Интерактивные права на доступ к объектам (beta)

07.07.09

Администрирование - Информационная безопасность

Назначение прав пользователям на доступ к документам и справочникам из пользовательского режима без использования ролей.
(Тестировалась на УПП)

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование	Скачано	Купить файл (только для физ. лиц)	По подписке PRO
- .1246943382 104,25Kb 280	280	1 850 руб. Купить	1 SM Скачать

Часто приходится довать пользователям уникальные права на различные действия с документами и справочниками.

Использование стандартного механизма ролей в 1С:Предприятие 8.х для этих целей не подходит по нескольким причинам:

1. Накладно создавать для многих пользователей свою уникальную роль, особенно если общее число пользователей больше 100

2. Так как ответственность пользователей часто меняется, им делегируют права, то постоянное изменение конфигурации при >25 распределнных базах (которые тоже нужно обновить) отнимает ценное время.

Всвязи с вышеперечисленным было решено разработать систему интерактивного назначения прав на документы и справочники. (ненашел такой подситемы для 1с 8.1)

Ограничения реализованны на уровне подписок на события и задются для конкретного пользователя и группы пользователей с помощью обработки "Редактирование доступа к объектам"

Теоретически подсистема будет работать на любой стандартной конфигурации (проверялась и внедрена в УПП). При объединении снимите галочку со справочника "Пользователи" и не забудьте проставить права на чтение для всех, на все объекты подсистемы.

P.S. Подсистема простенькая, потому что нужна была очень срочно. В дальнейшем будет дорабатываться или может кто нибудь из сообщества доведет ее до ума.

P.S.S. Ограничение "Просмотр" не реализованно еще.

+40 –

См. также

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист 1С v8.3 1C:Бухгалтерия Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30477 11 1

Интеграция Vault и 1С

Информационная безопасность Пароли 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 9185 kamisov 19

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 13651 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 3173 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист 1С v8.3 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 6332 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор 1С v8.3 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 7071 23 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 8516 61 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли 1С v8.3 Управляемые формы 1C:Бухгалтерия Бесплатно (free)

Расширение для параноиков.

22.11.2022 5178 138 ixijixi 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. sound 538 06.07.09 08:47 Сейчас в теме

Еще не смотрел, но тема больная. Плюсик ставлю авансом

2. sound 538 06.07.09 10:31 Сейчас в теме

Вот тоже хотел свой динамический интерфейс развивать в этом направлении. Слушай вот еще бы подумать в сторону назначения прав для групп пользователей, было бы очень чудесно!

3. sound 538 06.07.09 10:44 Сейчас в теме

если быть точнее для справочника "Группы пользователей"

4. sound 538 06.07.09 10:53 Сейчас в теме

а вот в функции Функция ЕстьДоступ(ТипДоступа,Пользователь,Метаданные)
вместо
Возврат РезультатЗапроса.Парам;
надо наверно написать
Возврат РезультатЗапроса[0].Парам;
у тебя же РезультатЗапроса - это таблица значений
РезультатЗапроса = Запрос.Выполнить().Выгрузить();
или я не прав?

7. itmind 310 06.07.09 13:14 Сейчас в теме

(4) Прав. Исправил

5. sound 538 06.07.09 10:58 Сейчас в теме

вообщем довести бы это дело...

6. sound 538 06.07.09 11:19 Сейчас в теме

ээх по моему маловато событий у подписок

8. sound 538 06.07.09 13:16 Сейчас в теме

уже хорошо, чо насчет групп? :)

9. ROM_1C 692 06.07.09 14:41 Сейчас в теме

Похоже сам делал...
http://infostart.ru/projects/4262/

10. sound 538 06.07.09 15:10 Сейчас в теме

(9) дак в том то и дело, что

"В те формы справочников, гду нудно запретить открытие и т.д нужно вставить в процедуру "ПередОткрытием" глобальну процедуру:"

Вот если б можно было на все окна, по контексту, повесить подписку на событие "ПередОткрытием" а не писать в каждом справочнике и документе, тогда бы было гут...

11. ROM_1C 692 06.07.09 15:16 Сейчас в теме

(10)ага..
базу можно пропадчить.. (выгрузить все модуля в текстових, обработкой пербрать, вставить все что нужно, и загрузить обратно)..

13. sound 538 06.07.09 15:46 Сейчас в теме

(11) ну это как самое простое решение просто, взять и скопом сделать. А потом предупредить строго настрого всех программистов, чтобы в каждую форму вставляли пару строк :)

14. ROM_1C 692 06.07.09 16:06 Сейчас в теме

(11) ну это дело принципа..
(10) возьми редактировать, там есть картинки - там и добавляеш...

12. vasilykushnir 63 06.07.09 15:41 Сейчас в теме

Нечто подобное у меня на 7-ке.
Куда выположить скрин?

