Создание пользователя с правами ТолькоЧтение

22.03.12

Администрирование - Информационная безопасность

Появилась задача создать пользователя с правами только чтение. В интернете информации не нашел, но на форуме помогли, что-то пришлось самому додумать. В общем будет полезно нуждающимся.

Необходимо отключить Интернет Поддержку Пользователей (в режиме 1С: Предприятие, заходить под пользователем, которому ограничеваем права): Сервис -> Интерне-поддержка пользователей -> Интерне-поддержка пользователей и убрать галочку напротив, если она стоит

Работаем в конфигураторе

1) Конфигуратор -> Общие - > Роли. Создаем роль копированием роли бухгалтера, переименовываем в ТолькоЧтение, и открываем;

2) В Конфигуратор -> Общие модули -> УправлениеПользователями, находим ПроверитьВозможностьРаботыПользователя (Отказ) и добавляем перед Тогда: И НЕ РольДоступа ("ТолькоЧтение")

2) Заходим в редиктирование роли ТолькоЧтение:

а) БухгалтерияПредприятия оставляем без изменения, а в остальных оставляем галочки только напротив объектов Чтение, Просмотр и Ввод по строке;

б) В объекте Константы -> ГотовностьПрограммыКРаботе все галочки должны присутствовать

в) В объекте ПланыВидовХарактеристик -> НастройкиПользователя должны стоять Чтение, Изменение и Просмотр и Ввод по строке;

г) В объекте Регистры Сведений -> НастройкиПользователей должны стоять Чтение, Изменение и Просмотр;

Теперь Пользователя ставите только эту роль, и у него будет режим чтения.

+23 –

См. также

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30140 10 1

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6645 kamisov 18

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 8181 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2541 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 4950 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6387 21 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7488 51 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Бесплатно (free)

Расширение для параноиков.

22.11.2022 4441 119 ixijixi 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. dmpas 418 22.03.12 14:06 Сейчас в теме

А редактирование всех ПВХ ему зачем??? он же виды субконто всякие попереименовывать тогда сможет

2. kapustinag 22.03.12 23:32 Сейчас в теме

Еще кое-что нужно сделать:
1. Поставить галочку "Использование" у нужных интерфейсов.
2. И сделать то же самое у нужных отчетов и обработок.

Если не сделать {1, 2}, то он не сможет войти в интерфейс или запустить соответствующий отчет.

(1) Нет, там написано только про ПВХ Настройки пользователей. Субконто тут ни при чем. Но я считаю, что все-равно ему незачем давать право на изменение ПВХ Настройки пользователей. Это лишнее. Их менять должен только администратор, и уж никак не тот, кого просто посмотреть пустили.

4. dmpas 418 23.03.12 08:40 Сейчас в теме

(2) kapustinag!
"Нет, там написано только про ПВХ Настройки пользователей" - это уже исправленный вариант :)

3. kapustinag 22.03.12 23:36 Сейчас в теме

На самом деле, для меня всегда было удивительно, что типовая система прав доступа не дает возможности дать право только на чтение (в смысле, без конфигурирования это не сделаешь). Наличие проверяющих и надзирающих всякого рода, и руководителей, которым нужно все видеть - это ведь естественная ситуация.

5. danilfg 22 23.03.12 09:13 Сейчас в теме

(3) kapustinag, baton_pk прав. Он и направил на путь истинный)

6. gutentag 253 23.03.12 11:12 Сейчас в теме

(5) (1) baton_pk, (2) kapustinag,
Пожалуйста, объясните обычному бухгалтеру где и как "нажать" в конфигураторе, чтобы можно было бы вносить изменения в конфигурацию "Бухгалтерия" и можно было бы обновлять ее в "автоматическом режиме"

Спасибо!

7. dmpas 418 23.03.12 11:23 Сейчас в теме

(6) gutentag, если Вы включаете возможность изменения конфигурации, то об автоматическом обновлении можете забыть.

9. gutentag 253 23.03.12 11:34 Сейчас в теме

(7) baton_pk,

То есть загрузить обновление, скачанное с сайта 1С я уже не смогу. Да?

....А почему нельзя сделать данную доработку ввиде загружаемой подсистемы?

11. dmpas 418 23.03.12 11:38 Сейчас в теме

(9) gutentag, полностью автоматически нет. Ручками придётся работать немного.

8. danilfg 22 23.03.12 11:34 Сейчас в теме

(6) gutentag, автоматического обновления не будет. Но не думаю что будут какие-либо проблемы, если Вы будете все правильно делать.
Конфигурация -> Поддержка -> Настройки поддержки

Потом после обновления не забывай нажимать Обновить конфигурацию базы данных

10. gutentag 253 23.03.12 11:36 Сейчас в теме

(8) Спасибо за ответ!

15. Aleksey_3 13.12.13 11:54 Сейчас в теме

(3) В типовой БП есть такая роль, просто автору лень типовые изучать, вот он и изобретает велосипед

12. q_i 584 23.03.12 23:26 Сейчас в теме

Только чтение тоже может быть с разными правами: кому-то положено видеть только склад, кому-то только торговые операции, кому-то можно и зарплату показать, а кому-то нужно видеть вообще всё.
Я делал так (конфа была УПП, но это не принципиально):
- добавил группу "Только чтение",
- создал подписки на события "перед записью" для Справочников/Документов/Наборов записей регистров и в обработчиках прописал что-то вроде

Если (НЕ РольДоступна("ПолныеПрава")) И ПользовательВходитВГруппу("Только чтение") Тогда
  Отказ = Истина;
  Сообщить("Вам запрещено редактировать данные!");
КонецЕсли;

Т.о. пользователь гарантированно лишался возможности что-либо записывать, а уже с помощью ролей ограничивался его "кругозор".
Когда появляется необходимость пользователю "изолировать" - добавляем его в группу "Только чтение", а если нужно вернуть ему возможность записывать данные - исключаем из неё.

13. rus128 2 29.03.12 11:04 Сейчас в теме

(12) да, так, видимо, будет более правильно в большой организации с ограничением доступа разных пользователей к разным объектам.
Жаль только, что в таком случае права пользователя определяются и в Конфигураторе (роль), и в Предприятии (группа).
Удивительно, что разработчики типовых конфигураций до сих пор не продумали удобный механизм ограничения одновременно и доступа к объектам (как по списку объектов, так и по их видам), и действий с ними.

14. Totoro 572 26.09.12 18:03 Сейчас в теме

Можно не в конец условия перед "Тогда" добавить проверку на роль, а перед проверкой:

Если РольДоступна("ТолькоЧтение") Тогда
Возврат;
КонецЕсли;

тогда при сравнении с типовой будет намного понятнее на изменения смотреть )

Оставьте свое сообщение

E-mail:

Автор:

Даниил Николаев (danilfg)

Рейтинг: 22

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 121893

Создание 22.03.12 18:10

Обновление 22.03.12 14:48

Статистика:

Просмотры 19016

Загрузки 0

Рейтинг 23

Комментарии 16

Характеристики:

Код открыт Да

Рубрики Информационная безопасность

Кому Системный администратор

Тип файла Нет файла

Платформа Платформа 1С v8.3

Конфигурация Конфигурации 1cv8

Операционная система Не имеет значения

Страна Россия

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)