Анализ прав доступа к метаданным конфигурации

Публикация № 1187687

Администрирование - Информационная безопасность - Роли и права

Обработка анализ прав права

Лёгкий отчёт, предназначенный для анализа прав доступа к метаданным конфигурации. Написан без использования БСП (Библиотека стандартных подсистем).

Использование отчёта возможно в двух режимах:

"Режим отбора (разрешено)" позволяет решать следующие задачи:

1. По выбранным метаданным находить роли, имеющие к этим метаданным доступ с заданным на панели Роли правом. Для этого выбрать интересующее право из выпадающего списка поля Право на панели Роли, на панели Метаданные отметить флажками интересующие метаданные и нажать на кнопку Роли. После этого на панели Роли будут отображены только найденные роли.

2. По выбранным ролям находить метаданные к которым эти роли имеют доступ с заданным правом, а также профили, для которых эти роли разрешены. Для этого на панели Роли выбрать интересующее право из выпадающего списка поля Право, отметить флажками интересующие роли и нажать на кнопку Метаданные. После этого на панели Метаданные будут отображены только найденные метаданные. Если нажать на кнопку Профили, то на панели Профили будут отображены только найденные профили.

3. По выбранным профилям находить роли, которые разрешены, а также группы доступа с этими профилями. Для этого на панели Профили отметить флажками интересующие профили и нажать на кнопку Роли. После этого на панели Роли будут отображены только найденные роли. Если нажать на кнопку Группы доступа, то на панели Группы доступа будут отображены только найденные группы доступа.

4. По выбранным группам доступа, находить профили, а также пользователей, являющихся участниками этих групп доступа. Для этого на панели Группы доступа отметить флажками интересующие группы доступа и нажать на кнопку Профили. После этого на панели Профили будут отображены только найденные профили. Если нажать на кнопку Пользователи, то на панели Пользователи будут отображены только найденные пользователи.

5. По выбранным пользователям находить группы доступа, участниками которых они являются. Для этого на панели Пользователи отметить флажками интересующих пользователей и нажать на кнопку Группы доступа. После этого на панели Группы доступа будут отображены только найденные группы доступа.

После того, как найденные объекты будут показаны на соответствующей панели можно, либо продолжить поиск, перейдя к любой панели, либо сбросить результаты поиска, нажав на кнопку с лупой и красным крестиком. После сброса поиска на соответствующей панели показываются и становятся доступны для выбора все объекты панели.

"Режим отбора (запрещено)" отличается от режима "Режим отбора (разрешено)" тем, что условие поиска меняется на противоположное.
Например, по выбранным группам доступа можно находить пользователей, которые не являются участниками этих групп доступа.

Ограничения:
1. Учитываются следующие метаданные:

  • Константы
  • Справочники
  • Планы видов характеристик
  • Документы
  • Отчёты
  • Обработки
  • Регистры сведений
  • Регистры накопления

    Для всех метаданных, кроме констант, учитываются реквизиты и команды.

2. Не учитывается ограничение доступа на уровне записей.

Тестирование проводилось на конфигурациях:
1С:Комплексная автоматизация 2.4.11.104, Зарплата и управление персоналом 3.1.9.229, Управление торговлей 11.4.10.94.

Скачать файлы

Наименование Файл Версия Размер
Анализ прав доступа к метаданным конфигурации:

.erf 25,49Kb
22.05.20
7
.erf 2.0.1 25,49Kb 7 Скачать

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Светлый ум 262 31.01.20 10:59 Сейчас в теме
Больше скринов!
а так очень симпотичная реализация в плане интерфейса и кросс-платформы +1
2. v_elkin 6 31.01.20 12:08 Сейчас в теме
Добавил ещё один скрин. На нём видно кто имеет право изменять справочник БанковскиеСчетаКонтрагентов
3. ManyakRus 409 31.01.20 12:18 Сейчас в теме
Не хватает СведенияОВнешнейОбработке()
4. ManyakRus 409 31.01.20 12:22 Сейчас в теме
При нажатии "Роли" выходит:
Задано неправильное имя атрибута структуры
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(730)}: СтруктуруДоступныхИменРолей.Вставить(СтрокаТЧ.Роль.Имя, "");
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(709)}: ОтобратьРолиИзДоступныхПрофилей();

