gifts2017

Отчет по системе прав доступа

Опубликовал Алексей Драчков (Bassgood) в раздел Администрирование - Защита, права, пароли

Отчет предназначен для получения развернутой информации по правам доступа в конфигурации в разрезе пользователей, ролей и объектов метаданных.
В реализации отчета использована система компоновки данных (СКД), благодаря которой в отчете имеется возможность гибкой настройки группировок и отборов для получения только интересующей нас информации в удобном и понятном виде.
Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.

Отчет позволяет получить ответы на такие часто возникающие вопросы как:

1. Какие права имеет пользователь/роль на объекты конфигурации.

2. Какая роль (или роли) предоставляет пользователю определенные права на объекты.

3. На какие объекты пользователь/роль имеет определенные права.

4. Какие роли назначены пользователям или каким пользователям назначены роли.

5. По каким объектам для пользователей установлены ограничения прав доступа на уровне записей (RLS).

Ответы на эти вопросы, и не только, можно получить при помощи настройки группировок и отборов отчета. Результаты, которые выдает отчет при различных настройках, можно увидеть на скринах к публикации.

Если ваша конфигурация функционирует в режиме управляемого приложения и при этом в ней используется функционал подсистемы "Управление доступом" из состава библиотеки стандартных подсистем "" (БСП) версии 2.1 и выше (например, это такие типовые конфигурации как "УТ 11", "БП 3.0", "ЗУП 3.0"), в которой принцип настройки прав доступа отличается от привычной для многих администраторов раздачи ролей пользователям, то для анализа прав доступа рекомендую использовать другой универсальный отчет по системе прав - http://infostart.ru/public/138324/  

Основной функционал отчета (получение информации о правах доступа):

1. Группировка и отбор информации по правам в трех разрезах: пользователь ИБ, роль, объект метаданных.

2. Отбор информации по значениям конкретных прав на объекты метаданных (чтение, проведение и т.д.) и определения перечня выводимых в отчет прав из всех возможных, при этом учитывается их взаимная зависимость (например, просмотр без чтения невозможен).

3. Возможность вывода в отчет прав с учетом использования в них RLS - соответствующие ячейки отчета выводятся с серым фоном (по аналогии с фоном, используемым в конфигураторе). 

4. В отчете присутствуют все объекты метаданных, кроме общих реквизитов и внешних источников данных.

Выгрузка прав пользователя в XML-файл (консолидация ролей):

Имеется возможность выгрузки в XML-файл прав пользователя для последующей его загрузки штатными средствами конфигуратора в заранее отведенную роль, т.о. обеспечивается консолидация всех ролей выбранного пользователя в одну роль с аналогичными правами. Применительно к типовым конфигурациям указанную возможность можно использовать, например, для консолидации ролей, входящих в профиль доступа, дабы облегчить администрирование прав и повысить производительность работы пользователей. Данный функционал не рекомендуется применять для пользователей, в ролях которых используется механизм RLS.

Редактирование прав ролей ("замена" конфигуратору):

Из формы отчета имеется возможность отредактировать права ролей и выгрузить измененные в процессе редактирования права в XML-файлы, которые далее штатными средствами конфигуратора можно загрузить в соответствующие роли конфигурации. Редактирование прав ролей производится двойным кликом либо по ячейке права, либо по ячейке роли (групповое изменение прав для роли). Измененные права в отчете помечаются синим фоном, при этом также учитывается их взаимная зависимость. 

Внимание: нужно иметь ввиду, что в выгруженных XML-файлах не содержатся данные об RLS, а значит и при их загрузки через конфигуратор настроенные для роли RLS будут очищены, т.о. в принципе, данная возможность актуальна только для ролей, либо не применяющих RLS, либо применяющих RLS, которые после загрузки файлов можно скопировать из других имеющихся в конфигурации аналогичных ролей (штатными средствами конфигуратора).   

Дополнительные "плюшки":

1. Быстрый выбор набора прав, выводимых в отчет - либо только программные права (чтение, изменение и т.д.), либо только интерактивные права (просмотр, интерактивное добавление и т.д.).

2. Назначение пользователелям ролей или же наоборот назначение ролям пользователей двойным кликом по интересующему полю в отчете.

3. Для сокращения списка объектов метаданных, доступных для отбора, предоставлена возможность их фильтрации по подсистемам. 

4. Открытие форм списков объектов. Для типовых конфигураций двойным кликом по соответствующим полям отчета можно открывать карточки пользователей.

Требования:

Любая конфигурация в режиме обычного приложения (либо в толстом клиенте управляемого приложения в виде встроенного отчета). Платформа 8.2.14 и выше (в том числе и 8.3).

Причины купить

1. Работоспобность отчета проверена годами многими пользователями на различных конфигурациях - отрицательных отзывов не поступало.
2. Оперативная поддержка и консультация в случае возникновения вопросов по работе с отчетом.  

Достоинства

1. Вся необходимая функциональность для получения информации по правам доступа в любой конфигурации.
2. Простота, удобство и интуитивно понятный интерфейс для быстрого освоения и использования отчета.
3. Гибкость и понятность настроек отчета для получения только необходимой информации в удобной для вас форме.

Гарантия возврата денег

Гарантия возврата денег

ООО "Инфостарт" гарантирует Вам 100% возврат оплаты, если программа не соответствует заявленному функционалу из описания. Деньги можно вернуть в полном объеме, если вы заявите об этом течение 14-ти дней со дня поступления денег на наш счет.

Программа настолько проверена в работе, что мы с полной уверенностью можем дать такую гарантию. Мы хотим, чтобы все наши покупатели оставались довольны покупкой.

Для возврата оплаты просто свяжитесь с нами.

Скачать файлы

Наименование Файл Версия Размер
Отчет по системе прав доступа
18.08.2015
1000 руб.

Моментальная
доставка

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Сергей Ожерельев (Поручик) 04.06.12 01:46
2. DERL (DERL) 04.06.12 09:13
выглядит очень неплохо
+
3. al petrov (petrov_al) 04.06.12 09:27
4. Михаил Ражиков (tango) 04.06.12 11:26
рлс только не выводится в файл, но в самом отчете есть что-нибудь, кроме тупой галки-индикатора наличия оного рлс?
5. Михаил Ражиков (tango) 04.06.12 11:27
ну, и чем, собственно, отличается от имеющихся разработок (кроме открытия форм, очень важного для нас) ?
6. Zigfridish (Bassgood) 04.06.12 12:25
(4) tango, в отчете не выводится наличие у права рлс, не понимаю о какой галке-индикаторе Вы говорите...
7. Zigfridish (Bassgood) 04.06.12 12:40
(5) tango, основным отличием от аналогичных разработок, имеющихся на сайте, является возможность настройки вывода в отчет только выбранных прав (чтение, проведение и др.), а также установкой отборов по этим правам (т.е. например, можно вывести в отчет такую информацию как "какие пользователи имеют право на проведение каких документов"). Также пользователю не надо лазить по множеству закладок для вывода в отчет желаемой информации, все это быстро настраивается при помощи необходимых группировок и отборов в форме отчета. Возможность редактирования прав и выгрузку их в файлы я ни в одной из имеющихся разработок не видел (хотя и понимаю, что вряд ли это кому-то потребуется).
p.s. открытие форм сделал просто как дополнение-бонус =)
8. Михаил Ражиков (tango) 04.06.12 12:50
(6) Zigfridish, + за честность, - по существу
9. Михаил Ражиков (tango) 04.06.12 12:51
(7) Zigfridish, + за идею редактировать в интерфейсе обработки (вопрос - как это реально выглядит, надо чтоб удобней пофигуратора)
10. Михаил Ражиков (tango) 04.06.12 12:55
(6) Zigfridish,
ПараметрыДоступа.ОграничениеУсловием (AccessParameters.RestrictionByCondition)
ПараметрыДоступа (AccessParameters)
ОграничениеУсловием (RestrictionByCondition)
Использование:

Только чтение.
Описание:

Тип: Булево.
Содержит ограничение доступа условием.

Доступность:

Сервер, толстый клиент, внешнее соединение.
Примечание:

Истина, если ограничение доступа задано, Ложь - в противном случае.
Если права на какое-либо действие нет, то ограничение условием всегда Истина.
11. Zigfridish (Bassgood) 04.06.12 15:03
(10) tango, отображать в отчете наличие у прав RLS у меня тоже была идея, но честно говоря просто руки не дошли, возможно в будущем это реализую как будет время и желание. Но в этом есть небольшой минус - формирование отчета будет производится дольше, поэтому если и реализовывать отображение в отчете RLS, то с предоставлением пользователю возможности отключения отображения этой информации.
12. Zigfridish (Bassgood) 04.06.12 15:10
(9) tango, пока не могу сказать, что редактировать права из формы отчета удобнее, нежели чем через конфигуратор, но есть явный плюс - измененные права помечаются другим фоном поля. Конечно, есть еще над чем работать, но не всегда получается этим заняться =)
13. Дмитрий Шерстобитов (DitriX) 04.06.12 17:03
Основательный подход. + только за оформление и внешний вид отчета :)
А сам отчет как нельзя кстати.
Огромное спасибо.
14. Denis Zuev (Varies) 05.06.12 07:48
Спасибо большое! Очень ценная штука, а то уже запутался с этими правами после обновления.
16. nataon (nataon) 05.06.12 16:19
подробный отчет получился. А не было идеи добавить ещё и группы доступ в этот отчет?
17. Zigfridish (Bassgood) 05.06.12 16:35
(16) nataon, я так понимаю Вы имели ввиду группы пользователей? Идеи есть, но нет времени их реализовывать, по мере возможностей буду его дорабатывать =)
18. charivnick 06.06.12 09:07
Было бы неплохо вывести отчет по всем видам объектам сразу (справочники, документы, регистры и т.д.)
или по некоторым из них.
Это связано с тем, что есть компании, которым нужен подробный отчет.

