Прозрачное представление прав доступа в 1С 8.2 - это возможно!

18.11.12

Администрирование - Информационная безопасность

Внешняя обработка-отчет, отображающая все права в разрезе пользователей с возможным отбором по метаданным и видам прав.
как говорится must have!

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
ПраваПользователей .epf 23,28Kb 550	550	Скачать (1 SM)	Купить за 1 850 руб.

Понятный и подробный отчет, какие права есть у какого пользователя и какой пользователь наделен какими правами, с расшифровкой!

Разработаны на управляемых формах.

+67 –

См. также

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30189 10 1

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6846 kamisov 18

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 8623 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2609 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 5129 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6448 21 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7592 53 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Бесплатно (free)

Расширение для параноиков.

22.11.2022 4507 122 ixijixi 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. Sibars 405 20.11.12 15:17 Сейчас в теме

Было бы интересно узнать мнение попробовавших.
Чего добавить, чего неудобно, что наоборот хорошо.

13. Alexey26 2 08.12.12 17:40 Сейчас в теме

(1)

Было бы интересно узнать мнение попробовавших.
Чего добавить, чего неудобно, что наоборот хорошо.

спасибо! Здорово, что на управляемых формах. Выводятся ли сведения по RLS? Если нет, то добавьте, пожалуйста - очень надо!

15. Sibars 405 08.12.12 21:16 Сейчас в теме

(13) Alexey26, отображается, что rls присутствует (значок о) а как достать сам текст ограничения - я не знаю

22. mevgenym 87 16.08.13 08:38 Сейчас в теме

(15) RLS можно выгрузить в табличный документ руками, в обработке открыть проанализировать (на ИС есть примеры даже). Только особого смысла не вижу, это все таки ограничение на часть данных. Если есть интерес, открою код на свою обработку, развивать эту тему желания нет уже давно, хотя есть куда двигаться.

2. Den_D 54 21.11.12 10:25 Сейчас в теме

Есть у меня похожая обработка так же тут скачал. Очень удобно, особенно когда надо дать такие же права как и у другого пользователя. Или поглядеть конкретно на какой то документ у каких ролей есть доступ.

14. Flashill 1010 08.12.12 17:52 Сейчас в теме

Дмитрий Круглов, очень классная визуализация! Что касается идей по развитию обработки:
- неплохо было бы сделать такую же обработку и для обычных форм
- отображать сколько осталось времени до окончания построения отчета (в фоновом потоке, чтобы интерфейс не тормозил)
- на вкладке "Расшифровка" фон для поля "Доступно" сделать зеленый - если доступно и красный - если не доступно (как на первой вкладке "Общий отчет), а сами плюсы и минусы сделать белого цвета, например
- на правой боковой панели метаданных в виде дерева сделать поле флажка рядом с самим текстом

(2) Den_D, когда надо дать такие же права как у другого пользователя - просто дайте новому пользователю такие же роли как и у первого пользователя.

16. Sibars 405 08.12.12 21:19 Сейчас в теме

(14) Андрей Буравов, спасибо за обратную связь. Попробую реализовать предложения.
По поводу обычных форм: я их почти забыл, если у кого есть желание реализовать тоже самое на обычных - WELCOME! Проект некоммерческий и вариант групповой разработуи только приветствуется!

3. m_gin 46 22.11.12 08:51 Сейчас в теме

Не открылась в тип. КА (1с8.2). Ни в файловом, ни в серверном варианте.

4. VasMart 22.11.12 09:36 Сейчас в теме

(3) _qqq, у Вас КА на управляемых формах???

7. m_gin 46 22.11.12 09:46 Сейчас в теме

(4) VasMart, в режиме "Обычное приложение" работать значит не будет?

8. VasMart 22.11.12 09:55 Сейчас в теме

(7) _qqq, нет, там "другие формы" (:

9. Sibars 405 22.11.12 13:31 Сейчас в теме

(3) _qqq, Запустите приложение в режиме толстого клиента (управляемое приложение), и из него откройте обработку - будет работать!

5. chemezov 48 22.11.12 09:40 Сейчас в теме

6. m_gin 46 22.11.12 09:42 Сейчас в теме

Не знаю. Вопрос идиота: А как это определить?

10. 26178_mail.ru 59 26.11.12 16:42 Сейчас в теме

Да уже много таких идей было на инф, протестим проверим попробуем, полюбим поставим +

11. Sibars 405 26.11.12 18:49 Сейчас в теме

Надеюсь понравится и будет полезна!

12. tehas 46 04.12.12 16:42 Сейчас в теме

интересная обработка, жаль нет для обычного приложения.
ни кто не видел такого же, но ~~с перламутровыми пуговицами~~ под обычное приложение?

17. RainyAugust22 265 11.12.12 06:40 Сейчас в теме

Жаль,что для УП автор сделай отчет в обычном режиме.
Очень нужная утилита т.к частенько в права лазить приходится(доработанный БП 2.0)

18. Sibars 405 11.12.12 07:24 Сейчас в теме

(17) RainyAugust22, Запусти свою конфигурацию в "толстом клиенте в режиме управляемого приложения" и запусти обработку - должна работать

19. Светлый ум 438 12.12.12 08:53 Сейчас в теме

За бесплатно такие вещи выставляете. Отличная вещь - очень качественная реализация.

20. Sibars 405 12.12.12 08:57 Сейчас в теме

(19) Светлый ум, Спасибо за отзыв. Приятно!
А то что бесплатно: мне не жалко - там ничего сверхъестественного нету. Равно как и труды эти давно уже окупились)

21. alean 35 23.05.13 11:33 Сейчас в теме

жаль, назначить права нельзя.
хорошо бы совместить эти две вещи

23. bida 28 30.07.15 18:58 Сейчас в теме

День добрый!
Скачал обработку. В типовом варианте не всё работает из заявленного функционала. А именно:
- если поставить галочку "выводить детальные данные", то по стандартным реквизитам не показывает права (даже список их не выводит в отчёте);
- если в конфигурации у стандартных реквизитов есть синоним, то отчёт падает с ошибкой в момент формирования.
Стал копать в чём дело, изучил код и разобрался как работают метаданные. Раньше не особо понимал как они работают. Как выяснилось, в отчёте просто эту проблему с стандартными реквизитами обошёл автор, и они там не выводятся. В итоге исправил эти ошибки.
Файл с исправленным отчётом прикрепил к сообщению. Автор может обновить разработку. Теперь с стандартными реквизитами проблем не будет.
В целом, понравилась обработка. Хотя обход по метаданных из макета можно было и не делать, есть способы прям из кода.
Ещё что можно сделать:
- не выводить раздел команды, если его нет (это когда я ставлю галочку "показывать только те права, что доступны"). А то раздел всегда виден, хотя он или пуст или нет по нему прав. В моём понимании, при такой галочке надо выводить дерево только до объекта что доступен, а не всё. Так будет лучше.

Прикрепленные файлы:

ПраваПользователей.epf

24. bida 28 30.07.15 19:05 Сейчас в теме

Ещё лучше можно сделать визуально:
- раздел разрешено/запрещено выводидить на всю ширину (35 колонок), тогда он будет занимать меньше места в шапке;
- разделс именами типов прав сделать по высоте меньше (все имена звестны, макс. текст это "Изменение стандартной аутентификации сеанса" и ориентироваться на него (вообще можно автовысоту задать) тогда он будет занимать меньше места в шапке;
- про цвета в расшифровке уже выше писал кто-то.