Отчет по системе прав доступа

Опубликовал Алексей Драчков (Bassgood) в раздел Администрирование - Защита, права, пароли

Отчет предназначен для получения развернутой информации по правам доступа в конфигурации в разрезе пользователей, ролей и объектов метаданных.
В реализации отчета использована система компоновки данных (СКД), благодаря которой в отчете имеется возможность гибкой настройки группировок и отборов для получения только интересующей нас информации в удобном и понятном виде.
Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.

Отчет позволяет получить ответы на такие часто возникающие вопросы как:

1. Какие права имеет пользователь/роль на объекты конфигурации.

2. Какая роль (или роли) предоставляет пользователю определенные права на объекты.

3. На какие объекты пользователь/роль имеет определенные права.

4. Какие роли назначены пользователям или каким пользователям назначены роли.

5. По каким объектам для пользователей установлены ограничения прав доступа на уровне записей (RLS).

Ответы на эти вопросы, и не только, можно получить при помощи настройки группировок и отборов отчета. Результаты, которые выдает отчет при различных настройках, можно увидеть на скринах к публикации.

Если ваша конфигурация функционирует в режиме управляемого приложения и при этом в ней используется функционал подсистемы "Управление доступом" из состава библиотеки стандартных подсистем "" (БСП) версии 2.1 и выше (например, это такие типовые конфигурации как "УТ 11", "БП 3.0", "ЗУП 3.0"), в которой принцип настройки прав доступа отличается от привычной для многих администраторов раздачи ролей пользователям, то для анализа прав доступа рекомендую использовать другой универсальный отчет по системе прав - //infostart.ru/public/138324/  

Основной функционал отчета (получение информации о правах доступа):

1. Группировка и отбор информации по правам в трех разрезах: пользователь ИБ, роль, объект метаданных.

2. Отбор информации по значениям конкретных прав на объекты метаданных (чтение, проведение и т.д.) и определения перечня выводимых в отчет прав из всех возможных, при этом учитывается их взаимная зависимость (например, просмотр без чтения невозможен).

3. Возможность вывода в отчет прав с учетом использования в них RLS - соответствующие ячейки отчета выводятся с серым фоном (по аналогии с фоном, используемым в конфигураторе). 

4. В отчете присутствуют все объекты метаданных, кроме общих реквизитов и внешних источников данных.

Выгрузка прав пользователя в XML-файл (консолидация ролей):

Имеется возможность выгрузки в XML-файл прав пользователя для последующей его загрузки штатными средствами конфигуратора в заранее отведенную роль, т.о. обеспечивается консолидация всех ролей выбранного пользователя в одну роль с аналогичными правами. Применительно к типовым конфигурациям указанную возможность можно использовать, например, для консолидации ролей, входящих в профиль доступа, дабы облегчить администрирование прав и повысить производительность работы пользователей. Данный функционал не рекомендуется применять для пользователей, в ролях которых используется механизм RLS.

Редактирование прав ролей ("замена" конфигуратору):

Из формы отчета имеется возможность отредактировать права ролей и выгрузить измененные в процессе редактирования права в XML-файлы, которые далее штатными средствами конфигуратора можно загрузить в соответствующие роли конфигурации. Редактирование прав ролей производится двойным кликом либо по ячейке права, либо по ячейке роли (групповое изменение прав для роли). Измененные права в отчете помечаются синим фоном, при этом также учитывается их взаимная зависимость. 

Внимание: нужно иметь ввиду, что в выгруженных XML-файлах не содержатся данные об RLS, а значит и при их загрузки через конфигуратор настроенные для роли RLS будут очищены, т.о. в принципе, данная возможность актуальна только для ролей, либо не применяющих RLS, либо применяющих RLS, которые после загрузки файлов можно скопировать из других имеющихся в конфигурации аналогичных ролей (штатными средствами конфигуратора).   

Дополнительные "плюшки":

1. Быстрый выбор набора прав, выводимых в отчет - либо только программные права (чтение, изменение и т.д.), либо только интерактивные права (просмотр, интерактивное добавление и т.д.).

