Групповое изменение ролей в профилях групп доступа

15.11.23

Администрирование - Роли и права

Обработка позволяет: добавлять недостающие роли из одних профилей в другие в рамках одной базы; исключать роли имеющиеся в одном (или нескольких) профилях из другого (или нескольких) профиля; переносить роли из профиля одной базы в профиль другой базы (например из ЗУП в ERP)

Скачать исходный код

Наименование Файл Версия Размер
Групповое изменение ролей в профилях групп доступа:
.epf 9,19Kb
3
.epf 9,19Kb 3 Скачать

Тестировалось на платформе 1С:Предприятие 8.3 (8.3.22.2283) на конфигурации 1С:ERP Управление предприятием 2 (2.5.11.86).

В обработке есть 2 вкладки.

Первая

Есть 2 списка "Профили источники" и "Профили приёмники". Будем читать их как профили источники ролей и профили приёмники ролей.

По кнопке "Добавить роли источников в приёмники" обработка возьмёт все роли из профилей в списке "Профили источники", и добавит те, которых не хватает в каждый профиль из списка "Профили приёмники".

По кнопке "Убрать роли источников из приёмников" обработка, наоборот, все имеющиеся роли в профилях списка "Профили источники" исключит из каждого профиля списка "Профили приёмники".

Вторая 

Есть поле табличного документа (таблица), куда нужно вставить названия ролей. Например, предварительно сформировав список ролей при помощи команды "Вывести список" в профиле групп доступа.

Затем нужно указать номера первой и последней строк для чтения из этой таблицы. В поле  "Профиль для добавления ролей"  нужно выбрать профиль групп доступа, в который будет произведена загрузка ролей из таблицы. И нажать на кнопку "Добавить роли". Обработка добавит в указанный профиль те роли, которые есть в таблице, но нет в профиле. 

 

Разберём 2 примера использования.

1. Необходимо в базе ERP назначить права пользователю так, чтобы ему был доступен весь функционал, кроме ЗУП.

Решение. 

1.1 Создаём новый профиль групп доступа, в котором отмечаем все роли как разрешённые, назовём  его, к примеру, "ПолныеПрава_БезЗУП_ОграничениеПоОрганизациям", сохраняем.

1.2 Открываем обработку, в списке "Профили источники" выбираем все типовые профили, относящиеся к ЗУП. Они находятся в предопределенной группе "Зарплата и кадры".

1.3 В списке "Профили приёмники" выбираем созданный нами профиль "ПолныеПрава_БезЗУП_ОграничениеПоОрганизациям".

1.4 Нажимаем кнопку "Убрать роли источников из приёмников". В результате, из профиля "ПолныеПрава_БезЗУП_ОграничениеПоОрганизациям" будут убраны все роли, относящиеся к ЗУП. Так же, из профиля "ПолныеПрава_БезЗУП_ОграничениеПоОрганизациям" будут убраны все типовые роли, необходимы для работы пользователя, например "Запуск тонкого клиента". Полный список исключённых ролей будет выведен в окно протокола.

1.5 Добавим в наш профиль типовые роли, необходимые для работы с системой. Для этого очистим список "Профили источники" и добавим туда предопределённую роль "Кладовщик". Нажмём на кнопку "Добавить роли источников в приёмники". Система добавит в наш профиль "ПолныеПрава_БезЗУП_ОграничениеПоОрганизациям" ряд типовых ролей, таких как "Запуск тонкого клиента", "Чтение курсов валют" и т.п.

1.6 Вроде бы всё готово? Не совсем. Добавим в список "Профили источники" предопределённый профиль "Бухгалтер". Нажмём на кнопку "Добавить роли источников в приёмники". Обработка добавит в наш профиль "ПолныеПрава_БезЗУП_ОграничениеПоОрганизациям" ряд ролей, и выведет протокол, в котором будут их названия. Проанализируем протокол. Дело в том, часть ролей у ЗУП-а и Бухгалтерии общие, к примеру "Чтение регламентированной отчетности". Поэтому, мы поступим следующим образом, который описан в пункте  1.7:)

1.7 Отредактируем текст протокола. Удалим из него роли относящиеся к Бухгалтерии, и оставим роли относящиеся к ЗУП. Получится список ролей ЗУП, который нужно, опять исключить из "ПолныеПрава_БезЗУП_ОграничениеПоОрганизациям":

Базовые права БЗК (базовая)
Базовые права БЗК (расширенная)
Просмотр отчета статистика персонала
Чтение депонированной зарплаты
Чтение кадрового состояния расширенная
Чтение выплаченной зарплаты
Чтение выплаченной зарплаты расширенная
Чтение выплат прочих доходов
Чтение налогов и взносов
Чтение штатного расписания
Чтение продолжительности договоров
Чтение состояний сотрудников
Чтение персонифицированного учета
Чтение статистики персонала расширенная
Чтение перс учета расширенная
Чтение настроек СЭДО ФСС
Добавление и изменение депонированной зарплаты
Добавление и изменение персонифицированного учета

1.8 Перейдем на вторую вкладку. Скопируем список ролей из предыдущего пункта в табличный документ. Укажем номера первой и последней строки (в нашем случае 1 и 18). Создадим новый "пустой" профиль с названием "РолиЗУПизПрофиляБухгалтер". Укажем этот профиль в поле "Профиль для добавления ролей". Нажмем кнопку "Добавить роли". Мы получили профиль с ролями, которые нужно исключить из нашего профиля  - "ПолныеПрава_БезЗУП_ОграничениеПоОрганизациям".

