Запреты и ограничения доступа к объектам

23.01.11

Администрирование - Информационная безопасность

Подсистема, позволяющая несколько автоматизировать ограничение доступа к объектам (справочники, документы, ПВХ). Статический контроль (настройки построителя) и динамический (исполняемый код условия). Групповая обработка запретов.
Внимание! Требует доработки (разнесения прав на саму эту подсистему, подключения справочника "Пользователи", подключения подписок на события).

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
AccessControlSubSystem .dt 61,96Kb 152	152	Скачать (1 SM)	Купить за 1 850 руб.

Всё выложено по просьбе http://forum.infostart.ru/forum24/topic37517/message409785/#message409785

Внимание! Требуется доработка напильником - т.к. в подсистеме нет справочника "Пользователи", его надо подключить к таблице исключительных прав доступа в форме регистра настроек и в форме групповой обработки. Если, конечно, вы хотите указывать тех пользователей, кому можно игнорировать запрет. Кроме того, советую настроить собственно доступ к настройкам - ограничить согласно вашим ролям в вашей конфигурации.

Обязательно нужно подключить подписки на события к соответствующим объектам, иначе никакого смысла в подсистеме нет.

К сожалению, никакой справки нет, и даже код не особенно комментированный. Я просто вырезал этот фрагмент из своей рабочей конфигурации, поэтому, если вдруг что, пишите - докручу-доверчу. Также плохо то, что у меня не было времени переделать условия построителя на условия СКД (всякие там "и"-"или"), уж извините.

На всякий случай напомню, чем принципиально отличается динамический запрет от статического. Если у вас сохранены некоторые данные, и вы используете статический запрет, который обращается к ним через построитель, т.е. считывает из БД, то как бы вы/пользователь ни изменяли данные таким образом, чтобы они уже не подпадали под запрет, в случае запрета на запись система не даст сохранить изменения - в БД-то они ещё старые, подлежащие запрету. Поэтому придётся или временно отключать запрет, или вносить нужное в список исключений, или пользоваться динамическим запретом. Динамический запрет обращается непосредственно к объекту в его текущем состоянии, в т.ч. уже отредактированном, но ещё не записанном в БД.

Выкладываю архив базы, т.к. там набита пара полезных примеров применения.

Надеюсь, кому-нибудь пригодится, хотя бы как основа для собственной разработки.

+21 –1

См. также

Database Compression Tool: Инструмент для свертки и сжатия баз данных 1С

Инструментарий разработчика Чистка данных Свертка базы Инструменты администратора БД Системный администратор Программист Руководитель проекта Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Управление нашей фирмой 3.0 Россия Платные (руб)

Инструмент представляет собой обработку для проведения свёртки или обрезки баз данных. Работает на ЛЮБЫХ конфигурациях (УТ, БП, ERP, УНФ, КА и т.д.). Поддерживаются серверные и файловые базы, управляемые и обычные формы. Может выполнять свертку одновременно в несколько потоков. А так же автоматически, без непосредственного участия пользователя. Решение в Реестре отечественного ПО

8400 руб.

20.08.2024 24621 164 85

161

Infostart DataFormWizard: Управление данными и формами 1С 8.3

Инструменты администратора БД Инструментарий разработчика Роли и права Программист Платформа 1С v8.3 1C:Бухгалтерия Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

15000 руб.

10.11.2023 13709 57 33

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 18.09.2024, версия 1.2

19200 руб.

06.12.2023 12688 56 8

Ускоренное проведение документов в 1С (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтер Пользователь Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020 35536 115 152

PowerTools: Инструменты администратора 1С 8.3

Инструментарий разработчика Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Управляемые формы 1C:ERP 1С:УТ 1С:ДО 1С:Бухгалтерия 3.0 1С:ERP. Управление холдингом 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Управление торговлей 11 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

4800 руб.

14.01.2013 195416 1164 0

930

Автоматическое резервное копирование любой клиент-серверной базы 1С в формате DT с удалением сеансов, архивацией, изменением расширения (8.3.14+, расширение)

Архивирование (backup) Инструменты администратора БД Платформа 1С v8.3 Управляемые формы 1C:Бухгалтерия 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Управление торговлей 11 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Данная разработка позволит решить вопрос с резервным копированием Ваших баз в автоматическом режиме, расположенных на сервере 1С. Система умеет ставить блокировки на вход, блокировать фоновые задания, принудительно отключать сеансы пользователей. И все это система делает в автоматически при создании бэкапа (или через команду). Выгрузка происходит в родной формат 1С - .dt. Так же система умеет архивировать данные выгрузки с установкой пароля. Умеет менять расширение файла zip или dt на любое указанное вами, что позволит сохранить выгрузки от шифровальщика. Может удалять старые копии выгрузок, оставляя указанное количество резервных копий, начиная с самой поздней. Только для WINDOWS!

6000 руб.

06.11.2012 74853 631 45

Сжатие (уменьшение) картинок в базе 1С и приведение их к одинаковой ширине

Инструменты администратора БД Пользователь Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Платные (руб)

Многие сталкиваются с проблемой когда изображения, находящиеся в базе разные по объему и размерам. Менеджеры могут добавить файлы в очень высоком разрешении, объемом свыше 20 Мегабайт. База данных становится слишком большой, выгрузка на сайт идёт медленно и требуется много место на хостинге. Как сжать картинки и уменьшить размер базы 1С? Это можно сделать с помощью данной обработки. Существует возможность выбрать различные варианты для того чтобы уменьшить картинки: в разы, в процентах от первоначального объема, а также сделать картинки одинаковой ширины. В результате размер базы 1С значительно сократится (в зависимости от количества и размера картинок), а изображения станут небольшого объема, равными по ширине, почти без потери качества. Работает на управляемых формах для УТ 11, КА, ERP.

3000 руб.

21.07.2022 10650 11 4

Управление последовательностями проведения документов по измерениям (УФ)

Инструменты администратора БД Программист Бухгалтер Платформа 1С v8.3 Управляемые формы 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 Платные (руб)

В процессе работы возникла необходимость управления последовательностями в разрезе измерений. Штатные возможности не позволяют этого сделать. Но бывает очень необходимо восстановить последовательность только по одному измерению (например, подразделению, организации и т.д.). (Возможность покупки за рубли и StartMoney).

2400 руб.

24.08.2018 17728 12 0

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. iov 407 24.01.11 13:41 Сейчас в теме

ограничить доступ к внешним обработкам можно?

6. lakzn 01.02.11 17:01 Сейчас в теме

(1),(4) Посмотрите, может в вашей конфигурации есть типовой механизм для ограничения прав доступа к внешим обработкам? Например, в УПП российской и украинской есть, настраивается в режиме предприятия (включаете ограничение доступа на уровне записей для объектов вида "Внешние обработки", и потом включаете это ограничение для нужных групп пользователей).

7. iov 407 01.02.11 17:21 Сейчас в теме

(6) :) Про типовой - знаю. Я конкретно это решение имею ввиду.

2. e.kogan 1897 24.01.11 16:43 Сейчас в теме

На изменение - легко.
На доступ (то бишь открытие самой обработки) у нас другая штука работает.
Увы, подписки на чтение объекта не существует :)

3. cool.vlad4 2 24.01.11 16:56 Сейчас в теме

(2) А что за штука если не секрет? Никогда не задавался этим вопросом, но заинтересовали - помнится используя DynamicWrapperX, можно установить запрет на запуск более одного раза http://infostart.ru/public/18722/ , наверно как-то так...(разработчик DynamicWrapperX создал просто гениальнейшую вещь - теоретически одной ей можно заменить большинство ВК)

4. e.kogan 1897 27.01.11 10:21 Сейчас в теме

Да нет, всё проще. Для конф, которые нельзя менять: проверяете права в модуле отчёта/обработки (по РольДоступна) и при недостаче ничего не делаете, кроме сигнализации, что не в своё лезет (никаких изменений). Если можно вмешиваться, но минимально - используете, например, произвольный текст алгоритма в качестве комментария (можно тэгировать) и перед использованием обработки (два, что ли, места в конфигурации) выполняете, ориентируясь на результат. Если же вы не ограничены в изменении конфигурации - вариантов вообще масса.

5. cool.vlad4 2 27.01.11 10:34 Сейчас в теме

(4) Действительно все просто, чего-то я за деревьями леса не увидел...вот потому и в дебри пошел...голова не тем забита :D

8. iov 407 03.02.11 21:42 Сейчас в теме

ГрупповаяОбработкаЗапретовДоступа основная форма ФормулаПрименимости - тип точно строка?

10. Yashazz 4842 13.02.11 00:22 Сейчас в теме

(8) У-у-упс. Конечно, не строка, а ссылка на "Алгоритмы". Извиняюсь, недоглядел.

(9) Это более широкая трактовка, применяемая в нашей конфе. До и После - для тех случаев, когда сам алгоритм должен выполняться над некой коллекцией данных; тогда в "До" определяются общие параметры, в "Основной" идёт то, что внутри цикла, т.е. для каждого элемента коллекции, а в "После" завершение, итоги, фиксация итыды.

9. iov 407 03.02.11 22:25 Сейчас в теме

А поточнее можно алгоритм до основной и после цикла - что и зачем так?
P.S.

Для каждого подс Из Подсистемы.состав Цикл
спПодсистем.Добавить(подс.Имя,подс.Представление());
Если спВсехПодсистем.НайтиПоЗначению(подс.Имя)=Неопределено Тогда
спВсехПодсистем.Добавить(подс.Имя,подс.Представление());
КонецЕсли;
КонецЦикла;

это если поменять на

Для Каждого Подсистема Из Метаданные.Подсистемы Цикл
Для каждого Состав Из Подсистема.Состав Цикл
спПодсистем.Добавить(Подсистема.Имя,Подсистема.Представление());
Если спВсехПодсистем.НайтиПоЗначению(Подсистема.Имя)=Неопределено Тогда
спВсехПодсистем.Добавить(Подсистема.Имя,Подсистема.Представление());
КонецЕсли;
КонецЦикла;
КонецЦикла;

Будет работает в 8.2 в толстом клиенте.
Но очень жаль что нет справочки...