Интерактивные права на доступ к объектам (beta)

07.07.09

Администрирование - Информационная безопасность

Назначение прав пользователям на доступ к документам и справочникам из пользовательского режима без использования ролей.
(Тестировалась на УПП)

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
- .1246943382 104,25Kb 280	280	Скачать (1 SM)	Купить за 1 850 руб.

Часто приходится довать пользователям уникальные права на различные действия с документами и справочниками.

Использование стандартного механизма ролей в 1С:Предприятие 8.х для этих целей не подходит по нескольким причинам:

1. Накладно создавать для многих пользователей свою уникальную роль, особенно если общее число пользователей больше 100

2. Так как ответственность пользователей часто меняется, им делегируют права, то постоянное изменение конфигурации при >25 распределнных базах (которые тоже нужно обновить) отнимает ценное время.

Всвязи с вышеперечисленным было решено разработать систему интерактивного назначения прав на документы и справочники. (ненашел такой подситемы для 1с 8.1)

Ограничения реализованны на уровне подписок на события и задются для конкретного пользователя и группы пользователей с помощью обработки "Редактирование доступа к объектам"

Теоретически подсистема будет работать на любой стандартной конфигурации (проверялась и внедрена в УПП). При объединении снимите галочку со справочника "Пользователи" и не забудьте проставить права на чтение для всех, на все объекты подсистемы.

P.S. Подсистема простенькая, потому что нужна была очень срочно. В дальнейшем будет дорабатываться или может кто нибудь из сообщества доведет ее до ума.

P.S.S. Ограничение "Просмотр" не реализованно еще.

+40 –

См. также

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30187 10 1

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6846 kamisov 18

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 8622 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2608 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 5129 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6448 21 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7592 53 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Бесплатно (free)

Расширение для параноиков.

22.11.2022 4505 122 ixijixi 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. sound 536 06.07.09 08:47 Сейчас в теме

Еще не смотрел, но тема больная. Плюсик ставлю авансом

2. sound 536 06.07.09 10:31 Сейчас в теме

Вот тоже хотел свой динамический интерфейс развивать в этом направлении. Слушай вот еще бы подумать в сторону назначения прав для групп пользователей, было бы очень чудесно!

3. sound 536 06.07.09 10:44 Сейчас в теме

если быть точнее для справочника "Группы пользователей"

4. sound 536 06.07.09 10:53 Сейчас в теме

а вот в функции Функция ЕстьДоступ(ТипДоступа,Пользователь,Метаданные)
вместо
Возврат РезультатЗапроса.Парам;
надо наверно написать
Возврат РезультатЗапроса[0].Парам;
у тебя же РезультатЗапроса - это таблица значений
РезультатЗапроса = Запрос.Выполнить().Выгрузить();
или я не прав?

7. itmind 308 06.07.09 13:14 Сейчас в теме

(4) Прав. Исправил

5. sound 536 06.07.09 10:58 Сейчас в теме

вообщем довести бы это дело...

6. sound 536 06.07.09 11:19 Сейчас в теме

ээх по моему маловато событий у подписок

8. sound 536 06.07.09 13:16 Сейчас в теме

уже хорошо, чо насчет групп? :)

9. ROM_1C 692 06.07.09 14:41 Сейчас в теме

Похоже сам делал...
http://infostart.ru/projects/4262/

10. sound 536 06.07.09 15:10 Сейчас в теме

(9) дак в том то и дело, что

"В те формы справочников, гду нудно запретить открытие и т.д нужно вставить в процедуру "ПередОткрытием" глобальну процедуру:"

Вот если б можно было на все окна, по контексту, повесить подписку на событие "ПередОткрытием" а не писать в каждом справочнике и документе, тогда бы было гут...

11. ROM_1C 692 06.07.09 15:16 Сейчас в теме

(10)ага..
базу можно пропадчить.. (выгрузить все модуля в текстових, обработкой пербрать, вставить все что нужно, и загрузить обратно)..

13. sound 536 06.07.09 15:46 Сейчас в теме

(11) ну это как самое простое решение просто, взять и скопом сделать. А потом предупредить строго настрого всех программистов, чтобы в каждую форму вставляли пару строк :)

14. ROM_1C 692 06.07.09 16:06 Сейчас в теме

(11) ну это дело принципа..
(10) возьми редактировать, там есть картинки - там и добавляеш...

12. vasilykushnir 63 06.07.09 15:41 Сейчас в теме

Нечто подобное у меня на 7-ке.
Куда выположить скрин?