по причине:
Задано неправильное имя атрибута структуры
6. ManyakRus 409 31.01.20 12:30 Сейчас в теме
(4)
1) ошибка если нажать: Роли-Профили + Профили-Роли
работает если ГруппыДоступа-Профили + Профили-Роли
7. ManyakRus 409 31.01.20 13:31 Сейчас в теме
(6) не хватает интерактивности,
чтоб при установке галочек что-то перезаполнялось

в остальном отлично работает :) спаибо
8. v_elkin 6 31.01.20 13:59 Сейчас в теме
Ошибку исправил. Такая ошибка появлялась, если в профиле есть роль, которая удалена в конфигурации. В этом случае в режиме Предприятия эта роль в профиле окрашена серым цветом и перед её именем стоит вопросительный знак. Из-за этого знака, при попытке вставить в структуру и возникала ошибка, т. к. по правилам идентификации спецсимволов быть не должно. Сейчас эта ошибка обрабатывается и пользователю выдаётся сообщение.
5. sapervodichka 4010 31.01.20 12:23 Сейчас в теме
+1 прикольный интерфейс, (сам недавно пилил такую статью только как делать отчетом https://infostart.ru/public/1176543/)
9. ManyakRus 409 17.04.20 09:05 Сейчас в теме
отличная обработка :)
не хватает Константы
10. v_elkin 6 20.04.20 09:34 Сейчас в теме
В анализируемые метаданные добавил константу.
11. v_elkin 6 22.05.20 09:19 Сейчас в теме
Добавил к анализируемым метаданным реквизиты и команды. Добавлена возможность отбора пользователей с разрешённым входом.
12. ao_donstroy 11.06.20 15:15 Сейчас в теме
Не запускается. Дорого и не работает(

{(4, 2)}: Таблица не найдена "Справочник.ПрофилиГруппДоступа"
<<?>>Справочник.ПрофилиГруппДоступа КАК ПрофилиГруппДоступа
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(730)}:	Выборка = Запрос.Выполнить().Выбрать();
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(6)}:	ЗаполнитьСписокПрофилей();

по причине:
{(4, 2)}: Таблица не найдена "Справочник.ПрофилиГруппДоступа"
<<?>>Справочник.ПрофилиГруппДоступа КАК ПрофилиГруппДоступа



Нет у нас справочника ПрофилиГруппДоступа, поставьте проверку пожалуйста.
13. v_elkin 6 14.06.20 06:53 Сейчас в теме
(12) Какая у Вас конфигурация?
14. Xershi 1033 14.06.20 12:32 Сейчас в теме
(13) в старых бсп были только группы. Профилей не было.
15. v_elkin 6 15.06.20 14:18 Сейчас в теме
(12)Судя по всему обработка не подходит для Вашей конфигурации. Удалите обработку, пожалуйста. Стартмани я Вам вернул (транзакция была отменена).
Оставьте свое сообщение

См. также

Создание новых пользователей копированием существующих с копированием настроек. Управляемая форма

Роли и права v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка в помощь администраторам. Позволяет осуществлять быстрое создание новых пользователей путем копирования старых, с копированием настроек и дополнительных прав.

1 стартмани

вчера в 08:00    214    0    iCortezik    0    

Изменение наименования отчета в настройках пользователя

Роли и права v8 БП3.0 Абонемент ($m)

При переименовании отчета в конфигурации (расширении) слетают все пользовательские настройки этого отчета, так как в хранилище пользовательских настроек ключ объекта содержит наименование объекта. Данная обработка позволяет переименовать настройки с новым значением ключа (соответствующим новому наименованию отчета) или скопировать настройки для нового значения ключа.

1 стартмани

13.10.2020    662    0    ipoloskov    0    

Отражение зарплаты в бухгалтерском учете: права старшего расчетчика

Зарплата Обработка документов Роли и права v8::СПР v8::Права ЗУП3.x БУ Абонемент ($m)

В ЗУП 3.1.14.208 пользователь с правами старшего расчетчика не может заполнить документ "Отражение зарплаты в бухучете". Проблему можно решить с помощью расширения.

1 стартмани

07.10.2020    666    0    Hla    0    

Анализ применения ролей пользователя по отдельному объекту

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Обработка для анализа ролей пользователей: В каких ролях прописано право на конкретный объект? Какие из этих ролей получил пользователь? Есть ли дополнительные ограничения RLS?

1 стартмани

02.10.2020    680    1    japopov    0    

Копирование настроек пользователя для УТ 10.3

Роли и права v8 v8::Права УТ10 Россия УУ Абонемент ($m)

Копирование настроек пользователя для УТ 10.3 (настройки пользователя и дополнительных прав).