1.9 Вернёмся на первую вкладку. В списке "Профили источники" выберем единственный, вновь созданный нами профиль "РолиЗУПизПрофиляБухгалтер". В списке "Профили приёмники" у нас тоже один наш профиль - "ПолныеПрава_БезЗУП_ОграничениеПоОрганизациям". Нажмём на кнопку "Убрать роли источников из приёмников".

1.10 Наш профиль готов. При необходимости, выключим из него вручную роли "Администрирование" и "Интерактивное открытие внешних отчетов и обработок".

1.11 Ещё можно добавить немного, про общую для Бухгалтерии и ЗУП роль "Чтение регламентированной отчетности". Наличие данной роли предполагает доступ ко всей регл отчетности как бухгалтерской так и ЗУП-ской. Для разделения доступа среди регл отчетности нужно использовать профили с ограничением доступа, где вид доступа = "Сведения регламентированных отчетов".

 

2. Необходимо перенести роли из профиля одной базы в профиль другой базы

Сделаем оговорку: базы у нас должны быть с совместимыми версиями БСП. Т.е. мы выполняем перенос на относительно "свежих" базах. Например, из ЗУП 3.1 в ERP 2.5.

Перенести роли из УТ 10 в УТ 11 не получится!

1. Откроем в базе источнике интересующий профиль групп доступа.

2. Нажмем кнопку "Только выбранные" на закладке "Разрешённые действия (роли)".

3. Нажмем на кнопку "Ещё" и выберем команду "Вывести список". Снимем галочку с колонки "пометка". Нажмем "ОК". Система выведет список ролей в таблицу.

4. В базе приёмнике откройте данную обработку. Перейдите на закладку "Добавление ролей из табличного документа". Скопируйте в табличный документ список ролей из пункта 3 (выделите столбец в источнике, нажмите ctrl+c , установите курсор на верхнюю левую ячейку в приемнике, нажмите ctrl+v). Укажите номера первой и последней строк с ролями в табличном документе. Выберите профиль куда будут добавлены роли в поле "Профиль для добавления ролей".  Нажмите кнопку "Добавить роли".

5. Готово.

ПрофилиГруппДоступа "Профили Групп Доступа" Роль Роли Профиль Доступ Права

См. также

Infostart Toolkit: Инструменты разработчика 1С 8.3 на управляемых формах

Инструментарий разработчика Роли и права Запросы СКД Программист Платформа 1С v8.3 Управляемые формы Запросы Система компоновки данных Конфигурации 1cv8 Платные (руб)

Набор инструментов программиста и специалиста 1С для всех конфигураций на управляемых формах. В состав входят инструменты: Консоль запросов, Консоль СКД, Консоль кода, Редактор объекта, Анализ прав доступа, Метаданные, Поиск ссылок, Сравнение объектов, Все функции, Подписки на события и др. Редактор запросов и кода с раскраской и контекстной подсказкой. Доработанный конструктор запросов тонкого клиента. Продукт хорошо оптимизирован и обладает самым широким функционалом среди всех инструментов, представленных на рынке.

10000 руб.

02.09.2020    131016    710    390    

758

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

14400 руб.

06.12.2023    4569    21    1    

46

Infostart УДиФ: Управление данными и формами 1С

Инструменты администратора БД Инструментарий разработчика Роли и права Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 руб.

10.11.2023    5506    14    2    

39

Запрет доступа к данным по зарплате для БП 3.0 и КА 2.5

Зарплата Роли и права Системный администратор Бухгалтер Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

5700 руб.

27.05.2021    33807    209    89    

168

Роли для кладовщика

Логистика, склад и ТМЦ Роли и права Программист Бухгалтер Пользователь Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

2520 руб.

21.05.2019    1693124    557    193    

136

Универсальная система оповещений в базе или по почте по произвольным условиям, расписанием, ролям и пользователям (Расширение / конфигурация для платформ 8.3.6+, для ЛЮБЫХ баз)

Роли и права Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 11 Платные (руб)

Данная система разработана как альтернатива стандартной системе напоминаний. Но имеет ряд существенных преимуществ: отображение в базе или с отправкой по почте, свое расписание, возможность фильтрации по ролям и пользователям, формирование своих запросов и макетов, шаблоны писем, работа в фоне. А также может блокировать работу пользователей при заданных условиях. Может работать в составе любой конфигурации. Имеется справка с описанием возможностей. (Обновление от 20.02.2024, версия 2.2, расширение)

19200 руб.

29.11.2019    24954    14    8    

35

Ограничения прав пользователей в УНФ

Ценообразование, анализ цен Роли и права Системный администратор Платформа 1С v8.3 Управление правами 1С:Управление нашей фирмой 1.6 1С:Управление нашей фирмой 3.0 Россия Платные (руб)

Расширение возможностей программы УНФ. Функционал расширения - разграничение всевозможных прав пользователей и контроль при совершении различных действий.

3000 руб.

23.02.2018    56362    150    261    

142
Оставьте свое сообщение