Интерактивные права на доступ к объектам (beta)

07.07.09

Администрирование - Информационная безопасность

+40
  • Редактирование прав
Назначение прав пользователям на доступ к документам и справочникам из пользовательского режима без использования ролей.
(Тестировалась на УПП)

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Скачано Купить файл
-
.1246943382 104,25Kb
280 2 500 руб. Купить

Подписка PRO — скачивайте любые файлы со скидкой до 85% из Базы знаний

Оформите подписку на компанию для решения рабочих задач

Оформить подписку и скачать решение со скидкой

Вы можете заказать платную доработку или адаптацию этой разработки под вашу конфигурацию на «Бирже заказов».

  • 0% комиссии — оплата напрямую исполнителю;
  • Исполнители любого масштаба — от отдельных специалистов до команд под проект;
  • Прямой обмен контактами между заказчиком и исполнителем;
  • Безопасная сделка — при необходимости;
  • Рейтинги, кейсы и прозрачная система откликов.

Часто приходится довать пользователям уникальные права на различные действия с документами и справочниками.

Использование стандартного механизма ролей в 1С:Предприятие 8.х для этих целей не подходит по нескольким причинам:

1. Накладно создавать для многих пользователей свою уникальную роль, особенно если общее число пользователей больше 100

2. Так как ответственность пользователей часто меняется, им делегируют права, то постоянное изменение конфигурации при >25 распределнных базах (которые тоже нужно обновить) отнимает ценное время.

Всвязи с вышеперечисленным было решено разработать систему интерактивного назначения прав на документы и справочники. (ненашел такой подситемы для 1с 8.1)

Ограничения реализованны на уровне подписок на события и задются для конкретного пользователя и группы пользователей с помощью обработки "Редактирование доступа к объектам"

 

Теоретически подсистема будет работать на любой стандартной конфигурации (проверялась и внедрена в УПП). При объединении снимите галочку со справочника "Пользователи" и не забудьте проставить права на чтение для всех, на все объекты подсистемы.

P.S. Подсистема простенькая, потому что нужна была очень срочно. В дальнейшем будет дорабатываться или может кто нибудь из сообщества доведет ее до ума.

P.S.S. Ограничение "Просмотр" не реализованно еще.

 

Вступайте в нашу телеграмм-группу Инфостарт

+40

См. также

Infostart Validator: свои проверки ввода данных в 1С

Информационная безопасность Инструменты администратора БД Инструментарий разработчика Учет документов Системный администратор Программист Бизнес-аналитик Бухгалтер Пользователь Руководитель проекта 1С 8.3 1С 8.5 Розничная и сетевая торговля (FMCG) Платные (руб)

Контроль ввода данных в 1С: проверка заполнения реквизитов, обязательные поля, контроль перед записью и проведением, запрет проведения документа. Позволяет настраивать любые проверки данных в 1С 8.3/8.5 от обязательных полей до сложных условий – без открытия конфигуратора и написания кода. Готовое расширение, которое подключается и работает сразу.

6000 руб.

15.04.2026    1706    2    0    

20
История изменений в 1С

Информационная безопасность Поиск данных ServiceDesk, HelpDesk Журналы и реестры данных 1С 8.3 Россия Бухгалтерский учет Бюджетный учет Налоговый учет Управленческий учет Платные (руб)

Полный контроль над изменениями в 1С без нагрузки на вашу базу. Мгновенный доступ к истории изменений, удобное сравнение и откат данных в один клик. Простой отчет с визуальным отображением изменений Откат на любую версию объекта в два клика История изменения данных хранится во внешней базе

180000 руб.

