Отчет по правам пользователей для любой конфигурации "1С:Предприятия 7.7"

15.10.14

Администрирование - Информационная безопасность

Инструмент для наглядного анализа и сравнения наборов прав доступа в 1С 7.7
Работает в любых конфигурациях. В одной из обслуживаемых мной баз 40 наборов прав пользователей (120 пользователей).
Этим отчетом очень наглядно выходит анализировать разницу в правах и просто описывать права пользователей в документации.
Обновлено:
- В новой версии отчета добавил сравнение двух разных баз и анализ внешней БД.
- объекты метаданных представлены в виде дерева (объект "Дерево-Таблица значений" FormEx)

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
Отчет версии 3 с необходимыми компонентами .zip 1,16Mb 141	141	Скачать (1 SM)	Купить за 1 850 руб.
Отчет с необходимыми компонентами .zip 956,57Kb 18	18	Скачать (1 SM)	Купить за 1 850 руб.
Только отчет .ert 251,00Kb 4	4	Скачать (1 SM)	Купить за 1 850 руб.
Отчет версии 3 (без компонент) .zip 32,67Kb 3	3	Скачать (1 SM)	Купить за 1 850 руб.

Всегда не хватало мне такого инструмента, чтобы проводить оперативный анализ прав доступа пользователей 1С.

То, что встречал до сих пор по этой теме не подходило по причине необходимости выгрузки описания конфигурации БД для них.

Мне приходится иметь дело со сложными конфигурациями (много пользователей, объектов метаданных, прав...).

Выгрузка описания конфигурации, да и парсинг получаемого описания - не благодарное дело (получается огромный текстовый файл).

Уж очень много времени на это требуется.

Поэтому решил создать что-то свое.

За основу взят функционал двух внешних компонент compound.dll и usersdef.dll.

Также используется 1С++ (для чтения бинарных файлов и поиска ИД объектов метаданных).

В приложенном архиве отчет вместе с необходимыми компонентами (будет работать на любых конфигурациях - надеюсь:).

Есть возможность как получить полный отчет по правам пользователя/набора прав, так и провести сравнение пользователей/наборов прав.

Можно фильтровать по определенным объектам конфигурации.

ЗЫ: Да, чтобы compound.dll работала, ее нужно зарегистрировать в системе от имени администратора (кажется)!

права набор прав анализ прав сравнение прав

+14 –

См. также

Проверка часового пояса

Информационная безопасность Универсальные функции Программист Платформа 1С v7.7 Бесплатно (free)

При использовании терминалок для удаленных баз, иногда при входе в базу данных необходимо исключить возможность входа пользователей с компьютеров с другим часовым поясом. Например, работают в Новосибирской базе с временем UTC +6 и пытаются зайти в базу с UTC +3.

16.05.2016 13089 kudenzov 3

Злоумышленник зашифровал базы 1С и другие файлы

Информационная безопасность Защита ПО и шифрование Системный администратор Программист Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Звонит пользователь, на экране сообщение ваши данные зашифрованы, введите пароль, пишите письма и т.д.

1 стартмани

08.11.2014 40664 44 aleksch21 85

Проверка прав доступа текущего пользователя. 1с 7.7

Информационная безопасность Системный администратор Платформа 1С v7.7 Конфигурации 1cv7 Украина Абонемент ($m)

Показывает права доступа текущего пользователя в базе 1с 7.7 .

1 стартмани

10.06.2013 21127 51 demon_sw 11

Расширенные права пользователей для Торговля и Склад 7.7 (из режима "Предприятие" с детализацией по всем видам документов, справочников, отчетов и обработок)

Информационная безопасность Системный администратор Программист Оперативный учет 7.7 1С:Торговля и склад 7.7 Абонемент ($m)

Если вы обслуживаете Торговлю и Склад 7.7 и устали менять права на документы и справочники по заданию руководства и список Наборов прав стал просто нечитаемым, то вам сюда.

1 стартмани

05.02.2013 20408 43 malinko.vasiliy 5

Индивидуальная установка даты запрета редактирования документов в торговле 1С 7.7

Информационная безопасность Закрытие периода Системный администратор Оперативный учет 7.7 1С:Торговля и склад 7.7 Россия Управленческий учет Абонемент ($m)

Установка даты запрета редактирования документов индивидуально для каждого пользователя,а также предоставление в индивидуальном порядке разрешения изменения конкретных документов в определенные периоды или в конкретные дни.Срок действия установок устанавливается вами. Вы можете спокойно настроить и уехать в отпуск.

1 стартмани

17.01.2013 31320 50 agent007_1 10

Управление правами в 7.7 - "на лету" до каждой кнопочки!

Информационная безопасность Системный администратор Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Система управления правами доступа "на лету" для конфигураций на платформе 1С:Предприятие 7.7. - Онлайн :: Не требует выхода пользователей. - Умная :: Позволяет управлять доступом хоть к каждой кнопке на форме. - Универсальная :: Встраивается в любую конфигурацию за 1 минуту! - Преемственная :: Сохраняет настройки существующих наборов прав.