1 стартмани

30.09.2020    702    4    artemua    2    

Просмотр пользователей и их прав - инструмент администрирования

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Позволяет проанализировать Пользователей и их роли. В случае большого количества пользователей быстро понять, какие наборы прав нужны для выполнения заданных целей.

1 стартмани

23.09.2020    681    5    Vardar    7    

Запрет на изменение проведенного документа для УНФ 1.6

Роли и права v8 УНФ Россия Абонемент ($m)

Запрет на изменение проведенного документа Расходная накладная для УНФ 1.6.

2 стартмани

21.09.2020    693    2    Kerim09    0    

Расширение для запрета изменений в документе "Регистрация трудовой деятельности" по дате запрета.

Адаптация типовых решений Роли и права v8 ЗУП3.x Россия Абонемент ($m)

В ЗУП 3.1.14.183 оставлена возможность отменить проведение и провести заново для документа "Регистрация трудовой деятельности" из списка документов, чем сотрудники отдела кадров успешно пользуются. Позже они возмущаются, что появляется несколько одинаковых записей отмены и такая же для отправки по сотруднику в "мероприятиях" при заполнении документа "Сведения о трудовой деятельности работников, СЗВ-ТД". Расширение устанавливает запрет на изменения по общей дате запрета, если нет отдельно по пользователю. Никакие изменения в основную конфигурацию вносить не нужно, просто добавляете расширение.

1 стартмани

07.09.2020    1001    0    Svetlanka_sv    0    

Запрет произвольной цены

Расширения Роли и права Ценообразование, анализ цен v8 v8::Права ERP2 УТ11 КА2 Россия УУ Абонемент ($m)

Расширение для запрета произвольной цены в документе Заказ клиента и обработке Подбор товаров в документ продажи.

1 стартмани

06.09.2020    1316    5    user1209971    6    

Все объекты, на которые у роли есть право доступа

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Получение всех объектов, на которые у указанной роли есть указанное или хоть какое-то право доступа, в виде дерева метаданных.

1 стартмани

28.08.2020    1269    3    Yashazz    4    

Роль "Менеджер по продажам" в Бухгалтерии 3. Даем доступ к документам Поступления, к ОСВ по счету только 41.01 и карточке счета только 41.01

Оптовая торговля Роли и права v8 v8::Права БП3.0 Россия БУ Абонемент ($m)

Расширяем возможности стандартной роли "Менеджер по продажам" в Бухгалтерии 3. Даем доступ к просмотру и редактированию документов Поступление ТМЦ. А также к Оборотно-сальдовой ведомости по счету 41.01 и Карточке счета по счету 41.01.

3 стартмани

26.08.2020    1175    2    ah7777777    5    

Массовый перенос ролей пользователей из одной конфигурации в другую

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Данная обработка позволяет получить список текущих ролей всех пользователей 1С или установить роли согласно списку для всех пользователей 1С. Тестировалось на платформе 8.3.15. Привязки к конфигурации нет - любая.

1 стартмани

21.08.2020    1283    1    donpadlo    6    

Настройка панели разделов с помощью Ролей, гибкая настройка начальной Страницы для Бухгалтерии

Роли и права v8::БУ БП3.0 Аудит и бухгалтерские услуги, юриспруденция Россия БУ Абонемент ($m)

Расширение прав с главным приоритетом в 1С Бухгалтерии, если пользователю не нужен "Раздел производства", "Зарплаты и кадры" мы можем их убрать. Можно конечно, убрать через панель навигации каждому пользователю, но это крайне не удобно и пользователь может сам себе вернуть разделы. Так же я столкнулся с БазовымиПравамиБСП, которая дает права на все разделы, а если эту роль исключить то мы получим ошибку при входе(не имеем базовых прав). Как этого избежать?

1 стартмани

06.08.2020    1423    6    Profenix    0    

Пользователи программы

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Отчет по справочнику "Пользователи", соединенный с данными пользователей системы.

1 стартмани

20.07.2020    1891    2    Pro-tone    0    

Анализ прав пользователей в Бухгалтерии предприятия 3.0

Роли и права v8 v8::Права БП3.0 Абонемент ($m)

Наглядное представление прав пользователей со сводкой доступа к организациям.