05.09.2025    4720    1    1    

3
Интеграция Vault и 1С

Информационная безопасность Пароли 1С:Предприятие 8 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    14843    kamisov    19    

66
Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист 1С:Предприятие 8 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    23118    AlexeyPROSTO_1C    10    

44
Device flow аутентификация, или туда и обратно

Информационная безопасность Программист 1С:Предприятие 8 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    5097    platonov.e    1    

23
Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023    9443    capitan    9    

50
Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор 1С:Предприятие 8 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    9257    30    soulner    8    

35
Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    11448    77    Silenser    18    

25
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. sound 538 06.07.09 08:47 Сейчас в теме
Еще не смотрел, но тема больная. Плюсик ставлю авансом
Joy; +1 Ответить
2. sound 538 06.07.09 10:31 Сейчас в теме
Вот тоже хотел свой динамический интерфейс развивать в этом направлении. Слушай вот еще бы подумать в сторону назначения прав для групп пользователей, было бы очень чудесно!
+ Ответить
3. sound 538 06.07.09 10:44 Сейчас в теме
если быть точнее для справочника "Группы пользователей"
+ Ответить
4. sound 538 06.07.09 10:53 Сейчас в теме
а вот в функции Функция ЕстьДоступ(ТипДоступа,Пользователь,Метаданные)
вместо
Возврат РезультатЗапроса.Парам;
надо наверно написать
Возврат РезультатЗапроса[0].Парам;
у тебя же РезультатЗапроса - это таблица значений
РезультатЗапроса = Запрос.Выполнить().Выгрузить();
или я не прав?
+ Ответить
7. itmind 304 06.07.09 13:14 Сейчас в теме
(4) Прав. Исправил
+ Ответить
5. sound 538 06.07.09 10:58 Сейчас в теме
вообщем довести бы это дело...
+ Ответить
6. sound 538 06.07.09 11:19 Сейчас в теме
ээх по моему маловато событий у подписок
+ Ответить
8. sound 538 06.07.09 13:16 Сейчас в теме
уже хорошо, чо насчет групп? :)
+ Ответить
9. ROM_1C 692 06.07.09 14:41 Сейчас в теме
Похоже сам делал...
http://infostart.ru/projects/4262/
+ Ответить
10. sound 538 06.07.09 15:10 Сейчас в теме
(9) дак в том то и дело, что

"В те формы справочников, гду нудно запретить открытие и т.д нужно вставить в процедуру "ПередОткрытием" глобальну процедуру:"

