gifts2017

Отчет по системе прав доступа для БСП версии 2.1+

Опубликовал Алексей Драчков (Bassgood) в раздел Администрирование - Защита, права, пароли

Отчет подойдет к любой конфигурации, права пользователей в которой настраиваются с использованием подсистемы "Управление доступом" из состава библиотеки стандартных подсистем "1С" (БСП) версии 2.1 и выше (например, для таких типовых конфигураций как "УТ 11", "БП 3.0", "ЗУП 3.0" и других).
Отчет позволяет получить всю необходимую информацию по правам доступа в разрезе всех сущностей, предусмотренных в ваше упомянутой подсистеме - групп доступа, профилей групп доступа, пользователей/групп пользователей, объектов метаданных и ролей. Отчет реализован с использованием системы компоновки данных (СКД), благодаря чему в форме отчета легко можно настроить состав и порядок вывода информации по правам, настроить необходимые фильтры и получить более детальную расшифровку по группировкам отчета.  

Предисловие

С выходом на свет от фирмы "" таких типовых конфигураций как "УТ 11", "БП 3.0", "ЗУП 3.0", включающих в свой состав подсистему "Управление доступом" из библиотеки стандарных подсистем (БСП) версии 2.1, изменился и принцип настройки прав доступа пользователей приложения (похожий принцип настройки прав присутствует и в более старых редакциях "УПП") - теперь права доступа настраиваются через такие специальные справочники, как "Профили групп доступа" и "Группы доступа", а не через привычное ранее изменение прав ролей. Теперь права пользователей определяются через вышеупомянутые справочники подсистемы - профили групп доступа описывают набор ролей (набор возможных действий), который можно назначать пользователям, а группы доступа (или те же профили групп доступа) описывают ограничения прав на уровне записей таблиц базы данных (RLS). При этом в отличие от предыдущих редакций вышеупомянутых конфигураций роли теперь описывают только какие-либо единичные права на единичные объекты метаданных, а не целый набор прав на множество объектов метаданных (аналог профиля групп доступа), т.е. можно сказать, допустим, что "место ролей УТ 10 заняли профили групп доступа УТ 11, а права ролей УТ 10 заняли роли УТ 11".
Для конфигураций, в которых права пользователей приложения настраиваются исключительно через роли без использования каких-либо других специальных сущностей (как например, в предыдущих редакциях типовых конфигураций), для анализа прав доступа рекомендую использовать другой универсальный отчет по системе прав - http://infostart.ru/public/138324/

Отчет позволяет получить ответы на следующие вопросы:

1. Какие профили групп доступа (группы доступа) назначены тем или иным пользователям (группам пользователей).

2. Какие пользователи или роли входят в состав тех или иных профилей групп доступа (группы доступа).

3. Какие роли назначены тем или иным пользователям, либо каким пользователям назначены те или иные роли.

4. Какие права предоставляют профили групп доступа (группы доступа) на те или иные объекты метаданных (и RLS) с расшифровкой по ролям.

5. Какие права предоставлены пользователям (группам пользователей) на те или иные объекты метаданных (и RLS) и какие профили групп доступа (группы доступа) отвечают за это.

6. Чем отличаются между собой права пользователей/групп пользователей, профилей групп доступа (групп доступа) или ролей.

Ответы на эти вопросы, и не только, можно получить при помощи настройки различных группировок и фильтров отчета. Результаты, которые выдает отчет при различных настройках, можно увидеть на скринах к публикации. 

Функциональность отчета:

1. Группировка и фильтрация информации по правам доступа в пяти разрезах (сущностях): профиль групп доступа, группа доступа, пользователь/группа пользователей, объект метаданных, роль.

2. Учитывается использование в правах доступа механизма ограничения прав на уровне записей таблиц - в ячейках отчета по таким правам синим цветом выводится надпись "RLS", вместо зеленого "Да".

3. Опциональная возможность работы с группами пользователей - либо разбивать их состав на пользователей, либо выводить группы без разбивки.