1 стартмани

14.07.2020    2030    2    wenzor    0    

Подсистема прав доступа к объектам с гибкими отборами (расширение)

Роли и права v8 ERP2 БП3.0 УТ11 КА2 ЗУП3.x Абонемент ($m)

Возможность без доработок конкретизировать пользователям права Просмотра и Изменения объектов базы 1С, установив ограничения с помощью отборов системы компоновки данных.

2 стартмани

02.07.2020    8285    71    sapervodichka    48    

Доступ к функционалу ЭДО пользователя без администраторских прав

Документооборот и делопроизводство Роли и права v8 v8::Права УНФ Абонемент ($m)

Данная обработка предназначена для запуска функционала Электронного документооборота пользователем с ограниченными правами, не имеющим доступ к разделу Компания, из которого в свою очередь запускается меню с Электронными Документами ( Архив ЭДО ,Текущие дела ЭДО , Производные документы), а также меню Администрирование / Обмен с контрагентами / Настройки электронной подписи и шифрования.

1 стартмани

26.06.2020    3118    2    its_33    0    

Альфа-Ника: Кладовщик – расширение для 1С:Бухгалтерии 3.0

Учет ТМЦ Роли и права v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

Целью данного расширения является создание профиля “Кладовщик”, который очень востребован в типовой конфигурации 1С: Бухгалтерия Предприятия 3.0.

10 стартмани

16.06.2020    1970    0    alfanika    0    

Кто может создавать дубли?

Роли и права v8::Права ERP2 Абонемент ($m)

Ролей в ЕРП очень много, вручную не проконтролировать. Как определить у каких пользователей есть права на объект? Как определить роль, отвечающую за тот или иной объект метаданных? Какой профиль нужно назначить группе доступа? Куда отнести пользователя?

1 стартмани

13.06.2020    1774    1    Redokov    0    

Система доступа к объектам на уровне открытия форм

Роли и права v8::УФ v8::Права 1cv8.cf Украина Абонемент ($m)

Простенькая система настройки доступа в режиме Предприятия к различным объектам конфигурации на уровне открытия форм.

2 стартмани

10.06.2020    1837    5    xcooptex    0    

Анализ прав доступа по ролям объектов конфигурации на СКД

Роли и права v8::Права БП3.0 Россия Абонемент ($m)

Отчет сделан в виде стандартного отчета на системе компоновки данных типовой конфигурации, что делает возможность гибкой настройки и создания своего варианта отчета.

1 стартмани

09.06.2020    1985    10    ryan    2    

Дата запрета изменения по организации

Роли и права v8::Права ERP2 УТ11 КА2 Россия Абонемент ($m)

Расширение поможет быстро настраивать дату запрета изменения по организациям

1 стартмани

07.06.2020    1958    3    dima21m    0    

Копирование настроек пользователей

Роли и права v8 БП2.0 УТ10 УПП1 Беларусь Украина Россия Абонемент ($m)

Внешняя обработка для копирования настроек пользователей. Предназначена для типовых конфигураций, "Управление торговлей", редакция 10.3, БУХ 2.0, УПП, и их аналогов на рынке СНГ.

1 стартмани

28.05.2020    1862    10    JayZ    0    

Групповое удаление доступа из ролей, выгруженных в файлы

Роли и права v8 1cv8.cf Абонемент ($m)

Обработка предназначена для группового поиска и удаления доступа из ролей.

1 стартмани

27.05.2020    1566    1    unknown181538    0    

Настройка ограничений входа пользователей в базу (расширение)

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).

2 стартмани

19.05.2020    7420    16    sapervodichka    14    

Установка пароля на изменение настройки пользователей "Дата запрета изменений" в БГУ 2

Роли и права Пароли v8::Права БГУ Государственные, бюджетные структуры Россия БУ Абонемент ($m)

В БГУ 2 (2.0.68.16) на уровне БСП у всех пользователей, имеющих роль "Администратор", есть возможность менять дату запрета изменений. Некоторым клиентам хотелось, чтобы только один пользователь мог менять дату запрета. Данное расширение позволяет определенному программно в расширении пользователю устанавливать пароль, а остальным пользователям позволяет менять даты только при вводе пароля. На красоту не претендует - не пеняйте.

1 стартмани

14.05.2020    2394    3    taras20    0    

Анализ прав пользователей

Роли и права v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Отчет по правам в разрезе пользователей, ролей и объектов метаданных.

1 стартмани

05.05.2020    3818    11    Batoo    0    

Запрет редактирования цены в документах продажи

Ценообразование, анализ цен Роли и права v8 v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

После установки расширения, только пользователи с полными правами или с доп. ролью смогут менять цену и сумму в документах реализации.

