Создание и удаление пользователей в конфигурациях с БСП

Публикация № 636581 20.06.17

Администрирование - Информационная безопасность

Подписаться

импорт пользователей экспорт пользователей удаление пользователей

+13
  • Создание администраторов.png
  • Создание пользователей.png
  • Удаление пользователей.png
  • Сохранение в json.png
  • Проверка json.png
Быстрое создание пользователей с заранее известными правами в интерактивном режиме и из файла. По одному и списком. Быстрое удаление списком пользователей ИБ и пометка на удаление элементов справочника Пользователи.

ВАЖНО! Используя данную обработку, вы используете ее на свой страх и риск. Не забывайте про резервные копии!

Обработка представляет из себя надстройку над уже известным и хорошо зарекомендовавшим себя функционалом СериализатораMXL из xUnitFor1C , также использованном в Vanessa-Behavior.

Для чего может использоваться обработка

  • Быстро очистить список пользователей ИБ для передачи базы на сторону.
  • Быстро добавить новых пользователей списком. Например, десяток аудиторов, с соответствующей ролью
  • В тестовой базе создать пользователей (та самая fixture для автоматизированного тестирования)
  • Перенос/копирование пользователей из базы в базу путем создания текстового json-файла из самой же обработки

Что делает обработка при создании пользователя

  • Создает пользователя ИБ с указанным паролем, создает элемент справочника Пользователи, добавляет пользователя в соответствующие группы доступа.
  • Может установить интерфейс такси, убрать защиту от опасных действий, убрать диалог об опасных действиях, снять запрос подтверждения при завершении программы
  • НЕ поддерживает, НЕ работает с видами доступа и т.д.
  • НЕ копирует настройки пользователей

Что делает обработка при удалении пользователя

  • Удаляет пользователя ИБ
  • Может пометить на удаление элемент справочника Пользователи или оставить его нетронутым.

Запуск из режима командной строки

Для создания пользователей в режиме командной строки создайте файл create_users.json и разместите его рядом с этой обработкой. Запуск осуществляется командой вида:

При помощи OneScript и Vanessa-Runner:

set OSCRIPT="C:/Program Files (x86)/OneScript/bin/oscript.exe"

set VRUNNER="C:/TestTools/vanessa-runner/src/main.os"

set %CONNECTION_STRING%="/Sserver/base"

%OSCRIPT% %VRUNNER% run --execute "%WORKSPACE%/fixtures/СозданиеУдалениеПользователей(БСП).epf" --command "ЗавершитьРаботуСистемы;" --ibname %CONNECTION_STRING%

По старинке:

c:\Program Files\1cv8\8.3.10.2168\bin\1cv8.exe ENTERPRISE /Execute "C:/СозданиеУдалениеПользователей(БСП).epf" /C "ЗавершитьРаботуСистемы" /DisableStartupMessages /S server/base

На данный момент обработка использовалась на самописных конфигурациях с БСП и 1С Управление Холдингом. Выявляемые проблемы устраняются как только так сразу. Замечания и предложения – в комментарии.

+13

Скачать файлы

Наименование Файл Версия Размер
Создание и удаление пользователей в конфигурациях с БСП

.epf 36,47Kb
38
.epf 1.0 36,47Kb 38 Скачать

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Sl@v@ 08.01.20 09:33 Сейчас в теме
Здравствуйте.
Подскажите пожалуйста, при запуске в "1С Бухгалтерия 2.0 для Украины" 1С:Предприятие 8.3 (8.3.11.3133) вылетает ошибка -
"Ошибка инициализации модуля: ВнешняяОбработка.СозданиеУдалениеПользователей.Форма.Форма.Форма
через:
{ВнешняяОбработка.СозданиеУдалениеПользователей.Форма.Форма.Форма(462,59)}: Процедура или функция с указанным именем не определена (СтрРазделить)
Структура.НаименованияГруппыДоступаИлиПрофиляДоступа = <<?>>СтрРазделить(Объект.НазванияГруппДоступаИлиПрофилей,Символы.ПС,Ложь).
Как можно ее исправить?
Спасибо за ответ.
+ Ответить
Оставьте свое сообщение

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    13056    21    32    

32

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    3817    5    soulner    5    

18

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    4110    15    Silenser    12    

19

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Бесплатно (free)

Расширение для параноиков.

22.11.2022    2599    76    ixijixi    12    

15

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    6809    Tavalik    46    

105

Бесшовная доменная аутентификация ОС при интеграции 1С:ERP и 1С:Документооборот

Информационная безопасность Платформа 1С v8.3 1С:Документооборот 1С:ERP Управление предприятием 2 Абонемент ($m)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.29.18) и 1С:ERP Управление холдингом (3.1.7.4) (в клиент-серверном режиме).

1 стартмани

16.09.2022    1573    oleg21592    6    

15

Надежная регистрация изменений. Версионирование объектов. Аудит. Все средствами SQL Server

Информационная безопасность Инструменты администратора БД Журнал регистрации Платформа 1С v8.3 Бесплатно (free)

Высший пилотаж с механизмом Change Data Capture от SQL Server в связке с платформой 1C.

14.06.2022    6328    Infostart    20    

96

Двухфакторная аутентификация (8.3.21)

Информационная безопасность Пароли Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Недавно в 1С появилась возможность двухфакторной аутентификации. Пример такой аутентификации можно увидеть при входе в клиент-банках (когда вначале пользователь вводит логин-пароль, а затем ему прилетает смс). Как это все настроить, мы и разберем. Кроме настройки авторизации приложил простенькую конфигурацию с http-сервисом и telegram-ботом, который будет присылать коды доступа.

1 стартмани

18.05.2022    8873    36    vov4ik1212    19    

54

HTTP сервис – друг или враг?

Информационная безопасность Бесплатно (free)

HTTP-сервисы ускоряют и упрощают разработку обмена данными между 1С и другими приложениями. Но нельзя забывать, что HTTP-сервис – это дверь в информационную систему. О том, как обеспечить безопасность HTTP-сервиса и не оставить лазеек злоумышленникам, на митапе «Безопасность в 1С» рассказал заместитель начальника отдела разработки ГКО PRO Дмитрий Сидоренко.

11.05.2022    6099    dsdred    12    

61

Практический опыт построения защищенного контура для 1С-приложения

Информационная безопасность Бесплатно (free)

Фирмам-франчайзи, продающим сервисы на 1С крупным компаниям, приходится проходить аудит информационной безопасности. Как построить контур для 1С-приложения таким образом, чтобы удовлетворять требованиям инфобезопасников, на митапе «Безопасность в 1С» рассказал CTO компании WiseAdvice Олег Филиппов.

06.05.2022    5420    comol    5    

31

Снятие блокировки на редактирование справочников в типовых конфигурациях

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

В процессе работы с типовыми решениями от 1С приходится постоянно разблокировать реквизиты справочников и некоторых ПВХ. Это, прямо скажем, утомляет, когда работа идет в тестовой базе. Публикация позволяет снять ограничение либо совсем, либо в рамках сеанса. Работает полноценно платформе версии не ниже 8.3.16 и конфигурации ERP 2.5. Работает также на 8.3.14 и ERP 2.4 с ограничениями.

1 стартмани

28.03.2022    8107    16    kser87    21    

37

НеБезопасный прикладной программный интерфейс сервера

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Есть такой стандарт «Безопасность прикладного программного интерфейса сервера». Многие его читали. Кто-то даже понимает то, что там написано. Но, как показывает практика, его мало кто соблюдает. Чем грозит отступление от этого стандарта? В чем опасность общих модулей с признаком «Вызов сервера»? На эти вопросы на митапе «Безопасность в 1С» ответил разработчик рекомендательных систем Владимир Бондаревский.

02.03.2022    3616    bonv    10    

55

Использование Gatekeeper для авторизации доступа к HTTP публикации сервера 1С

Информационная безопасность Администрирование веб-серверов Платформа 1С v8.3 Бесплатно (free)

В статье опишу вариант настройки Keycloack и GoGatekepper для авторизации доступа к HTTP публикации сервера 1С

22.10.2021    3324    malikov_pro    1    

15

Настройка аутентификации OpenID connect используя Keykloack при подключении к 1С

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

В статье опишу порядок настройки, проверки и направления изучения по теме "Технология единого входа (англ. Single Sign-On), SSO".

