Запреты и ограничения доступа к объектам

23.01.11

Администрирование - Информационная безопасность

Подсистема, позволяющая несколько автоматизировать ограничение доступа к объектам (справочники, документы, ПВХ). Статический контроль (настройки построителя) и динамический (исполняемый код условия). Групповая обработка запретов.
Внимание! Требует доработки (разнесения прав на саму эту подсистему, подключения справочника "Пользователи", подключения подписок на события).

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
AccessControlSubSystem
.dt 61,96Kb
152
152 Скачать (1 SM) Купить за 1 850 руб.

Всё выложено по просьбе http://forum.infostart.ru/forum24/topic37517/message409785/#message409785

Внимание! Требуется доработка напильником - т.к. в подсистеме нет справочника "Пользователи", его надо подключить к таблице исключительных прав доступа в форме регистра настроек и в форме групповой обработки. Если, конечно, вы хотите указывать тех пользователей, кому можно игнорировать запрет. Кроме того, советую настроить собственно доступ к настройкам - ограничить согласно вашим ролям в вашей конфигурации.

Обязательно нужно подключить подписки на события к соответствующим объектам, иначе никакого смысла в подсистеме нет.

К сожалению, никакой справки нет, и даже код не особенно комментированный. Я просто вырезал этот фрагмент из своей рабочей конфигурации, поэтому, если вдруг что, пишите - докручу-доверчу. Также плохо то, что у меня не было времени переделать условия построителя на условия СКД (всякие там "и"-"или"), уж извините.

На всякий случай напомню, чем принципиально отличается динамический запрет от статического. Если у вас сохранены некоторые данные, и вы используете статический запрет, который обращается к ним через построитель, т.е. считывает из БД, то как бы вы/пользователь ни изменяли данные таким образом, чтобы они уже не подпадали под запрет, в случае запрета на запись система не даст сохранить изменения - в БД-то они ещё старые, подлежащие запрету. Поэтому придётся или временно отключать запрет, или вносить нужное в список исключений, или пользоваться динамическим запретом. Динамический запрет обращается непосредственно к объекту в его текущем состоянии, в т.ч. уже отредактированном, но ещё не записанном в БД.

Выкладываю архив базы, т.к. там набита пара полезных примеров применения.

Надеюсь, кому-нибудь пригодится, хотя бы как основа для собственной разработки.

 

См. также

Инструментарий разработчика Чистка данных Свертка базы Инструменты администратора БД Системный администратор Программист Руководитель проекта Платформа 1С v8.3 Россия Платные (руб)

Инструмент представляет собой обработку для проведения свёртки или обрезки баз данных. Работает на ЛЮБЫХ конфигурациях (УТ, БП, ERP и т.д.). Поддерживаются серверные и файловые базы, управляемые и обычные формы. Может выполнять свертку сразу нескольких баз данных и выполнять их автоматически без непосредственного участия пользователя. Решение в Реестре отечественного ПО

8400 руб.

20.08.2024    12597    99    42    

101

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 18.09.2024, версия 1.2

18000 руб.

06.12.2023    10010    48    5    

78

SALE! %

Инструментарий разработчика Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

4800 3840 руб.

14.01.2013    190549    1150    0    

918

Инструменты администратора БД Инструментарий разработчика Роли и права Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

15000 руб.

10.11.2023    11392    40    27    

66

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтер Пользователь Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    33585    109    152    

74

Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Брандмауэр для сервера 1С включает в себя управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    32488    145    18    

51

Архивирование (backup) Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Управление торговлей 11 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Данная разработка позволит решить вопрос с резервным копированием Ваших баз в автоматическом режиме, расположенных на сервере 1С. Система умеет ставить блокировки на вход, блокировать фоновые задания, принудительно отключать сеансы пользователей. И все это система делает в автоматически при создании бэкапа (или через команду). Выгрузка происходит в родной формат 1С - .dt. Так же система умеет архивировать данные выгрузки с установкой пароля. Умеет менять расширение файла zip или dt на любое указанное вами, что позволит сохранить выгрузки от шифровальщика. Может удалять старые копии выгрузок, оставляя указанное количество резервных копий, начиная с самой поздней. Только для WINDOWS!

6000 руб.

