Анализ прав пользователей, версия 1.6

Публикация № 20393 13.06.09

Администрирование - Информационная безопасность

Универсальный отчет по правам доступа к объектам конфигурации и их полям. Работает в любых конфигурациях, как типовых так и самописных.

Версия (1.5) позволяет назначать роли пользователям а также формировать отчеты по правах в разрезе пользователей, ролей, объектов конфигурации, подсистем, полей и табличных частей объектов конфигурации (RLS).

Возможно получать отчеты по следующих разрезах:

1) объект - роль (Анализ прав пользователей);

2) объект - пользователь (Анализ прав пользователей);

3) пользователь - роль (Матрица ролей);

4) табличная часть или поле объекта - пользователь (Доступ к полям);

5) табличная часть или поле объекта - роль (Доступ к полям).

Кроме того, можно отмечать объекты по подсистемам.

В обновлении (версия 1.6) добавлен еще один отчет - "Группы пользователей". С его помощью можно сгруппировать пользователей с одинаковыми наборами прав.

Скачать файлы

Наименование Файл Версия Размер
Анализ прав пользователей в. 1.6 (для платформы 8.1)

.epf 56,12Kb
712
.epf 56,12Kb 712 Скачать бесплатно
Анализ прав пользователей в. 1.6 (для платформы 8.2)

.epf 58,33Kb
3370
.epf 58,33Kb 3370 Скачать бесплатно

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. ChinChin 15.06.09 10:45 Сейчас в теме
Был бы отчет в категории "Для всех" может и скачал бы посмотреть, а так гляну - может что полезнее найдется - ведь в день на ИС можно ошибиться только один раз :(
2. пользователь 15.06.09 17:14
Сообщение было скрыто модератором.
...
3. YVolohov 717 16.06.09 15:45 Сейчас в теме
А, будет своеобразная проверка на вшивость, стоит программа чего-нибудь или нет.
bobr_dobr; +1 Ответить
4. artbear 1430 18.06.09 15:32 Сейчас в теме
Только получить данные? изменить их в этом отчете получится?
5. YVolohov 717 18.06.09 16:24 Сейчас в теме
(4) В новой версии (только что выложил) можно изменять данные. Естественно создавать/редактировать роли нельзя, это можно делать только вручную через конфигуратор. Но вот назначать уже существующие роли пользователям можно, для этого в отчет была добавлена матрица ролей.
bobr_dobr; +1 Ответить
6. Valerich 1630 19.06.09 06:35 Сейчас в теме
судя по описанию то что мне надо, но не доходят руки самому написать. плюс авансом
7. Cifer 157 26.06.09 10:59 Сейчас в теме
Наглядно. Плюс однозначно!
8. asn70 7 01.07.09 15:15 Сейчас в теме
Даю плюс ....
Алексей_mir2mb; +1 Ответить
9. Granat 14.07.09 00:26 Сейчас в теме
Незаменимая вещь! Уже 2 года как пользуемся сложной таблицей, где все права расписаны в разрезе пользователей и ролей. При каждом изменении прав приходится вручную корректировать данные таблиц. Теперь все намного проще! Спасибо!
YVolohov; +1 Ответить
10. YVolohov 717 17.07.09 15:43 Сейчас в теме
Очень приятно слышать такие отзывы о своей работе, спасибо за поддержку.
user1320420; Алексей_mir2mb; bobr_dobr; +3 Ответить
11. an77 224 24.07.09 16:09 Сейчас в теме
Класс! Полная картинка!
(теперь будет намного легче)
Спасибо.
12. balu_dnepr 11.08.09 18:46 Сейчас в теме
Отличная вещь. Плюс однозначно. Автору респект.
YVolohov; +1 Ответить
13. FlyLink 28.11.09 20:52 Сейчас в теме
С матрицей ролей все хорошо. +
Анализ прав выводится свернутым, а чтобы посмотреть установленные права по каждому элементу приходится раскрывать их вручную каждый.
но слева уже есть отбор по элементам. Зачем тогда справа их скрывать, если все равно потом щелкать на каждом мышкой?
Почему в левой колонке на вкладке "метаданные" нельзя отметить сразу все или снять отметки у всех?
14. YVolohov 717 01.12.09 10:50 Сейчас в теме
(13) В левой колонке можно отметить или снять отметку для всех элементов. Нужно установить/снять отметку на корневом элементе.
Возможность быстрого свертывания/развертывания группировок отчета также существует. Для этого нужно щелкнуть правой кнопкой мыши на серой полосе слева от отчета (там где находятся управляющие элементы группировок) и в контекстном меню указать уровень свертывания.
Алексей_mir2mb; bobr_dobr; +2 Ответить
15. FlyLink 01.12.09 21:46 Сейчас в теме
(14) Спасибо. чет я сразу не догадался... :)
16. sovt 10.03.10 11:54 Сейчас в теме
17. FiZikus 16.04.10 18:10 Сейчас в теме
Реально, супер вещь!!!! Респект, однозначно, и конечно + !!!
YVolohov; +1 Ответить
18. alexmobile 69 07.06.10 10:11 Сейчас в теме
А под 7.7 нечто подобное есть?
19. YVolohov 717 08.06.10 10:04 Сейчас в теме
(18) В 7.7 я не встречал средстств для программной работы с правами. Так что, скорее всего, там такую обработку создать нельзя. Разве что не средствами платформы. Найти, где физически хранятся права пользователя и прочитать их просто из файла с помощью специально написанной программы.
20. BigMih 20.08.10 11:56 Сейчас в теме
Отличная обработка! Давно уже стояла проблема анализа прав пользователей. Было несколько маленьких одноразовых решений, но такого комплексного подхода к решению конечно не было. Огромное спасибо!:)
YVolohov; +1 Ответить
21. Virsy 27.12.10 13:01 Сейчас в теме
Отличная штука! Огромное спасибо. Не хватает сохранения списков помеченных объектов (метаданных,пользователей,ролей) в файлик.. оч прошу сделать т.к. это сэкономит уйму времени и сил
22. Akv@rel 25.02.11 09:52 Сейчас в теме
Спасибо, обработка отличная!!