А так, автору спасибо за отчет, порадовал.
19. Денис (Den_D) 06.06.12 10:05
Копаться с правами всегда дело неблагодарное и любая попытка облегчить этот труд это огромный плюс.
Автору спасибо, у самого руки не доходят, как и у большинства до таких разработок. Все время отбирает рабочая рутина.
20. Ruslan (rus128) 06.06.12 10:49
На скриншотах выглядит мощно. Заранее благодарен - возможно, скоро понадобится...
21. Zigfridish (Bassgood) 06.06.12 11:22
(18) charivnick, я так думаю, что вывод отчета сразу по всем видам объектов займет очень продолжительное время для его формирования и обычно администратору этого не требуется, да и просматривать одновременно данные сразу по всем объектам далеко не всегда удобно, вот как то так, именно поэтому я над этим заморачиваться и не стал.
22. Zigfridish (Bassgood) 06.06.12 11:23
23. Роман Катунин (Rom_Kat) 06.06.12 11:32
Присоединюсь к благодарившим. Без инструмента работать с правами большая проблема.
24. absolutblohin (absolutblohin) 06.06.12 17:25
Предлагаю автору добавить возможность вывода итогов по правам (есть - 1, нет - 0 например). Полезно для анализа, когда создаешь свою роль отталкиваюсь от типовых, окинуть взглядом общую картину. Отборы не являются заменой, нужно видеть и объекты без доступа.
25. Zigfridish (Bassgood) 07.06.12 11:32
(24) absolutblohin, в свое время тоже была такая мысль, возможно даже пробовал это сделать, но ее реализация показалась мне немного замороченной и я забил на это дело, но если будет время - постараюсь сделать =)
26. absolutblohin (absolutblohin) 07.06.12 17:01
(25)Я для похожего отчета делал. Итоги чуть ли не в ручную считал, но информативность для анализа выросла в разы. Оно того стоит, рекомендую.
27. Александр Киричков (Bezeus) 10.06.12 11:15
Очень кстати. Смотрю, и не понимаю, как сам не написал подобный отчёт, когда он был так нужен. Плюс за отчёт, и ОГРОМНЫЙ плюс за нацеленность на доработку оного.
28. Сергей (1C82) 11.07.12 17:55
Подскажите : а как права загрузить из файла в конфигураторе?
29. Zigfridish (Bassgood) 12.07.12 11:55
(28) 1C82, заходите в меню Конфигурация - Загрузить файлы конфигурации, в открывшемся окне устанавливаете галки только по тем ролям, которые хотите загрузить из файлов, в нижней таблице устанавливаете галочку "Права", выбираете каталог, в котором расположены выгруженные ранее xml-файлы с данными о правах, и жмете кнопку Выполнить.
Примечание: данная возможность поддерживается в платформе начиная с 8.2.14+
sulfur17; softgarant; mevgenym; 1C82; +4 Ответить
30. серж серж (kitsunya) 18.10.12 15:46
Как раз то, что надо. Огромное спасибо.
31. Максим Евсенкин (tehas) 05.12.12 12:26
вот это я понимаю вещь, время сэкономит уйму, спасибо огромное!!!
32. invalid (нормальный такой) 25.01.13 14:30
спасибо за отчет.

