IE 2016

Отчет по системе прав доступа

Опубликовал Bassgood в раздел Администрирование - Защита, права, пароли

Отчет предназначен для получения развернутой информации по правам доступа в конфигурации в разрезе пользователей, ролей и объектов метаданных.
В реализации отчета использована система компоновки данных (СКД), благодаря которой в отчете имеется возможность гибкой настройки группировок и отборов для получения только интересующей нас информации в удобном и понятном виде.
Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.

Отчет позволяет получить ответы на такие часто возникающие вопросы как:

1. Какие права имеет пользователь/роль на объекты конфигурации.

2. Какая роль (или роли) предоставляет пользователю определенные права на объекты.

3. На какие объекты пользователь/роль имеет определенные права.

4. Какие роли назначены пользователям или каким пользователям назначены роли.

5. По каким объектам для пользователей установлены ограничения прав доступа на уровне записей (RLS).

Ответы на эти вопросы, и не только, можно получить при помощи настройки группировок и отборов отчета. Результаты, которые выдает отчет при различных настройках, можно увидеть на скринах к публикации.

Если ваша конфигурация функционирует в режиме управляемого приложения и при этом в ней используется функционал подсистемы "Управление доступом" из состава библиотеки стандартных подсистем "" (БСП) версии 2.1 и выше (например, это такие типовые конфигурации как "УТ 11", "БП 3.0", "ЗУП 3.0"), в которой принцип настройки прав доступа отличается от привычной для многих администраторов раздачи ролей пользователям, то для анализа прав доступа рекомендую использовать другой универсальный отчет по системе прав - http://infostart.ru/public/138324/  

Основной функционал отчета (получение информации о правах доступа):

1. Группировка и отбор информации по правам в трех разрезах: пользователь ИБ, роль, объект метаданных.

2. Отбор информации по значениям конкретных прав на объекты метаданных (чтение, проведение и т.д.) и определения перечня выводимых в отчет прав из всех возможных, при этом учитывается их взаимная зависимость (например, просмотр без чтения невозможен).

3. Возможность вывода в отчет прав с учетом использования в них RLS - соответствующие ячейки отчета выводятся с серым фоном (по аналогии с фоном, используемым в конфигураторе). 

4. В отчете присутствуют все объекты метаданных, кроме общих реквизитов и внешних источников данных.

Выгрузка прав пользователя в XML-файл (консолидация ролей):

Имеется возможность выгрузки в XML-файл прав пользователя для последующей его загрузки штатными средствами конфигуратора в заранее отведенную роль, т.о. обеспечивается консолидация всех ролей выбранного пользователя в одну роль с аналогичными правами. Применительно к типовым конфигурациям указанную возможность можно использовать, например, для консолидации ролей, входящих в профиль доступа, дабы облегчить администрирование прав и повысить производительность работы пользователей. Данный функционал не рекомендуется применять для пользователей, в ролях которых используется механизм RLS.

Редактирование прав ролей ("замена" конфигуратору):

Из формы отчета имеется возможность отредактировать права ролей и выгрузить измененные в процессе редактирования права в XML-файлы, которые далее штатными средствами конфигуратора можно загрузить в соответствующие роли конфигурации. Редактирование прав ролей производится двойным кликом либо по ячейке права, либо по ячейке роли (групповое изменение прав для роли). Измененные права в отчете помечаются синим фоном, при этом также учитывается их взаимная зависимость. 

Внимание: нужно иметь ввиду, что в выгруженных XML-файлах не содержатся данные об RLS, а значит и при их загрузки через конфигуратор настроенные для роли RLS будут очищены, т.о. в принципе, данная возможность актуальна только для ролей, либо не применяющих RLS, либо применяющих RLS, которые после загрузки файлов можно скопировать из других имеющихся в конфигурации аналогичных ролей (штатными средствами конфигуратора).   

Дополнительные "плюшки":

1. Быстрый выбор набора прав, выводимых в отчет - либо только программные права (чтение, изменение и т.д.), либо только интерактивные права (просмотр, интерактивное добавление и т.д.).