Небольшое пожелание: при формировании на закладке "Анализ прав доступа" хотелось бы выбирать из перечня "Право доступа" нужные, например, вывести список объектов по пользователям, которые имеют право "Редактирование".
Это было бы очень удобно при анализе очтета.

Спасибо!!!
23. DealMaker 14.07.11 19:18 Сейчас в теме
Спасибо за отчёт.
Было бы удобно закрепить шапку таблицы, чтобы при прокрутке вниз знать к какому пользователю/роли относятся те или иные галочки
24. Filt 12 16.09.11 10:19 Сейчас в теме
Спасибо за отчет. Удобно выгружать сведения для аудиторских фирм.
25. Vond 18.11.11 15:26 Сейчас в теме
Как то сильно сложно воспринимается символ V как отметка - реально сперва просто как царапает глаз. Может как вариант доточка выбора варианта отметки - V, Да, * и т.п.
26. SiviS 07.01.12 10:04 Сейчас в теме
Подскажите, кто нибудь проверял данный отчет на платформе 8.2, будет ли он там работать?
27. mapt 30.01.12 19:28 Сейчас в теме
28. YVolohov 717 01.02.12 17:53 Сейчас в теме
(26)(27) Да, будет. Но только в обычном режиме. Управляемые формы не поддерживает.
29. hotey 41 13.02.12 08:59 Сейчас в теме
Спасибо! То что доктор прописал. Как раз искал отчет с матрицей прав Отчеты/Роли.
YVolohov; +1 Ответить
30. Aleksey-29 14.02.12 10:51 Сейчас в теме
Автор, а есть описание обработки, как в этом всем разобраться? Если есть, то будем качать. Если нет, то наугад можно что-нибудь не то натворить ==> предлагаю сделать. ))
32. YVolohov 717 14.02.12 11:04 Сейчас в теме
(30) Обработка практически ничего не изменяет, так что при всем желании ничего она натворить не может. Единственное, что можно изменять с помощью этой обработки - это назначать пользователям роли в режиме матрицы. Все остальные отчеты только на чтение, данные они не изменяют.
(31) Обработка не привязана к какой-либо конфигурации, она универсальна. В силу этого она подтягивает только ту информацию, которую можно вытащить средствами платформы. Уровень доступа РЛС сюда не входит, он завязан на функционале типовых конфигураций. Можно посмотреть только само наличие РЛС - есть или нет.
31. Гость 14.02.12 10:53
А как насчет уровня доступа RLS?
33. Aleksey-29 14.02.12 11:26 Сейчас в теме
Спасибо. Кстати, пользователей можно в иерархии показывать. Так выбирать было бы легче.
34. YVolohov 717 14.02.12 12:27 Сейчас в теме
(33) Можно выбирать состав пользователей, но порядок вывода менять нельзя, это же не СКД
35. пользователь 28.03.12 12:27
Сообщение было скрыто модератором.
...
36. YVolohov 717 28.03.12 12:45 Сейчас в теме
(35) Установка/снятие отметки на корневом элементе дерева отмечает/снимает отметки со всего дерева.
Сворачивание/разворачивание группировок в отчете изначально заложено в системе. Нужно щелкнуть правой кнопкой мыши на серой полосе слева от отчета (там где расположены управляющие элементы группировок) и выбрать в меню нужный уровень развертывания.
37. pt_olga 62 28.06.12 15:59 Сейчас в теме
ёлки... зря скачала, искала аналогичную обработину под 77 :(
38. higs 08.08.12 08:13 Сейчас в теме
Хорошая нужная обработка, спасибо!!!
39. Valerich 1630 26.09.12 11:45 Сейчас в теме
можно ли еще прикрутить вариант отчета: сравнение прав нескольких выбранных ролей - т.е. показать только их различия?
для чего надо:
А то достаются в наследство конфигурации с кучей непонятных ролей, рожденных в процессе разработки / доработки / добавления подсистем и приходится склеивать некоторые роли.
Пользоваться для этого вариантом "Все роли" как-то не очень удобно. А так получил бы перечень различий, отработал по нему и лишнюю роль убил.
Или наоборот роли разъединять, чтобы понять, что все сделано правильно....
40. Rad90210 13 09.02.13 01:13 Сейчас в теме
Блин! а я вот не могу себя заставить зделать что -то для кого-то за так... Действительно крутая штука! Буду пользовать до дыр )) Еще раз спасибо.
41. lizard 15.02.13 17:04 Сейчас в теме
Спасибо.Очень наглядная и полезная обработка.
42. YuraLu 20.02.13 09:34 Сейчас в теме
Впечатлило. Нужнейшая вещь!!!
43. dayton78 20.02.13 10:49 Сейчас в теме
44. xpym-xpym 22.02.13 11:57 Сейчас в теме
Старая добрая вещь на старой работе пользовались теперь и на новой пригодится)))
45. Shilov 4 27.02.13 14:29 Сейчас в теме
Обработка корректно работает и в УПП 8.2 (на первый взгляд). Был бы ещё фильтр по использованным объектам метаданных (те справочники,документы, регистры, в которых есть хоть одна запись).
51. serge_focus 4 02.08.13 10:36 Сейчас в теме
Спасибо, обработка отличная!!

