Анализ и редактирование прав пользователей (управляемые формы)

16.11.18

Администрирование - Информационная безопасность

В обработке реализовано два отчета - матрица ролей (пересечение ролей и пользователей), и анализ прав на объекты в разрезе пользователей / ролей. Также есть запуск под пользователем с временной подменой пароля и редактирование прав непосредственно в матрице.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
Анализ прав пользователей (Упр. формы): .epf 31,57Kb ver:1.0 90	90	Скачать (2 SM)	Купить за 2 150 руб.

За основу была взята публикация

//infostart.ru/public/20393/

Отчет переделан на управляемые формы, также изменена логика построения отчета - выводятся только объекты, по которым у выбранных пользователей / ролей есть права. Это сделано для удобства - не всегда удобно анализировать сотни объектов, на которые прав нет, и среди которых может "затесаться" объект, на который права есть.

Тестировалось на платформе 8.3.12.1469.

Обновление 04.07.18

Добавлен запуск под пользователем с временной подменой пароля.

На закладке "Пользователи" добавлена кнопка запуска, она же вынесена в контекстное меню. Внизу можно поменять время в секундах, после которого пароль восстановится на исходный. Его можно увеличить, если, например, база "тяжелая", и долго запускается.

Добавлено редактирование ролей в матрице - двойным щелчком устанавливается/снимается флажок на пересечении роль/пользователь. При этом в базе у пользователя добавляется или удаляется соответствующая роль.

Добавленные флажки отмечаются светло-зеленым, удаленные - светло-розовым.

+16 –

См. также

AUTO VPN (portable) - автоматический ВПН

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020 15364 25 32

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30053 9 1

Хранение секретов в Hashicorp Vault для 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6208 kamisov 17

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 7313 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2409 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 4638 capitan 9

Анализатор безопасности базы сервера 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6252 20 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7278 50 Silenser 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. nolodin 51 16.08.18 00:08 Сейчас в теме

На закладке "Анализ прав пользователей" при нажатии на кнопку "Обновить" выдается ошибка "Неверное имя колонки". Платформа 8.3.11.2954, Конфигурация Комплексная автоматизация 2 (2.2.4.81)

2. bogdan_sukonnov 57 26.10.18 13:32 Сейчас в теме

с моей конфигурацией не справилась, превышен допустимый предел вложенности....

3. NeSPEC 48 08.07.19 15:54 Сейчас в теме

Добрый день.
Будет ли работать в КА 2.4 - ?

4. user1451384 08.09.20 13:07 Сейчас в теме

Добрый день!
В модуле формы ФормаУПР есть ошибка, не позволяющая использовать обработку по назначению. Для её исправления необходимо, чтобы цикл по пользователям был таким:
// Обходим пользователей и роли
Счетчик = 0;
Для Каждого ВыбПользователь Из пВыбПользователи Цикл
//Исправление ошибки (н)
ПользовательБазы = ПользователиИнформационнойБазы.НайтиПоИмени(ВыбПользователь);
Значение = ПравоДоступа(ПравоДоступа1, ОбъектМетаданных, ПользовательБазы);
//Исправление ошибки (к)
НС.Установить(Счетчик + 3,Значение);
Счетчик = Счетчик + 1;
КонецЦикла;