Запреты и ограничения доступа к объектам

23.01.11

Администрирование - Информационная безопасность

Подсистема, позволяющая несколько автоматизировать ограничение доступа к объектам (справочники, документы, ПВХ). Статический контроль (настройки построителя) и динамический (исполняемый код условия). Групповая обработка запретов.
Внимание! Требует доработки (разнесения прав на саму эту подсистему, подключения справочника "Пользователи", подключения подписок на события).

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
AccessControlSubSystem .dt 61,96Kb 152	152	Скачать (1 SM)	Купить за 1 850 руб.

Всё выложено по просьбе http://forum.infostart.ru/forum24/topic37517/message409785/#message409785

Внимание! Требуется доработка напильником - т.к. в подсистеме нет справочника "Пользователи", его надо подключить к таблице исключительных прав доступа в форме регистра настроек и в форме групповой обработки. Если, конечно, вы хотите указывать тех пользователей, кому можно игнорировать запрет. Кроме того, советую настроить собственно доступ к настройкам - ограничить согласно вашим ролям в вашей конфигурации.

Обязательно нужно подключить подписки на события к соответствующим объектам, иначе никакого смысла в подсистеме нет.

К сожалению, никакой справки нет, и даже код не особенно комментированный. Я просто вырезал этот фрагмент из своей рабочей конфигурации, поэтому, если вдруг что, пишите - докручу-доверчу. Также плохо то, что у меня не было времени переделать условия построителя на условия СКД (всякие там "и"-"или"), уж извините.

На всякий случай напомню, чем принципиально отличается динамический запрет от статического. Если у вас сохранены некоторые данные, и вы используете статический запрет, который обращается к ним через построитель, т.е. считывает из БД, то как бы вы/пользователь ни изменяли данные таким образом, чтобы они уже не подпадали под запрет, в случае запрета на запись система не даст сохранить изменения - в БД-то они ещё старые, подлежащие запрету. Поэтому придётся или временно отключать запрет, или вносить нужное в список исключений, или пользоваться динамическим запретом. Динамический запрет обращается непосредственно к объекту в его текущем состоянии, в т.ч. уже отредактированном, но ещё не записанном в БД.

Выкладываю архив базы, т.к. там набита пара полезных примеров применения.

Надеюсь, кому-нибудь пригодится, хотя бы как основа для собственной разработки.

+21 –1

См. также

SALE! 15%

Database Compression Tool (DCT) Универсальный инструмент сжатия, свертки и конвертации баз данных 1С

Инструментарий разработчика Чистка данных Свертка базы Инструменты администратора БД Системный администратор Программист Руководитель проекта Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 10 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 Россия Платные (руб)

Инструмент представляет собой обработку для проведения свёртки или обрезки баз данных. Работает на ЛЮБЫХ конфигурациях (УТ, БП, ERP и т.д.). Поддерживаются управляемые и обычные формы. Может выполнять свертку сразу нескольких баз данных и выполнять их автоматически без непосредственного участия пользователя.

~~8400~~ 7140 руб.

20.08.2024 7911 59 23

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 18.09.2024, версия 1.2

16800 руб.

06.12.2023 8899 42 5

SALE! 15%

Infostart DataFormWizard: Управление данными и формами 1С 8.3

Инструменты администратора БД Инструментарий разработчика Роли и права Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

~~10000~~ 8500 руб.

10.11.2023 10480 36 25

SALE! 35%

PowerTools: Инструменты администратора 1С 8.3

Инструментарий разработчика Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

~~4800~~ 3120 руб.

14.01.2013 188088 1140 0

912

Ускоренное проведение документов в 1С (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтер Пользователь Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020 32717 106 152

Автоматическое резервное копирование любой клиент-серверной базы 1С в формате DT с удалением сеансов, архивацией, изменением расширения (8.3.14+, расширение)

Архивирование (backup) Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Платные (руб)

Данная разработка позволит решить вопрос с резервным копированием Ваших баз в автоматическом режиме, расположенных на сервере 1С. Система умеет ставить блокировки на вход, блокировать фоновые задания, принудительно отключать сеансы пользователей. И все это система делает в автоматически при создании бэкапа (или через команду). Выгрузка происходит в родной формат 1С - .dt. Так же система умеет архивировать данные выгрузки с установкой пароля. Умеет менять расширение файла zip или dt на любое указанное вами, что позволит сохранить выгрузки от шифровальщика. Может удалять старые копии выгрузок, оставляя указанное количество резервных копий, начиная с самой поздней. Только для WINDOWS!

6000 руб.