Поддерживаю (45) Был бы ещё фильтр по использованным объектам метаданных (те справочники,документы, регистры, в которых есть хоть одна запись).
Не смог найти как проанализировать какие регистры при этом доступны или отчеты/обработки, а так же общие формы.
46. Prozer 25.04.13 12:27 Сейчас в теме
БП 2.0 Выдает ошибку
{Форма.Форма.Форма(268)}: Поле объекта недоступно для записи (Пользователи)
Пользователи = ПользователиИнформационнойБазы.ПолучитьПользователей();
47. YVolohov 717 26.04.13 16:12 Сейчас в теме
(46) Нужно в отладчике посмотреть, что такое "Пользователи", какой у них тип.
79. Gar 10.11.21 13:26 Сейчас в теме
добрый день, а для платформы 8.3 есть подобный механизм?
48. bida 28 12.06.13 20:04 Сейчас в теме
(46) Prozer,
По кнопке "Кофигуратор" нужно нажать. Попадешь в конфигуратор на эту строчку. Далее надо переименовать "Пользователи", например в "Пользователии" и изменить на 2 строки ниже текст с "Для Каждого Пользователь Из Пользователи Цикл" на "Для Каждого Пользователь Из Пользователии Цикл". Всё заработает. Проблема была в том, что в БП 2.0 есть общий модуль "Пользователи" и 1с запуталась.
Lacoste4life; user665368_shakir.shirvanzade; ketr; ShinyButt; Nelfast; ArmstrongWorldIndastriz; Insanity; Zeskord; YVolohov; +9 Ответить
49. YVolohov 717 13.06.13 13:48 Сейчас в теме
(48) Резонное замечание, +500. Кстати, по идее локальная переменная должна иметь более высокий приоритет, чем модуль. И идентификатор в первую очередь должен быть сопоставлен именно с переменной. Но у 1с видимо своя логика.
50. koladen 17 14.07.13 21:50 Сейчас в теме
52. StepanZaytsev 15.08.13 09:59 Сейчас в теме
{Форма.Форма.Форма(268)}: Поле объекта недоступно для записи (Пользователи)
Пользователи = ПользователиИнформационнойБазы.ПолучитьПользователей();
64. ankr 19 18.04.16 21:26 Сейчас в теме
(52) shrekerererer,
На тему ошибки... Можно ничего не переименовывать,
просто в начале процедуры явно указать локальную переменную:
Перем Пользователи;
Все будет работать.
53. olezhe 21 24.10.13 09:29 Сейчас в теме
Волшебно. Скачал, запустил, выдал справку по правам начальнику. За 10 минут. Все довольны.
Плюсую.
54. MAIKL1C 19 26.12.13 22:03 Сейчас в теме
55. PASAHAKA 61 03.02.14 12:23 Сейчас в теме
Спасибо автору, это лучшее, что я видео по данной теме.
56. unichkin 1536 07.08.14 16:08 Сейчас в теме
Большое спасибо) Хотелки:
1) фиксировать в результирующем таб. документе шапку
2) Если у всех подчиненных элементов группировки стоит галочка "V" - т.е. все доступно, то ставить ее у корня.
Это просто к слову, нет возможности доработать, и бог с ним. Просто мне кажется так было бы лучше)
57. mikele_bes 8 25.09.14 17:28 Сейчас в теме
ошибка валится
{Форма.Форма.Форма(268)}: Поле объекта недоступно для записи (Пользователи)
Пользователи = ПользователиИнформационнойБазы.ПолучитьПользователей();

переименовал "Пользователи" и все заработало
58. fostayn 19.01.15 11:01 Сейчас в теме
Спасибо!!!! Супер! очень помогло
59. nik-boss 05.02.15 08:19 Сейчас в теме
Спасибо огромное!!! Отчет на самом деле то, что нужно, очень детально и подробно!
60. Новиков 292 05.02.15 13:05 Сейчас в теме
Давным давно откуда то появился этот отчет, решил посмотреть кто его сделал - пришел сюда.