4. Отчет не имеет своей собственной формы - в качетсве формы для отчета будет использована та форма, которая указана в свойствах конфигурации в качестве основной формы отчетов, в противном случае будет использована форма отчета по умолчанию, генерируемая платформой автоматически.

Внешний отчет можно подключить к типовым конфигурациям через справочник "Дополнительные отчеты и обработки".

Отчет строится исключительно только на основе данных, содержащихся в таблицах справочников и регистров сведений подсистемы "Управление доступом", без использования специальных методов встроенного языка и извлечения информации из системных таблиц базы данных.

Программный код отчета полностью открыт для возможных доработок. Выпуск обновлений отчета не планируется, т.к. он представляет собой завершенный вариант. Внесение небольших правок в отчет осуществляется разработчиком бесплатно, более существенные доработки не предусмотрены - только собственными силами. 

Требования:

1. Любая конфигурация на управляемых формах, в состав которой входит подсистема "Управление доступом" из БСП версии 2.1 и выше - например, это такие типовые конфигурации как "УТ 11", "БП 3.0", "ЗУП 3.0". Версию БСП, используемой в вашей конфигурации, можно просмотреть в регистре сведений "Версии подсистем".

2. Платформа версии 8.3 (с отключенным режимом совместимости с 8.2).  

Причины купить

1. Отсутствие отрицательных отзывов от пользователей "Инфостарт", скачавших отчет.
2. Бесплатная оперативная поддержка и консультация в случае возникновения вопросов по работе с отчетом.  

Достоинства

1. Вся необходимая функциональность для получения информации по правам доступа в любой конфигурации, права доступа в которой настраиваются через стандартную подсистему "Управление доступом" из состава БСП.
2. Простота, удобство и интуитивно понятный интерфейс для быстрого освоения и использования отчета.
3. Гибкость и понятность настроек отчета для получения только необходимой информации в удобной для вас форме.

Гарантия возврата денег

Гарантия возврата денег

ООО "Инфостарт" гарантирует Вам 100% возврат оплаты, если программа не соответствует заявленному функционалу из описания. Деньги можно вернуть в полном объеме, если вы заявите об этом течение 14-ти дней со дня поступления денег на наш счет.

Программа настолько проверена в работе, что мы с полной уверенностью можем дать такую гарантию. Мы хотим, чтобы все наши покупатели оставались довольны покупкой.

Для возврата оплаты просто свяжитесь с нами.

Скачать файлы

Наименование Файл Версия Размер Кол. Скачив.
Отчет по системе прав доступа для БСП
28.02.2016
1000 руб.

Моментальная
доставка

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Андрей Бердников (linequality) 16.11.15 10:40
Спасибо! Очень пригодится :)
Bassgood; +1 Ответить
2. Сергей Рохин (rokhin) 12.02.16 15:11
Отличнейший инструмент!
Bassgood; +1 Ответить
3. Роман Рогачев (janibeg) 31.03.16 18:53
4. Allexey (alex_4x) 08.06.16 10:19
А просмотреть RLS для выбранной роли и выбранного типа данных (справочника или документа) - можно ?
5. Алексей Драчков (Bassgood) 08.06.16 22:21
(4) alex_4x, да, можно, если в отчете настроить соответствующий порядок следования группировок данных - верхняя группировка по ролям, а нижняя по объектам метаданных, то получите таблицу как на скрине в приложенном файле.
Прикрепленные файлы:
6. Максим Рак (Dexcel) 27.06.16 11:18
Здравствуйте, при сравнении ролей отчет может показать только отличия друг от друга, а не всю структуру базы?
7. Алексей Драчков (Bassgood) 27.06.16 17:33
(6) Dexcel, в отчет можно вывести всю информацию по правам ролей (объекты метаданных выводятся в строках, роли в столбцах), отличия между ними можно определить только визуально, специального фильтра, который бы выводил только отличия в правах, в отчете не предусмотрено.
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа