Автоматическая генерация ролей

19.01.17

Администрирование - Информационная безопасность

+7
  • pic1.jpg
Обработка для автоматической генерации ролей. На каждый объект метаданных (документ, справочник, регистр) создается отдельная роль.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
Генерация ролей
.epf 11,91Kb
27
27 Скачать (1 SM) Купить за 1 850 руб.

                Появилась необходимость облегчить настройку прав доступа для различных пользователей, работающих в системе. В системе существовали большие, неповоротливые роли и если возникал вопрос, что необходимо кому-то дать права на тот или иной объект, приходилось лезть в конфигуратор, править роль, выгонять пользователей, обновлять конфигурацию. Процесс выдачи прав мог затянуться.

                 И однажды было принято решение создать много мелких ролей на каждый объект, на каждое право. В дальнейшем из которых можно собирать профили, включая в него разные мелкие роли не прибегая к конфигуратору. И вот, казалось бы счастье, но в конфигурации очень много объектов и создавать роль на каждый объект затратное по времени дело. 

                Родилась обработка, которая автоматически генерирует роли на выбранные объекты. 

Алгоритм использования:

1. Необходимо выгрузить всю конфигурацию в фалы XML (Конфигурация-Выгрузить конфигурацию в файлы).

2. Запустить обработку, указать путь к выгруженной конфигурации, выбрать объекты, на которые необходимо сгенерировать роли.

3. Собрать конфигурацию из файлов (Конфигурация-Загрузить конфигурацию из файлов).

После сборки новой конфигурации появятся новые сгенерированные роли. На каждый объект на каждое право:

  • Чтение
  • Просмотр
  • Интерактивное добавление 
  • Редактирование    
  • ...

На основе сгенерированных ролей можно создавать различные профили через платформу.

Если немного переделать данную обработку, то ее с легкость можно использовать для добавления реквизитов в объекты.

обработка конфигурация роли права доступа

+7

См. также

AUTO VPN (portable) - автоматический ВПН

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    15364    25    32    

35
Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016    30053    9    1    

10
Хранение секретов в Hashicorp Vault для 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    6209    kamisov    17    

60
Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    7315    PROSTO-1C    10    

39
Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    2410    platonov.e    1    

23
Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023    4638    capitan    9    

46
Анализатор безопасности базы сервера 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    6252    20    soulner    8    

32
Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    7278    50    Silenser    12    

24
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. SiAl 76 20.01.17 08:03 Сейчас в теме
Интересное решение.
+ Ответить
2. sokol_6630 3 21.01.17 17:39 Сейчас в теме
Универсальное решение для контор, в которых пользователи очень часто просят настроить уникальный профиль для новых сотрудников.
+ Ответить
3. vis_tmp 32 07.03.17 05:57 Сейчас в теме
Т.е. у обычного пользователя будут десятки или даже сотни ролей.
Нет ли проблем с быстродействием?
+ Ответить
4. utmn 6 21.03.17 13:21 Сейчас в теме
У нас было создано более 1000 ролей. Пользователю в профиль накидывали до 100 ролей, падение производительности не наблюдалось.
+ Ответить
5. ResetAtreides 21.03.17 13:26 Сейчас в теме
На нашем внедрении(УПП) куча ролей у пользователя не взлетела, появились дикие тормоза. В итоге, от такого отказались. А если ещё и RLS будет, то система нагнется ещё раньше. Вот, например
+ Ответить
6. oleshko_alexey 2 21.03.17 13:27 Сейчас в теме
а RLS включен?
+ Ответить
Оставьте свое сообщение