15. itmind 310 07.07.09 09:11 Сейчас в теме

Добавил возможность установки ограничений по группам пользователей. Исправил несколько багов в обработке

17. sound 538 07.07.09 13:54 Сейчас в теме

(15) а не хочешь сделать, чтобы взял создал чистую базу, загрузил с полной заменой твою конфу (а не объединять с типовыми), и чтоб можно было потыкаться.
Думаю любой здавомыслящий чел вряд ли станет ставить на живую базу такие штуки.
А то когда выскакивает на чистой базе:
Пользователь = <<?>>глЗначениеПеременной("глТекущийПользователь");
сразу всякое желание юзать ЭТО пропадает.
Я понимаю, это быстро лечится, но вот оно мне надо?
Или дт-шник чтоли выложи с примером

18. anig99 2858 07.07.09 22:08 Сейчас в теме

(17) это духи стырых версий типовых конфигураций

16. Asdam 120 07.07.09 09:29 Сейчас в теме

В подписках очепятки или так задумано?:
ДоступП(р)ометкаУдаления
ДоступСправочникП(р)ометкаУдаления

19. AHgpuXa 08.07.09 09:24 Сейчас в теме

Назначение прав по пользователям/должностям
http://infostart.ru/projects/4527/

20. sound 538 08.07.09 10:00 Сейчас в теме

(19) Да видел я и твои деяния, но по подпискам мне кажется более логичным, хоть у них и маловато событий.
В общем, что могу сказать: что одно что другое что третье - сплошное "можно делать так", ну то есть ни одной полнофункциональной версии. Идеи то хорошие, только бы до ума довести..

21. AHgpuXa 08.07.09 11:28 Сейчас в теме

(20) Согласен. Если внимательней присмотреться, то можно увидеть что все что можно было прицепить к подпискам реализовано подписками :)
Мой вариант взят с рабочей конфигурации, но так она далека от типовой, никак руки не дойдут допилить до какой нибудь полнофункциональной версии.

22. sound 538 08.07.09 11:35 Сейчас в теме

(21) Как руки дойдут, отпишись :)

23. mr zafod 23 08.07.09 22:05 Сейчас в теме

решение по подпискам на открытие формы найдено не так давно - это ВК, генерирующая события при открытии дочернего окна 1С, она передает заголовок окна числом или hwnd - процедуа ЕДИНСТВЕННОГО внесенного в конфу доп.модуля получает по заголовку окно и собственно форму, затем через DOMDocument определяется основной реквизит формы и все остальные.
Результат - вы получаете форму объекта (либо любую другую) перед открытием (по сут пользователю можно запретить открыть даже калькулятор), получаете основной реквизит формы, а он может быть СправочникСписок или же ДокументОбъект, ну дальше дело техники - прикрутить сюда какой нибудь справочник с правами пользователей.
А вообще до полноценной 8.2 с ее суперкомандным интерфейсом уже недалеко, поэтому я думаю скоро это все станет не актуально.

24. sound 538 09.07.09 15:38 Сейчас в теме

(23) и что же это за ВК если не секрет

25. mr zafod 23 09.07.09 16:58 Сейчас в теме

мы заказывали ее в НИИ Автоматизации у программеров на шарпе при автоматизации одного холдинга. А вообще нечто подобное (в зачатке) я встречал здесь на ИС.
А как, мне интересно при выводе в отчет для пользователя фильтруются контрагенты?

26. Bambrlog 22.07.09 09:52 Сейчас в теме

1с 8.1 УТ 10.3.7.8
ошибка
{Обработка.РедактированиеДоступаКОбъектам.Форма.Форма(28)}: Метод объекта не обнаружен (ГруппыПользователя)
Запрос.УстановитьПараметр("ГруппыПользователя",ДоступКОбъектам.ГруппыПользователя(ВыбранныйПользователь));

27. iones 199 02.04.10 16:34 Сейчас в теме

P.S.S. Ограничение "Просмотр" не реализованно еще.

Так как еще событие перед открытием или открытие отсутствует в 1С, предлагаю вот эту обработку парсинг модулей: http://infostart.ru/public/64952/?sphrase_id=2227
Можно по выбору вида формы подставить однотипно процедуру, которая будет проверять открытие формы. Я уже реализовавыл такое.
Один минус, жесткое вмешательство в конфигурацию... вынести отдельно пока никак.

28. iones 199 20.09.12 11:04 Сейчас в теме

Имеется решение открытия большей части форм элементов, это вмешательство в одну процедуру:
Общий модуль: МеханизмНумерацииОбъектов
Процедура: УстановитьДоступностьПоляВводаНомера

При открытии почти всех типовых документов и справочников, ссылается на эту процедуру, с передачей параметра "ФормаОбъекта".
Так что пока-что самое удачное решение выявления открытия элемента базы.

Оставьте свое сообщение

E-mail:

Автор:

Игорь Кулик (itmind)

Рейтинг: 310

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 20922

Создание 06.07.09 05:06

Обновление 07.07.09 00:00

Статистика:

Просмотры 12483

Загрузки 280

Рейтинг 40

Комментарии 29

Характеристики:

Код открыт Не указано

Рубрики Информационная безопасность

Кому Системный администратор ,
Программист

Тип файла Конфигурация (md, cf)

Платформа 1С v8.3

Конфигурация 1C:Бухгалтерия

Операционная система Не имеет значения

Страна Россия

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Абонемент ($m)