Копирование групп доступа между пользователями

03.09.17

Администрирование - Информационная безопасность

+6
> >
  • 01.jpg
  • 02.jpg
  • 03.jpg
Доработки, позволяющие переносить группы доступа между пользователями. Подходит для Управление торговлей для Украины, редакция 3.1, Управление торговлей, редакция 11.1 и, я думаю, для других конфигураций, написанных на базе БСП.

   Когда в базе создают много групп доступа для тонкой настройки прав между пользователями, то раздача прав новым пользователям может занимать много времени или приводить к ошибкам, так как из за большого количество групп можешь пропустить какую-то из них. Для упрощения этой ситуации был разработан механизм копирования групп между пользователями. Это удобно, когда приходит новый сотрудник в отдел, и он будет выполнять такие же функции, как и другие его коллеги. 

Для добавления этого функционала в конфигурацию необходимо

1. В общюю форму "ПраваДоступа" добавить команду 

2. Пишем код в обработчике команды

&НаКлиенте
Процедура КопироватьГруппыДоступа(Команда)
	ПараметрыФормы = Новый Структура;
	ПараметрыФормы.Вставить("РежимВыбора", Истина);
	ОткрытьФорму("Справочник.Пользователи.ФормаСписка", ПараметрыФормы, ЭтаФорма);
КонецПроцедуры

3. Добавляем на форме обработчик формы "ОбработкаВыбора"

4. Код в обработчике "ОбработкаВыбора"

&НаКлиенте
Процедура ОбработкаВыбора(ВыбранноеЗначение, ИсточникВыбора)
	Если ИсточникВыбора.ИмяФормы = "Справочник.Пользователи.Форма.ФормаСписка" Тогда
		Ответ = Вопрос("Текущий список групп доступа будет очищен. Продолжить?", РежимДиалогаВопрос.ДаНет,,, "Предупреждение");
		Если Ответ = КодВозвратаДиалога.Да Тогда
			Для каждого СтрокаГруппыДоступа Из ГруппыДоступа Цикл
				ВключитьИсключитьИзГруппы(СтрокаГруппыДоступа.ГруппаДоступа, Ложь);	
			КонецЦикла;
			
			СписокГрупп = Новый СписокЗначений;
			ПолучитьСписокГруппВыбранногоПользователя(ВыбранноеЗначение, СписокГрупп);
			
			Для каждого СтрокаСписокГрупп Из СписокГрупп Цикл
				ВключитьИсключитьИзГруппы(СтрокаСписокГрупп.Значение, Истина);		
			КонецЦикла; 
		КонецЕсли;		
	КонецЕсли;  
КонецПроцедуры

&НаСервереБезКонтекста
Процедура ПолучитьСписокГруппВыбранногоПользователя(ВыбранноеЗначение, СписокГрупп)
	Запрос = Новый Запрос;
	Запрос.Текст = "ВЫБРАТЬ
	               |	ГруппыДоступаПользователи.Ссылка КАК ГруппаДоступа
	               |ИЗ
	               |	Справочник.ГруппыДоступа.Пользователи КАК ГруппыДоступаПользователи
	               |ГДЕ
	               |	ГруппыДоступаПользователи.Пользователь = &Пользователь
	               |	И НЕ ГруппыДоступаПользователи.Ссылка.ПометкаУдаления";
	Запрос.УстановитьПараметр("Пользователь", ВыбранноеЗначение);
	РезультатЗапроса = Запрос.Выполнить();
	Если НЕ РезультатЗапроса.Пустой() Тогда
		Выборка = РезультатЗапроса.Выбрать();
		Пока Выборка.Следующий() Цикл
			СписокГрупп.Добавить(Выборка.ГруппаДоступа);
		КонецЦикла;
	КонецЕсли; 
КонецПроцедуры

5. В результате получаем вот такой функционал

Спасибо за внимание!

Копирование групп доступа группы доступа

+6

См. также

AUTO VPN (portable)

Информационная безопасность Системный администратор Программист Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14608    23    32    

34

Хранение секретов в Hashicorp Vault для 1С

Информационная безопасность Пароли Системный администратор Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    2116    kamisov    13    

38

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    3831    PROSTO-1C    10    

36

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1918    platonov.e    1    

23

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023    3543    capitan    8    

46

Анализатор безопасности базы сервера 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5680    18    soulner    7    

31

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    6287    34    Silenser    12    

23

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Бесплатно (free)

Расширение для параноиков.

22.11.2022    3910    104    ixijixi    12    

18
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. user1736608 31.01.22 17:24 Сейчас в теме
День добрый. Мне нужна ваша помощь. Как можно с Вами связаться?
+ Ответить
Оставьте свое сообщение