Поиск прав доступа ролей к объектам метаданных

15.12.14

Администрирование - Информационная безопасность

Обработка ищет роли, у которых установлено определенное право доступа к определенным объектам метаданных.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
RolesAccessRightsControl.epf .epf 9,68Kb ver:1.0.0 31	31	Скачать (1 SM)	Купить за 1 850 руб.

Предполагаемая задача — рутинный контроль. Например, перед релизом приложения можно проверить случайную выдачу ролям потенциально опасного права доступа на интерактивное удаление объектов, не копаясь в длинном списке ролей и возможных прав доступа.

Порядок применения

Выберите или введите вручную право доступа (на скриншоте это InteractiveDelete, ИнтерактивноеУдаление). Переключатель справа определяет, что искать — наличие или отсутствие права доступа к объектам метаданных.
Выберите объекты метаданных, для которых выполняется проверка прав. Основные объекты метаданных перечислены в списке слева, общие — в списке справа.
Нажмите кнопку «Поиск».

В результате вы получите список ролей, удовлетворяющих условию поиска — например, ролей с правом интерактивного доступа к удалению справочников и документов.

Поддерживается как русский, так и англоязычный интерфейс.

роли права доступ

+1 –

См. также

AUTO VPN (portable) - автоматический ВПН

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020 15365 25 32

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30054 9 1

Хранение секретов в Hashicorp Vault для 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6213 kamisov 17

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 7319 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2411 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 4641 capitan 9

Анализатор безопасности базы сервера 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6253 20 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7278 50 Silenser 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. b1958 11 15.12.14 16:45 Сейчас в теме

Какой-то туман в описании. Как все-таки ее нужно использовать?

2. bytecoded 26 15.12.14 17:14 Сейчас в теме

(1) b1958, выбираете право доступа, наличие или отсутствие которого нужно проконтролировать, объекты метаданных, к которым оно относится, и нажимаете поиск. В результате будет выведен список ролей, удовлетворяющих условию поиска — то есть, имеющих (или не имеющих, в зависимости от переключателя) выбранное право доступа.

На скриншоте, например, поиск права интерактивного удаления у справочников — таковое нашлось у двух ролей для двух справочников.

Обновил описание, спасибо за фидбек.

5. b1958 11 17.12.14 10:03 Сейчас в теме

(2) После пояснения и более внимательного прочтения описания появилось какое-то понимание. Русский язык, конечно, могучий, но описание д.б. более понятным.

Например, заголовок "Проверка прав доступа ролей" непонятен сразу. Я перевел это так: "Поиск ролей, в которых установлено или нет право доступа для определенных объектов метаданных".

Второй заголовок: "Обработка для быстрого поиска определенных прав ролей" как-то не соответствует первому заголовку. Я понял, что ищутся роли, имеющие определенные права.

6. bytecoded 26 18.12.14 03:10 Сейчас в теме

(5) b1958, понял. Попробовал переформулировать. Так лучше?

3. okulus 17.12.14 05:57 Сейчас в теме

screenshot

4. bytecoded 26 17.12.14 09:34 Сейчас в теме

(3) okulus, вернул список возможных прав на место. Обновил обработку, если нужна актуальная версия без повторной загрузки — напиши.

Я правильно понял, что именно это имелось в виду?

7. protsenkodv 25 13.09.18 15:39 Сейчас в теме

Вот реальная задача: У пользователя не хватает прав на какой-нибудь документ. Чтобы понять какую роль нужно включить приходится открывать этот документ и долго искать у какой роли есть разрешение.
Скачал обработку, но в ней нет возможности выбрать конкретный объект. Только все документы.
Могу я с помощью этой обработки найти в какой роли есть разрешение на просмотр (например) определенного документа?

8. bytecoded 26 15.09.18 12:10 Сейчас в теме

(7), нет — фильтра по объектам там нет, насколько я помню. Можно выполнить поиск права просмотра на документы в целом, а потом через обычный поиск по строке найти в итоговом списке имя нужного вам документа.