22.10.2021    8830    malikov_pro    23    

17

Принадлежит ли директору компьютер директора. Часть 1 из 3. Экран. Истории от kuzkov.info

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Описание примера программирования конфигурации 1С кодом, который может делать снимки экранов всех компьютеров на предприятии и отправлять их 1Снику для просмотра.

3 стартмани

05.03.2021    2525    Steelvan    32    

20

Запрещаем администратору системы заходить в конфигуратор (внешнее управление сеансами)

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Используем функционал внешнего управления сеансами для запрета входа в конфигуратор рабочей базы пользователя с правом администрирования.

1 стартмани

08.01.2021    4186    ardn    6    

49

Мониторинг учетных записей пользователей Windows Server 2008/2012

Разработка внешних компонент Информационная безопасность Россия Абонемент ($m)

Программа позволяет отслеживать журнал событий безопасности действий над учетными записями пользователей (удаление, создание, блокировка, смена пароля и т.д.), и отправлять на E-mail уведомление системному администратору в случае изменения конфигурации пользователей Windows Server.

3 стартмани

10.09.2020    6991    0    ClickUp    0    

2

RLS добавление ограничения доступа к данным по произвольному справочнику через штатные механизмы

БСП (Библиотека стандартных подсистем) Информационная безопасность Роли и права Платформа 1С v8.3 1С:Комплексная автоматизация 2.х Россия Управленческий учет Бесплатно (free)

Решал задачу ограничения доступ к объектам по справочнику "Банковские счета" штатными средствами БСП. Конфигурация КА 2.2. В остальных на БСП должно работать так же. Хотел сделать инструкцию для себя на будущее, решил поделиться.

05.08.2020    7947    ER34    3    

25

Безопасность мобильных приложений 1С, взгляд по диагонали

Информационная безопасность Мобильная разработка Мобильная платформа Конфигурации 1cv8 Бесплатно (free)

Что приходит первое в голову при словах «1С Предприятие»? Даже тем, кто далек от ИТ, представляется большущий компьютер (а тем, кто недалек, стойка двух-юнитных серверов), рядом слушает музыку сервера (как вариант просто музыку) сисадмин, за стеной в опен-спейсе менеджеры принимают заказы и бухгалтерия, сдающая отчетность. «Зарплата, зарплата!»: слышны их радостные крики. «И кадры»: уточняет HR. Да, все верно. Это 1С. Кто в теме, напомнит про крики не совсем приятные: «Все тормозит! Сделайте что-нибудь, #тыжпрограммист». И борющихся за живучесть ИТ-шников. В обычном офисном потоке дел, редко кто задумывается о безопасности. А тех, кто задумывается, прошу под кат…

05.06.2020    6130    capitan    34    

41

Взломать за 60 секунд!

Информационная безопасность Администрирование СУБД Бесплатно (free)

При работе с данными нужно обращать внимание не только на объемы, скорость и удобство, но и на безопасность. Если организация не уделяет внимания безопасности, пользователь с урезанными правами может получить полный доступ к базе данных за 1-5 минут. Набором типичных ошибок и действенных рецептов по усилению безопасности клиент-серверной 1С на конференции Infostart Event 2019 Inception поделился руководитель ИТ в компании «ИнфоСофт» Антон Дорошкевич.

16.12.2019    30700    a.doroshkevich    47    

195

Автоматическая блокировка интерфейса 1С при простое в работе пользователя

Информационная безопасность Управляемые формы Конфигурации 1cv8 Россия Абонемент ($m)

Простой способ реализации автоматической временной блокировки интерфейса программы при низкой активности пользователя некоторое время.

1 стартмани

28.08.2019    16488    20    shalex5    0    

41

PowerShell из 1С: создание пользователя Active Directory

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Пример создания пользователя Active Directory с помощью PowerShell из 1С.