2. Назначение пользователелям ролей или же наоборот назначение ролям пользователей двойным кликом по интересующему полю в отчете.

3. Для сокращения списка объектов метаданных, доступных для отбора, предоставлена возможность их фильтрации по подсистемам. 

4. Открытие форм списков объектов. Для типовых конфигураций двойным кликом по соответствующим полям отчета можно открывать карточки пользователей.

Требования:

Любая конфигурация в режиме обычного приложения (либо в толстом клиенте управляемого приложения в виде встроенного отчета). Платформа 8.2.14 и выше (в том числе и 8.3).

Причины купить

1. Работоспобность отчета проверена годами многими пользователями на различных конфигурациях - отрицательных отзывов не поступало.
2. Оперативная поддержка и консультация в случае возникновения вопросов по работе с отчетом.  

Достоинства

1. Вся необходимая функциональность для получения информации по правам доступа в любой конфигурации.
2. Простота, удобство и интуитивно понятный интерфейс для быстрого освоения и использования отчета.
3. Гибкость и понятность настроек отчета для получения только необходимой информации в удобной для вас форме.

Гарантия возврата денег

Гарантия возврата денег

ООО "Инфостарт" гарантирует Вам 100% возврат оплаты, если программа не соответствует заявленному функционалу из описания. Деньги можно вернуть в полном объеме, если вы заявите об этом течение 14-ти дней со дня поступления денег на наш счет.

Программа настолько проверена в работе, что мы с полной уверенностью можем дать такую гарантию. Мы хотим, чтобы все наши покупатели оставались довольны покупкой.

Для возврата оплаты просто свяжитесь с нами.

Скачать файлы

Наименование Файл Версия Размер
Отчет по системе прав доступа
18.08.2015
1000 руб.

Моментальная
доставка

См. также

Комментарии
1. Сергей Ожерельев (Поручик) 3493 04.06.12 01:46 Сейчас в теме
2. DERL (DERL) 04.06.12 09:13 Сейчас в теме
выглядит очень неплохо
+
3. al petrov (petrov_al) 10 04.06.12 09:27 Сейчас в теме
4. Михаил Ражиков (tango) 466 04.06.12 11:26 Сейчас в теме
рлс только не выводится в файл, но в самом отчете есть что-нибудь, кроме тупой галки-индикатора наличия оного рлс?
5. Михаил Ражиков (tango) 466 04.06.12 11:27 Сейчас в теме
ну, и чем, собственно, отличается от имеющихся разработок (кроме открытия форм, очень важного для нас) ?
6. Zigfridish (Bassgood) 04.06.12 12:25 Сейчас в теме
(4) tango, в отчете не выводится наличие у права рлс, не понимаю о какой галке-индикаторе Вы говорите...
7. Zigfridish (Bassgood) 04.06.12 12:40 Сейчас в теме
(5) tango, основным отличием от аналогичных разработок, имеющихся на сайте, является возможность настройки вывода в отчет только выбранных прав (чтение, проведение и др.), а также установкой отборов по этим правам (т.е. например, можно вывести в отчет такую информацию как "какие пользователи имеют право на проведение каких документов"). Также пользователю не надо лазить по множеству закладок для вывода в отчет желаемой информации, все это быстро настраивается при помощи необходимых группировок и отборов в форме отчета. Возможность редактирования прав и выгрузку их в файлы я ни в одной из имеющихся разработок не видел (хотя и понимаю, что вряд ли это кому-то потребуется).
p.s. открытие форм сделал просто как дополнение-бонус =)
8. Михаил Ражиков (tango) 466 04.06.12 12:50 Сейчас в теме
(6) Zigfridish, + за честность, - по существу
9. Михаил Ражиков (tango) 466 04.06.12 12:51 Сейчас в теме
(7) Zigfridish, + за идею редактировать в интерфейсе обработки (вопрос - как это реально выглядит, надо чтоб удобней пофигуратора)
10. Михаил Ражиков (tango) 466 04.06.12 12:55 Сейчас в теме
(6) Zigfridish,
ПараметрыДоступа.ОграничениеУсловием (AccessParameters.RestrictionByCondition)
ПараметрыДоступа (AccessParameters)
ОграничениеУсловием (RestrictionByCondition)
Использование:

Только чтение.
Описание:

Тип: Булево.
Содержит ограничение доступа условием.