2. Назначение пользователелям ролей или же наоборот назначение ролям пользователей двойным кликом по интересующему полю в отчете.

3. Для сокращения списка объектов метаданных, доступных для отбора, предоставлена возможность их фильтрации по подсистемам. 

4. Открытие форм списков объектов. Для типовых конфигураций двойным кликом по соответствующим полям отчета можно открывать карточки пользователей.

Требования:

Любая конфигурация в режиме обычного приложения (либо в толстом клиенте управляемого приложения в виде встроенного отчета). Платформа 8.2.14 и выше (в том числе и 8.3).

Причины купить

1. Работоспобность отчета проверена годами многими пользователями на различных конфигурациях - отрицательных отзывов не поступало.
2. Оперативная поддержка и консультация в случае возникновения вопросов по работе с отчетом.  

Достоинства

1. Вся необходимая функциональность для получения информации по правам доступа в любой конфигурации.
2. Простота, удобство и интуитивно понятный интерфейс для быстрого освоения и использования отчета.
3. Гибкость и понятность настроек отчета для получения только необходимой информации в удобной для вас форме.

Гарантия возврата денег

Гарантия возврата денег

ООО "Инфостарт" гарантирует Вам 100% возврат оплаты, если программа не соответствует заявленному функционалу из описания. Деньги можно вернуть в полном объеме, если вы заявите об этом течение 14-ти дней со дня поступления денег на наш счет.

Программа настолько проверена в работе, что мы с полной уверенностью можем дать такую гарантию. Мы хотим, чтобы все наши покупатели оставались довольны покупкой.

Для возврата оплаты просто свяжитесь с нами.

Скачать файлы

Наименование Файл Версия Размер Кол. Скачив.
Отчет по системе прав доступа
18.08.2015
1000 руб.

Моментальная
доставка

См. также

Лучшие комментарии

29. Zigfridish 12.07.2012 11:55
(28) 1C82, заходите в меню Конфигурация - Загрузить файлы конфигурации, в открывшемся окне устанавливаете галки только по тем ролям, которые хотите загрузить из файлов, в нижней таблице устанавливаете галочку "Права", выбираете каталог, в котором расположены выгруженные ранее xml-файлы с данными о правах, и жмете кнопку Выполнить.
Примечание: данная возможность поддерживается в платформе начиная с 8.2.14+
# Ответить
36. Adeptus (файл скачал) 25.06.2014 09:47
Автору респект ваще все круто тока вот для 8.3 пора бы уже.
Ответили: (37)
+ 1 [ kite2; ]
# Ответить
24. absolutblohin 06.06.2012 17:25
Предлагаю автору добавить возможность вывода итогов по правам (есть - 1, нет - 0 например). Полезно для анализа, когда создаешь свою роль отталкиваюсь от типовых, окинуть взглядом общую картину. Отборы не являются заменой, нужно видеть и объекты без доступа.
Ответили: (25)
+ 1 [ Bassgood; ]
# Ответить

Комментарии

1. Поручик 04.06.2012 01:46
Мощная штука.
# Ответить
2. DERL 04.06.2012 09:13
выглядит очень неплохо
+
# Ответить
3. petrov_al 04.06.2012 09:27
Автор молодец!
# Ответить
4. tango 04.06.2012 11:26
рлс только не выводится в файл, но в самом отчете есть что-нибудь, кроме тупой галки-индикатора наличия оного рлс?
Ответили: (6)
# Ответить
5. tango 04.06.2012 11:27
ну, и чем, собственно, отличается от имеющихся разработок (кроме открытия форм, очень важного для нас) ?
Ответили: (7)
# Ответить
6. Zigfridish 04.06.2012 12:25
(4) tango, в отчете не выводится наличие у права рлс, не понимаю о какой галке-индикаторе Вы говорите...
Ответили: (8) (10)
# Ответить
7. Zigfridish 04.06.2012 12:40
(5) tango, основным отличием от аналогичных разработок, имеющихся на сайте, является возможность настройки вывода в отчет только выбранных прав (чтение, проведение и др.), а также установкой отборов по этим правам (т.е. например, можно вывести в отчет такую информацию как "какие пользователи имеют право на проведение каких документов"). Также пользователю не надо лазить по множеству закладок для вывода в отчет желаемой информации, все это быстро настраивается при помощи необходимых группировок и отборов в форме отчета. Возможность редактирования прав и выгрузку их в файлы я ни в одной из имеющихся разработок не видел (хотя и понимаю, что вряд ли это кому-то потребуется).
p.s. открытие форм сделал просто как дополнение-бонус =)
Ответили: (9)
+ 1 [ tango; ]
# Ответить
8. tango 04.06.2012 12:50
(6) Zigfridish, + за честность, - по существу
# Ответить
9. tango 04.06.2012 12:51
(7) Zigfridish, + за идею редактировать в интерфейсе обработки (вопрос - как это реально выглядит, надо чтоб удобней пофигуратора)
Ответили: (12)
# Ответить
10. tango 04.06.2012 12:55
(6) Zigfridish,
ПараметрыДоступа.ОграничениеУсловием (AccessParameters.RestrictionByCondition)
ПараметрыДоступа (AccessParameters)
ОграничениеУсловием (RestrictionByCondition)
Использование:

Только чтение.
Описание:

Тип: Булево.
Содержит ограничение доступа условием.

Доступность:

Сервер, толстый клиент, внешнее соединение.
Примечание:

Истина, если ограничение доступа задано, Ложь - в противном случае.
Если права на какое-либо действие нет, то ограничение условием всегда Истина.
Ответили: (11)
# Ответить
11. Zigfridish 04.06.2012 15:03
(10) tango, отображать в отчете наличие у прав RLS у меня тоже была идея, но честно говоря просто руки не дошли, возможно в будущем это реализую как будет время и желание. Но в этом есть небольшой минус - формирование отчета будет производится дольше, поэтому если и реализовывать отображение в отчете RLS, то с предоставлением пользователю возможности отключения отображения этой информации.
# Ответить
12. Zigfridish 04.06.2012 15:10
(9) tango, пока не могу сказать, что редактировать права из формы отчета удобнее, нежели чем через конфигуратор, но есть явный плюс - измененные права помечаются другим фоном поля. Конечно, есть еще над чем работать, но не всегда получается этим заняться =)
# Ответить
13. DitriX (файл скачал) 04.06.2012 17:03
Основательный подход. + только за оформление и внешний вид отчета :)
А сам отчет как нельзя кстати.
Огромное спасибо.
# Ответить
14. Varies (файл скачал) 05.06.2012 07:48
Спасибо большое! Очень ценная штука, а то уже запутался с этими правами после обновления.
# Ответить
16. nataon 05.06.2012 16:19
подробный отчет получился. А не было идеи добавить ещё и группы доступ в этот отчет?
Ответили: (17)
# Ответить
17. Zigfridish 05.06.2012 16:35
(16) nataon, я так понимаю Вы имели ввиду группы пользователей? Идеи есть, но нет времени их реализовывать, по мере возможностей буду его дорабатывать =)
# Ответить
18. charivnick (файл скачал) 06.06.2012 09:07
Было бы неплохо вывести отчет по всем видам объектам сразу (справочники, документы, регистры и т.д.)
или по некоторым из них.
Это связано с тем, что есть компании, которым нужен подробный отчет.

