АЦРК: Автоматический запрет редактирования для пользователей УТ 10.3

Публикация № 80499 20.01.11

Системное администрирование - Информационная безопасность

В статье описано, как доработать конфигурацию УТ 10.3, чтобы при входе определенных пользователей в базу для них автоматически устанавливался запрет редактирования предыдущего дня.

Автоматический запрет редактирования (для конфигураций УТ 10.3)

редакция 2

В популярной конфигурации «1С:Управление торговлей 10.3» есть механизм установки запрета редактирования по пользователям базы данных.

С его помощью можно, например, запретить менеджерам редактировать информацию ранее определенной даты, например, текущей. Но есть один минус – это надо делать вручную. Как-то не технологично.

В этой статье описывается, как сделать небольшую доработку конфигурации, которая будет автоматически устанавливать дату запрета редактирования по вчерашний день включительно для определенного круга пользователей.

В первой редакции было сделано так, что если для пользователя никаких действий не предпринималось, то и запрет редактирования для него автоматически не устанавливался, а для установки надо было установить пользователю дополнительную настройку.

Но потом я подумал, что автоматический запрет нужен для тех пользователей, которые чаще всего меняются, потому что это как правило младший персонал. А для новых сотрудников надо вводить нового пользователя. А для нового пользователя надо установить дополнительную настройку. А эту настройку можно забыть установить, потому что ответственного сотрудника отвлекли или потому что он в отпуске и вместо него работает не такой ответственный, который может про это просто забыть.

Поэтому во второй редакции сделано так, что пользователю, в том числе новому, для которого никаких дополнительных действий не предпринималось, при входе в базу будет автоматически устанавливаться запрет редактирования по вчерашний день включительно. А чтобы этого не происходило, пользователю надо установить дополнительную настройку. В этом случае забыть ничего не возможно, потому что про запрет напомнит сам пользователь, когда с ним столкнется. Пользователь обратиться к соответствующему сотруднику,  который либо объяснит, что так и задумано и ему не положено, либо установит настройку, отменяющую автоматический запрет редактирования.

Вообще-то и в первой редакции для новых пользователей, для которого еще не устанавливались дополнительные права, запрет редактирования автоматически устанавливался, но при открытии для такого пользователя настройки дополнительных прав в регистре сведений создаются автоматически записи с этими настройками и настройка запрета редактирования как раз по умолчанию оказывалась не установлена, что было не очень хорошо.

Итак.

Задача.

Требуется доработать конфигурацию таким образом, чтобы при входе некоторого пользователя в систему для него автоматически закрывался для редактирования вчерашний день (и соответственно все предыдущие). При этом уполномоченные пользователи должны иметь возможность открыть для редактирования определенный период при необходимости.

Решение.

1. Вводим дополнительное право пользователя.

Назовем его «Автоматически НЕ закрывать предыдущий день».

}39; В режиме Предприятие открываем меню «Операции / Планы видов характеристик / Права пользователей»

}39; В группу «Документы» (или куда сочтете нужным) добавляем новое право «Автоматически НЕ закрывать предыдущий день», тип значения – Булево (составной тип отменяется).

}39; Во избежание возможных эксцессов при последующих обновлениях код нового элемента лучше установить в «1000», например. Разработчики конфигурации при пополнении списка новыми предопределенными характеристиками вряд ли дойдут до такого кода.

}39; Теперь в меню «Сервис / Пользователи / Настройка дополнительных прав пользователей» в группе «Документы» появился новый флажок, который можно установить тем пользователям, для которых НЕ надо задействовать механизм автоматического закрытия вчерашнего дня от редактирования.

2. Дорабатываем конфигурацию

}39; добавляем новый ПРИВИЛЕГИРОВАННЫЙ общий модуль. Назовем его, например, «АЦРК_Привилегированный». В свойствах модуля должны быть установлены галочки «Привилегированный», "Вызов сервера" и «Сервер».

В этом модуле должны быть следующая процедура:

Процедура ЗакрытиеПредыдущегоДня() Экспорт

// НЕ зхакрывает предыдущий день если установлено право пользователя "Автоматически НЕ закрывать предыдущий день"

// в противном случае производится запрет редактирования по предыдущий день включительно.

// Для вновь введенных пользователей предыдущий день будет автоматически закрываться, потому что настройка 

// "Автоматически НЕ закрывать предыдущий день" не установлена.

л_Право = ПланыВидовХарактеристик.ПраваПользователей.НайтиПоНаименованию("Автоматически НЕ закрывать предыдущий день");

//л_Право = ПланыВидовХарактеристик.ПраваПользователей.НайтиПоНаименованию("Автоматически закрывать предыдущий день");

Если л_Право.Пустая() Тогда

// если такой настройки в принципе в базе нет, то ничего и не делаем

Возврат;

КонецЕсли;



л_ТекущийПользователь = УправлениеПользователями.ОпределитьТекущегоПользователя();

Запрос = Новый Запрос;

Запрос.Текст = "ВЫБРАТЬ

| ЗначенияДополнительныхПравПользователя.Значение

|ИЗ

| РегистрСведений.ЗначенияДополнительныхПравПользователя КАК ЗначенияДополнительныхПравПользователя

|ГДЕ

| ЗначенияДополнительныхПравПользователя.Пользователь = &Пользователь

| И ЗначенияДополнительныхПравПользователя.Право = &Право";

Запрос.УстановитьПараметр("Пользователь", л_ТекущийПользователь);

Запрос.УстановитьПараметр("Право", л_Право);

Результат = Запрос.Выполнить();

Если Результат.Пустой() Тогда

л_УстановитьЗапрет = Истина;

Иначе

Выборка = Результат.Выбрать();

Выборка.Следующий();

л_УстановитьЗапрет = НЕ Выборка.Значение;

КонецЕсли;



Если л_УстановитьЗапрет Тогда

л_Запись = РегистрыСведений.ГраницыЗапретаИзмененияДанных.СоздатьМенеджерЗаписи();

л_Запись.Пользователь = л_ТекущийПользователь;

л_Запись.ГраницаЗапретаИзменений = НачалоДня(НачалоДня(ТекущаяДата())-60);

л_Запись.Записать();

КонецЕсли;

ПолныеПрава.УстановитьПараметрГраницыЗапретаИзмененияДанных();

КонецПроцедуры



}39; Вставляем одну строку в модуль приложения, перед окончанием процедуры «ПриНачалеРаботыСистемы»

…

АЦРК_Привилегированный.ЗакрытиеПредыдущегоДня(); //АЦРК

КонецПроцедуры // ПриНачалеРаботыСистемы()

Вот и все.

3. Как это работает

Уполномоченный пользователь в настройках дополнительных прав пользователей устанавливает у нужных пользователей флажок «Автоматически НЕ закрывать предыдущий день». У всех остальных пользователей (будем называть их менеджерами) флажок оставляем не установленным.

Когда такой менеджер утром заходит в базу данных для него автоматически устанавливается запрет редактирования по вчерашний день включительно. В этом можно убедиться, посмотрев в меню «Сервис / Настройка учета / Установка даты запрета изменения данных». На закладке «Основная дата» вы увидите записи по тем менеджерам, для которых не установлен флажок «Автоматически НЕ закрывать предыдущий день».

Чтобы дать такому менеджеру возможность изменения документов уполномоченный пользователь должен выполнить следующие действия:

}39; выбрать меню «Сервис / Настройка учета / Установка даты запрета изменения данных». На закладке «Основная дата» отображаются записи по пользователям. Для нужного менеджера отодвинуть дату запрета на нужную дату, нажать кнопку «Установить»;

}39; в настройке дополнительных прав пользователей для нужного менеджера установите флажок в строке «Автоматически НЕ закрывать предыдущий день»;

}39; менеджер должен выйти из базы и снова в нее зайти;

}39; после того, как менеджер войдет в базу, снова снимите флажок «Автоматически НЕ закрывать предыдущий день». После этого уполномоченный пользователь может продолжать свою работу. При очередном входе менеджера в базу (на следующий день) для него снова установится запрет редактирования на предыдущую дату.

Нетрудно и развить это решение, добавив для пользователя количество дней, на которое (от текущей даты) следует отодвигать дату запрета редактирования при входе пользователя в базу. Например, для простого менеджера это может быть один день, а для старшего — три или пять дней. К сожалению в настройках дополнительных прав пользователей не предусмотрено хранение числовых значений, поэтому придется вносить более существенные изменения в конфигурацию.

Скачать файлы

Наименование Файл Версия Размер
Текст статьи

.doc 25,50Kb
141
.doc 25,50Kb 141 Скачать бесплатно

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. reynagroup 21.01.11 00:51 Сейчас в теме
С точки зрения бухгалтерского учёта - не совсем правильно изменять документы в прошлом периоде.
необходимо сторнировать.
2. Поручик 4585 21.01.11 18:14 Сейчас в теме
http://infostart.ru/public/71590/

Там же есть и список аналогичных работ.
3. acrk 717 21.01.11 19:05 Сейчас в теме
(2) Прямой аналог только один - Мотива... Но он гораздо круче, поэтому платный.
Зато здесь минимальные изменения, вносимые в код разработчика: 1 строка, меньше не бывает.
4. metakot 15.09.11 22:35 Сейчас в теме
В рознице работает без проблем, как раз искал подобное
5. trunix 14.10.11 08:35 Сейчас в теме
Если использовать вместо ПланыВидовХарактеристик.ПраваПользователя, ПланыВидовХарактеристик.НастройкиПользователей можно будет указывать количество дней запрета.
6. acrk 717 14.10.11 09:32 Сейчас в теме
(5) Настройки пользователя доступны пользователю, так что он сможет сам отодвинуть дату запрета на сколько захочет. Использование прав пользователя более правильно, потому что к ним доступ есть не у всех.
7. esa35 88 15.11.11 11:37 Сейчас в теме
eAkademik пишет:

В рознице работает без проблем, как раз искал подобное


у меня в Рознице 8.2 не работает((( подскажите как быть. у меня почему то кассиры (с ролью РМК) спокойно проводят предыдущий день, а старые документы(предыдущего месяца) не могут. бьюсь и не пойму в чем проблема. дата запртеа ставится, но они все равно могут изменить(((

я еще немного изменила код процедуры в конце, я добавила константу КоличествоДнейЗапрета, чтобы регулировать с какого дня документы нельзя трогать

Если л_УстановитьЗапрет Тогда
КолДней = Число(Константы.КоличествоДнейЗапрета.Получить());

л_Запись = РегистрыСведений.ГраницыЗапретаИзмененияДанных.СоздатьМенеджерЗаписи();
л_Запись.Пользователь = л_ТекущийПользователь;
//л_Запись.ГраницаЗапретаИзменений = НачалоДня(НачалоДня(ТекущаяДата())-60);
л_Запись.ГраницаЗапретаИзменений = НачалоДня(НачалоДня(ТекущаяДата())-(60+86400*КолДней));
Сообщить(КолДней);
л_Запись.Записать();
КонецЕсли;

ПолныеПрава.УстановитьПараметрГраницыЗапретаИзмененияДанных();


кто подскажет что может быть не так?
8. dynamite 18.04.12 23:39 Сейчас в теме
Я что то не то делаю скорее всего и у меня выходит ошибка при запуске


{МодульОбычногоПриложения(206,3)}: Переменная не определена (АЦРК_Привилегированный)
<<?>>АЦРК_Привилегированный.ЗакрытиеПредыдущегоДня(); //АЦРК
9. acrk 717 19.04.12 11:54 Сейчас в теме
(8) dynamite,
АЦРК_Привилегированный - это общий модуль. Проверьте его свойства, внимательно по инструкции.
10. dynamite 19.04.12 20:17 Сейчас в теме
вроде все сделал по инструкции. Создал общий модель "АЦРК_Привилегированный" в свойствах установил галочки в «Привилегированный» и «Сервер», в новосозданном модуле с копировал это

Процедура ЗакрытиеПредыдущегоДня() Экспорт
// НЕ зхакрывает предыдущий день если установлено право пользователя "Автоматически НЕ закрывать предыдущий день"
// в противном случае производится запрет редактирования по предыдущий день включительно.
// Для вновь введенных пользователей предыдущий день будет автоматически закрываться, потому что настройка
// "Автоматически НЕ закрывать предыдущий день" не установлена.
л_Право = ПланыВидовХарактеристик.ПраваПользователей.НайтиПоНаименованию("Автоматически НЕ закрывать предыдущий день");
//л_Право = ПланыВидовХарактеристик.ПраваПользователей.НайтиПоНаименованию("Автоматически закрывать предыдущий день");
Если л_Право.Пустая() Тогда
// если такой настройки в принципе в базе нет, то ничего и не делаем
Возврат;
КонецЕсли;

л_ТекущийПользователь = УправлениеПользователями.ОпределитьТекущегоПользователя();
Запрос = Новый Запрос;
Запрос.Текст = "ВЫБРАТЬ
| ЗначенияДополнительныхПравПользователя.Значение
|ИЗ
| РегистрСведений.ЗначенияДополнительныхПравПользователя КАК ЗначенияДополнительныхПравПользователя
|ГДЕ
| ЗначенияДополнительныхПравПользователя.Пользователь = &Пользователь
| И ЗначенияДополнительныхПравПользователя.Право = &Право";
Запрос.УстановитьПараметр("Пользователь", л_ТекущийПользователь);
Запрос.УстановитьПараметр("Право", л_Право);
Результат = Запрос.Выполнить();
Если Результат.Пустой() Тогда
л_УстановитьЗапрет = Истина;
Иначе
Выборка = Результат.Выбрать();
Выборка.Следующий();
л_УстановитьЗапрет = НЕ Выборка.Значение;
КонецЕсли;

Если л_УстановитьЗапрет Тогда
л_Запись = РегистрыСведений.ГраницыЗапретаИзмененияДанных.СоздатьМенеджерЗаписи();
л_Запись.Пользователь = л_ТекущийПользователь;
л_Запись.ГраницаЗапретаИзменений = НачалоДня(НачалоДня(ТекущаяДата())-60);
л_Запись.Записать();
КонецЕсли;
ПолныеПрава.УстановитьПараметрГраницыЗапретаИзмененияДанных();
КонецПроцедуры


вроде и все. А так же в модуле обычного приложении перед окончанием процедуры «ПриНачалеРаботыСистемы» вставил это

АЦРК_Привилегированный.ЗакрытиеПредыдущегоДня(); //АЦРК

может я что то не да понял или еще что надо дописать
11. dynamite 19.04.12 20:35 Сейчас в теме
все нашел ошибку, просто надо было в общем модуле свойствах поставит галочку не в привилегированный а в Клиент (обычное приложении)
всем спасибо!
12. Bud78 8 20.10.12 12:51 Сейчас в теме
Установил на последней версии УТ (10.3.19.3).
дата запрета не устанавливается :(
13. acrk 717 22.10.12 23:26 Сейчас в теме
(12) Bud78,
Специально проверил на релизе 10.3.19.3 - все работает.
Причина скорее всего в том, что у пользователя, которого вы проверяете, установлены полные права. На таких запрет не действует. На мой взгляд это неправильно, но это уже вопрос к 1С.
Но ведь логично же не давать полные права тем пользователям, которых вы хотите ограничить.
16. azeraus 23.10.12 14:58 Сейчас в теме
Помогите пожалуйста, сделал все по инструкции, но выдает ошибку

{ОбщийМодуль.АЦРК_Привилегированный.Модуль(13)}: Метод объекта не обнаружен (ОпределитьТекущегоПользователя)
л_ТекущийПользователь = УправлениеПользователями.ОпределитьТекущегоПользователя();
17. acrk 717 23.10.12 15:29 Сейчас в теме
(16) azeraus,
У вас точно УТ 10.3 ?
А то может вы это в УТ 11 проделали ?
18. azeraus 24.10.12 07:12 Сейчас в теме
(17) У меня стоит Управление торговлей для Казахстана локализация САПА версия 2.2.12.7, платформа 8.2.14.537
Это может как то повлиять?
19. acrk 717 24.10.12 09:29 Сейчас в теме
(18) azeraus,
Не знаю. Наверное может. Может они там все процедуры экспортные переименовали.
Надо смотреть.
Вы сами можете посмотреть, есть ли в конфигурации общий модуль "УправлениеПользователями" (судя по сообщению - есть) и есть ли в нем процедура "ОпределитьТекущегоПользователя" (судя по сообщению - нет).
20. azeraus 24.10.12 10:53 Сейчас в теме
(19) Все точно так как вы написали, есть общий модуль "УправлениеПользователями", но нет процедура "ОпределитьТекущегоПользователя", посоветуйте как быть, сам я не программист, но нееемного разбираюсь в 1С :)
21. acrk 717 24.10.12 18:26 Сейчас в теме
(20) azeraus,
вышлите модуль на info@acrk.ru
14. Bud78 8 23.10.12 10:41 Сейчас в теме
Проверяю на пользователях. у которых нету полных прав.

А по поводу вопроса к 1с, то в настройках учетной политики есть галочка, которая разрешает применение даты запрета для полных прав.
15. acrk 717 23.10.12 14:01 Сейчас в теме
(14) Bud78,
у модуля галка "Привилегированный" установлена ?
22. LexBG 15.02.13 15:14 Сейчас в теме
Спасибо огромное! Как раз стояла такая задача, сэкономил массу времени!
23. xoxmaister 1 15.10.13 17:04 Сейчас в теме
Отлично написано! очень подробно! Спасибо большое!
24. masik85 21 30.09.14 13:26 Сейчас в теме
Спасибо огромное за разработку!! Во- первых очень интересный метод , с помощью ПлановВидовХарактеристик. Мне Ваш способ понравился больше всего.Мало изменений и практически одноразово в конфе, все остальное можно добавлять через меню. Просто молодец! Переделаю под УПП. Единственно , наверное еще переделаю чтобы "галки" ставить тем у кого обрубать период, их меньше. Остальные по общей дате практически умещаются. В любом случае Спасибо огромное! за труд, за идею, за воплощение.
25. acrk 717 01.10.14 11:20 Сейчас в теме
(24) masik85,
В первом варианте так и было - галочки ставились тем, кому надо обрубать период.
Потом специально переделал, потому что это неправильно - принцип автоматического запрета нарушается. Вот забыли Вы общую дату изменить, значит и запрет забыл установиться.
Тем более, если у Вас УПП, значит пользователей много, текучка есть. Один кладовщик уволился, другой пришел. Нового пользователя создали, а галочки установить забыли - период не закрылся.
А так он зароется автоматически по вчерашний день.
Если этот рядовой кладовщик будет недоволен - вы ему объясните, что ему так положено. А если этот новый пользователь начальник какой-нибудь, и вы ему должны были бы открыть больший период, но забыли, он к Вам сам обратится и напомнит, и Вы тогда ему откроете период какой надо.
26. makskov 89 18.12.18 15:41 Сейчас в теме
Скажите пожалуйста, а можно чтобы данное правило работало для всех документов кроме определенного?
27. acrk 717 20.12.18 16:07 Сейчас в теме
(26) Смысл в публикации в том, чтобы с минимальным вмешательством решить поставленную задачу.
А в поставленной задаче не было пункта, чтобы "кроме одного".
Вашу задачу тоже можно решить, но это надо уже глубже в конфигурацию лезть.
28. makskov 89 21.12.18 08:39 Сейчас в теме
29. ital 29.05.20 06:36 Сейчас в теме
Респект автору в УТ10 взлетело сразу, то что надо.
Оставьте свое сообщение

