Сравнение пользователей, ролей и прав 1С: кто получил полные права и какие роли изменились

11.06.26

Администрирование - Роли и права

+2
> > > >
  • image.png
  • image.png
  • image.png
  • image.png
  • image.png
Read-only обработка для создания и сравнения JSON-снимков пользователей и ролей 1С. Показывает новых и исчезнувших пользователей, добавленные и удаленные роли, появление ПолныхПрав, уровень риска и краткий отчет.

Администрирование

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Скачано Купить файл
Сравнение пользователей, ролей и прав 1С: кто получил полные права и какие роли изменились
.rar 37,32Kb ver:1.0.0
1 3 000 руб. Купить

Подписка PRO — скачивайте любые файлы со скидкой до 85% из Базы знаний

Оформите подписку на компанию для решения рабочих задач

Оформить подписку и скачать решение со скидкой

Вы можете заказать платную доработку или адаптацию этой разработки под вашу конфигурацию на «Бирже заказов».

  • 0% комиссии — оплата напрямую исполнителю;
  • Исполнители любого масштаба — от отдельных специалистов до команд под проект;
  • Прямой обмен контактами между заказчиком и исполнителем;
  • Безопасная сделка — при необходимости;
  • Рейтинги, кейсы и прозрачная система откликов.

Краткое описание

Сравнение пользователей, ролей и прав 1С — внешняя обработка для создания и сравнения JSON-снимков пользователей и ролей информационной базы.

Обработка помогает быстро понять, что изменилось в доступах: кто появился в базе, кто исчез, кому добавили или удалили роли, у кого появились ПолныеПрава, какие изменения выглядят рискованными и что стоит проверить в первую очередь.

Инструмент работает в режиме read-only: не изменяет пользователей, роли, права и настройки информационной базы.

 

Для кого эта обработка

  • для администраторов 1С;
  • для разработчиков 1С;
  • для специалистов сопровождения;
  • для тимлидов и руководителей 1С-направлений;
  • для тех, кто принимает базу на сопровождение;
  • для тех, кто проверяет изменения доступов после обновлений, переносов, ручных настроек ролей или работ подрядчиков.

 

Зачем это нужно

В 1С права часто меняются вручную: кому-то добавили роль, кому-то временно выдали расширенные права, кто-то создал технического пользователя, где-то после обновления изменился состав ролей.

Проблема в том, что через некоторое время уже сложно быстро ответить на простые вопросы:

  • кто получил новые роли;
  • у кого появились ПолныеПрава;
  • какой пользователь исчез из списка;
  • какая техническая учетная запись изменилась;
  • что именно поменялось после обновления или переноса базы.

Эта обработка решает задачу простым способом: сначала создается снимок пользователей и ролей, затем позже создается второй снимок, после чего обработка сравнивает их и показывает разницу.

 

 

Основные возможности

  • создание снимка пользователей и ролей информационной базы;
  • сохранение снимка во внешний JSON-файл;
  • выбор папки для сохранения снимка;
  • автоматическое формирование имени файла снимка;
  • загрузка старого и нового снимка из JSON;
  • сравнение двух снимков между собой;
  • поиск новых пользователей;
  • поиск пользователей, отсутствующих в новом снимке;
  • поиск добавленных и удаленных ролей;
  • определение появления или удаления признака ПолныеПрава;
  • классификация изменений по уровню риска;
  • настройка масок технических пользователей;
  • настройка масок опасных ролей;
  • исключения пользователей и ролей из результата;
  • фильтр показа низкого риска;
  • экспорт результата в табличный документ;
  • формирование краткого отчета по результатам сравнения.

 

Как работает обработка

1. Создание снимка

Пользователь открывает обработку и нажимает Создать снимок.

Обработка собирает доступные сведения:

  • имя пользователя;
  • представление пользователя;
  • список ролей;
  • наличие ПолныхПрав;
  • комментарий, если доступен;
  • признак технического пользователя по маскам;
  • дату и время создания снимка;
  • имя информационной базы;
  • версию платформы;
  • пользователя, который создал снимок.

Если часть сведений недоступна в конкретной базе или на конкретной платформе, обработка не падает, а пишет значение Не определено.

2. Сохранение снимка

Снимок сохраняется во внешний JSON-файл. Можно выбрать папку, а имя файла будет сформировано автоматически, например:

snapshot_users_roles_20260610_232049.json

JSON-файл можно открыть обычным текстовым редактором и посмотреть структуру снимка.

 

 

3. Сравнение двух снимков

Для сравнения выбираются два файла:

  • старый снимок;
  • новый снимок.