3 стартмани

27.08.2019    20715    42    wowik    14    

32

Вход в программу под нужным пользователем из карточки пользователя [Расширение]

Информационная безопасность Управляемые формы Управление правами Конфигурации 1cv8 Абонемент ($m)

При проверке прав пользователей и тестировании требуется быстро войти в программу под пользователем (не меняя пароль пользователю). Для этого в карточку пользователя добавлена кнопка "Запустить сеанс".

1 стартмани

03.07.2019    9057    30    WinnerOnLine    3    

20

Подсистема динамических прав

Информационная безопасность Управление правами Конфигурации 1cv8 Абонемент ($m)

Подсистема прав, позволяющая в реальном времени (без назначения ролей, перезапуска 1с, изменения конфигурации) менять права пользователя: Просмотр, Создание, Изменение, Проведение, Отмена проведения, Изменение проведенных, Неоперативное проведение. Существенно упрощает управление правами в базах с большим количеством пользователей. Версия платформы 8.3.12.1685.

2 стартмани

10.04.2019    15309    22    itmind    53    

32

Аутентификация на внешних сервисах посредством OAuth

Информационная безопасность Внешние источники данных Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Абонемент ($m)

Пример подключения к сервисам Google из 1С с помощью протокола OAuth и получения данных с внешнего сервиса.

1 стартмани

03.04.2019    34773    binx    134    

106

PasswordHashViewer - просмотр хэшей пользовательских паролей

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.

1 стартмани

25.02.2019    13310    21    GeraltSnow    6    

15

Обезличивание базы ЗУП 3.1.*

Информационная безопасность Платформа 1С v8.3 Сложные периодические расчеты 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

Обработка по перемешиванию/скрытию конфиденциальной информации в базе ЗУП.

1 стартмани

05.02.2019    19258    119    Skin123    20    

24

Наводим порядок в Active Directory с помощью ЗУП / ЗИКГУ 3.1 (идентификация, отключение и актуализация учетных записей пользователей)

Информационная безопасность Инструменты администратора БД Платформа 1С v8.3 Сложные периодические расчеты 1С:Зарплата и кадры бюджетного учреждения 1С:Зарплата и Управление Персоналом 3.x Россия Абонемент ($m)

Продолжаем использовать ЗУП 3.1 совместно с LDAP во имя автоматизации работы системного администратора. В этот раз займемся аудитом учетных записей. Обработка производит сопоставление учетной записи с данными сотрудников из ЗУП, причем с учетом недавних событий (для перехода на ЗУП 3.1 чаще всего используется рекомендованный перенос, не включающий уволенных сотрудников) есть возможность использовать объединенные с помощью COM-соединения данные ЗУП 2.5 и ЗУП 3.1. Также в данной обработке есть возможность массовой корректировки, заполнения данных и отключения учетных записей. Перед использованием обработки для душевного спокойствия необходимо сделать резервную копию Active Directory любым удобным способом. Протестировано на ЗУП 3.1.6 - 3.1.8.

5 стартмани

01.02.2019    21204    79    Туки Туки    15    

19

1С: Документооборот. Роли, использующие объекты адресации. Конфигурация остается типовой (используется расширение)

Информационная безопасность Платформа 1С v8.3 1С:Документооборот Абонемент ($m)

Расширение функционала документооборота. Реализована возможность использования ролей с объектами адресации. Конфигурация остается типовой (используется расширение)

5 стартмани

10.01.2019    25811    47    sulig    31    

15

Использование утилиты ring для выяснения данных о программных лицензиях

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Использование утилиты ring для управления программными лицензиями без ее установки на компьютер пользователя.

22.12.2018    14470    Vovan58    20    

38

Особенность при создании своих ролей в конфигурациях на управляемых формах

Информационная безопасность Платформа 1С v8.3 Управляемые формы Управление правами Конфигурации 1cv8 Россия Абонемент ($m)

Столкнулся с небольшой проблемкой при создании "своих" ролей в конфигураторе и добавлении их пользователям. Пользователю не добавляются созданные в конфигураторе роли, 1С 8.3, Управляемые формы. Гуглил много, ответа толкового не нашёл, поэтому пришлось разбираться самому и как результат, решил поделиться опытом. Возможно, кому-то пригодится.