А так, автору спасибо за отчет, порадовал.
Ответили: (21)
# Ответить
19. Den_D 06.06.2012 10:05
Копаться с правами всегда дело неблагодарное и любая попытка облегчить этот труд это огромный плюс.
Автору спасибо, у самого руки не доходят, как и у большинства до таких разработок. Все время отбирает рабочая рутина.
Ответили: (22)
# Ответить
20. rus128 06.06.2012 10:49
На скриншотах выглядит мощно. Заранее благодарен - возможно, скоро понадобится...
# Ответить
21. Zigfridish 06.06.2012 11:22
(18) charivnick, я так думаю, что вывод отчета сразу по всем видам объектов займет очень продолжительное время для его формирования и обычно администратору этого не требуется, да и просматривать одновременно данные сразу по всем объектам далеко не всегда удобно, вот как то так, именно поэтому я над этим заморачиваться и не стал.
# Ответить
22. Zigfridish 06.06.2012 11:23
(19) Den_D, та же фигня =)
# Ответить
23. Rom_Kat (файл скачал) 06.06.2012 11:32
Присоединюсь к благодарившим. Без инструмента работать с правами большая проблема.
# Ответить
24. absolutblohin 06.06.2012 17:25
Предлагаю автору добавить возможность вывода итогов по правам (есть - 1, нет - 0 например). Полезно для анализа, когда создаешь свою роль отталкиваюсь от типовых, окинуть взглядом общую картину. Отборы не являются заменой, нужно видеть и объекты без доступа.
Ответили: (25)
+ 1 [ Bassgood; ]
# Ответить
25. Zigfridish 07.06.2012 11:32
(24) absolutblohin, в свое время тоже была такая мысль, возможно даже пробовал это сделать, но ее реализация показалась мне немного замороченной и я забил на это дело, но если будет время - постараюсь сделать =)
Ответили: (26)
# Ответить
26. absolutblohin 07.06.2012 17:01
(25)Я для похожего отчета делал. Итоги чуть ли не в ручную считал, но информативность для анализа выросла в разы. Оно того стоит, рекомендую.
# Ответить
27. Bezeus 10.06.2012 11:15
Очень кстати. Смотрю, и не понимаю, как сам не написал подобный отчёт, когда он был так нужен. Плюс за отчёт, и ОГРОМНЫЙ плюс за нацеленность на доработку оного.
# Ответить
28. 1C82 (файл скачал) 11.07.2012 17:55
Подскажите : а как права загрузить из файла в конфигураторе?
Ответили: (29)
# Ответить
29. Zigfridish 12.07.2012 11:55
(28) 1C82, заходите в меню Конфигурация - Загрузить файлы конфигурации, в открывшемся окне устанавливаете галки только по тем ролям, которые хотите загрузить из файлов, в нижней таблице устанавливаете галочку "Права", выбираете каталог, в котором расположены выгруженные ранее xml-файлы с данными о правах, и жмете кнопку Выполнить.
Примечание: данная возможность поддерживается в платформе начиная с 8.2.14+
# Ответить
30. kitsunya 18.10.2012 15:46
Как раз то, что надо. Огромное спасибо.
# Ответить
31. tehas (файл скачал) 05.12.2012 12:26
вот это я понимаю вещь, время сэкономит уйму, спасибо огромное!!!
# Ответить
32. invalid (файл скачал) 25.01.2013 14:30
спасибо за отчет.

Было бы классно сделать возможность формирования отчета не по ВИДУ ОБЪЕКТОВ МЕТАДАННЫХ(Документы, Справочники и т.д), а по КОНКРЕТНЫМ объектам метаданных(Справочник.Пользователи, Документ.РеализацияТоваровУслуг и т.д).
Допустим мне надо только по 2-м справочникам, или 4-м.
Ответили: (33)
# Ответить
33. Zigfridish 25.01.2013 19:49
(32) invalid, такая возможность в нем уже реализована - в отборах для "Объект метаданных" устанавливаете вид сравнения "В списке" и указываете список справочников/документов, по которым необходимо сформировать отчет. Конечно построить смешанный отчет сразу по справочникам и документам одновременно не получится, т.к. у этих объектов метаданных отличный друг от друга набор прав.
# Ответить
34. AndrewM (файл скачал) 28.11.2013 11:00
Спасибо за обработку, экономит кучу времени.
# Ответить
35. ilsijar (файл скачал) 23.04.2014 09:08
Отчет очень понравился, сэкономила кучу времени.
# Ответить
36. Adeptus (файл скачал) 25.06.2014 09:47
Автору респект ваще все круто тока вот для 8.3 пора бы уже.
Ответили: (37)
+ 1 [ kite2; ]
# Ответить
37. Zigfridish 25.06.2014 16:01
(36) Adeptus, Если Вы имеете ввиду управляемые формы, то да, возможно когда-нибудь заморочусь над этим.
А так отчет работает и на платформе 8.3.
Ответили: (38)
# Ответить
38. Sumkin 27.03.2015 18:01
(37) Zigfridish,
Отчет работает под 8.3, а как сделать загрузку прав из файла в конфигураторе на 8.3 при выборе п. меню "Загрузить конфигурацию из файлов" в открывшемся окне можно выбрать только каталог для загрузки, без каких либо возможностей указания параметров.
Ответили: (39) (42)
# Ответить
39. Bassgood 04.04.2015 11:58
(38) Sumkin, да, в 8.3 разработчики поменяли механизм выгрузки/загрузки файлов конфигурации, такую возможность, которая была в 8.2, они убрали. Также, на сколько я помню, в 8.3 они поменяли и формат файлов ролей, содержащих права, поэтому воспользоваться этой частью функционала отчета можно только на 8.2 (или же доработать соответствующим образом выгрузку файлов прав из отчета).
Ответили: (40)
# Ответить
40. vikad 04.04.2015 13:39
(39) Bassgood, http://www.forum.mista.ru/topic.php?id=726873#13 вроде оставили (см. 13 сообщение)
Ответили: (41) (42)
+ 1 [ Bassgood; ]
# Ответить
41. Bassgood 04.04.2015 13:55
(40) vikad, Да, действительно, команды выгрузки/загрузки 8.2 остались и в 8.3, только их по умолчанию скрыли из меню конфигуратора.
Большое спасибо, совсем не подумал об этом! =)
# Ответить
42. Bassgood 04.04.2015 13:56
(38) Sumkin, ответ на вопрос содержится в (40), попробуй воспользоваться советом, но не факт что формат xml-файлов по правам в 8.3 остался тем же самым, что был в 8.2.
# Ответить
43. SunShinne (файл скачал) 14.04.2015 22:26
спасибо автору, крутая вещь!
# Ответить
44. okulus 16.07.2015 12:41
Планируется ли расширить функционал до Профилей групп доступа?
Ответили: (45)
# Ответить
45. Bassgood 16.07.2015 20:03
(44) okulus, навряд ли, потому что отчет разрабатывался как универсальный, для добавления функционала по анализу профилей групп доступа придется многое что в нем переделывать, на что времени совсем нет.
# Ответить
46. kite2 (файл скачал) 17.07.2015 15:56
Вещь! Еще не тестил xml, но на просмотр работает здорово!
# Ответить
47. Bassgood 17.07.2015 16:20
Спасибо всем за отклики к публикации!
# Ответить
48. djmix777 (файл скачал) 05.08.2015 07:37
на 8.3 работает норм или частично или не работает?
Ответили: (49)
# Ответить
49. Bassgood 05.08.2015 10:00
(48) djmix777, полностью работоспособен на 8.3 - в режиме обычного приложения
# Ответить
50. alsan (файл скачал) 07.08.2015 14:56
Отличный отчет, но если убрать группировку, то выводит весь список ролей, не учитывая "Отборы" и фильтр по Правам
Ответили: (51)
# Ответить
51. Bassgood 07.08.2015 15:11
(50) alsan, напишите какие группировки у Вас включены для вывода в отчет (если что можете прикрепить скрин)?
Если у Вас в отчете включена только лишь одна группировка "Роли", то отчет просто выдаст список всех имеющихся в конфигурации ролей и отбор можно установить только лишь на "Роль", что вполне логично.
Ответили: (52)
# Ответить
52. alsan (файл скачал) 10.08.2015 10:11
(51) Bassgood, вопрос снят, я ставил фильтр по объекту конфигурации и убирал это поле из группировок
# Ответить
53. Satv 12.08.2015 09:44
Большой респект автору! Очень упрощает процедуру создания ролей!

Вопрос, есть ли возможность группового редактирования роли? Например изменить на противоположные, значения всех ячеек в выведенном отчете в табличном документе?
Ответили: (54)
# Ответить
54. Bassgood 12.08.2015 12:03
(53) Satv,
"Например изменить на противоположные, значения всех ячеек в выведенном отчете в табличном документе?" - такой функции в отчете нет, есть только возможность группового изменения прав для роли путем назначения ей полных прав или обнуление всех прав на определенный объект метаданных (двойным кликом по ячейке с ролью или объектом метаданных).
# Ответить
55. Satv 21.10.2015 12:27
Спасибо! В принципе этого функционала достаточно.

Теперь вопрос появился по функционалу "Выгрузка прав пользователя в XML-файл (консолидация ролей)". Права выгружаются в xml файл, нопо всем объектам значение доступа стоит false...

Все роли пользователя из которого выгружаются права без RLS. Может что то еще нужно учесть чтобы выгрузить корректный xml файл?
Ответили: (56)
# Ответить
56. Bassgood 21.10.2015 16:29
(55) Satv, а можете сбросить скрин с отчетом по правам этого пользователя (допустим, по документам) и xml-файл с правами, который формирует отчет по нему?
Ответили: (57)
# Ответить
57. Satv 22.10.2015 16:23
(56) Bassgood,
Сначала увидел проблему, что xml корректно выгружается только если у выгружаемого пользователя стоит 1 роль, а если у пользователя несколько ролей - то выгружается со значениями false для всех объектов. Но в конечном итоге получилось все-таки выгрузить корректный xml после очередной попытки выгрузить роль, когда перезапустил обработку ))
Для корректной выгрузки необходимо перезапустить обработку, если перед выгрузкой консолидированной xml делались другие операции.
# Ответить
58. xten 13.11.2015 14:38
Скажите, пожалуйста, планируется переход целиком на управляемые формы?
Ответили: (59)
# Ответить
59. Bassgood 13.11.2015 18:29
(58) xten, в планах есть, но в ближайшем будущем навряд ли, в связи с нехваткой времени и требующего довольно большой переработки отчета для его перехода на УФ
# Ответить
60. nytlenc 19.11.2015 10:48
Ваш отчет бесплатно выложили тут, жалобу на нарушение авторских прав можно подать там же на странице.
Ответили: (61)
# Ответить
61. Bassgood 19.11.2015 13:25
(60) nytlenc, спасибо большое за информацию, сегодня же подам жалобу администрации этого сайта!
Ответили: (62)
# Ответить
62. sulfur17 26.04.2016 09:30
(61) Bassgood, у вас ошибка в модуле формы ФормаОтчета в строке 1250. Инструкцию ТаблицаПравДляВыгрузки.Очистить(); надо вынести за цикл, иначе при редактировании прав таблица для выгрузки очищается после выгрузки первой роли, а ролей в таблице может быть много и на второй итерации цикла таблица будет уже пустая.
А так обработка отличная, спасибо вам!
# Ответить
63. sulfur17 27.04.2016 13:05
Столкнулся с очень неприятной проблемой при редкатировании прав.
Оказывается стандартный механизм загрузки прав из xml удаляет все шаблоны ограничений для роли и ограничения доступа к объекту для которого мы меняли права.
В справке у вас эта проблема кое-как описана, так что формально это, конечно, не баг.
Но вы возможно сэкономите время и нервы покупателям типа меня, если сделаете простую защиту от дурака:
при нажатии на кнопку "Режим редактирования прав" выводите хотя бы сообщение о том, что "При загрузке xml-файла средствами конфигуратора, записи RLS (Шаблоны ограничений и Ограничения доступа к данным) для именяемых ролей очистятся, так что используйте эту возможность на свой страх и риск."
# Ответить
Внимание! За постинг в данном форуме $m не начисляются.
Внимание! Для написания сообщения необходимо авторизоваться
Текст сообщения*
Прикрепить файл