После нажатия Сравнить снимки обработка показывает найденные изменения в таблице.

 

Какие изменения показывает обработка

 

Тип изменения Что означает
Новый пользователь Пользователь есть в новом снимке, но отсутствовал в старом.
Пользователь отсутствует в новом снимке Пользователь был в старом снимке, но отсутствует в новом.
Изменился признак ПолныеПрава У пользователя появился или исчез признак наличия ПолныхПрав.
Добавлена роль У пользователя появилась новая роль.
Удалена роль У пользователя была роль в старом снимке, но в новом ее уже нет.
Изменился признак технического пользователя Пользователь стал попадать или перестал попадать под маски технических учетных записей.

 

 

Уровни риска

Для каждого изменения обработка определяет уровень риска и дает рекомендацию.

 

Уровень риска Примеры изменений
Критично Появились ПолныеПрава, добавлена роль, похожая на ПолныеПрава.
Высокий Добавлена роль, похожая на административную или расширяющую права.
Средний Добавлена обычная прикладная роль, изменился состав ролей пользователя.
Низкий Роль удалена, пользователь отсутствует в новом снимке, доступ не увеличился.

 

Низкий риск можно скрыть флажком Показывать низкий риск, чтобы не отвлекаться от важных изменений.

 

Настройки правил риска

В обработке есть настройки, которые помогают адаптировать проверку под конкретную базу.

Маски технических пользователей

Используются для определения технических и сервисных учетных записей.

Пример:

robot*;робот*;service*;сервис*;svc*;api*;exchange*;обмен*;sync*;синх*

Маски опасных ролей

Используются для определения ролей, которые могут расширять доступ.

Пример:

*ПолныеПрава*;*Полные*;*Администратор*;*Администрирование*;*Управление*;*Изменение*

Исключения пользователей

Позволяют скрыть изменения по отдельным пользователям.

Например, если указать:

Александров*

то из результата будут скрыты пользователи, имя или представление которых начинается с “Александров”.

Исключения ролей

Позволяют скрыть изменения по отдельным ролям.

Например:

БазовыеПрава*

Так можно скрыть добавление или удаление базовых ролей, если они не интересны в конкретной проверке.

 

 

Важно про маски и символ *

В настройках используются маски через точку с запятой.

Символ * означает любое количество любых символов.

 

Маска Что означает
Александров* Все значения, которые начинаются с “Александров”.
*Права* Все значения, где внутри встречается слово “Права”.
*Полные*Права* Значения, где сначала встречается “Полные”, а затем “Права”.
БазовыеПрава* Все роли, которые начинаются с “БазовыеПрава”.

 

Если указать значение без символа *, оно будет восприниматься как точное совпадение.

Поэтому для поиска по части строки лучше явно использовать *.

 

Экспорт и краткий отчет

После сравнения можно выгрузить результат в табличный документ или сформировать краткий отчет.

Краткий отчет показывает:

  • общее количество изменений;
  • количество критичных изменений;
  • количество изменений высокого, среднего и низкого риска;
  • количество добавленных и удаленных ролей;
  • количество изменений ПолныхПрав;
  • основные зоны внимания;
  • общий вывод.

Пример вывода:

Всего изменений: 4
Критичных: 2
Добавленные роли: 1
Изменения ПолныхПрав: 2
Общий вывод: требуется срочная проверка критичных изменений прав.

 

Сценарии применения

  • проверка базы перед обновлением;
  • проверка базы после обновления;
  • контроль изменений после переноса базы;
  • приемка базы на сопровождение;
  • проверка работ подрядчика;
  • контроль появления ПолныхПрав;
  • периодическая проверка административных ролей;
  • контроль технических учетных записей;
  • анализ изменений после ручной настройки доступов.

 

Безопасность и ограничения

Обработка работает в режиме read-only.

Она не выполняет опасных действий:

  • не изменяет пользователей;
  • не создает пользователей;
  • не отключает пользователей;
  • не назначает и не снимает роли;
  • не изменяет права;
  • не записывает служебные данные в информационную базу;
  • не читает пароли, токены или секреты;
  • не выполняет внешние HTTP-запросы;
  • не интегрируется с внешними сервисами.

Единственная запись, которую выполняет обработка, — сохранение внешнего JSON-файла снимка и формирование отчетов для пользователя.

Обработка не является средством защиты, не заменяет полноценный аудит информационной безопасности и не гарантирует соответствие каким-либо требованиям. Это вспомогательный инструмент для контроля изменений пользователей и ролей в 1С.

 

Требования

  • платформа 1С:Предприятие 8.3;
  • управляемое приложение;
  • права пользователя должны позволять получить доступный список пользователей информационной базы и их ролей.

 

Состав поставки

  • внешняя обработка .epf;
  • инструкция пользователя / README.

 

Коротко

Сравнение пользователей, ролей и прав 1С — это простой read-only инструмент для контроля изменений доступов в 1С. Он создает JSON-снимки пользователей и ролей, сравнивает их между собой, показывает появление ПолныхПрав, добавленные и удаленные роли, классифицирует изменения по рискам и формирует краткий отчет.

Проверено на следующих конфигурациях и релизах:

  • Бухгалтерия предприятия КОРП, редакция 3.0, релизы 3.0.199.13
  • Документооборот КОРП, релизы 2.1.37.5
  • Управление нашей фирмой, редакция 3.0, релизы 3.0.13.260

Вступайте в нашу телеграмм-группу Инфостарт

пользователи 1С роли 1С права 1С ПолныеПрава аудит прав сравнение ролей безопасность 1С администрирование 1С внешняя обработка JSON

+2

См. также

Infostart Toolkit Air: Инструменты разработки в 1С:8.3 и 8.5

Инструментарий разработчика Роли и права Запросы СКД Программист Руководитель проекта 1С:Предприятие 8 Платные (руб)

Инструменты для разработчиков 1С 8.3: Infostart Toolkit. Автоматизация и ускорение разработки на управляемых формах. Легкость работы с 1С.

16500 руб.

02.09.2020    262238    1460    421    

1171
Запрет доступа к данным по зарплате для 1C:БП 3.0 и КА 2.5

Зарплата Роли и права Системный администратор Бухгалтер 1С:Предприятие 8 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

9675 руб.

27.05.2021    56811    486    129    

348
Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С:УТ11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 1С 8.3 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 17.04.2026, версия 1.4.1, работает в 1С:ФРЕШ!

24400 руб.

06.12.2023    23278    81    10    

114
Infostart DataFormWizard: Управление вводом данных в 1С 8.3

Инструменты администратора БД Инструментарий разработчика Роли и права Программист 1С:Предприятие 8 1C:Бухгалтерия Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

17000 руб.

10.11.2023    25747    95    46    

103

SALE! 20%

Настройка прав доступа пользователей в 1С

Роли и права 1С:Предприятие 8 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Управление холдингом 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Платные (руб)

Универсальная обработка по настройке прав доступа пользователей в 1СЗУП, КА, УТ, ЕРП, ERP, УНФ, Розница, Управление холдингом) и разграничений позволяет в несколько кликов настроить даже самые нестандартные права.

5750 4600 руб.

22.12.2021    36621    204    78    

235
Управление доступом к формам и элементам форм в 1С:БП/КОРП, ЕРП, УНФ, УТ, КА, УХ

Роли и права 1С:Предприятие 8 1С:Управление нашей фирмой 1.6 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Управление холдингом 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Россия Платные (руб)

Расширение для любых типовых конфигураций 1С и на базе типовых, позволяющее разграничивать доступ пользователей к формам и элементам форм (для БП 3,0, БП-КОРП 3,0, ЕРП 2, УНФ1.6, УТ11, КА2, УХ3.1).

3660 руб.

03.06.2021    16598    27    37    

23
Роли для кладовщика в 1С:Бухгалтерия 3.0

Логистика, склад и ТМЦ Роли и права Программист Бухгалтер Пользователь 1С:Предприятие 8 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение для 1С:Бухгалтерия 3.0, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

5084 руб.

21.05.2019    1702378    599    197    

149
Система интерактивных ролей и обработчиков с возможностью интерактивной настройки и не только (платформа 8.3.17+, расширение) для УТ 11 (все), КА 2, ERP 2, Розница 2, УНФ 1.6/3.0, БП 3, ЗУП 3.1

Роли и права Системный администратор Программист 1С:Предприятие 8 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Бухгалтерия автономного учреждения 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 Платные (руб)

Мучаетесь со списком типовых ролей? Не хотите иметь дело с конфигуратором? Не знаете что делают имеющиеся права в базе? Хотите просто и удобно добавлять и настраивать, по одному клику, доступы и поведение при записи/удалении/проведении/открытии списка/фильтрацию данных в списках или формах выбора для пользователя или группы пользователей и для любого объекта? Не хотите переживать, что при обновлении конфигурации все права и роли слетят? (Обновление от 28.08.2025, версия 1.10)

15000 руб.

21.03.2022    19375    29    55    

52
Для отправки сообщения требуется регистрация/авторизация