6. ManyakRus 413 31.01.20 12:30 Сейчас в теме
(4)
1) ошибка если нажать: Роли-Профили + Профили-Роли
работает если ГруппыДоступа-Профили + Профили-Роли
7. ManyakRus 413 31.01.20 13:31 Сейчас в теме
(6) не хватает интерактивности,
чтоб при установке галочек что-то перезаполнялось

в остальном отлично работает :) спаибо
8. v_elkin 7 31.01.20 13:59 Сейчас в теме
Ошибку исправил. Такая ошибка появлялась, если в профиле есть роль, которая удалена в конфигурации. В этом случае в режиме Предприятия эта роль в профиле окрашена серым цветом и перед её именем стоит вопросительный знак. Из-за этого знака, при попытке вставить в структуру и возникала ошибка, т. к. по правилам идентификации спецсимволов быть не должно. Сейчас эта ошибка обрабатывается и пользователю выдаётся сообщение.
5. sapervodichka 4166 31.01.20 12:23 Сейчас в теме
+1 прикольный интерфейс, (сам недавно пилил такую статью только как делать отчетом https://infostart.ru/public/1176543/)
9. ManyakRus 413 17.04.20 09:05 Сейчас в теме
отличная обработка :)
не хватает Константы
10. v_elkin 7 20.04.20 09:34 Сейчас в теме
В анализируемые метаданные добавил константу.
11. v_elkin 7 22.05.20 09:19 Сейчас в теме
Добавил к анализируемым метаданным реквизиты и команды. Добавлена возможность отбора пользователей с разрешённым входом.
12. ao_donstroy 11.06.20 15:15 Сейчас в теме
Не запускается. Дорого и не работает(

{(4, 2)}: Таблица не найдена "Справочник.ПрофилиГруппДоступа"
<<?>>Справочник.ПрофилиГруппДоступа КАК ПрофилиГруппДоступа
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(730)}:	Выборка = Запрос.Выполнить().Выбрать();
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(6)}:	ЗаполнитьСписокПрофилей();

по причине:
{(4, 2)}: Таблица не найдена "Справочник.ПрофилиГруппДоступа"
<<?>>Справочник.ПрофилиГруппДоступа КАК ПрофилиГруппДоступа



Нет у нас справочника ПрофилиГруппДоступа, поставьте проверку пожалуйста.
13. v_elkin 7 14.06.20 06:53 Сейчас в теме
(12) Какая у Вас конфигурация?
14. Xershi 1069 14.06.20 12:32 Сейчас в теме
(13) в старых бсп были только группы. Профилей не было.
15. v_elkin 7 15.06.20 14:18 Сейчас в теме
(12)Судя по всему обработка не подходит для Вашей конфигурации. Удалите обработку, пожалуйста. Стартмани я Вам вернул (транзакция была отменена).
Оставьте свое сообщение

См. также

Права доступа ролей Промо

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Отчет по правам доступа ролей, выводит в удобной краткой форме права доступа в разрезе ролей на интересующие нас объекты метаданных или объекты метаданных, к которым есть доступ у интересующей нас роли. Показывает наличие RLS и позволяет сравнить роли. Отображает использование роли в профилях групп доступа/группах доступа.

1 стартмани

05.02.2018    19006    125    Serge R    2    

Вход в 1С под другим пользователем

Роли и права v8 1cv8.cf Абонемент ($m)

Код в расширении служит как пример входа под другим пользователем в 1С. Управляемые формы.

1 стартмани

13.01.2021    616    1    kvaleksandr    4    

"Перенумерация документов" - даем доступ бухгалтеру

Роли и права v8 v8::БУ БП3.0 БУ Абонемент ($m)

Типовая обработка в БП 3 "Перенумерация документов" - предоставляем доступ бухгалтеру.

2 стартмани

12.01.2021    582    0    VPanin56    0    

Анализ ролей доступа

Роли и права v8 v8::Права ERP2 БП3.0 КА2 Абонемент ($m)

Быстрое определение, каких ролей доступа не хватает и на что влияет выбранная роль.

1 стартмани

06.01.2021    1102    19    yermak    1    

Сервис обмена настройками управляемых форм

Роли и права v8 v8::УФ 1cv8.cf Абонемент ($m)

Обработки (выгрузка/загрузка) для копирования настроек форм пользователя между идентичными конфигурациями.

1 стартмани

29.12.2020    754    2    33lab    2    

Удобная настройка прав, ролей, профилей и групп доступа

Роли и права v8 1cv8.cf Абонемент ($m)

Обработка помогает увидеть все Роли/Профили/Группы доступа, которые дают право доступа к объекту метаданных для пользователя с учетом его настроек. В результате можно увидеть, почему у пользователя есть права или почему нет прав к любому объекту метаданных. Предназначена для систем на БСП.