Было бы классно сделать возможность формирования отчета не по ВИДУ ОБЪЕКТОВ МЕТАДАННЫХ(Документы, Справочники и т.д), а по КОНКРЕТНЫМ объектам метаданных(Справочник.Пользователи, Документ.РеализацияТоваровУслуг и т.д).
Допустим мне надо только по 2-м справочникам, или 4-м.
33. Zigfridish (Bassgood) 25.01.13 19:49
(32) invalid, такая возможность в нем уже реализована - в отборах для "Объект метаданных" устанавливаете вид сравнения "В списке" и указываете список справочников/документов, по которым необходимо сформировать отчет. Конечно построить смешанный отчет сразу по справочникам и документам одновременно не получится, т.к. у этих объектов метаданных отличный друг от друга набор прав.
нормальный такой; +1 Ответить
34. Андрей Малышев (AndrewM) 28.11.13 11:00
Спасибо за обработку, экономит кучу времени.
35. Ильсияр Левченко (ilsijar) 23.04.14 09:08
Отчет очень понравился, сэкономила кучу времени.
36. Адепт Адептов (Adeptus) 25.06.14 09:47
Автору респект ваще все круто тока вот для 8.3 пора бы уже.
37. Zigfridish (Bassgood) 25.06.14 16:01
(36) Adeptus, Если Вы имеете ввиду управляемые формы, то да, возможно когда-нибудь заморочусь над этим.
А так отчет работает и на платформе 8.3.
38. Vladimir (Sumkin) 27.03.15 18:01
(37) Zigfridish,
Отчет работает под 8.3, а как сделать загрузку прав из файла в конфигураторе на 8.3 при выборе п. меню "Загрузить конфигурацию из файлов" в открывшемся окне можно выбрать только каталог для загрузки, без каких либо возможностей указания параметров.
39. Алексей Драчков (Bassgood) 04.04.15 11:58
(38) Sumkin, да, в 8.3 разработчики поменяли механизм выгрузки/загрузки файлов конфигурации, такую возможность, которая была в 8.2, они убрали. Также, на сколько я помню, в 8.3 они поменяли и формат файлов ролей, содержащих права, поэтому воспользоваться этой частью функционала отчета можно только на 8.2 (или же доработать соответствующим образом выгрузку файлов прав из отчета).
40. Виктория Дорохина (vikad) 04.04.15 13:39
(39) Bassgood, http://www.forum.mista.ru/topic.php?id=726873#13 вроде оставили (см. 13 сообщение)
41. Алексей Драчков (Bassgood) 04.04.15 13:55
(40) vikad, Да, действительно, команды выгрузки/загрузки 8.2 остались и в 8.3, только их по умолчанию скрыли из меню конфигуратора.
Большое спасибо, совсем не подумал об этом! =)
42. Алексей Драчков (Bassgood) 04.04.15 13:56
(38) Sumkin, ответ на вопрос содержится в (40), попробуй воспользоваться советом, но не факт что формат xml-файлов по правам в 8.3 остался тем же самым, что был в 8.2.
43. Сергей Алферов (SunShinne) 14.04.15 22:26
спасибо автору, крутая вещь!
44. Виктор Окулов (okulus) 16.07.15 12:41
Планируется ли расширить функционал до Профилей групп доступа?
45. Алексей Драчков (Bassgood) 16.07.15 20:03
(44) okulus, навряд ли, потому что отчет разрабатывался как универсальный, для добавления функционала по анализу профилей групп доступа придется многое что в нем переделывать, на что времени совсем нет.
46. Сэр Артур (kite2) 17.07.15 15:56
Вещь! Еще не тестил xml, но на просмотр работает здорово!
47. Алексей Драчков (Bassgood) 17.07.15 16:20
Спасибо всем за отклики к публикации!
48. Максим Кузмин (djmix777) 05.08.15 07:37
на 8.3 работает норм или частично или не работает?
49. Алексей Драчков (Bassgood) 05.08.15 10:00
(48) djmix777, полностью работоспособен на 8.3 - в режиме обычного приложения
50. Александр Наумов (alsan) 07.08.15 14:56
Отличный отчет, но если убрать группировку, то выводит весь список ролей, не учитывая "Отборы" и фильтр по Правам
51. Алексей Драчков (Bassgood) 07.08.15 15:11
(50) alsan, напишите какие группировки у Вас включены для вывода в отчет (если что можете прикрепить скрин)?
Если у Вас в отчете включена только лишь одна группировка "Роли", то отчет просто выдаст список всех имеющихся в конфигурации ролей и отбор можно установить только лишь на "Роль", что вполне логично.
52. Александр Наумов (alsan) 10.08.15 10:11
(51) Bassgood, вопрос снят, я ставил фильтр по объекту конфигурации и убирал это поле из группировок
53. Satv N (Satv) 12.08.15 09:44
Большой респект автору! Очень упрощает процедуру создания ролей!

