Права на таблицы запроса у пользователя с ограниченными правами

07.12.17

Администрирование - Информационная безопасность

+8
>
  • Режим Такси.png
  • Отчет.png
Есть ошибка у пользователя с ограниченными правами? Не знаете какие давать права на таблицы пользователям? Тогда Вам сюда!

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
Права на таблицы запроса у пользователя с ограниченными правами:
.epf 14,24Kb
21
21 Скачать (2 SM) Купить за 2 150 руб.

Цель: сделать обработку, которая проверяет права "чтение" и "просмотр" на таблицы запроса из динамического списка у пользователя с ограниченными правами.

Делал так:

  1. скопировал текст запроса из динамического списка
  2. вынул все имя таблицы из текста запроса
  3. выявил те таблицы, у которых нет прав доступа к этим таблицам у пользователя с ограниченными правами
  4. дал пользователям права на эти таблицы и все получилось

Для этого я и придумал обработку, которая выявляет недостающие права доступа к таблицам. Тестировал на платформе 8.3.10.2561 в программе "1С:ERP Управление предприятием 2.4.1.215)".

Советы:

  • Текст запроса можно скопировать любой (например, в процессе отладки путем программного добавления текста запроса).
  • Имя таблицы может достигать от нескольких десятков до нескольких сотен, а то и больше.
  • Так же можно встраивать такие обработки в любые консоли запросов(1С, сторонние).

Что нового:

  • Добавлен отбор по группам доступа пользователей или пользователям ИБ.
  • Добавлен отчет с дополнительными правами на таблицы запроса(см. скрин 2).

Спасибо автору akor77 за отзыв:

Сначала я не обрадовался, но потом, когда мне пришлось создавать внешние отчеты для пользователей с ограниченными правами, твоя обработка пригодилась. Тогда она стала для меня ценной.

+8

См. также

AUTO VPN (portable) - автоматический ВПН

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    15395    25    32    

35
Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016    30060    9    1    

10
Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    6286    kamisov    17    

60
Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    7449    PROSTO-1C    10    

39
Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    2431    platonov.e    1    

23
Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023    4682    capitan    9    

46
Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    6274    20    soulner    8    

32
Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    7319    50    Silenser    12    

24
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. tormozit 7231 17.10.17 14:32 Сейчас в теме
А неявные обращения к таблицам анализируются?
+ Ответить
2. ZhokhovM 755 17.10.17 14:49 Сейчас в теме
(1)только такие:
Справочник.<ИмяСправочника>, Документ.<ИмяДокумента> и т.д.
+ Ответить
3. kiruha 388 19.10.17 15:20 Сейчас в теме
А 1С ка разве сама не пишет "нет прав на ..." - и сразу видно где.
Если под пользователем выполнить запрос ?
+ Ответить
4. ZhokhovM 755 19.10.17 15:32 Сейчас в теме
(3)У кассира была какая-то ошибка и я пробовал закомментировать строки, связанные с программным созданием элемента номенклатуры СКД, но вываливались еще другие ошибки на: Характеристика, Серия, Цена и т.д. Видно было, что не все поля этому пользователю доступны. Почему-то поле "Номенклатура.Артикул" доступно, а "Номенклатура" - недоступно. Пришлось разобраться с полем "Номенклатура", после этого, остальные поля (из других таблиц) может сами по себе появятся. Попробовал дать пользователям права на эти таблицы. И все получилось, наш разработчик что-то сделал на этот счет в конфигурации. В итоге он сделал так, что при проблеме с правами - подбор по остаткам будет недоступен вовсе.
+ Ответить
Оставьте свое сообщение