1 стартмани

22.11.2012 35079 171 gavlexx 48

Блокиратор запуска Информационной Базы

Инструменты администратора БД Информационная безопасность Системный администратор Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Блокирует запуск Информационной базы при входе пользователя

1 стартмани

25.10.2012 15250 14 sam-soft 9

Запрет редактирования/пометки на удаление/отмены проведения задним числом для каждого пользователя.

Информационная безопасность Системный администратор Платформа 1С v7.7 Конфигурации 1cv7 Россия Бесплатно (free)

Запрет редактирования/пометки на удаление/отмены проведения задним числом для каждого пользователя.

23.08.2012 19999 0 Gangar 5

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. wolfsoft 2421 12.02.14 09:11 Сейчас в теме

Думаю, актуальность отчёта была бы много выше, если бы он позволял сравнивать роли из разных MD-файлов. Такая задача часто стоит при обновлении изменённых конфигураций - требуется сравнивать набор ролей в изменённой конфигурации с набором ролей в типовой конфигурации. Причём, неплохо было бы иметь возможность там указывать, чтоб выводились в отчёт только отличающиеся права. Вот это была бы вещь :)

5. Amel2010 43 12.02.14 13:30 Сейчас в теме

(1) wolfsoft,
Вы знаете, к сожалению, я не нашел, как найти внутр. идентификатор объектов по ОЛЕ.
Кроме справочников и документов - другие не знаю, как находить.
Если есть идеи, как это сделать - тогда смогу переделать под сравнение.

Только один вариант крутится в голове - запускать программно в другой БД внешнюю обработку по ОЛЕ и из нее уже получать данные. Как-то так... Но это наверное непродуктивный путь.

Ну и еще есть способ, вспомнил, - парсить md-файл.
Пробовал - очень долго выходит.

Может предложите что-то более продуктивное?

Попробовал первый вариант - вроде бы получается достаточно продуктивно.
Правда, при открытии базы по ОЛЕ фокус окон прыгает странным образом.
Бывает, куда-то теряется окно с запросом логина пользователя.
Я доделаю вариант для внешних баз.

8. Amel2010 43 17.02.14 20:04 Сейчас в теме

(1) wolfsoft,
реализована Ваша хотелка в новой версии.
Пользуйтесь на здоровье!

2. Amel2010 43 12.02.14 10:42 Сейчас в теме

Без проблем.
Спасибо за дельное предложение.
Ждите в новой версии.
А только отличающиеся - и так выводит.

3. Kurt 110 12.02.14 11:27 Сейчас в теме

"За основу взят функционал двух внешних компонент compound.dll и usersdef.dll.
Также используется 1С++ (для чтения бинарных файлов и поиска ИД объектов метаданных).
В приложенном архиве отчет вместе с необходимыми компонентами..."

А инструкция там есть как эти компоненты "прикрутить"? Бибилиотеки, например, под правами Администратора не нужно с системе регистрировать? Я, да и многие, у кого стандартная конфигурация, стараются обходиться без функционала 1С++. Но ради такой "плюшки" я бы его прикрутил. А как прикручивать, честно, понятия не имею ибо не пользовался. Так что инструкцию не мешало бы приложить. А еще лучше скрипт или батник для автоматической регистрации... но чую для разных систем 32-64 он должен быть разный... библиотеки я думаю можно было бы и в system32 скопировать тем же скриптом.

И на втором скриншоте... почему у "Админова" нет "минусов" в справочниках "Виды деятельности", "Гарантии", "Контрактные обзательста"? Ну на худой конец... просто пустая клеточка. А то строчка (или столбец) "плывёт". И при очень длинном списке уже будет и не понятно, чей это там плюсик стоит. Вот это "плавание" таблицы меня больше настораживает.

6. Amel2010 43 12.02.14 16:17 Сейчас в теме

(3) Kurt,
"Прикручивать" ничего не нужно.
Только зарегистрировать библиотеку compound.dll от имени администратора.
Кто не помнит, это делается командой: "regsvr32.exe compound.dll" в каталоге отчета.

По поводу второго скриншота - это был косяк. На момент создания скриншота.
В залитом сюда отчете уже такого нет.

4. Kurt 110 12.02.14 11:39 Сейчас в теме

И еще вопрос. Обработка запускается в той же базе? Или из другой? В монопольном режиме? Или работающие в этот момент в базе пользователи не мешают?

7. Amel2010 43 12.02.14 16:18 Сейчас в теме

(4) Kurt,
Та обработка, что выложена сейчас, работает с текущей БД (с той, в которой открыта).
Следующая версия сейчас в разработке - там будет возможность выбирать анализируемую БД.

