Права на таблицы запроса у пользователя с ограниченными правами

07.12.17

Администрирование - Информационная безопасность

Есть ошибка у пользователя с ограниченными правами? Не знаете какие давать права на таблицы пользователям? Тогда Вам сюда!

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
Права на таблицы запроса у пользователя с ограниченными правами:
.epf 14,24Kb
21
21 Скачать (2 SM) Купить за 2 150 руб.

Цель: сделать обработку, которая проверяет права "чтение" и "просмотр" на таблицы запроса из динамического списка у пользователя с ограниченными правами.

Делал так:

  1. скопировал текст запроса из динамического списка
  2. вынул все имя таблицы из текста запроса
  3. выявил те таблицы, у которых нет прав доступа к этим таблицам у пользователя с ограниченными правами
  4. дал пользователям права на эти таблицы и все получилось

Для этого я и придумал обработку, которая выявляет недостающие права доступа к таблицам. Тестировал на платформе 8.3.10.2561 в программе "1С:ERP Управление предприятием 2.4.1.215)".

Советы:

  • Текст запроса можно скопировать любой (например, в процессе отладки путем программного добавления текста запроса).
  • Имя таблицы может достигать от нескольких десятков до нескольких сотен, а то и больше.
  • Так же можно встраивать такие обработки в любые консоли запросов(1С, сторонние).

Что нового:

  • Добавлен отбор по группам доступа пользователей или пользователям ИБ.
  • Добавлен отчет с дополнительными правами на таблицы запроса(см. скрин 2).

Спасибо автору akor77 за отзыв:

Сначала я не обрадовался, но потом, когда мне пришлось создавать внешние отчеты для пользователей с ограниченными правами, твоя обработка пригодилась. Тогда она стала для меня ценной.

См. также

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    5390    kamisov    17    

60

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    5802    PROSTO-1C    10    

39

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    2245    platonov.e    1    

23

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    6027    18    soulner    7    

32

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    6872    43    Silenser    12    

24

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    10349    Tavalik    46    

115
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. tormozit 7210 17.10.17 14:32 Сейчас в теме
А неявные обращения к таблицам анализируются?
2. ZhokhovM 746 17.10.17 14:49 Сейчас в теме
(1)только такие:
Справочник.<ИмяСправочника>, Документ.<ИмяДокумента> и т.д.
3. kiruha 388 19.10.17 15:20 Сейчас в теме
А 1С ка разве сама не пишет "нет прав на ..." - и сразу видно где.
Если под пользователем выполнить запрос ?
4. ZhokhovM 746 19.10.17 15:32 Сейчас в теме
(3)У кассира была какая-то ошибка и я пробовал закомментировать строки, связанные с программным созданием элемента номенклатуры СКД, но вываливались еще другие ошибки на: Характеристика, Серия, Цена и т.д. Видно было, что не все поля этому пользователю доступны. Почему-то поле "Номенклатура.Артикул" доступно, а "Номенклатура" - недоступно. Пришлось разобраться с полем "Номенклатура", после этого, остальные поля (из других таблиц) может сами по себе появятся. Попробовал дать пользователям права на эти таблицы. И все получилось, наш разработчик что-то сделал на этот счет в конфигурации. В итоге он сделал так, что при проблеме с правами - подбор по остаткам будет недоступен вовсе.
Оставьте свое сообщение