06.11.2012 72812 627 45

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Системный администратор Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015 62845 94 59

Сжатие (уменьшение) картинок в базе 1С и приведение их к одинаковой ширине

Инструменты администратора БД Пользователь Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Платные (руб)

Многие сталкиваются с проблемой когда изображения, находящиеся в базе разные по объему и размерам. Менеджеры могут добавить файлы в очень высоком разрешении, объемом свыше 20 Мегабайт. База данных становится слишком большой, выгрузка на сайт идёт медленно и требуется много место на хостинге. Как сжать картинки и уменьшить размер базы 1С? Это можно сделать с помощью данной обработки. Существует возможность выбрать различные варианты для того чтобы уменьшить картинки: в разы, в процентах от первоначального объема, а также сделать картинки одинаковой ширины. В результате размер базы 1С значительно сократится (в зависимости от количества и размера картинок), а изображения станут небольшого объема, равными по ширине, почти без потери качества. Работает на управляемых формах для УТ 11, КА, ERP.

3000 руб.

21.07.2022 9850 7 4

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. iov 407 24.01.11 13:41 Сейчас в теме

ограничить доступ к внешним обработкам можно?

6. lakzn 01.02.11 17:01 Сейчас в теме

(1),(4) Посмотрите, может в вашей конфигурации есть типовой механизм для ограничения прав доступа к внешим обработкам? Например, в УПП российской и украинской есть, настраивается в режиме предприятия (включаете ограничение доступа на уровне записей для объектов вида "Внешние обработки", и потом включаете это ограничение для нужных групп пользователей).

7. iov 407 01.02.11 17:21 Сейчас в теме

(6) :) Про типовой - знаю. Я конкретно это решение имею ввиду.

2. e.kogan 1895 24.01.11 16:43 Сейчас в теме

На изменение - легко.
На доступ (то бишь открытие самой обработки) у нас другая штука работает.
Увы, подписки на чтение объекта не существует :)

3. cool.vlad4 2 24.01.11 16:56 Сейчас в теме

(2) А что за штука если не секрет? Никогда не задавался этим вопросом, но заинтересовали - помнится используя DynamicWrapperX, можно установить запрет на запуск более одного раза http://infostart.ru/public/18722/ , наверно как-то так...(разработчик DynamicWrapperX создал просто гениальнейшую вещь - теоретически одной ей можно заменить большинство ВК)

4. e.kogan 1895 27.01.11 10:21 Сейчас в теме

Да нет, всё проще. Для конф, которые нельзя менять: проверяете права в модуле отчёта/обработки (по РольДоступна) и при недостаче ничего не делаете, кроме сигнализации, что не в своё лезет (никаких изменений). Если можно вмешиваться, но минимально - используете, например, произвольный текст алгоритма в качестве комментария (можно тэгировать) и перед использованием обработки (два, что ли, места в конфигурации) выполняете, ориентируясь на результат. Если же вы не ограничены в изменении конфигурации - вариантов вообще масса.

5. cool.vlad4 2 27.01.11 10:34 Сейчас в теме

(4) Действительно все просто, чего-то я за деревьями леса не увидел...вот потому и в дебри пошел...голова не тем забита :D

8. iov 407 03.02.11 21:42 Сейчас в теме

ГрупповаяОбработкаЗапретовДоступа основная форма ФормулаПрименимости - тип точно строка?

10. Yashazz 4791 13.02.11 00:22 Сейчас в теме

(8) У-у-упс. Конечно, не строка, а ссылка на "Алгоритмы". Извиняюсь, недоглядел.

(9) Это более широкая трактовка, применяемая в нашей конфе. До и После - для тех случаев, когда сам алгоритм должен выполняться над некой коллекцией данных; тогда в "До" определяются общие параметры, в "Основной" идёт то, что внутри цикла, т.е. для каждого элемента коллекции, а в "После" завершение, итоги, фиксация итыды.

9. iov 407 03.02.11 22:25 Сейчас в теме

А поточнее можно алгоритм до основной и после цикла - что и зачем так?
P.S.

Для каждого подс Из Подсистемы.состав Цикл
спПодсистем.Добавить(подс.Имя,подс.Представление());
Если спВсехПодсистем.НайтиПоЗначению(подс.Имя)=Неопределено Тогда
спВсехПодсистем.Добавить(подс.Имя,подс.Представление());
КонецЕсли;
КонецЦикла;

это если поменять на

Для Каждого Подсистема Из Метаданные.Подсистемы Цикл
Для каждого Состав Из Подсистема.Состав Цикл
спПодсистем.Добавить(Подсистема.Имя,Подсистема.Представление());
Если спВсехПодсистем.НайтиПоЗначению(Подсистема.Имя)=Неопределено Тогда
спВсехПодсистем.Добавить(Подсистема.Имя,Подсистема.Представление());
КонецЕсли;
КонецЦикла;
КонецЦикла;

Будет работает в 8.2 в толстом клиенте.
Но очень жаль что нет справочки...