Вот если б можно было на все окна, по контексту, повесить подписку на событие "ПередОткрытием" а не писать в каждом справочнике и документе, тогда бы было гут...
+ Ответить
11. ROM_1C 692 06.07.09 15:16 Сейчас в теме
(10)ага..
базу можно пропадчить.. (выгрузить все модуля в текстових, обработкой пербрать, вставить все что нужно, и загрузить обратно)..
+ Ответить
13. sound 538 06.07.09 15:46 Сейчас в теме
(11) ну это как самое простое решение просто, взять и скопом сделать. А потом предупредить строго настрого всех программистов, чтобы в каждую форму вставляли пару строк :)
+ Ответить
14. ROM_1C 692 06.07.09 16:06 Сейчас в теме
(11) ну это дело принципа..
(10) возьми редактировать, там есть картинки - там и добавляеш...
+ Ответить
12. vasilykushnir 63 06.07.09 15:41 Сейчас в теме
Нечто подобное у меня на 7-ке.
Куда выположить скрин?
+ Ответить
15. itmind 304 07.07.09 09:11 Сейчас в теме
Добавил возможность установки ограничений по группам пользователей. Исправил несколько багов в обработке
+ Ответить
17. sound 538 07.07.09 13:54 Сейчас в теме
(15) а не хочешь сделать, чтобы взял создал чистую базу, загрузил с полной заменой твою конфу (а не объединять с типовыми), и чтоб можно было потыкаться.
Думаю любой здавомыслящий чел вряд ли станет ставить на живую базу такие штуки.
А то когда выскакивает на чистой базе:
Пользователь = <<?>>глЗначениеПеременной("глТекущийПользователь");
сразу всякое желание юзать ЭТО пропадает.
Я понимаю, это быстро лечится, но вот оно мне надо?
Или дт-шник чтоли выложи с примером
+ Ответить
18. anig99 2865 07.07.09 22:08 Сейчас в теме
(17) это духи стырых версий типовых конфигураций
+ Ответить
16. Asdam 120 07.07.09 09:29 Сейчас в теме
В подписках очепятки или так задумано?:
ДоступП(р)ометкаУдаления
ДоступСправочникП(р)ометкаУдаления
+ Ответить
19. AHgpuXa 08.07.09 09:24 Сейчас в теме
Назначение прав по пользователям/должностям
http://infostart.ru/projects/4527/
+ Ответить
20. sound 538 08.07.09 10:00 Сейчас в теме
(19) Да видел я и твои деяния, но по подпискам мне кажется более логичным, хоть у них и маловато событий.
В общем, что могу сказать: что одно что другое что третье - сплошное "можно делать так", ну то есть ни одной полнофункциональной версии. Идеи то хорошие, только бы до ума довести..
+ Ответить
21. AHgpuXa 08.07.09 11:28 Сейчас в теме
(20) Согласен. Если внимательней присмотреться, то можно увидеть что все что можно было прицепить к подпискам реализовано подписками :)
Мой вариант взят с рабочей конфигурации, но так она далека от типовой, никак руки не дойдут допилить до какой нибудь полнофункциональной версии.
+ Ответить
22. sound 538 08.07.09 11:35 Сейчас в теме
(21) Как руки дойдут, отпишись :)
+ Ответить
23. mr zafod 23 08.07.09 22:05 Сейчас в теме
решение по подпискам на открытие формы найдено не так давно - это ВК, генерирующая события при открытии дочернего окна 1С, она передает заголовок окна числом или hwnd - процедуа ЕДИНСТВЕННОГО внесенного в конфу доп.модуля получает по заголовку окно и собственно форму, затем через DOMDocument определяется основной реквизит формы и все остальные.
Результат - вы получаете форму объекта (либо любую другую) перед открытием (по сут пользователю можно запретить открыть даже калькулятор), получаете основной реквизит формы, а он может быть СправочникСписок или же ДокументОбъект, ну дальше дело техники - прикрутить сюда какой нибудь справочник с правами пользователей.
А вообще до полноценной 8.2 с ее суперкомандным интерфейсом уже недалеко, поэтому я думаю скоро это все станет не актуально.
+ Ответить
24. sound 538 09.07.09 15:38 Сейчас в теме
(23) и что же это за ВК если не секрет
+ Ответить
25. mr zafod 23 09.07.09 16:58 Сейчас в теме
мы заказывали ее в НИИ Автоматизации у программеров на шарпе при автоматизации одного холдинга. А вообще нечто подобное (в зачатке) я встречал здесь на ИС.
А как, мне интересно при выводе в отчет для пользователя фильтруются контрагенты?
+ Ответить
26. Bambrlog 22.07.09 09:52 Сейчас в теме
1с 8.1 УТ 10.3.7.8
ошибка
{Обработка.РедактированиеДоступаКОбъектам.Форма.Форма(28)}: Метод объекта не обнаружен (ГруппыПользователя)
Запрос.УстановитьПараметр("ГруппыПользователя",ДоступКОбъектам.ГруппыПользователя(ВыбранныйПользователь));
+ Ответить
27. iones 200 02.04.10 16:34 Сейчас в теме
P.S.S. Ограничение "Просмотр" не реализованно еще.

Так как еще событие перед открытием или открытие отсутствует в 1С, предлагаю вот эту обработку парсинг модулей: http://infostart.ru/public/64952/?sphrase_id=2227
Можно по выбору вида формы подставить однотипно процедуру, которая будет проверять открытие формы. Я уже реализовавыл такое.
Один минус, жесткое вмешательство в конфигурацию... вынести отдельно пока никак.
+ Ответить
28. iones 200 20.09.12 11:04 Сейчас в теме
Имеется решение открытия большей части форм элементов, это вмешательство в одну процедуру:
Общий модуль: МеханизмНумерацииОбъектов
Процедура: УстановитьДоступностьПоляВводаНомера

При открытии почти всех типовых документов и справочников, ссылается на эту процедуру, с передачей параметра "ФормаОбъекта".
Так что пока-что самое удачное решение выявления открытия элемента базы.
+ Ответить
Для отправки сообщения требуется регистрация/авторизация