Подсистема "Дополнительные права доступа v 1.0.2" для Управления торговлей 10.3

25.06.13

Администрирование - Информационная безопасность

Подсистема предназначена для автоматической установки границы запрета изменения данных посредством регламентного задания и установки границы запрета для отдельных видов документов.

Скачать файлы

Наименование Файл Версия Размер
Конфигурация ДополнительныеПраваДоступа
.zip 68,55Kb
281
.zip 68,55Kb 281 Скачать

Подсистема предназначена для реализации автоматической установки границы запрета изменения данных посредством регламентного задания и установки границы запрета для отдельных видов документов.

Тестировалось на релизе УТ 10.3.7.9.

Конфигурация содержит следующие объекты:

  • Подсистема "ДополнительныеПраваДоступа".
  • Два общих модуля ДополнительныеПраваДоступа, ДополнительныеПраваДоступаСервер с необходимыми процедурами.
    Роли: дп_УстановкаГраницыЗапретаИзмененияДанных (для администратора или иного ответственного лица), дп_ЧтениеГраницыЗапретаИзмененияДанных (для остальных пользователей)
  • Регламентное задание "УстановкаГраницыЗапретаИзмененияДанных".
    Устанавливает или сдвигает общую дату запрета изменения данных по управленческому и регламентированному учёту для всех организаций, указанных в регистре ГраницыЗапретаИзмененияДанных. По умолчанию выполняется каждый день в 7.30 утра. Установка или сдвиг даты производится по следующему алгоритму: если в регистре ГраницыЗапретаИзмененияДанных указана пустая дата запрета, устанавливается дата прошедшего дня. Если дата установлена, производится увеличение на один день.
    В общем случае, интервал установки даты запрета можно регулировать расписанием задания, установив требуемую периодичность или начало выполнения. Это можно сделать либо в режиме конфигуратора в свойствах задания, либо в режиме предприятия с помощью типовой обработки "Консоль заданий".
  • Регистр сведений "РасширениеГраницыЗапретаИзмененияДанных".
    Предназначен для хранения границ периода запрета изменения данных для отдельных видов документов в разрезе организаций, групп пользователей или отдельных пользователей.
    Проверка границы запрета осуществляется перед проверкой в регистре сведений "Границы запрета изменения данных", то есть имеет более высокий приоритет для указанной организации и группы пользователей или пользователя.
    Обязательным к заполнению является только поле "Объект доступа" или вид документа. Если организация не указана, запрет или разрешение редактирования данных периода распространяется на все элементы соответствующего справочника. Аналогичные правила действуют для пользователей или групп пользователей.
    В случае, если пользователь входит в состав нескольких групп, для которых установлены свои значения даты запрета, или дата запрета установлена как самому пользователю, так и одной из его групп, то в качестве действующей даты запрета берется максимальная из этих дат.

    Важно!! Если при изменении документа, например "ПоступлениеТоваровУслуг", есть вероятность изменения какого-либо подчинённого документа, например счёт-фактуры полученной, находящегося в том же периоде или на который распространяется общая дата запрета редактирования, рекомендуется установить такую же дату запрета и для этого подчинённого документа. В противном случае возможно получение ошибок в транзакции.
  • Обработка Матрица ролей пользователей ИБ для установки необходимых ролей (прав доступа) пользователям.

 

ВНИМАНИЕ!
Подсистема требует изменений штатного общего модуля НастройкаПравДоступа. Встраивание в рабочую конфигурацию должно производиться специалистом, которому доверяете.


Порядок изменения рабочей конфигурации

1. Сделать резервную копию конфигурации или базы данных. Меню Конфигурация -> Сохранить конфигурацию в файл. Меню Администрирование -> Выгрузить информационную базу.
2. Объединить конфигурацию с файлом ДополнительныеПраваДоступа.cf из архива (Меню Конфигурация -> Сравнить, объединить с конфигурацией из файла). Перед началом объединения снять флажки: "Свойства" основной конфигурации, справочники "Организации", "Пользователи", "ГруппыПользователей", регистр сведений "ГраницыЗапретаИзмененияДанных".
3. Внести изменения в общий модуль НастройкаПравДоступа, согласно инструкции из файла Readme.txt из архива.

4. При необходимости назначить пользователям права доступа (роли): дп_УстановкаГраницыЗапретаИзмененияДанных (администратор или иное ответственное лицо), дп_ЧтениеГраницыЗапретаИзмененияДанных. Назначить роли пользователям можно на закладке "Установка ролей" формы регистра РасширениеГраницыЗапретаИзмененияДанных или с помощью обработки Матрица ролей пользователей.

 

Разработки, послужившие источником вдохновения и некоторых фрагментов кода:
Расширение границ доступа для отдельных типов документов.
SubSys: Автоматическая установка даты запрета редактирования.
Мотива: Автоконтроль даты запрета.
Скрипт vbs для автоматического сдвига границы запрета редактирования данных.


--------------------
Разработка бесплатная, но если она вам понравилась и приносит удобства в работе, вы можете отблагодарить автора, пожертвовав небольшую сумму на счет 4100187523564 в системе Яндекс-деньги или на номер мобильного телефона (в этом случае напишите мне личное сообщение).

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14373    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2388    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1569    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5394    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5927    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9174    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Поручик 4670 09.06.10 23:35 Сейчас в теме
Подсистема выложена в том виде, в каком используется в рабочей базе на предприятии автора.

"Кнопочек" в конфе очень мало, но пока подсистема насущные потребности удовлетворяет.
2. Поручик 4670 16.06.10 23:52 Сейчас в теме
Обновление подсистемы от 17.06.2010
+ добавлены две роли дп_УстановкаГраницыЗапретаИзмененияДанных (для администратора или иного ответственного лица), дп_ЧтениеГраницыЗапретаИзмененияДанных (для остальных пользователей) с шаблонами ограничения для использования механизма ОграниченияПравДоступаНаУровнеЗаписей

+ изменения в коде, справочной информации.

-----------------
По результатам эксплуатации выяснилось:
Если при изменении документа, например "ПоступлениеТоваровУслуг", есть вероятность изменения какого-либо подчинённого документа, например счёт-фактуры полученной, находящегося в том же периоде или на который распространяется общая дата запрета редактирования, рекомендуется установить такую же дату запрета и для этого подчинённого документа. В противном случае возможно получение ошибок в транзакции.

Соответствующее сообщение выдаётся при редактировании границ запрета и при ошибке записи.
3. yuko 12.08.10 10:12 Сейчас в теме
Подсистема, просто супер! Очень отличная вещь.
PS. Единственное не пойму...так это почему автоматическая установка даты запрета не предусмотрена в типовой конфигурации.
4. Поручик 4670 15.08.10 02:28 Сейчас в теме
Обновление от 15.08.2010
Версия подсистемы 1.0.1

+ В состав конфигурации включена обработка Матрица ролей пользователей ИБ http://infostart.ru/public/74210/ для установки прав доступа (ролей) пользователям.
+ Изменения в интерфейсе, коде, справочной информации.
5. stakanoff 24.08.10 09:28 Сейчас в теме
совет по развитию доработки: бухгалтеры и прочие пользователи систем обычно делят учет по участкам - учет ОС, реализация, поступление и т.п. - над документами накрути справочник "участки учета", с произвольным составом видов документов.

закрывать границы по участкам - большое удобство + легко внедряется на уровне приказа с регламентом, понятным всем пользователям
6. Поручик 4670 24.08.10 09:48 Сейчас в теме
Попробую, как время будет. Но это актуально наверное больше для БП, к тому же у нас такого нет.и с БП я практически не работаю.
Все мои работы и апдейты, вываленные здесь, это выглаженные версии рабочих.
7. SmagOrg 20.09.10 05:47 Сейчас в теме
Впечатлен. Но метод интеграции весьма косоват. Вместо

#----------- [OPEN] ------------
#----------- [FIND] -------------
ПроверкаПериодаЗаписейРегистров(Источник, Отказ);
#----------- [REPLACE WITH] -------------
//[begin] Added by Sergey. http://infostart.ru/profile/18346/ Подсистема Дополнительные права доступа.
//ПроверкаПериодаЗаписейРегистров(Источник, Отказ);
ДополнительныеПраваДоступа.ПроверкаПериодаЗаписейРегистров(Источник, Отказ);
//[end] Added Подсистема Дополнительные права доступа.
---
Я сделал
---
Процедура ПроверкаПериодаЗаписейРегистров(НаборЗаписей, Отказ, ВидРегистра = "РегистрНакопления") Экспорт
//Начизм
ДополнительныеПраваДоступа.ПроверкаПериодаЗаписейРегистров(НаборЗаписей, Отказ);
Возврат;
//Конизм
---
Согласитесь или править больше десятка вхождений или форвардить в 2 местах.
Поручик; +1 Ответить
8. Поручик 4670 20.09.10 10:11 Сейчас в теме
(7) Спасибо, спорить не буду, :D
Посмотрю на досуге, что ещё можно сделать. Дело в том, что я уже уволился из той конторы, так что немного не до того.
9. Поручик 4670 23.09.10 23:02 Сейчас в теме
Не совсем понял, что ты сделал. Понял только, у тебя УППырище.
10. shatt 38 29.01.11 13:32 Сейчас в теме
Спасибо за разработку!
11. Поручик 4670 28.05.11 23:20 Сейчас в теме
Обновление от 29.05.2011
Версия подсистемы 1.0.2

Изменения в подсистеме:
+ обновлена обработка Матрица ролей пользователей ИБ.
12. seandr 03.10.11 09:34 Сейчас в теме
По каким то причинам, установка прав на виды документов не корректно отрабаывается. Все делал по инструкции. Пока что пришлось отказаться от использования. Но функионал очень полезен.
13. Поручик 4670 03.10.11 09:38 Сейчас в теме
(12) В чём некорректность выражается?
14. dynamite 18.04.12 23:47 Сейчас в теме
Очень даже хорошая программа то что мне нужно,
Я хотел написать сам по публикации http://infostart.ru/public/80499/ но что то у меня не получилась
Попробую с вашим думаю поможет
15. serge_focus 4 13.07.13 10:32 Сейчас в теме
Начинание отличное. Жаль, что в типовых конфигурациях уж очень неудобно сделано управление ролями и доступами к обьектам. Добавили-бы в стандартную конфигурацию что-то вроде матрицы доступа к обьектам , привязанную к пользователю. Чтобы напрямую, не через конфигуратор, зашел , и проставил настройки для пользователя, на основании шаблонов ролей. А если нужно - топодправил. А то увы и ай. Приходится извращатся в конфигураторе...
При этом херить полностью автоматическое обновление...
16. serge_focus 4 13.07.13 10:33 Сейчас в теме
Я так понял - продолжения пока нет...
17. Поручик 4670 13.07.13 12:39 Сейчас в теме
(16) Если вопрос ко мне, то за деньги продолжение будет.
Оставьте свое сообщение