1 стартмани

29.10.2018    30868    22    dmitriy_saladin    18    

33

Запуск платформы под любым пользователем без смены пароля

Информационная безопасность Управляемые формы Конфигурации 1cv8 Россия Абонемент ($m)

Обработка позволяет запускать 1С от любого пользователя без смены пароля.

1 стартмани

12.09.2018    12778    34    bmk74    9    

17

Запрет на запуск более одного сеанса для одного пользователя в 1С: Предприятие 8.3 ЗУП, БП, КА, ERP, УАТ и т.д.

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Ограничение запуска 1С: Предприятие нескольких сеансов под одним пользователем. Функционал разработан через расширение, конфигурацию с поддержки снимать НЕ НУЖНО. Функционал работает в файловом и клиент-серверном варианте работы конфигурации. Платформа 8.3.12.1529 Конфигурации КА 2.4.5.71; ERP 2.4.5.54; БП 3.0.64.21; ЗУП 3.1.7.87 (это релизы на которых была произведена проверка, так же будет работать на всех стандартных конфигурациях 1С с режимом совместимости Версия 8.3.10)

1 стартмани

29.08.2018    37760    222    mityushov.vv    62    

30

[Расширения] Управление видимостью разделов для разных пользователей

Работа с интерфейсом Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Как скрыть/показать раздел в управляемом приложении используя расширение, на примере БП 3.0

1 стартмани

05.07.2018    25228    29    Alex_E    10    

16

Анализ и редактирование прав пользователей (управляемые формы)

Информационная безопасность Платформа 1С v8.3 Управляемые формы Управление правами Конфигурации 1cv8 Россия Абонемент ($m)

В обработке реализовано два отчета - матрица ролей (пересечение ролей и пользователей), и анализ прав на объекты в разрезе пользователей / ролей. Также есть запуск под пользователем с временной подменой пароля и редактирование прав непосредственно в матрице.

2 стартмани

03.07.2018    18371    86    axelerleo    4    

16

Лицензия не получена: Ошибка программного лицензирования Error=-2147217394 (0x8004100E)

Инструменты администратора БД Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Решение проблемы пропавшей лицензии и ошибки при ее восстановлении - "Лицензия не получена: Ошибка программного лицензирования Error=-2147217394 (0x8004100E)".

1 стартмани

06.04.2018    18457    a_titeev    10    

22

Анализ прав и ролей "уПрава" (для конфигураций на БСП)

Информационная безопасность Платформа 1С v8.3 Управляемые формы Управление правами 1С:ERP Управление предприятием 2 Россия Абонемент ($m)

Обработка позволяет проанализировать ролевую модель в системе.

1 стартмани

19.03.2018    12613    70    IvanPoh    6    

16

Обновление профилей доступа. БСП 2.x

Информационная безопасность Управление правами 1С:Бухгалтерия 3.0 Абонемент ($m)

Обработка, позволяющая синхронизировать роли обновляемого профиля по исходному профилю, после обновления релиза конфигурации (когда обновляемый профиль создан на основе исходного профиля).

1 стартмани

12.03.2018    14085    35    Darklight    0    

15

Информирование об утечке базы 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Когда работаешь в крупном холдинге, количество сотрудников, имеющих доступ к базам 1С неизменно растет. Рано или поздно появится задача по контролю утечки баз 1С. Конечно мы применим все меры по предотвращению утечки баз, но и информирование о случаях утечки тоже не повредит.

03.03.2018    16011    dima_home    81    

27

Отключаем предупреждения безопасности в 1С 8.3.9 и выше вручную

Информационная безопасность Платформа 1С v8.3 Управляемые формы Управление правами Конфигурации 1cv8 Бесплатно (free)

Как включить/выключить механизм защиты от опасных действий реализованный в новой версии платформы 1С:Предприятие 8.3.9. Одним из нововведений новой версии платформы 1С:Предприятие 8.3.9 стал механизм от опасных действий. После установки новой версии платформы 1С (начиная версии 8.3.9.2033) при попытке открыть внешнюю обработку или расширение программа выдает сообщение..

01.11.2017    74607    webresurs    15    

33