06.11.2012    73526    629    45    

88

Инструменты администратора БД Пользователь Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Платные (руб)

Многие сталкиваются с проблемой когда изображения, находящиеся в базе разные по объему и размерам. Менеджеры могут добавить файлы в очень высоком разрешении, объемом свыше 20 Мегабайт. База данных становится слишком большой, выгрузка на сайт идёт медленно и требуется много место на хостинге. Как сжать картинки и уменьшить размер базы 1С? Это можно сделать с помощью данной обработки. Существует возможность выбрать различные варианты для того чтобы уменьшить картинки: в разы, в процентах от первоначального объема, а также сделать картинки одинаковой ширины. В результате размер базы 1С значительно сократится (в зависимости от количества и размера картинок), а изображения станут небольшого объема, равными по ширине, почти без потери качества. Работает на управляемых формах для УТ 11, КА, ERP.

3000 руб.

21.07.2022    10091    9    4    

17
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. iov 407 24.01.11 13:41 Сейчас в теме
ограничить доступ к внешним обработкам можно?
6. lakzn 01.02.11 17:01 Сейчас в теме
(1),(4) Посмотрите, может в вашей конфигурации есть типовой механизм для ограничения прав доступа к внешим обработкам? Например, в УПП российской и украинской есть, настраивается в режиме предприятия (включаете ограничение доступа на уровне записей для объектов вида "Внешние обработки", и потом включаете это ограничение для нужных групп пользователей).
7. iov 407 01.02.11 17:21 Сейчас в теме
(6) :) Про типовой - знаю. Я конкретно это решение имею ввиду.
2. e.kogan 1895 24.01.11 16:43 Сейчас в теме
На изменение - легко.
На доступ (то бишь открытие самой обработки) у нас другая штука работает.
Увы, подписки на чтение объекта не существует :)
3. cool.vlad4 2 24.01.11 16:56 Сейчас в теме
(2) А что за штука если не секрет? Никогда не задавался этим вопросом, но заинтересовали - помнится используя DynamicWrapperX, можно установить запрет на запуск более одного раза http://infostart.ru/public/18722/ , наверно как-то так...(разработчик DynamicWrapperX создал просто гениальнейшую вещь - теоретически одной ей можно заменить большинство ВК)
4. e.kogan 1895 27.01.11 10:21 Сейчас в теме
Да нет, всё проще. Для конф, которые нельзя менять: проверяете права в модуле отчёта/обработки (по РольДоступна) и при недостаче ничего не делаете, кроме сигнализации, что не в своё лезет (никаких изменений). Если можно вмешиваться, но минимально - используете, например, произвольный текст алгоритма в качестве комментария (можно тэгировать) и перед использованием обработки (два, что ли, места в конфигурации) выполняете, ориентируясь на результат. Если же вы не ограничены в изменении конфигурации - вариантов вообще масса.
cool.vlad4; +1 Ответить
5. cool.vlad4 2 27.01.11 10:34 Сейчас в теме
(4) Действительно все просто, чего-то я за деревьями леса не увидел...вот потому и в дебри пошел...голова не тем забита :D
8. iov 407 03.02.11 21:42 Сейчас в теме
ГрупповаяОбработкаЗапретовДоступа основная форма ФормулаПрименимости - тип точно строка?
10. Yashazz 4801 13.02.11 00:22 Сейчас в теме
(8) У-у-упс. Конечно, не строка, а ссылка на "Алгоритмы". Извиняюсь, недоглядел.

(9) Это более широкая трактовка, применяемая в нашей конфе. До и После - для тех случаев, когда сам алгоритм должен выполняться над некой коллекцией данных; тогда в "До" определяются общие параметры, в "Основной" идёт то, что внутри цикла, т.е. для каждого элемента коллекции, а в "После" завершение, итоги, фиксация итыды.
9. iov 407 03.02.11 22:25 Сейчас в теме
А поточнее можно алгоритм до основной и после цикла - что и зачем так?
P.S.



Для каждого подс Из Подсистемы.состав Цикл
спПодсистем.Добавить(подс.Имя,подс.Представление());
Если спВсехПодсистем.НайтиПоЗначению(подс.Имя)=Неопределено Тогда
спВсехПодсистем.Добавить(подс.Имя,подс.Представление());
КонецЕсли;
КонецЦикла;

это если поменять на

Для Каждого Подсистема Из Метаданные.Подсистемы Цикл
Для каждого Состав Из Подсистема.Состав Цикл
спПодсистем.Добавить(Подсистема.Имя,Подсистема.Представление());
Если спВсехПодсистем.НайтиПоЗначению(Подсистема.Имя)=Неопределено Тогда
спВсехПодсистем.Добавить(Подсистема.Имя,Подсистема.Представление());
КонецЕсли;
КонецЦикла;
КонецЦикла;

Будет работает в 8.2 в толстом клиенте.
Но очень жаль что нет справочки...
11. evgeniy.bilyk 26.09.11 13:39 Сейчас в теме
автору спасибо за функционал
Оставьте свое сообщение