1 стартмани

26.04.2020    2782    1    Shalnov    2    

Создание нового пользователя путем копирования существующего, всех его ролей, групп и профилей

Роли и права v8::УФ v8::Права БП3.0 Россия Абонемент ($m)

Часто бывает так, что надо создать нового пользователя с определенными правами доступа. Перечисляются организации и роли нового пользователя. На это тратится иногда очень много времени. Часто бывает проще создать нового пользователя на основе уже существующего, а потом, если нужно подправить его права.

1 стартмани

23.04.2020    2059    3    user633783_Wladigor    0    

Поиск ролей и прав доступа в 1С 8.3

Роли и права v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Обработка позволяет упростить настройку ролей и прав доступа. Показывает набор прав и ролей к необходимым объектам, в том числе нетиповым.

1 стартмани

19.04.2020    2848    16    plotnikov1c    0    

Установка даты запрета изменения по расписанию

БСП (Библиотека стандартных подсистем) Роли и права v8 БП3.0 Абонемент ($m)

Внешняя обработка для установки даты запрета изменений по расписанию. Применяется для всех пользователей, кроме уже имеющихся в списке дат запрета.

1 стартмани

14.04.2020    2793    2    user1393353    0    

Установка кода доступа в 1С (обычные и управляемые формы)

Роли и права v8 v8::УФ 1cv8.cf Абонемент ($m)

Универсальная обработка по вводу кода доступа.

1 стартмани

03.04.2020    2932    4    Denr83    0    

Создание нового пользователя копированием

Роли и права v8 v8::Права УТ10 Абонемент ($m)

Создание пользователя ИБ и элемента справочника "Пользователя" копированием существующего.

1 стартмани

27.03.2020    2944    2    tamerlan922    0    

Установка групп доступа физических лиц

Роли и права v8 v8::СПР v8::Права ЗУП3.x Россия БУ Абонемент ($m)

Внешняя обработка для 1С: ЗУП 3 для установки групп доступа физическим лицам.

1 стартмани

13.03.2020    2621    4    SamMix    0    

Проверка прав по объекту метаданных у пользователя или роли и обратное

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка позволяет посмотреть, какие пользователи или роли имеют доступ к объекту метаданных. Также к каким объектам имеет доступ роль или пользователь информационной базы.

1 стартмани

03.03.2020    3395    15    iCortezik    4    

Ограничение доступа по контрагентам для Бухгалтерии (RLS) 3.0 (3.0.75.58) - менеджер видит только своих контрагентов

Управление взаимоотношениями с клиентами (СRM) Адаптация типовых решений Роли и права v8 БП3.0 Россия БУ Абонемент ($m)

Расширение предназначено для Бухгалтерии 8 ред. 3.0. Типовая конфигурация остается на поддержке (с замком). Решает оно следующую задачу: Менеджеры по продажам должны видеть документы и отчеты только по контрагентам, которых они ведут.

5 стартмани

27.02.2020    3891    15    teyana    4    

Решение разработчика в зависимости от опыта работы. Как ограничить отображаемый пользователю список и ничего не потерять

Роли и права v8 1cv8.cf Абонемент ($m)

Решение разработчика в зависимости от опыта работы. Ограничение отображаемого пользователю списка без применения RLS.

1 стартмани

25.02.2020    3040    0    user633166    8    

Копирование настроек и дополнительных прав пользователей

Роли и права v8 УПП1 Россия Абонемент ($m)

Модификация обработки из https://infostart.ru/public/204756/. Не копируется основной ответственный, а кроме настроек копируются и дополнительные права.

1 стартмани

28.01.2020    2725    3    FullMoon    2    

Автоматическое создание ролей (объектов метаданных)

Роли и права v8 1cv8.cf Абонемент ($m)

Обработка позволяет создать 2 роли на объекты метаданных (Чтение и Изменение).

2 стартмани

22.01.2020    3357    3    kokorishvili    9    

Повторяющиеся логины пользователей

Роли и права v8 1cv8.cf Россия Абонемент ($m)

В этой статье хочу предложить для рассмотрения небольшую но полезную обработку, которая работает в режиме внешней обработки и выявляет задвоенные логины пользователей. Обработка предназначена для работы в клиент-серверных базах и тестировалась на платформе 8.3.14.1854.

1 стартмани

13.01.2020    3264    0    bryantsev.yury    5