Вопрос, есть ли возможность группового редактирования роли? Например изменить на противоположные, значения всех ячеек в выведенном отчете в табличном документе?
54. Алексей Драчков (Bassgood) 12.08.15 12:03
(53) Satv,
"Например изменить на противоположные, значения всех ячеек в выведенном отчете в табличном документе?" - такой функции в отчете нет, есть только возможность группового изменения прав для роли путем назначения ей полных прав или обнуление всех прав на определенный объект метаданных (двойным кликом по ячейке с ролью или объектом метаданных).
55. Satv N (Satv) 21.10.15 12:27
Спасибо! В принципе этого функционала достаточно.

Теперь вопрос появился по функционалу "Выгрузка прав пользователя в XML-файл (консолидация ролей)". Права выгружаются в xml файл, нопо всем объектам значение доступа стоит false...

Все роли пользователя из которого выгружаются права без RLS. Может что то еще нужно учесть чтобы выгрузить корректный xml файл?
56. Алексей Драчков (Bassgood) 21.10.15 16:29
(55) Satv, а можете сбросить скрин с отчетом по правам этого пользователя (допустим, по документам) и xml-файл с правами, который формирует отчет по нему?
57. Satv N (Satv) 22.10.15 16:23
(56) Bassgood,
Сначала увидел проблему, что xml корректно выгружается только если у выгружаемого пользователя стоит 1 роль, а если у пользователя несколько ролей - то выгружается со значениями false для всех объектов. Но в конечном итоге получилось все-таки выгрузить корректный xml после очередной попытки выгрузить роль, когда перезапустил обработку ))
Для корректной выгрузки необходимо перезапустить обработку, если перед выгрузкой консолидированной xml делались другие операции.
58. Сергей Иванов (xten) 13.11.15 14:38
Скажите, пожалуйста, планируется переход целиком на управляемые формы?
59. Алексей Драчков (Bassgood) 13.11.15 18:29
(58) xten, в планах есть, но в ближайшем будущем навряд ли, в связи с нехваткой времени и требующего довольно большой переработки отчета для его перехода на УФ
60. Александр Синиченко (nytlenc) 19.11.15 10:48
Ваш отчет бесплатно выложили тут, жалобу на нарушение авторских прав можно подать там же на странице.
61. Алексей Драчков (Bassgood) 19.11.15 13:25
(60) nytlenc, спасибо большое за информацию, сегодня же подам жалобу администрации этого сайта!
62. Николай Орлов (sulfur17) 26.04.16 09:30
(61) Bassgood, у вас ошибка в модуле формы ФормаОтчета в строке 1250. Инструкцию ТаблицаПравДляВыгрузки.Очистить(); надо вынести за цикл, иначе при редактировании прав таблица для выгрузки очищается после выгрузки первой роли, а ролей в таблице может быть много и на второй итерации цикла таблица будет уже пустая.
А так обработка отличная, спасибо вам!
63. Николай Орлов (sulfur17) 27.04.16 13:05
Столкнулся с очень неприятной проблемой при редкатировании прав.
Оказывается стандартный механизм загрузки прав из xml удаляет все шаблоны ограничений для роли и ограничения доступа к объекту для которого мы меняли права.
В справке у вас эта проблема кое-как описана, так что формально это, конечно, не баг.
Но вы возможно сэкономите время и нервы покупателям типа меня, если сделаете простую защиту от дурака:
при нажатии на кнопку "Режим редактирования прав" выводите хотя бы сообщение о том, что "При загрузке xml-файла средствами конфигуратора, записи RLS (Шаблоны ограничений и Ограничения доступа к данным) для именяемых ролей очистятся, так что используйте эту возможность на свой страх и риск."
64. Михаил Кочнев (Mi4man) 12.10.16 15:47
Можно ли увидеть список пользователей у которых установлено "Сохранение данных пользователя" (данный признак может содержаться в нескольких неизвестных ролях)
65. Алексей Драчков (Bassgood) 13.10.16 19:52
(64) Mi4man, да, отчет позволяет получить эту информацию по пользователям и расшифровкой по ролям (как и по остальным свойствам конфигурации), как показано на скрине: https://yadi.sk/i/MjpuCTnYwnPo2
66. Лидия Леонтьева (llg_44) 29.10.16 20:46
Добрый вечер, скачала, купила или наоборот.
Прикрепляю скрин и прошу консультации. ЗУП 3.0
https://yadi.sk/i/ySn3XJv3xoFw6
67. Лидия Леонтьева (llg_44) 29.10.16 20:59
(66) llg_44, спасибо автору, помог.
68. Олег Маринин (olny) 28.11.16 15:35
у меня так же как у (66)
"не установлена схема компоновки данных" :(
Конфигурация: УТ 11.2
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа