Настройка доступа к контрагентам для УТ упрощенная

16.12.11

Администрирование - Информационная безопасность

Позволяет настроить права доступа к папкам или элементам справочника "Контрагенты" в одной удобной форме. Само разграничение прав - штатным механизмом, реализованным в типовой УТ.

Платные

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование	Скачано	Купить файл (только для физ. лиц)	По подписке PRO
НазначениеПравДоступаУпрощенное.epf .epf 10,99Kb 84	84	1 850 руб. Купить	1 SM Скачать

ВАЖНО! Для того, чтобы штатный механизм ограничений доступа к контрагентам работал, надо поставить галочку в константах "Ограничение прав доступа на уровне записей".

Что именно делает обработка. Алгоритм следующий:

При открытии обработка в правом окне формирует список пользователей, у которых отсутствуют полные права на базу (потому что тем, у кого полные права назначение разрешений не требуется). Список сортируется по имени пользователя и менять порядок и состав строк запрещено, дальше будет понятно почему...
По тем пользователям, у которых проставите галочки, будет создана строка вида: Имя1;Имя2;Имя3 ... и т.д. Если в имени пользователя несколько слов, то берется первое. По этой строке ищется группа доступа к контрагентам, по совпадению наименования. Если такой нет - создается новая.

Минус в том, что в типовой конфигурации длина наименования у этого справочника всего 25 символов, и наша строка может получиться больше. В таком случае программа проверит, если наша строка больше, то создается новая группа, с названием Имя1;Имя2;Им... Вообще по опыту редко случается необходимость назначить права к контрагенту больше чем двум, максимум трем пользователям одновременно, поэтому если увеличить длину наименования справочника до 150 этого за глаза должно хватить.

Для каждого пользователя из отмеченных галочками ищется "группа пользователей", в которую он входит. По приоритету берется группа в которой он один в качестве участников, ну а если такой нет, то по увеличению кол-ва членов группы. Например, если нужно начальнику отдела дать права на контрагентов какого-то менеджера, то достаточно начальника добавить в группу которая привязана к этому менеджеру. Если найденных групп с текущим пользователем вообще не найдено, то она создается.
Дальше пишутся настройки в регистры "НазначениеВидовОбъектовДоступа" и "НастройкиПравДоступаПользователей", с видом доступа "Контрагенты" и найденными/созданными группами "доступа" и "пользователей". Права на запись элементов разрешается.
После всего этого обработка присваивает группу доступа контрагентам из левого списка.

Следует заметить, что если у вас был назначен доступ Менеджеру1 на какую-то папку или контрагента, и вы хотите дать разрешение на этого контрагента/папку Менеджеру2, то в обработке надо поставить галочки на ОБОИХ этих пользователей. Иначе будет создана новая группа доступа, она запишется в контрагента и Менеджер1 уже не увидит этого контрагента. Т.е. в правом окне надо ВСЕГДА проставлять ВСЕХ пользователей которые должны видеть контрагентов, указанных слева.

Код открыт, тестировалась на версиях УТ с 10.3.5.1 по 10.3.14.5.

На всякий случай добавил галочку "Всегда создавать новую группу доступа", это для тех у кого имена пользователей в базе содержат пробелы, например ФИО написано полностью. Т.к. берется первое слово из имени пользователя, то возможны "перехлесты" прав, например 2 человека с фамилией "Иванов" и им надо выдать разные права, если галочку не поставить, то программа найдет группу доступа 1-го и даст второму права на нее.

Вообще имена в базе лучше хранить в виде "ФамилияИО" без пробелов, а в полном наименовании писать что хочется, тогда проблемы с совпадениями будут крайне редко.

+8 –

См. также

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист 1С v8.3 1C:Бухгалтерия Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30470 11 1

Интеграция Vault и 1С

Информационная безопасность Пароли 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 9126 kamisov 19

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 13462 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 3159 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист 1С v8.3 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 6317 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор 1С v8.3 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 7037 23 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 8490 61 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли 1С v8.3 Управляемые формы 1C:Бухгалтерия Бесплатно (free)

Расширение для параноиков.

22.11.2022 5158 137 ixijixi 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. xavi 353 16.12.11 13:50 Сейчас в теме

Идея обработки хорошая - там черт ногу сломит с настройкой прав доступа, и справка не сильно помогает.
Но стоило бы подробнее расписать, что именно делает ваша обработка. В таблице Контрагенты указываются записи, к которым будет доступ у отмеченных пользователей из правой таблицы? Какие именно записи в регистрах прав досутпа при этом формируются?

Ни и проверить бы на последнем релизе не помешало.

2. YODDHA 50 23.01.12 19:22 Сейчас в теме

было бы здоророво если б описано подробно было, весь механизм настройки прав для УТ

3. Foxes82 23 24.01.12 23:32 Сейчас в теме

Да вроде и так уж как мог подробно расписал. Что именно интересует?
Вся настройка прав заключается в регистрах "НазначениеВидовОбъектовДоступа" и "НастройкиПравДоступаПользователей". В первом связь между группой пользователя и видом доступа (к Контрагентам или к Организациям), во втором связь: группа пользователей - группа доступа к контрагентам. Группа доступа к контрагенту указывается для каждого контрагента в форме элемента справочника.
Если есть предложения по усовершенствованию обработки, предлагайте, рассмотрим.

4. AloneWolf 5 06.03.12 10:30 Сейчас в теме

Хорошая обработка, но можно, напритмер добавить кнопку заполнить по менеджеру, чтобы не через подбор набирать контрагентов.
Но я это на CRM тестировал, может просто подбор криво работает из-за отличий.
Ну и не понял почему группы доступа контрагентов берут только первое слово.
При настройке доступа по менеджерам, чтобы каждый видел только своих, а не по группам менеджеров проще сделать название группы доступа к контрагенту точно по имени пользователя.
Себе я это допилил, сейчас пойду клиенту настраивать доступы.

5. Foxes82 23 07.03.12 07:53 Сейчас в теме

Первое слово брал, потому что в типовой конфигурации длина наименования у справочника "Группы доступа к контрагентам" всего 25 символов, и к тому же могут быть случаи, когда контрагенту надо назначить 2-3 пользователей, которые его должны видеть. Для таких целей наименования может не хватить.
В идеале вообще бы справочнику "Группы доступа" прикрутить табличную часть, как это сделано у "групп пользователей" и искать по полному соответствию проставленным галочкам в обработке, но это надо в конфигурацию внедрятся.