9. &rew 52 15.10.14 12:51 Сейчас в теме

"Отчет версии 3 с необходимыми компонентами" Там нет compound.dll

10. Amel2010 43 15.10.14 15:59 Сейчас в теме

(9) &rew,
Да, Вы правы. Прошу прощения.
Добавил файл в архив.

11. pikul 112 20.04.15 14:26 Сейчас в теме

1)При сравнении набора прав двух идентичных конфигураций, при выборе типов объектов в сравниваемой ИБ - ошибка:
Если ТЗ.НайтиЗначение(ЗначПоиска, н, КолонкаПоиска)=0 Тогда
{D:\........здесь путь............\АНАЛИЗПРАВДОСТУПА_3.ERT}: Неверный идентификатор колонки!

1)Причина найдена:
в пакете "Отчет версии 3 с необходимыми компонентами" - файлы ПолучитьОписаниеМДвТЗ.ert, а в листинге АНАЛИЗПРАВДОСТУПА_3.ERT ссылка на файл 1.ert

2) При сравнении набора прав двух идентичных конфигураций, сравнение производится некорректно: какой бы набор прав не был бы выбран, сравнительная таблица (результат сравнения) одна и та-же :( Сравнение ТОЛЬКО констант

12. daviels 14.07.16 11:28 Сейчас в теме

к сожалению при формировании появляется ошибка:

Таб.ПрисоединитьСекцию(Секц+"|Значение" + Шаблон(кол));
{D:\1С\АНАЛИЗПРАВДОСТУПА_3\АНАЛИЗПРАВДОСТУПА_3\АНАЛИЗПРАВДОСТУПА_3.ERT(758)}: Секция не найдена Значение1059

13. assa 61 03.10.19 15:25 Сейчас в теме

Спасибо. Нужная вещь. Возникли проблемы с регистрацией ДЛЛ. На этом же форуме нашел решение(костыль)
Содержимое рег файла:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Amber.Compound\Clsid]
@="{78191F00-4E73-11D5-918E-000000000000}"

[HKEY_CLASSES_ROOT\CLSID\{78191F00-4E73-11D5-918E-000000000000}\InprocServer32]
@="C:\\Program Files (x86)\\1Cv77\\BIN\\COMPOUND.DLL"

[HKEY_CLASSES_ROOT\CLSID\{78191F00-4E73-11D5-918E-000000000000}\ProgID]
@="Amber.Compound"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Amber.Compound\Clsid]
@="{78191F00-4E73-11D5-918E-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78191F00-4E73-11D5-918E-000000000000}\InprocServer32]
@="C:\\Program Files (x86)\\1Cv77\\BIN\\COMPOUND.DLL" 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78191F00-4E73-11D5-918E-000000000000}\ProgID]
@="Amber.Compound"
[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{78191F00-4E73-11D5-918E-000000000000}]
@=""

[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{78191F00-4E73-11D5-918E-000000000000}\InprocServer32]
@="C:\\Program Files (x86)\\1Cv77\\BIN\\Compound.dll"

[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{78191F00-4E73-11D5-918E-000000000000}\ProgID]
@="Amber.Compound"

Показать

Последние три ключа относятся к х64. Естественно, что путь к длл нужно изменить на свой.
Спасибо.

14. Amel2010 43 03.10.19 20:04 Сейчас в теме

(13) Удивлен, что еще актуальна разработка. Спасибо, что поделились решением. Правда, если честно, не понял, что оно решает.
Если проблема с регистрацией 32-битной библиотеки под 64-битной виндой, то это решается таким образом: нужно регистрировать при помощи regsvr32.exe, которая находится в папке SysWOW64

15. assa 61 03.10.19 21:52 Сейчас в теме

(14)Работаю на 77 с 96 года. Переходить на 8 не собираюсь. Переписать конфигурации с 77 под 8 не хватит жизни. Это по поводу актуальности разработки. А по поводу регистрации у меня не регистрировалась. Выдавала целый спиок ошибок связанных с обращением к памяти. Я запускал из меню выполнить regsvr32.exe "путь к длл". Запустить прямо из SysWOW64 не додумался :) Спасибо за разработку.

16. пользователь 02.02.24 17:41

Сообщение было скрыто модератором.

...

17. пользователь 02.02.24 22:40

Сообщение было скрыто модератором.

...

Оставьте свое сообщение

E-mail:

Автор:

(Amel2010)

Рейтинг: 43

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 258488

Создание 11.02.14 19:02

Обновление 15.10.14 13:11

Статистика:

Просмотры 25447

Загрузки 166

Рейтинг 14

Комментарии 15

Характеристики:

Код открыт Не указано

Рубрики Информационная безопасность

Кому Системный администратор

Тип файла Внешний отчет (ert,erf)

Платформа Платформа 1С v7.7

Конфигурация Конфигурации 1cv7

Операционная система Windows

Страна Не имеет значения

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Абонемент ($m)