2 стартмани

28.12.2020    781    9    Leshka_m    0    

Согласование соглашений с клиентами

Оптовая торговля Роли и права v8 УТ11 КА2 Россия УУ Абонемент ($m)

Расширение блокирует возможность записывать соглашения с клиентом, как типовое, так и индивидуальное в статусе действует, если у пользователя нет прав Полные права или Отклонение от условий продаж. Данное расширение будет полезно в компаниях, где соглашения готовят менеджеры, но есть согласование условий. Тестировалось на платформе 8.3.17, Конфигурации КА2.4.13.

1 стартмани

22.12.2020    622    0    Hi_Hydra    1    

Разрешение изменять, проводить, распроводить документы только их авторам

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Расширение сделано по запросу клиента. Главный бухгалтер не хочет, чтоб пользователи у ней в базе могли изменять чужие документы (те, которые делали не они).

1 стартмани

18.12.2020    961    4    al_zzz    0    

Групповое добавление и удаление ролей из списка профилей

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Подключаемая обработка. Помогает при конструировании профилей доступа пользователей (настройке прав пользователей), экономит время на добавлении/удалении одной и той же роли сразу в нескольких профилях.

1 стартмани

14.12.2020    3011    24    sapervodichka    8    

Сравнение ролей из профилей доступа с копированием с одного профиля в другой

Роли и права v8 v8::Права ERP2 Россия Абонемент ($m)

Сравнение ролей одного профиля доступа с ролями другого профиля. Можно скопировать роль с одного профиля в другой, при условии, что профиль куда копируем не предопределен. Условие можно закомментировать, код открыт.

1 стартмани

08.12.2020    620    3    ilsijar    0    

Быстрое получение списка объектов и ролей с установленным правом "Интерактивное удаление"

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка для 1С УФ для быстрого получения списка объектов и ролей с установленным правом "Интерактивное удаление". Так же может использоваться для поиска других прав (Чтение, Добавление, Изменение, Удаление, Проведение, ОтменаПроведения, Просмотр, ИнтерактивноеДобавление, Редактирование, ИнтерактивноеУдаление, ИнтерактивнаяПометкаУдаления, ИнтерактивноеСнятиеПометкиУдаления и других)

1 стартмани

25.11.2020    655    2    akrelius    0    

Анализ прав доступа на объекты метаданных 1С (быстрое получение списка только тех ролей, у которых есть соответствующий доступ). А так же получение списка ролей, которым дано право "Интерактивное удаление" (или другое, на выбор)

Роли и права v8 1cv8.cf Абонемент ($m)

Часто нужно получить набор ролей, в которых есть определенное право для объекта. Чтобы не перебирать все роли в поисках доступных прав, можно воспользоваться этой обработкой. Она покажет только те роли, в которых назначено нужное нам право. И конфигуратор открывать не нужно. Особенно полезно для анализа облачных баз. По просьбам трудящихся, дополняю функционал: теперь можно быстро найти те объекты и роли, у которых есть право "Интерактивное удаление" для этого есть специальная кнопка.

1 стартмани

08.11.2020    1523    20    akrelius    5    

Создание новых пользователей копированием существующих с копированием настроек. Управляемая форма

Роли и права v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка в помощь администраторам. Позволяет осуществлять быстрое создание новых пользователей путем копирования старых, с копированием настроек и дополнительных прав.

1 стартмани

30.10.2020    974    5    iCortezik    0    

Изменение наименования отчета в настройках пользователя

Роли и права v8 БП3.0 Абонемент ($m)

При переименовании отчета в конфигурации (расширении) слетают все пользовательские настройки этого отчета, так как в хранилище пользовательских настроек ключ объекта содержит наименование объекта. Данная обработка позволяет переименовать настройки с новым значением ключа (соответствующим новому наименованию отчета) или скопировать настройки для нового значения ключа.

1 стартмани

13.10.2020    1230    0    ipoloskov    0    

Отражение зарплаты в бухгалтерском учете: права старшего расчетчика

Зарплата Обработка документов Роли и права v8::СПР v8::Права ЗУП3.x БУ Абонемент ($m)

В ЗУП 3.1.14.208 пользователь с правами старшего расчетчика не может заполнить документ "Отражение зарплаты в бухучете". Проблему можно решить с помощью расширения.

1 стартмани

07.10.2020    1226    0    Hla    0    

Анализ применения ролей пользователя по отдельному объекту

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Обработка для анализа ролей пользователей: В каких ролях прописано право на конкретный объект? Какие из этих ролей получил пользователь? Есть ли дополнительные ограничения RLS?

1 стартмани

02.10.2020    1327    12    japopov    2    

Копирование настроек пользователя для УТ 10.3

Роли и права v8 v8::Права УТ10 Россия УУ Абонемент ($m)

Копирование настроек пользователя для УТ 10.3 (настройки пользователя и дополнительных прав).

1 стартмани

30.09.2020    1523    8    artemua    2    

Просмотр пользователей и их прав - инструмент администрирования

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Позволяет проанализировать Пользователей и их роли. В случае большого количества пользователей быстро понять, какие наборы прав нужны для выполнения заданных целей.

1 стартмани

23.09.2020    1300    7    Vardar    7    

Запрет на изменение проведенного документа для УНФ 1.6

Роли и права v8 УНФ Россия Абонемент ($m)

Запрет на изменение проведенного документа Расходная накладная для УНФ 1.6.

2 стартмани

21.09.2020    1440    4    Kerim09    0    

Расширение для запрета изменений в документе "Регистрация трудовой деятельности" по дате запрета.

Адаптация типовых решений Роли и права v8 ЗУП3.x Россия Абонемент ($m)

В ЗУП 3.1.14.183 оставлена возможность отменить проведение и провести заново для документа "Регистрация трудовой деятельности" из списка документов, чем сотрудники отдела кадров успешно пользуются. Позже они возмущаются, что появляется несколько одинаковых записей отмены и такая же для отправки по сотруднику в "мероприятиях" при заполнении документа "Сведения о трудовой деятельности работников, СЗВ-ТД". Расширение устанавливает запрет на изменения по общей дате запрета, если нет отдельно по пользователю. Никакие изменения в основную конфигурацию вносить не нужно, просто добавляете расширение.

1 стартмани

07.09.2020    1652    0    Svetlanka_sv    0    

Запрет произвольной цены

Расширения Роли и права Ценообразование, анализ цен v8 v8::Права ERP2 УТ11 КА2 Россия УУ Абонемент ($m)

Расширение для запрета произвольной цены в документе Заказ клиента и обработке Подбор товаров в документ продажи.

1 стартмани

06.09.2020    2344    10    user1209971    8    

Все объекты, на которые у роли есть право доступа

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Получение всех объектов, на которые у указанной роли есть указанное или хоть какое-то право доступа, в виде дерева метаданных.

1 стартмани

28.08.2020    1996    4    Yashazz    9    

Роль "Менеджер по продажам" в Бухгалтерии 3. Даем доступ к документам Поступления, к ОСВ по счету только 41.01 и карточке счета только 41.01

Оптовая торговля Роли и права v8 v8::Права БП3.0 Россия БУ Абонемент ($m)

Расширяем возможности стандартной роли "Менеджер по продажам" в Бухгалтерии 3. Даем доступ к просмотру и редактированию документов Поступление ТМЦ. А также к Оборотно-сальдовой ведомости по счету 41.01 и Карточке счета по счету 41.01.

3 стартмани

26.08.2020    1979    3    ah7777777    5    

Массовый перенос ролей пользователей из одной конфигурации в другую

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Данная обработка позволяет получить список текущих ролей всех пользователей 1С или установить роли согласно списку для всех пользователей 1С. Тестировалось на платформе 8.3.15. Привязки к конфигурации нет - любая.

1 стартмани

21.08.2020    1861    4    donpadlo    6    

Настройка панели разделов с помощью Ролей, гибкая настройка начальной Страницы для Бухгалтерии

Роли и права v8::БУ БП3.0 Аудит и бухгалтерские услуги, юриспруденция Россия БУ Абонемент ($m)

Расширение прав с главным приоритетом в 1С Бухгалтерии, если пользователю не нужен "Раздел производства", "Зарплаты и кадры" мы можем их убрать. Можно конечно, убрать через панель навигации каждому пользователю, но это крайне не удобно и пользователь может сам себе вернуть разделы. Так же я столкнулся с БазовымиПравамиБСП, которая дает права на все разделы, а если эту роль исключить то мы получим ошибку при входе(не имеем базовых прав). Как этого избежать?

1 стартмани

06.08.2020    2013    7    Profenix    0    

Пользователи программы

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Отчет по справочнику "Пользователи", соединенный с данными пользователей системы.

1 стартмани

20.07.2020    2403    2    Pro-tone    0    

Анализ прав пользователей в Бухгалтерии предприятия 3.0

Роли и права v8 v8::Права БП3.0 Абонемент ($m)

Наглядное представление прав пользователей со сводкой доступа к организациям.

1 стартмани

14.07.2020    2540    2    wenzor    0    

Подсистема прав доступа к объектам с гибкими отборами (расширение)

Роли и права v8 ERP2 БП3.0 УТ11 КА2 ЗУП3.x Абонемент ($m)

Возможность без доработок конкретизировать пользователям права Просмотра и Изменения объектов базы 1С, установив ограничения с помощью отборов системы компоновки данных.