Доступность:

Сервер, толстый клиент, внешнее соединение.
Примечание:

Истина, если ограничение доступа задано, Ложь - в противном случае.
Если права на какое-либо действие нет, то ограничение условием всегда Истина.
11. Zigfridish (Bassgood) 04.06.12 15:03 Сейчас в теме
(10) tango, отображать в отчете наличие у прав RLS у меня тоже была идея, но честно говоря просто руки не дошли, возможно в будущем это реализую как будет время и желание. Но в этом есть небольшой минус - формирование отчета будет производится дольше, поэтому если и реализовывать отображение в отчете RLS, то с предоставлением пользователю возможности отключения отображения этой информации.
12. Zigfridish (Bassgood) 04.06.12 15:10 Сейчас в теме
(9) tango, пока не могу сказать, что редактировать права из формы отчета удобнее, нежели чем через конфигуратор, но есть явный плюс - измененные права помечаются другим фоном поля. Конечно, есть еще над чем работать, но не всегда получается этим заняться =)
13. Дмитрий Шерстобитов (DitriX) 2352 04.06.12 17:03 Сейчас в теме
Основательный подход. + только за оформление и внешний вид отчета :)
А сам отчет как нельзя кстати.
Огромное спасибо.
14. Denis Zuev (Varies) 05.06.12 07:48 Сейчас в теме
Спасибо большое! Очень ценная штука, а то уже запутался с этими правами после обновления.
16. nataon (nataon) 05.06.12 16:19 Сейчас в теме
подробный отчет получился. А не было идеи добавить ещё и группы доступ в этот отчет?
17. Zigfridish (Bassgood) 05.06.12 16:35 Сейчас в теме
(16) nataon, я так понимаю Вы имели ввиду группы пользователей? Идеи есть, но нет времени их реализовывать, по мере возможностей буду его дорабатывать =)
18. charivnick 17 06.06.12 09:07 Сейчас в теме
Было бы неплохо вывести отчет по всем видам объектам сразу (справочники, документы, регистры и т.д.)
или по некоторым из них.
Это связано с тем, что есть компании, которым нужен подробный отчет.

А так, автору спасибо за отчет, порадовал.
19. Денис (Den_D) 46 06.06.12 10:05 Сейчас в теме
Копаться с правами всегда дело неблагодарное и любая попытка облегчить этот труд это огромный плюс.
Автору спасибо, у самого руки не доходят, как и у большинства до таких разработок. Все время отбирает рабочая рутина.
20. Ruslan (rus128) 2 06.06.12 10:49 Сейчас в теме
На скриншотах выглядит мощно. Заранее благодарен - возможно, скоро понадобится...
21. Zigfridish (Bassgood) 06.06.12 11:22 Сейчас в теме
(18) charivnick, я так думаю, что вывод отчета сразу по всем видам объектов займет очень продолжительное время для его формирования и обычно администратору этого не требуется, да и просматривать одновременно данные сразу по всем объектам далеко не всегда удобно, вот как то так, именно поэтому я над этим заморачиваться и не стал.
22. Zigfridish (Bassgood) 06.06.12 11:23 Сейчас в теме
23. Роман Катунин (Rom_Kat) 8 06.06.12 11:32 Сейчас в теме
Присоединюсь к благодарившим. Без инструмента работать с правами большая проблема.
24. absolutblohin (absolutblohin) 06.06.12 17:25 Сейчас в теме
Предлагаю автору добавить возможность вывода итогов по правам (есть - 1, нет - 0 например). Полезно для анализа, когда создаешь свою роль отталкиваюсь от типовых, окинуть взглядом общую картину. Отборы не являются заменой, нужно видеть и объекты без доступа.
25. Zigfridish (Bassgood) 07.06.12 11:32 Сейчас в теме
(24) absolutblohin, в свое время тоже была такая мысль, возможно даже пробовал это сделать, но ее реализация показалась мне немного замороченной и я забил на это дело, но если будет время - постараюсь сделать =)
26. absolutblohin (absolutblohin) 07.06.12 17:01 Сейчас в теме
(25)Я для похожего отчета делал. Итоги чуть ли не в ручную считал, но информативность для анализа выросла в разы. Оно того стоит, рекомендую.
27. Александр Киричков (Bezeus) 10.06.12 11:15 Сейчас в теме
Очень кстати. Смотрю, и не понимаю, как сам не написал подобный отчёт, когда он был так нужен. Плюс за отчёт, и ОГРОМНЫЙ плюс за нацеленность на доработку оного.
28. Сергей (1C82) 40 11.07.12 17:55 Сейчас в теме
Подскажите : а как права загрузить из файла в конфигураторе?
29. Zigfridish (Bassgood) 12.07.12 11:55 Сейчас в теме
(28) 1C82, заходите в меню Конфигурация - Загрузить файлы конфигурации, в открывшемся окне устанавливаете галки только по тем ролям, которые хотите загрузить из файлов, в нижней таблице устанавливаете галочку "Права", выбираете каталог, в котором расположены выгруженные ранее xml-файлы с данными о правах, и жмете кнопку Выполнить.
Примечание: данная возможность поддерживается в платформе начиная с 8.2.14+
kipkoalex; sulfur17; softgarant; mevgenym; 1C82; +5 Ответить
30. серж серж (kitsunya) 18.10.12 15:46 Сейчас в теме
Как раз то, что надо. Огромное спасибо.
31. Максим Евсенкин (tehas) 39 05.12.12 12:26 Сейчас в теме
вот это я понимаю вещь, время сэкономит уйму, спасибо огромное!!!
32. invalid (нормальный такой) 25.01.13 14:30 Сейчас в теме
спасибо за отчет.

Было бы классно сделать возможность формирования отчета не по ВИДУ ОБЪЕКТОВ МЕТАДАННЫХ(Документы, Справочники и т.д), а по КОНКРЕТНЫМ объектам метаданных(Справочник.Пользователи, Документ.РеализацияТоваровУслуг и т.д).
Допустим мне надо только по 2-м справочникам, или 4-м.
33. Zigfridish (Bassgood) 25.01.13 19:49 Сейчас в теме
(32) invalid, такая возможность в нем уже реализована - в отборах для "Объект метаданных" устанавливаете вид сравнения "В списке" и указываете список справочников/документов, по которым необходимо сформировать отчет. Конечно построить смешанный отчет сразу по справочникам и документам одновременно не получится, т.к. у этих объектов метаданных отличный друг от друга набор прав.
нормальный такой; +1 Ответить
34. Андрей Малышев (AndrewM) 28.11.13 11:00 Сейчас в теме
Спасибо за обработку, экономит кучу времени.
35. Ильсияр Левченко (ilsijar) 63 23.04.14 09:08 Сейчас в теме
Отчет очень понравился, сэкономила кучу времени.
36. Адепт Адептов (Adeptus) 83 25.06.14 09:47 Сейчас в теме
Автору респект ваще все круто тока вот для 8.3 пора бы уже.
37. Zigfridish (Bassgood) 25.06.14 16:01 Сейчас в теме
(36) Adeptus, Если Вы имеете ввиду управляемые формы, то да, возможно когда-нибудь заморочусь над этим.
А так отчет работает и на платформе 8.3.
38. Vladimir (Sumkin) 27.03.15 18:01 Сейчас в теме
(37) Zigfridish,
Отчет работает под 8.3, а как сделать загрузку прав из файла в конфигураторе на 8.3 при выборе п. меню "Загрузить конфигурацию из файлов" в открывшемся окне можно выбрать только каталог для загрузки, без каких либо возможностей указания параметров.
39. Алексей Драчков (Bassgood) 518 04.04.15 11:58 Сейчас в теме
(38) Sumkin, да, в 8.3 разработчики поменяли механизм выгрузки/загрузки файлов конфигурации, такую возможность, которая была в 8.2, они убрали. Также, на сколько я помню, в 8.3 они поменяли и формат файлов ролей, содержащих права, поэтому воспользоваться этой частью функционала отчета можно только на 8.2 (или же доработать соответствующим образом выгрузку файлов прав из отчета).
40. Виктория Дорохина (vikad) 04.04.15 13:39 Сейчас в теме
(39) Bassgood, http://www.forum.mista.ru/topic.php?id=726873#13 вроде оставили (см. 13 сообщение)
41. Алексей Драчков (Bassgood) 518 04.04.15 13:55 Сейчас в теме
(40) vikad, Да, действительно, команды выгрузки/загрузки 8.2 остались и в 8.3, только их по умолчанию скрыли из меню конфигуратора.
Большое спасибо, совсем не подумал об этом! =)
42. Алексей Драчков (Bassgood) 518 04.04.15 13:56 Сейчас в теме
(38) Sumkin, ответ на вопрос содержится в (40), попробуй воспользоваться советом, но не факт что формат xml-файлов по правам в 8.3 остался тем же самым, что был в 8.2.
43. Сергей Алферов (SunShinne) 592 14.04.15 22:26 Сейчас в теме
спасибо автору, крутая вещь!
44. Виктор Окулов (okulus) 16.07.15 12:41 Сейчас в теме
Планируется ли расширить функционал до Профилей групп доступа?
45. Алексей Драчков (Bassgood) 518 16.07.15 20:03 Сейчас в теме
(44) okulus, навряд ли, потому что отчет разрабатывался как универсальный, для добавления функционала по анализу профилей групп доступа придется многое что в нем переделывать, на что времени совсем нет.
46. Сэр Артур (kite2) 24 17.07.15 15:56 Сейчас в теме
Вещь! Еще не тестил xml, но на просмотр работает здорово!
47. Алексей Драчков (Bassgood) 518 17.07.15 16:20 Сейчас в теме
Спасибо всем за отклики к публикации!
48. Максим Кузмин (djmix777) 05.08.15 07:37 Сейчас в теме
на 8.3 работает норм или частично или не работает?
49. Алексей Драчков (Bassgood) 518 05.08.15 10:00 Сейчас в теме
(48) djmix777, полностью работоспособен на 8.3 - в режиме обычного приложения
50. Александр Наумов (alsan) 5 07.08.15 14:56 Сейчас в теме
Отличный отчет, но если убрать группировку, то выводит весь список ролей, не учитывая "Отборы" и фильтр по Правам
51. Алексей Драчков (Bassgood) 518 07.08.15 15:11 Сейчас в теме
(50) alsan, напишите какие группировки у Вас включены для вывода в отчет (если что можете прикрепить скрин)?
Если у Вас в отчете включена только лишь одна группировка "Роли", то отчет просто выдаст список всех имеющихся в конфигурации ролей и отбор можно установить только лишь на "Роль", что вполне логично.
52. Александр Наумов (alsan) 5 10.08.15 10:11 Сейчас в теме
(51) Bassgood, вопрос снят, я ставил фильтр по объекту конфигурации и убирал это поле из группировок
53. Satv N (Satv) 12.08.15 09:44 Сейчас в теме
Большой респект автору! Очень упрощает процедуру создания ролей!

Вопрос, есть ли возможность группового редактирования роли? Например изменить на противоположные, значения всех ячеек в выведенном отчете в табличном документе?
54. Алексей Драчков (Bassgood) 518 12.08.15 12:03 Сейчас в теме
(53) Satv,
"Например изменить на противоположные, значения всех ячеек в выведенном отчете в табличном документе?" - такой функции в отчете нет, есть только возможность группового изменения прав для роли путем назначения ей полных прав или обнуление всех прав на определенный объект метаданных (двойным кликом по ячейке с ролью или объектом метаданных).
55. Satv N (Satv) 21.10.15 12:27 Сейчас в теме
Спасибо! В принципе этого функционала достаточно.

Теперь вопрос появился по функционалу "Выгрузка прав пользователя в XML-файл (консолидация ролей)". Права выгружаются в xml файл, нопо всем объектам значение доступа стоит false...

Все роли пользователя из которого выгружаются права без RLS. Может что то еще нужно учесть чтобы выгрузить корректный xml файл?
56. Алексей Драчков (Bassgood) 518 21.10.15 16:29 Сейчас в теме
(55) Satv, а можете сбросить скрин с отчетом по правам этого пользователя (допустим, по документам) и xml-файл с правами, который формирует отчет по нему?
57. Satv N (Satv) 22.10.15 16:23 Сейчас в теме
(56) Bassgood,
Сначала увидел проблему, что xml корректно выгружается только если у выгружаемого пользователя стоит 1 роль, а если у пользователя несколько ролей - то выгружается со значениями false для всех объектов. Но в конечном итоге получилось все-таки выгрузить корректный xml после очередной попытки выгрузить роль, когда перезапустил обработку ))
Для корректной выгрузки необходимо перезапустить обработку, если перед выгрузкой консолидированной xml делались другие операции.
58. Сергей Иванов (xten) 37 13.11.15 14:38 Сейчас в теме
Скажите, пожалуйста, планируется переход целиком на управляемые формы?
59. Алексей Драчков (Bassgood) 518 13.11.15 18:29 Сейчас в теме
(58) xten, в планах есть, но в ближайшем будущем навряд ли, в связи с нехваткой времени и требующего довольно большой переработки отчета для его перехода на УФ
60. Александр Синиченко (nytlenc) 30 19.11.15 10:48 Сейчас в теме
Ваш отчет бесплатно выложили тут, жалобу на нарушение авторских прав можно подать там же на странице.
61. Алексей Драчков (Bassgood) 518 19.11.15 13:25 Сейчас в теме
(60) nytlenc, спасибо большое за информацию, сегодня же подам жалобу администрации этого сайта!
62. Николай Орлов (sulfur17) 26.04.16 09:30 Сейчас в теме
(61) Bassgood, у вас ошибка в модуле формы ФормаОтчета в строке 1250. Инструкцию ТаблицаПравДляВыгрузки.Очистить(); надо вынести за цикл, иначе при редактировании прав таблица для выгрузки очищается после выгрузки первой роли, а ролей в таблице может быть много и на второй итерации цикла таблица будет уже пустая.
А так обработка отличная, спасибо вам!
63. Николай Орлов (sulfur17) 27.04.16 13:05 Сейчас в теме
Столкнулся с очень неприятной проблемой при редкатировании прав.
Оказывается стандартный механизм загрузки прав из xml удаляет все шаблоны ограничений для роли и ограничения доступа к объекту для которого мы меняли права.
В справке у вас эта проблема кое-как описана, так что формально это, конечно, не баг.
Но вы возможно сэкономите время и нервы покупателям типа меня, если сделаете простую защиту от дурака:
при нажатии на кнопку "Режим редактирования прав" выводите хотя бы сообщение о том, что "При загрузке xml-файла средствами конфигуратора, записи RLS (Шаблоны ограничений и Ограничения доступа к данным) для именяемых ролей очистятся, так что используйте эту возможность на свой страх и риск."
64. Михаил Кочнев (Mi4man) 125 12.10.16 15:47 Сейчас в теме
Можно ли увидеть список пользователей у которых установлено "Сохранение данных пользователя" (данный признак может содержаться в нескольких неизвестных ролях)
65. Алексей Драчков (Bassgood) 518 13.10.16 19:52 Сейчас в теме
(64) Mi4man, да, отчет позволяет получить эту информацию по пользователям и расшифровкой по ролям (как и по остальным свойствам конфигурации), как показано на скрине: https://yadi.sk/i/MjpuCTnYwnPo2
66. Лидия Леонтьева (llg_44) 24 29.10.16 20:46 Сейчас в теме
Добрый вечер, скачала, купила или наоборот.
Прикрепляю скрин и прошу консультации. ЗУП 3.0
https://yadi.sk/i/ySn3XJv3xoFw6
67. Лидия Леонтьева (llg_44) 24 29.10.16 20:59 Сейчас в теме
(66) llg_44, спасибо автору, помог.
68. Олег Маринин (olny) 28.11.16 15:35 Сейчас в теме
у меня так же как у (66)
"не установлена схема компоновки данных" :(
Конфигурация: УТ 11.2