15. itmind 308 07.07.09 09:11 Сейчас в теме

Добавил возможность установки ограничений по группам пользователей. Исправил несколько багов в обработке

17. sound 536 07.07.09 13:54 Сейчас в теме

(15) а не хочешь сделать, чтобы взял создал чистую базу, загрузил с полной заменой твою конфу (а не объединять с типовыми), и чтоб можно было потыкаться.
Думаю любой здавомыслящий чел вряд ли станет ставить на живую базу такие штуки.
А то когда выскакивает на чистой базе:
Пользователь = <<?>>глЗначениеПеременной("глТекущийПользователь");
сразу всякое желание юзать ЭТО пропадает.
Я понимаю, это быстро лечится, но вот оно мне надо?
Или дт-шник чтоли выложи с примером

18. anig99 2852 07.07.09 22:08 Сейчас в теме

(17) это духи стырых версий типовых конфигураций

16. Asdam 120 07.07.09 09:29 Сейчас в теме

В подписках очепятки или так задумано?:
ДоступП(р)ометкаУдаления
ДоступСправочникП(р)ометкаУдаления

19. AHgpuXa 08.07.09 09:24 Сейчас в теме

Назначение прав по пользователям/должностям
http://infostart.ru/projects/4527/

20. sound 536 08.07.09 10:00 Сейчас в теме

(19) Да видел я и твои деяния, но по подпискам мне кажется более логичным, хоть у них и маловато событий.
В общем, что могу сказать: что одно что другое что третье - сплошное "можно делать так", ну то есть ни одной полнофункциональной версии. Идеи то хорошие, только бы до ума довести..

21. AHgpuXa 08.07.09 11:28 Сейчас в теме

(20) Согласен. Если внимательней присмотреться, то можно увидеть что все что можно было прицепить к подпискам реализовано подписками :)
Мой вариант взят с рабочей конфигурации, но так она далека от типовой, никак руки не дойдут допилить до какой нибудь полнофункциональной версии.

22. sound 536 08.07.09 11:35 Сейчас в теме

(21) Как руки дойдут, отпишись :)

23. mr zafod 23 08.07.09 22:05 Сейчас в теме

решение по подпискам на открытие формы найдено не так давно - это ВК, генерирующая события при открытии дочернего окна 1С, она передает заголовок окна числом или hwnd - процедуа ЕДИНСТВЕННОГО внесенного в конфу доп.модуля получает по заголовку окно и собственно форму, затем через DOMDocument определяется основной реквизит формы и все остальные.
Результат - вы получаете форму объекта (либо любую другую) перед открытием (по сут пользователю можно запретить открыть даже калькулятор), получаете основной реквизит формы, а он может быть СправочникСписок или же ДокументОбъект, ну дальше дело техники - прикрутить сюда какой нибудь справочник с правами пользователей.
А вообще до полноценной 8.2 с ее суперкомандным интерфейсом уже недалеко, поэтому я думаю скоро это все станет не актуально.

24. sound 536 09.07.09 15:38 Сейчас в теме

(23) и что же это за ВК если не секрет

25. mr zafod 23 09.07.09 16:58 Сейчас в теме

мы заказывали ее в НИИ Автоматизации у программеров на шарпе при автоматизации одного холдинга. А вообще нечто подобное (в зачатке) я встречал здесь на ИС.
А как, мне интересно при выводе в отчет для пользователя фильтруются контрагенты?

26. Bambrlog 22.07.09 09:52 Сейчас в теме

1с 8.1 УТ 10.3.7.8
ошибка
{Обработка.РедактированиеДоступаКОбъектам.Форма.Форма(28)}: Метод объекта не обнаружен (ГруппыПользователя)
Запрос.УстановитьПараметр("ГруппыПользователя",ДоступКОбъектам.ГруппыПользователя(ВыбранныйПользователь));

27. iones 197 02.04.10 16:34 Сейчас в теме

P.S.S. Ограничение "Просмотр" не реализованно еще.

Так как еще событие перед открытием или открытие отсутствует в 1С, предлагаю вот эту обработку парсинг модулей: http://infostart.ru/public/64952/?sphrase_id=2227
Можно по выбору вида формы подставить однотипно процедуру, которая будет проверять открытие формы. Я уже реализовавыл такое.
Один минус, жесткое вмешательство в конфигурацию... вынести отдельно пока никак.

28. iones 197 20.09.12 11:04 Сейчас в теме

Имеется решение открытия большей части форм элементов, это вмешательство в одну процедуру:
Общий модуль: МеханизмНумерацииОбъектов
Процедура: УстановитьДоступностьПоляВводаНомера

При открытии почти всех типовых документов и справочников, ссылается на эту процедуру, с передачей параметра "ФормаОбъекта".
Так что пока-что самое удачное решение выявления открытия элемента базы.