2 стартмани

02.07.2020    10249    110    sapervodichka    55    

Доступ к функционалу ЭДО пользователя без администраторских прав

Документооборот и делопроизводство Роли и права v8 v8::Права УНФ Абонемент ($m)

Данная обработка предназначена для запуска функционала Электронного документооборота пользователем с ограниченными правами, не имеющим доступ к разделу Компания, из которого в свою очередь запускается меню с Электронными Документами ( Архив ЭДО ,Текущие дела ЭДО , Производные документы), а также меню Администрирование / Обмен с контрагентами / Настройки электронной подписи и шифрования.

1 стартмани

26.06.2020    4297    6    its_33    0    

Альфа-Ника: Кладовщик – расширение для 1С:Бухгалтерии 3.0

Учет ТМЦ Роли и права v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

Целью данного расширения является создание профиля “Кладовщик”, который очень востребован в типовой конфигурации 1С: Бухгалтерия Предприятия 3.0.

10 стартмани

16.06.2020    2678    1    alfanika    2    

Кто может создавать дубли?

Роли и права v8::Права ERP2 Абонемент ($m)

Ролей в ЕРП очень много, вручную не проконтролировать. Как определить у каких пользователей есть права на объект? Как определить роль, отвечающую за тот или иной объект метаданных? Какой профиль нужно назначить группе доступа? Куда отнести пользователя?

1 стартмани

13.06.2020    2359    1    Redokov    0    

Система доступа к объектам на уровне открытия форм

Роли и права v8::УФ v8::Права 1cv8.cf Украина Абонемент ($m)

Простенькая система настройки доступа в режиме Предприятия к различным объектам конфигурации на уровне открытия форм.

2 стартмани

10.06.2020    2392    6    xcooptex    0    

Анализ прав доступа по ролям объектов конфигурации на СКД

Роли и права v8::Права БП3.0 Россия Абонемент ($m)

Отчет сделан в виде стандартного отчета на системе компоновки данных типовой конфигурации, что делает возможность гибкой настройки и создания своего варианта отчета.

1 стартмани

09.06.2020    2558    11    ryan    2    

Дата запрета изменения по организации

Роли и права v8::Права ERP2 УТ11 КА2 Россия Абонемент ($m)

Расширение поможет быстро настраивать дату запрета изменения по организациям

1 стартмани

07.06.2020    2643    3    dima21m    0    

Копирование настроек пользователей

Роли и права v8 БП2.0 УТ10 УПП1 Беларусь Украина Россия Абонемент ($m)

Внешняя обработка для копирования настроек пользователей. Предназначена для типовых конфигураций, "Управление торговлей", редакция 10.3, БУХ 2.0, УПП, и их аналогов на рынке СНГ.

1 стартмани

28.05.2020    2526    10    JayZ    0    

Групповое удаление доступа из ролей, выгруженных в файлы

Роли и права v8 1cv8.cf Абонемент ($m)

Обработка предназначена для группового поиска и удаления доступа из ролей.

1 стартмани

27.05.2020    2106    1    unknown181538    0    

Настройка ограничений входа пользователей в базу (расширение)

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).

2 стартмани

19.05.2020    8539    18    sapervodichka    14    

Установка пароля на изменение настройки пользователей "Дата запрета изменений" в БГУ 2

Роли и права Пароли v8::Права БГУ Государственные, бюджетные структуры Россия БУ Абонемент ($m)

В БГУ 2 (2.0.68.16) на уровне БСП у всех пользователей, имеющих роль "Администратор", есть возможность менять дату запрета изменений. Некоторым клиентам хотелось, чтобы только один пользователь мог менять дату запрета. Данное расширение позволяет определенному программно в расширении пользователю устанавливать пароль, а остальным пользователям позволяет менять даты только при вводе пароля. На красоту не претендует - не пеняйте.

1 стартмани

14.05.2020    3055    5    taras20    0    

Анализ прав пользователей

Роли и права v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Отчет по правам в разрезе пользователей, ролей и объектов метаданных.

1 стартмани

05.05.2020    4664    15    Batoo    4    

Запрет редактирования цены в документах продажи

Ценообразование, анализ цен Роли и права v8 v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

После установки расширения, только пользователи с полными правами или с доп. ролью смогут менять цену и сумму в документах реализации.

1 стартмани

26.04.2020    3741    1    Shalnov    2    

Создание нового пользователя путем копирования существующего, всех его ролей, групп и профилей

Роли и права v8::УФ v8::Права БП3.0 Россия Абонемент ($m)

Часто бывает так, что надо создать нового пользователя с определенными правами доступа. Перечисляются организации и роли нового пользователя. На это тратится иногда очень много времени. Часто бывает проще создать нового пользователя на основе уже существующего, а потом, если нужно подправить его права.

1 стартмани

23.04.2020    2543    3    user633783_Wladigor    0