См. также

Права доступа в 1С:Документооборот 2.1 Промо

Информационная безопасность Документооборот и делопроизводство v8 ДО Бесплатно (free)

В программе 1С:Документооборот ред 2.1 механизм системы прав доступа сильно изменился. С одной стороны, права доступа в данной версии стали проще и быстрее, с другой стороны - права по рабочим группам объектов теперь могут противоречить политикам доступа. Разберемся в данной статье как работает механизм прав доступа в 1с документообороте 2.1.

16.09.2016    95920    vlush78    0    

НеБезопасный прикладной программный интерфейс сервера

Информационная безопасность v8 Бесплатно (free)

Есть такой стандарт «Безопасность прикладного программного интерфейса сервера». Многие его читали. Кто-то даже понимает то, что там написано. Но, как показывает практика, его мало кто соблюдает. Чем грозит отступление от этого стандарта? В чем опасность общих модулей с признаком «Вызов сервера»? На эти вопросы на митапе «Безопасность в 1С» ответил разработчик рекомендательных систем Владимир Бондаревский.

02.03.2022    2757    bonv    10    

Использование Gatekeeper для авторизации доступа к HTTP публикации сервера 1С

Информационная безопасность Администрирование веб-серверов v8 Бесплатно (free)

В статье опишу вариант настройки Keycloack и GoGatekepper для авторизации доступа к HTTP публикации сервера 1С

22.10.2021    1682    malikov_pro    0    

Доработки RLS. Примеры шаблонов. (в т.ч исключения из ограничений) Промо

Информационная безопасность v8 Бесплатно (free)

Допиливаем шаблоны RLS. Даем доступ пользователям к некоторым объектам

19.06.2013    72629    EvilDoc    38    

Настройка аутентификации OpenID connect используя Keykloack при подключении к 1С

Информационная безопасность v8 Бесплатно (free)

В статье опишу порядок настройки, проверки и направления изучения по теме "Технология единого входа (англ. Single Sign-On), SSO".

22.10.2021    2939    malikov_pro    8    

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 и 1С:ERP Управление предприятием 2 (в клиент-серверном режиме)

Информационная безопасность v8 ДО ERP2 Россия Бесплатно (free)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.27.1) и 1С:ERP Управление предприятием 2 (2.4.13.103) (в клиент-серверном режиме). Проблема: «После перехода на новую платформу перестала работать доменная аутентификация».

01.06.2021    4814    user1387741    18    

RLS добавление ограничения доступа к данным по произвольному справочнику через штатные механизмы

БСП (Библиотека стандартных подсистем) Информационная безопасность Роли и права v8 КА2 Россия УУ Бесплатно (free)

Решал задачу ограничения доступ к объектам по справочнику "Банковские счета" штатными средствами БСП. Конфигурация КА 2.2. В остальных на БСП должно работать так же. Хотел сделать инструкцию для себя на будущее, решил поделиться.

05.08.2020    5791    ER34    3    

Что может скрываться в модуле обработки? Промо

Информационная безопасность v8 1cv8.cf Россия Бесплатно (free)

Многие из программистов 1С Предприятие при выкладывании своих обработок (например на Инфостарт) закрывают доступ к модулю объектов паролем. Что же они там могут прятать, приведу пару примеров ( http://infostart.ru/projects/3837/ ):

10.04.2009    16445    bestuzhev    84    

Безопасность мобильных приложений 1С, взгляд по диагонали

Информационная безопасность Мобильная разработка v8::Mobile 1cv8.cf Бесплатно (free)

Что приходит первое в голову при словах «1С Предприятие»? Даже тем, кто далек от ИТ, представляется большущий компьютер (а тем, кто недалек, стойка двух-юнитных серверов), рядом слушает музыку сервера (как вариант просто музыку) сисадмин, за стеной в опен-спейсе менеджеры принимают заказы и бухгалтерия, сдающая отчетность. «Зарплата, зарплата!»: слышны их радостные крики. «И кадры»: уточняет HR. Да, все верно. Это 1С. Кто в теме, напомнит про крики не совсем приятные: «Все тормозит! Сделайте что-нибудь, #тыжпрограммист». И борющихся за живучесть ИТ-шников. В обычном офисном потоке дел, редко кто задумывается о безопасности. А тех, кто задумывается, прошу под кат…

05.06.2020    5376    capitan    34    

Использование утилиты ring для выяснения данных о программных лицензиях

Информационная безопасность v8 Бесплатно (free)

Использование утилиты ring для управления программными лицензиями без ее установки на компьютер пользователя.

22.12.2018    13648    Vovan58    20    

Проверка безопасности установленных паролей

Информационная безопасность v8 Бесплатно (free)

Код выводит не установленные пароли, а так же очень простые (1, 123) пароли пользователей. Список можно пополнять.

08.03.2018    10746    nomadon    13    

Информирование об утечке базы 1С

Информационная безопасность v8 1cv8.cf Бесплатно (free)

Когда работаешь в крупном холдинге, количество сотрудников, имеющих доступ к базам 1С неизменно растет. Рано или поздно появится задача по контролю утечки баз 1С. Конечно мы применим все меры по предотвращению утечки баз, но и информирование о случаях утечки тоже не повредит.

03.03.2018    15382    dima_home    81    

Отключаем предупреждения безопасности в 1С 8.3.9 и выше вручную

Информационная безопасность v8 v8::УФ v8::Права 1cv8.cf Бесплатно (free)

Как включить/выключить механизм защиты от опасных действий реализованный в новой версии платформы 1С:Предприятие 8.3.9. Одним из нововведений новой версии платформы 1С:Предприятие 8.3.9 стал механизм от опасных действий. После установки новой версии платформы 1С (начиная версии 8.3.9.2033) при попытке открыть внешнюю обработку или расширение программа выдает сообщение..

01.11.2017    65496    webresurs    15    

Многофакторная авторизация. Шаблон проектирования для «1С:Предприятие 8». На примере API «Приватбанка» для юр. лиц

Информационная безопасность Обмен с банком v8 Бесплатно (free)

Многим из читателей знакомы понятия стандартов разработки и шаблонов проектирования. Для платформы «1С:Предприятие 8» на сайте its.1c.ru описаны базовые стандарты оформления кода и некоторые полезные примеры, но отсутствует информация об высокоуровневых абстракциях. Почти у каждого банка есть реализация обмена с конфигурациями «1С:Предприятие 8», но анализировать код, а тем более реализацию без слёз невозможно. Данная статья предлагает использовать некий шаблон оформления кода для многофакторной авторизации.

11.09.2017    13962    pbazeliuk    6    

Как создать свой профиль доступа в пользовательском режиме в 1С:Бухгалтерии 3.0

Информационная безопасность v8 БП3.0 Россия Бесплатно (free)

Допустим, есть следующая задача. Нужно добавить нового пользователя «Анна» в базу 1С:Бухгалтерия 3.0. При этом Анна должна только выставлять и распечатывать Счета на оплату. При этом все остальные документы и справочники только для просмотра. Т.е. добавлять новую номенклатуру и контрагентов она не может. Обязательное условие - не изменять типовую конфигурацию.

06.09.2017    19795    alfanika    4    

Копирование групп доступа между пользователями

Информационная безопасность v8 УТ11 Бесплатно (free)

Доработки, позволяющие переносить группы доступа между пользователями. Подходит для Управление торговлей для Украины, редакция 3.1, Управление торговлей, редакция 11.1 и, я думаю, для других конфигураций, написанных на базе БСП.

03.09.2017    9934    Pervuy    1    

1001-й способ ограничить пользователей 1С

Информационная безопасность v8 v8::Права Розница Бесплатно (free)

Описан еще один способ ограничить пользователя 1С, при помощи подписки на события

13.07.2017    15015    donpadlo    39    

Недостаточно прав доступа или опять забыли дать права на новые объекты

Информационная безопасность v8 Бесплатно (free)

При постоянной доработке конфигураций в больших коллективах иногда возникает ситуация, когда программист поместил новые объекты в базу, а права на них дать забыл. При этом обновлять базу не позволяет бизнес. Что же делать? Есть небольшая хитрость.

06.04.2017    35729    Silenser    55    

ubuntu + 1Cv8. Как правильно задать права доступа к базе в терминальном режиме

Информационная безопасность v8 Бесплатно (free)

Очень часто возникает проблема с установкой прав доступа в Linux. Один пользователь заходит в базу 1С нормально, а вот второго уже не пускает. Решение проблемы очень простое.

30.03.2016    25173    viptextil    14    

Готовим конфигурацию "Бухгалтерия предприятия 3.0" к аудиторской проверке

Информационная безопасность v8 БП2.0 Россия Бесплатно (free)

Бывают такие ситуации, что, предоставляя данные для аудиторской проверки, мы переживаем, как бы проверяющие не узнали чего лишнего. В этой статье я расскажу, как скрыть документы и ограничить отчеты по периоду на примере конфигурации "Бухгалтерия предприятия 3.0"

21.03.2016    11370    duhh    14    

Ограничение доступа к справочнику Склады для УТ 10.3

Информационная безопасность v8 УТ10 Россия Бесплатно (free)

Краткая инструкция простого метода, как ограничить видимость складов для определенных пользователей в УТ 10.3.

25.12.2015    21662    Viktor_Ermakov    9    

Новый вид доступа в УТ 11. Как в УТ 11 изменить константу "ПараметрыОграниченияДоступа"

Информационная безопасность v8 УТ11 Россия Бесплатно (free)

В УТ11 существуют стандартные виды ограничения прав доступа. Например: "Подразделения", "Склады", "Кассы", "ВидыЦен" и т.д. До поры до времени такой набор стандартных видов ограничений устраивает пользователей. Но что делать, если возникла необходимость добавить новый вид доступа? Об этом и пойдет речь в данной статье.

16.12.2015    30552    Spacer    12    

Запуск под пользователем (асинхронный вызов)

Инструменты администратора БД Информационная безопасность v8 1cv8.cf Бесплатно (free)

Часто бывает необходимо запустить для отладки под другим пользователем, маленький кусок кода не испортит конфигурацию

30.07.2015    10416    kvikster    7    

Разделение доступа к документам с учетом подразделения

Информационная безопасность v8 БП2.0 Бесплатно (free)

Задача: имеется типовая Бухгалтерия КОРП 3.0. Организация одна, имеется ряд подразделений (не обособленных). Необходимо разделить доступ к документам и отчетам с учетом подразделения. Центральный офис должен видеть все данные.

20.07.2015    39164    mmtv68    8    

Темная сторона обмена по правилам

Обмен между базами 1C Информационная безопасность v8 1cv8.cf Бесплатно (free)

Правила обмена (конвертации) используются в обменах данными повсеместно. Однако за удобство и простоту согласования разных конфигураций приходится платить потенциальной угрозой безопасности: возможностью выполнить в принимающей базе произвольный код на языке 1С.

16.03.2015    15769    saiten    38    

"Скажи пароль" или как работать со свойством СохраняемоеЗначениеПароля объекта типа ПользовательИнформационнойБазы

Информационная безопасность v8 1cv8.cf Бесплатно (free)

Ряд статей уже затрагивали тему проверки текущего пароля пользователя и работу со свойством "СохраняемоеЗначениеПароля", но конкретики по данному вопросу мало. Данная короткая статья призвана исправить этот пробел.

28.01.2015    33327    mbreaker    16    

Настройка DCOM компоненты "Excel.Application" на 64-битном сервере приложений 1С

Инструменты администратора БД Информационная безопасность v8 1cv8.cf Бесплатно (free)

Описание настройки на 64-битном сервере приложений 1С, позволяющие создавать и использовать COMОбъект "Excel.Application" на сервере 1С. Это поможет обработать большие файлы excel на сервере, в том числе через фоновые задания. Все описанные действия родились по мотивам прочтения тысячи форумов и было опробовано сначала на разработческом сервере, затем на боевом. Поэтому решил выложить это сюда, наверняка спасет вам хотя бы 1 день жизни.

27.01.2015    86499    vet7777    63    

Открытие файлов внешних обработок/отчетов без проблем с безопасным режимом в 1С 8.3 (Разрешаем доступ к привилегированному режиму исполнения кода для безопасного режима настройкой профиля безопасности кластера)

Информационная безопасность Инструменты администратора БД v8 1cv8.cf Бесплатно (free)

Если по какой-то причине вы используете внешние файлы обработок/отчетов (через меню файл - открыть...), то наверняка столкнулись с проблемой невозможности выполнения элементарных операций записи данных. Помогут профили безопасности кластера сервера 1С.

12.09.2014    45437    Puk2    7    

Использование механизма разделения данных вместо RLS

Информационная безопасность v8 1cv8.cf Бесплатно (free)

RLS, как известно, подтормаживает систему. 1С уже давненько реализовала механизм разделения данных, но до сих пор он не используется в типовых конфигурациях. Интересно, почему?

06.09.2014    52907    newgluk    35    

Некоторые особенности работы с настройками прав доступа пользователей в типовых конфигурациях на управляемом приложении

Информационная безопасность v8 1cv8.cf Бесплатно (free)

Разработчики в управляемых приложениях применили новый механизм настройки прав доступа, о которых и пойдет речь. Будут перечислены все те грабли, которые собрал автор, чтобы вы о них знали.

04.09.2014    95379    Stim213    42    

Что делать если платформа 8.3 не видит программные ключи 8.2

Информационная безопасность Инструменты администратора БД v8 1cv8.cf Бесплатно (free)

Столкнулся с тем что при установке двух платформ 1С 8.3 и 8.2 на один сервер, 8.3 не видит программные ключи, После поиска в просторах интернета нужной инфы не нашел, и пришлось писать в техподдержку, вот что ответили:

18.06.2014    65467    Andruykha    26    

Особенности работы механизма RLS

Информационная безопасность v8 1cv8.cf Бесплатно (free)

RLS Изменение отрабатывается 2 раза

30.05.2014    16914    Fisha    11    

Управление торговлей 11.1 - настройка нестандартных ролей

Информационная безопасность Инструкции пользователю Инструменты администратора БД v8 УТ10 Россия Бесплатно (free)

Особенности настройки прав в УТ 11.1 ..рано или поздно, пользователям становится недостаточно того "мощного" функционала, что придуман в УТ 11.1, и дается задание для программиста 1С, чтобы он настроил более тонкие изменения, и ограничения прав.

11.05.2014    75397    Lapitskiy    18    

Задублированные лицензии

Информационная безопасность v8 Бесплатно (free)

Исправление ошибки: "На компьютере используются две копии одного и того же файла программной лицензии".

17.04.2014    24085    greenLiss    8    

1С УПП. Перемещение товаров. Ограничение по складам и подразделениям

Информационная безопасность Оптовая торговля Производство готовой продукции (работ, услуг) v8 УПП1 Россия Бесплатно (free)

1. Описание стандартного механизма ограничения Доступа на уровне записей для документа Перемещение товаров при одновременном использовании ограничений по Подразделениям и Складам 2. Настройка доступа к документу Перемещение товаров, только при условии доступности обоих складов (Склад-получатель и Склад-отправитель) документа

21.01.2014    20636    DenDSMG    1    

Отключение режима Конфигуратор для пользователей 1С

Информационная безопасность Инструменты администратора БД v8 Россия Бесплатно (free)

Часто бывает так, что из-за специфики работы бухгалтера, ему нужно давать полные права. А это дает возможность залезать в Конфигуратор. Также при ошибке открытия или функционирования сторонних обработок программа предлагает посмотреть и исправить дело в Конфигураторе. Естественно, пользователи программ 1С не будут сами разбираться с возникшими проблемами, а вот полазить и пощелкать мышкой очень даже могут. Так как можно заблокировать им доступ в конфигуратор? Очень короткая статейка показывает самый быстрый, на мой взгляд, и , главное, эффективный способ блокировки входа в Конфигуратор на примере 1С 8.2.

08.11.2013    32262    xten    28    

Как ограничить "кривые руки" с полными правами или нужны ли в 1С “супер-права”?

Информационная безопасность v8 1cv8.cf Бесплатно (free)

Предлагается вариант решения проблемы ограничения прав пользователей с "полными правами" в режиме 1С:Предприятие на доступ к функционалу, имеющему критическое значение для целостности данных и общего функционирования системы.

01.11.2013    31084    yuraos    32    

Маленькая реализация закона 152-фз "Защита Персональных Данных"

Информационная безопасность v8 ЗУП2.5 Россия Бесплатно (free)

Закрытие доступа справочника Сотрудники ЗУП 2.5 рел.65.2

03.06.2013    7624    nekto_789    9    

Как подружить две версии СЛК (система лицензирования и защиты конфигурации) на одном компьютере

Информационная безопасность Инструменты администратора БД v8 1cv8.cf Бесплатно (free)

Ни для кого не секрет, что практически все продукты 1С:Совместимо если имеют какую-то защиту, то это СЛК. Причем разные конфигурации могут использовать разные версии СЛК. И не всегда получается их подружить. В этой статье пойдет речь как раз об этом.

07.11.2012    48778    mmk83    23