Отчет по ошибкам права доступа. Для толстого клиента.

12.01.17

Администрирование - Информационная безопасность

Отчет по ошибкам прав доступа к объектам.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
Отчет по ошибкам прав доступа .erf 13,39Kb 89	89	Скачать (1 SM)	Купить за 1 850 руб.

Проверяются объекты метаданных, на которые есть право "Просмотр".

Проверка идет по реквизитам и табличным частям - ищутся объекты без права "Чтение".

Отчет помогает исключить ситуацию с "Объект не найден" при открытии справочников, документов и пр.

Для запуска необходимы административные права.

+6 –

См. также

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30189 10 1

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6846 kamisov 18

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 8622 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2609 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 5129 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6448 21 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7592 53 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Бесплатно (free)

Расширение для параноиков.

22.11.2022 4507 122 ixijixi 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. tolyan_ekb 80 13.12.12 10:32 Сейчас в теме

Если есть право чтения, но установлены ограничения на запсь, что покажет отчет?

2. Oboron 14 13.12.12 11:22 Сейчас в теме

Ничего не покажет.
Я делал отчет для исправления ситуаций, когда сам элемент может быть открыт, а его реквизиты не могут быть прочитаны.
Если нужны другие проверки - можно в коде изменить, там все довольно просто.
Сначала получается список объектов без права "Чтение". Если таких объектов нет - дальше не проверяем.
Затем получается список объектов, доступных для просмотра. И в цикле по реквизитам (и реквизитам табличных частей) производится поиск этих реквизитов в первом списке. Все что найдено - в отчет.

3. catena 110 19.12.12 11:20 Сейчас в теме

Для документов можно было бы еще по движениям пробежаться.

4. Oboron 14 20.12.12 22:20 Сейчас в теме

(3) catena, Спасибо за идею. В ближайшее время сделаю.

5. DAnry 9 04.01.13 18:40 Сейчас в теме

Очень актуальная вещь. Попробуем...

6. PASAHAKA 83 01.08.13 10:11 Сейчас в теме

ут 11 (ВКОРНЕ ПЕРЕДЕЛАННОЕ ) ВЫДАЕТ ОШИБКИ:
Ошибка выполнения отчета
по причине:
Ошибка исполнения отчета
по причине:
Ошибка инициализации
по причине:
Ошибка создания набора данных "Ошибки"
по причине:
Не найден внешний набор данных "ТаблицаОшибок"

7. Oboron 14 01.08.13 11:57 Сейчас в теме

На управляемых формах не работает.

8. lelusha 06.02.14 22:30 Сейчас в теме

Доделаны ли еще и движения?

9. пользователь 06.02.14 22:31

Сообщение было скрыто модератором.

...

10. Oboron 14 07.02.14 12:51 Сейчас в теме

Проверяются регистры. В регистрах, доступных на просмотр проверяются измерения и реквизиты на право чтения.
А т.к. движения - это регистры, то можно сказать что движения проверяются.