Если авто смотри комменты и хоть что-то еще планирует делать, добавлю хотелку:

при построении матрицы из закладки "Роли" необходим фильтр "показывать только установленные". Напр., строим матрицу по роли "Главный бухгалтер", показывается список из +100500 пользователей, у которых у 1-ого из них установлена эта галка. Хотелось бы, чтобы по фильтру "показывать только установленные" отображался в матрице только этот, единственный пользователь. Эту же хотелку, можно оттранслировать далее: если в любом столбике нет ни одной галочки - столбик не показывать. Если в любой строчке нет ни одной галки - строчку не выводить. Т.е. по максимуму скрыть пустоту.
61. Degtjarev 03.09.15 10:07 Сейчас в теме
Спасибо. Работает и в БП 3.0, если запустить в обычных формах
62. 20tanush 16.11.15 13:41 Сейчас в теме
63. jaroslav.h 175 09.03.16 19:00 Сейчас в теме
65. Necessitudo 21.09.16 10:45 Сейчас в теме
А у меня другая беда - пользователей больше чем 1024 - а в отчете "Анализ прав" на каждого пользователя создается колонка в таблице значений, а потом на основании этой таблицы строится запросом дерево - и SQL вылетает с ошибкой "Временная таблица не может иметь более 1024 колонок".
Я подпилил.

1) Процедура "ВыбратьДанныеДляОтчета" - перед запросом вставить вот такое:

//Превращаем таблицу значений в дерево значений!
	ДеревоВозврат = Новый ДеревоЗначений;
	Для Каждого КолонкаТЗ Из ТЗВозврат.Колонки Цикл
		ДеревоВозврат.Колонки.Добавить(КолонкаТЗ.Имя, КолонкаТЗ.ТипЗначения);	
	КонецЦикла;
	
	Для Каждого СтрокаТЗВозврат Из ТЗВозврат Цикл
			
		СтрокаДереваКоллекция =  ДеревоВозврат.Строки.Найти(СтрокаТЗВозврат.Коллекция, "Коллекция");
		Если СтрокаДереваКоллекция = Неопределено Тогда
			СтрокаДереваКоллекция = ДеревоВозврат.Строки.Добавить();
			СтрокаДереваКоллекция.Коллекция = СтрокаТЗВозврат.Коллекция;
		КонецЕсли;
		
		СтрокаДереваОбъектКоллекции =  СтрокаДереваКоллекция.Строки.Найти(СтрокаТЗВозврат.ОбъектКоллекции, "ОбъектКоллекции");
		Если СтрокаДереваОбъектКоллекции = Неопределено Тогда
			СтрокаДереваОбъектКоллекции = СтрокаДереваКоллекция.Строки.Добавить();
			
			СтрокаДереваОбъектКоллекции.Коллекция =  СтрокаДереваКоллекция.Коллекция;
			СтрокаДереваОбъектКоллекции.ОбъектКоллекции =  СтрокаТЗВозврат.ОбъектКоллекции;
			
		КонецЕсли;
		
		СтрокаДереваДетальныеЗаписи =  СтрокаДереваОбъектКоллекции.Строки.Добавить();	
		ЗаполнитьЗначенияСвойств(СтрокаДереваДетальныеЗаписи, СтрокаТЗВозврат);	
		
	КонецЦикла;
	
	Возврат ДеревоВозврат;
Показать


2) Процедура "ВывестиОтчет" - вместо старого обхода по коллекции вставить это -

// Обход по коллекциям
	Для Каждого мДанныеОтчета Из  пДанныеОтчета.Строки Цикл
		СтрокаКоллекция.Параметры.Заполнить(мДанныеОтчета);
		ЭлементыФормы.ПолеОтчета.Вывести(СтрокаКоллекция,1,,Истина);
		ПрисоединитьКолонкиСтроки(КоличествоКолонок,СтрокаКоллекцияКолонка,ЭлементыФормы.ПолеОтчета);
		
		// Обход по объектам
		Для Каждого ВыборкаПоОбъектам Из  мДанныеОтчета.Строки Цикл

			Расшифровка = ПолучитьРасшифровку(ВыборкаПоОбъектам.Коллекция,ВыборкаПоОбъектам.ОбъектКоллекции);
			СтрокаОбъект.Параметры.Заполнить(ВыборкаПоОбъектам);
			СтрокаОбъект.Параметры.Расшифровка = Расшифровка;
			ЭлементыФормы.ПолеОтчета.Вывести(СтрокаОбъект,2,,Ложь);
			Для Счетчик = 1 По КоличествоКолонок Цикл
				СтрокаОбъектКолонка.Параметры.Расшифровка = Расшифровка;				
				ЭлементыФормы.ПолеОтчета.Присоединить(СтрокаОбъектКолонка);
			КонецЦикла;		
			
			// Обход по правам
			Для Каждого  ВыборкаПоПравам Из ВыборкаПоОбъектам.Строки Цикл
				СтрокаПраво.Параметры.Заполнить(ВыборкаПоПравам);
				ЭлементыФормы.ПолеОтчета.Вывести(СтрокаПраво,3,,Ложь);
				Для Счетчик = 1 По КоличествоКолонок Цикл
					СтрокаПравоКолонка.Параметры.Пометка = ВыборкаПоПравам.Получить(Счетчик + 2);
					ЭлементыФормы.ПолеОтчета.Присоединить(СтрокаПравоКолонка);
				КонецЦикла;				
			КонецЦикла;
		КонецЦикла;		
	КонецЦикла;
Показать
66. tmm1970 06.10.16 08:50 Сейчас в теме
Добрый день.
В 1С 8.2. УПП хочу вывести Анализ прав пользователей, выбираю метаданные - Справочники, нажимаю Выполнить. Выходит ошибка {Форма.Форма.Форма(798)}: Ошибка при вызове метода контекста (Добавить)
ТЗВозврат.Колонки.Добавить("К_" + Строка(Счетчик),ОТБ);
по причине:
Неверное имя колонки
В чем может быть причина?
Прикрепленные файлы:
67. tmm1970 06.10.16 09:49 Сейчас в теме
Разобралась, извините. Спасибо. Очень помогло.
68. Muhin555 24 17.05.17 18:10 Сейчас в теме
Можно еще "допилить" сравнение ролей и прав доступа между двумя базами по OLE. Очень бы упростило жизнь тем, у кого несколько одинаковых баз.

P.S. А еще в свете проверки "сквозного" доступа платформы 8.3 сделать проверку доступа к подчиненным ссылкам регистров. Т.е. когда делаешь например отчет по долгам из регистра накопления "ВзаиморасчетыСКонтрагентами" при отсутствии права "Просмотр" у одного из регистраторов (к примеру "АвансовыйОтчет") невозможно будет получить в СКД поле "ДокументСсылка.ЗаказПокупателя.Дата" измерения "Сделка" ..... Хорошо бы было сделать такой анализ "недоступности" по ролям.
69. fixin 4192 13.07.17 14:33 Сейчас в теме
не могу ничего сказать, т.к. не для УФ.
70. VladC# 64 25.07.17 08:28 Сейчас в теме
При попытке открыть обработку в УТ 10.3:
{ВнешняяОбработка.АнализПравПользователей.Форма.Форма.Форма(268)}: Поле объекта недоступно для записи (Пользователи)
Пользователи = ПользователиИнформационнойБазы.ПолучитьПользователей();
71. akR00b 21 25.07.17 08:53 Сейчас в теме
(70)Решение есть в комментариях. Необходимо "Пользователи = "переделать к примеру в "перемПользователи = ". см Комментарий № 48
72. loginovvn 09.09.17 18:51 Сейчас в теме
есть еще добрые люди! матрица получилась монстровая - но все таки ее можно анализировать! а для анализа расхождений в настройках прав - самое и то!
73. bogdan_sukonnov 57 26.10.18 13:46 Сейчас в теме
Для меня главный минус даже не обычное приложение, а то, что не умеет показывать только те роли, которые дают права. Список всех ролей, где надо высматривать стоят ли галки - немного не то, что мне нужно
74. linequality 12.10.20 12:32 Сейчас в теме
Благодарю за обработку! Протестирую в УПП 1.3.
75. user1433650 10.11.20 19:56 Сейчас в теме
Здравствуйте. Обработка супер. Было бы не плохо вывести реквизити пользователя (напрмер Аутентификация 1С:Предприятия:). Отбор делать по этому реквизиту, что бы иметь возможность видеть только пользователей, которым "не заблокирован" вход в 1С. Отсеять "старых" пользователей которых нет и которым не разрешен вход в 1С.
76. evrakylon 15.01.21 14:11 Сейчас в теме
Очень помогло! Тоже проругалось на "пользователи".
77. Sanario 24 15.06.21 14:19 Сейчас в теме
Добрый день. А для управляемых форм не будете переписывать?
78. Spacer 345 30.08.21 19:15 Сейчас в теме
Автор тестировал отметку объектов по подсистемам?
Не работает. Выдает ошибку: "{ВнешняяОбработка.АнализПравПользователей.Форма.Форма.Форма(365)}: Поле объекта не обнаружено (Подсистемы)
ПодсистемыОбъекта = ОбъектМетаданных.Подсистемы;"
Свойство "Подсистемы" есть только у одного объекта метаданных - у подсистемы.
80. гаврюша 2 21.10.22 15:28 Сейчас в теме
Супер обработка. Огромное спасибо автору!!!
81. a.russkikh 10 24.05.23 10:22 Сейчас в теме
Оставьте свое сообщение

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    13055    21    32    

32

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    3815    5    soulner    5    

18

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    4105    15    Silenser    12    

19

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    6808    Tavalik    46    

105

Бесшовная доменная аутентификация ОС при интеграции 1С:ERP и 1С:Документооборот

Информационная безопасность Платформа 1С v8.3 1С:Документооборот 1С:ERP Управление предприятием 2 Абонемент ($m)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.29.18) и 1С:ERP Управление холдингом (3.1.7.4) (в клиент-серверном режиме).

1 стартмани

16.09.2022    1571    oleg21592    6    

15

Двухфакторная аутентификация (8.3.21)

Информационная безопасность Пароли Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Недавно в 1С появилась возможность двухфакторной аутентификации. Пример такой аутентификации можно увидеть при входе в клиент-банках (когда вначале пользователь вводит логин-пароль, а затем ему прилетает смс). Как это все настроить, мы и разберем. Кроме настройки авторизации приложил простенькую конфигурацию с http-сервисом и telegram-ботом, который будет присылать коды доступа.

1 стартмани

18.05.2022    8868    36    vov4ik1212    19    

54

HTTP сервис – друг или враг?

Информационная безопасность Бесплатно (free)

HTTP-сервисы ускоряют и упрощают разработку обмена данными между 1С и другими приложениями. Но нельзя забывать, что HTTP-сервис – это дверь в информационную систему. О том, как обеспечить безопасность HTTP-сервиса и не оставить лазеек злоумышленникам, на митапе «Безопасность в 1С» рассказал заместитель начальника отдела разработки ГКО PRO Дмитрий Сидоренко.

11.05.2022    6095    dsdred    12    

61

Практический опыт построения защищенного контура для 1С-приложения

Информационная безопасность Бесплатно (free)

Фирмам-франчайзи, продающим сервисы на 1С крупным компаниям, приходится проходить аудит информационной безопасности. Как построить контур для 1С-приложения таким образом, чтобы удовлетворять требованиям инфобезопасников, на митапе «Безопасность в 1С» рассказал CTO компании WiseAdvice Олег Филиппов.

06.05.2022    5408    comol    5    

31

Снятие блокировки на редактирование справочников в типовых конфигурациях

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

В процессе работы с типовыми решениями от 1С приходится постоянно разблокировать реквизиты справочников и некоторых ПВХ. Это, прямо скажем, утомляет, когда работа идет в тестовой базе. Публикация позволяет снять ограничение либо совсем, либо в рамках сеанса. Работает полноценно платформе версии не ниже 8.3.16 и конфигурации ERP 2.5. Работает также на 8.3.14 и ERP 2.4 с ограничениями.

1 стартмани

28.03.2022    8103    16    kser87    21    

37

НеБезопасный прикладной программный интерфейс сервера

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Есть такой стандарт «Безопасность прикладного программного интерфейса сервера». Многие его читали. Кто-то даже понимает то, что там написано. Но, как показывает практика, его мало кто соблюдает. Чем грозит отступление от этого стандарта? В чем опасность общих модулей с признаком «Вызов сервера»? На эти вопросы на митапе «Безопасность в 1С» ответил разработчик рекомендательных систем Владимир Бондаревский.

02.03.2022    3616    bonv    10    

55

Настройка аутентификации OpenID connect используя Keykloack при подключении к 1С

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

В статье опишу порядок настройки, проверки и направления изучения по теме "Технология единого входа (англ. Single Sign-On), SSO".

22.10.2021    8822    malikov_pro    23    

17

Принадлежит ли директору компьютер директора. Часть 1 из 3. Экран. Истории от kuzkov.info

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Описание примера программирования конфигурации 1С кодом, который может делать снимки экранов всех компьютеров на предприятии и отправлять их 1Снику для просмотра.

3 стартмани

05.03.2021    2525    Steelvan    32    

20

Запрещаем администратору системы заходить в конфигуратор (внешнее управление сеансами)

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Используем функционал внешнего управления сеансами для запрета входа в конфигуратор рабочей базы пользователя с правом администрирования.

1 стартмани

08.01.2021    4186    ardn    6    

49

Мониторинг учетных записей пользователей Windows Server 2008/2012

Разработка внешних компонент Информационная безопасность Россия Абонемент ($m)

Программа позволяет отслеживать журнал событий безопасности действий над учетными записями пользователей (удаление, создание, блокировка, смена пароля и т.д.), и отправлять на E-mail уведомление системному администратору в случае изменения конфигурации пользователей Windows Server.

3 стартмани

10.09.2020    6991    0    ClickUp    0    

2

RLS добавление ограничения доступа к данным по произвольному справочнику через штатные механизмы

БСП (Библиотека стандартных подсистем) Информационная безопасность Роли и права Платформа 1С v8.3 1С:Комплексная автоматизация 2.х Россия Управленческий учет Бесплатно (free)

Решал задачу ограничения доступ к объектам по справочнику "Банковские счета" штатными средствами БСП. Конфигурация КА 2.2. В остальных на БСП должно работать так же. Хотел сделать инструкцию для себя на будущее, решил поделиться.

05.08.2020    7943    ER34    3    

25

Безопасность мобильных приложений 1С, взгляд по диагонали

Информационная безопасность Мобильная разработка Мобильная платформа Конфигурации 1cv8 Бесплатно (free)

Что приходит первое в голову при словах «1С Предприятие»? Даже тем, кто далек от ИТ, представляется большущий компьютер (а тем, кто недалек, стойка двух-юнитных серверов), рядом слушает музыку сервера (как вариант просто музыку) сисадмин, за стеной в опен-спейсе менеджеры принимают заказы и бухгалтерия, сдающая отчетность. «Зарплата, зарплата!»: слышны их радостные крики. «И кадры»: уточняет HR. Да, все верно. Это 1С. Кто в теме, напомнит про крики не совсем приятные: «Все тормозит! Сделайте что-нибудь, #тыжпрограммист». И борющихся за живучесть ИТ-шников. В обычном офисном потоке дел, редко кто задумывается о безопасности. А тех, кто задумывается, прошу под кат…

05.06.2020    6130    capitan    34    

41

Взломать за 60 секунд!

Информационная безопасность Администрирование СУБД Бесплатно (free)

При работе с данными нужно обращать внимание не только на объемы, скорость и удобство, но и на безопасность. Если организация не уделяет внимания безопасности, пользователь с урезанными правами может получить полный доступ к базе данных за 1-5 минут. Набором типичных ошибок и действенных рецептов по усилению безопасности клиент-серверной 1С на конференции Infostart Event 2019 Inception поделился руководитель ИТ в компании «ИнфоСофт» Антон Дорошкевич.

16.12.2019    30695    a.doroshkevich    47    

195

Автоматическая блокировка интерфейса 1С при простое в работе пользователя

Информационная безопасность Управляемые формы Конфигурации 1cv8 Россия Абонемент ($m)

Простой способ реализации автоматической временной блокировки интерфейса программы при низкой активности пользователя некоторое время.

1 стартмани

28.08.2019    16488    20    shalex5    0    

41

PowerShell из 1С: создание пользователя Active Directory

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Пример создания пользователя Active Directory с помощью PowerShell из 1С.

3 стартмани

27.08.2019    20713    42    wowik    14    

32

Вход в программу под нужным пользователем из карточки пользователя [Расширение]

Информационная безопасность Управляемые формы Управление правами Конфигурации 1cv8 Абонемент ($m)

При проверке прав пользователей и тестировании требуется быстро войти в программу под пользователем (не меняя пароль пользователю). Для этого в карточку пользователя добавлена кнопка "Запустить сеанс".

1 стартмани

03.07.2019    9057    30    WinnerOnLine    3    

20

Подсистема динамических прав

Информационная безопасность Управление правами Конфигурации 1cv8 Абонемент ($m)

Подсистема прав, позволяющая в реальном времени (без назначения ролей, перезапуска 1с, изменения конфигурации) менять права пользователя: Просмотр, Создание, Изменение, Проведение, Отмена проведения, Изменение проведенных, Неоперативное проведение. Существенно упрощает управление правами в базах с большим количеством пользователей. Версия платформы 8.3.12.1685.

2 стартмани

10.04.2019    15309    22    itmind    53    

32

Аутентификация на внешних сервисах посредством OAuth

Информационная безопасность Внешние источники данных Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Абонемент ($m)

Пример подключения к сервисам Google из 1С с помощью протокола OAuth и получения данных с внешнего сервиса.

1 стартмани

03.04.2019    34769    binx    134    

106

PasswordHashViewer - просмотр хэшей пользовательских паролей

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.

1 стартмани

25.02.2019    13310    21    GeraltSnow    6    

15

Обезличивание базы ЗУП 3.1.*

Информационная безопасность Платформа 1С v8.3 Сложные периодические расчеты 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

Обработка по перемешиванию/скрытию конфиденциальной информации в базе ЗУП.

1 стартмани

05.02.2019    19256    119    Skin123    20    

24

Наводим порядок в Active Directory с помощью ЗУП / ЗИКГУ 3.1 (идентификация, отключение и актуализация учетных записей пользователей)

Информационная безопасность Инструменты администратора БД Платформа 1С v8.3 Сложные периодические расчеты 1С:Зарплата и кадры бюджетного учреждения 1С:Зарплата и Управление Персоналом 3.x Россия Абонемент ($m)

Продолжаем использовать ЗУП 3.1 совместно с LDAP во имя автоматизации работы системного администратора. В этот раз займемся аудитом учетных записей. Обработка производит сопоставление учетной записи с данными сотрудников из ЗУП, причем с учетом недавних событий (для перехода на ЗУП 3.1 чаще всего используется рекомендованный перенос, не включающий уволенных сотрудников) есть возможность использовать объединенные с помощью COM-соединения данные ЗУП 2.5 и ЗУП 3.1. Также в данной обработке есть возможность массовой корректировки, заполнения данных и отключения учетных записей. Перед использованием обработки для душевного спокойствия необходимо сделать резервную копию Active Directory любым удобным способом. Протестировано на ЗУП 3.1.6 - 3.1.8.

5 стартмани

01.02.2019    21204    79    Туки Туки    15    

19

1С: Документооборот. Роли, использующие объекты адресации. Конфигурация остается типовой (используется расширение)

Информационная безопасность Платформа 1С v8.3 1С:Документооборот Абонемент ($m)

Расширение функционала документооборота. Реализована возможность использования ролей с объектами адресации. Конфигурация остается типовой (используется расширение)

5 стартмани

10.01.2019    25811    47    sulig    31    

15

Использование утилиты ring для выяснения данных о программных лицензиях

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Использование утилиты ring для управления программными лицензиями без ее установки на компьютер пользователя.

22.12.2018    14470    Vovan58    20    

38

Особенность при создании своих ролей в конфигурациях на управляемых формах

Информационная безопасность Платформа 1С v8.3 Управляемые формы Управление правами Конфигурации 1cv8 Россия Абонемент ($m)

Столкнулся с небольшой проблемкой при создании "своих" ролей в конфигураторе и добавлении их пользователям. Пользователю не добавляются созданные в конфигураторе роли, 1С 8.3, Управляемые формы. Гуглил много, ответа толкового не нашёл, поэтому пришлось разбираться самому и как результат, решил поделиться опытом. Возможно, кому-то пригодится.

1 стартмани

29.10.2018    30861    22    dmitriy_saladin    18    

33

Запуск платформы под любым пользователем без смены пароля

Информационная безопасность Управляемые формы Конфигурации 1cv8 Россия Абонемент ($m)

Обработка позволяет запускать 1С от любого пользователя без смены пароля.

1 стартмани

12.09.2018    12778    34    bmk74    9    

17

Запрет на запуск более одного сеанса для одного пользователя в 1С: Предприятие 8.3 ЗУП, БП, КА, ERP, УАТ и т.д.

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Ограничение запуска 1С: Предприятие нескольких сеансов под одним пользователем. Функционал разработан через расширение, конфигурацию с поддержки снимать НЕ НУЖНО. Функционал работает в файловом и клиент-серверном варианте работы конфигурации. Платформа 8.3.12.1529 Конфигурации КА 2.4.5.71; ERP 2.4.5.54; БП 3.0.64.21; ЗУП 3.1.7.87 (это релизы на которых была произведена проверка, так же будет работать на всех стандартных конфигурациях 1С с режимом совместимости Версия 8.3.10)

1 стартмани

29.08.2018    37758    222    mityushov.vv    62    

30

Анализ и редактирование прав пользователей (управляемые формы)

Информационная безопасность Платформа 1С v8.3 Управляемые формы Управление правами Конфигурации 1cv8 Россия Абонемент ($m)

В обработке реализовано два отчета - матрица ролей (пересечение ролей и пользователей), и анализ прав на объекты в разрезе пользователей / ролей. Также есть запуск под пользователем с временной подменой пароля и редактирование прав непосредственно в матрице.

2 стартмани

03.07.2018    18370    86    axelerleo    4    

16

Лицензия не получена: Ошибка программного лицензирования Error=-2147217394 (0x8004100E)

Инструменты администратора БД Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Решение проблемы пропавшей лицензии и ошибки при ее восстановлении - "Лицензия не получена: Ошибка программного лицензирования Error=-2147217394 (0x8004100E)".

1 стартмани

06.04.2018    18456    a_titeev    10    

22

Обновление профилей доступа. БСП 2.x

Информационная безопасность Управление правами 1С:Бухгалтерия 3.0 Абонемент ($m)

Обработка, позволяющая синхронизировать роли обновляемого профиля по исходному профилю, после обновления релиза конфигурации (когда обновляемый профиль создан на основе исходного профиля).

1 стартмани

12.03.2018    14085    35    Darklight    0    

15

Информирование об утечке базы 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Когда работаешь в крупном холдинге, количество сотрудников, имеющих доступ к базам 1С неизменно растет. Рано или поздно появится задача по контролю утечки баз 1С. Конечно мы применим все меры по предотвращению утечки баз, но и информирование о случаях утечки тоже не повредит.

03.03.2018    16011    dima_home    81    

27

Отключаем предупреждения безопасности в 1С 8.3.9 и выше вручную

Информационная безопасность Платформа 1С v8.3 Управляемые формы Управление правами Конфигурации 1cv8 Бесплатно (free)

Как включить/выключить механизм защиты от опасных действий реализованный в новой версии платформы 1С:Предприятие 8.3.9. Одним из нововведений новой версии платформы 1С:Предприятие 8.3.9 стал механизм от опасных действий. После установки новой версии платформы 1С (начиная версии 8.3.9.2033) при попытке открыть внешнюю обработку или расширение программа выдает сообщение..

01.11.2017    74599    webresurs    15    

33