Быстрый доступ к установке ролей пользователям в реальном режиме
Скачать файл
ВНИМАНИЕ:
Файлы из Базы знаний - это исходный код разработки.
Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы.
Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных.
Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.
Искал много информации по этому поводу, хотел получить обработку, где на "лету" можно было бы менять права пользователям, частично это удалось сделать.
Набор ролей берется из метаданных, список пользователей получает из списка пользователей 1С. Выводится все дело в табличную часть, где собственно установкой галочки или снятием регулируется роль.
Все вроде очень просто и наглядно, никаких наворотов и ничего лишнего.
В дальнейшем планирую добавить установку доступа к метаданным объектов БД по ролям (хочется сделать чтобы все работало тоже на лету) пока обдумываю реализацию и ищу пути решения.
Предложения и критика как всегда приветствуется )
Обработка в файле и работает в любой кофигурации (8.2)
Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.
Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.
Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.
Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br>
Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.
Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.
1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.
В строке 60 модуля формы замени ПользователиИнформационнойБазы.НайтиПоИмени(ТекДан.ПользовательИБ) на
ПользователиИнформационнойБазы.НайтиПоИмени(ТекДан.ПользовательИБ.Имя)
Если имя и полное имя пользователя отличаются, тогда вываливается ошибка, а так обработка просто отличная!
(3) warenic, походу дело в том что я там забыл после имени файла поставить расширение, для тех у кого не высвечивает - измените расширение на ".epf" - естессно без ковычек ))
(0) Может наведет на какие нибудь идеи, я поизвращался малость и сделал одну хрень. Повторяю полный изврат, но меня вполне устраивает, на типовых работает.
1) Сделал регистр сведений "ДоступКОбъектам", с двумя измерениями
ОбъектМетаданных (тип Строка)
Пользователь (составной тип СправочникСсылка.ГруппыПользователей, СправочникСсылка.Пользователи)
и 4 ресурса булевского типа: Чтение, Добавление, Изменение, Удаление
2) Сделал 4 шаблона в основной роли (ДоступКОбъектам_Чтение, ДоступКОбъектам_Изменение и т.д.), которая есть у всех, вот текст одного, остальные по аналогии:
ДоступКОбъектам_Чтение:
Код
ТекущаяТаблица ИЗ #ТекущаяТаблица КАК ТекущаяТаблица
ГДЕ ((НЕ &ИспользоватьОграниченияПравДоступаНаУровнеЗаписей)
ИЛИ 1 В
(ВЫБРАТЬ ПЕРВЫЕ 1
1
ИЗ
РегистрСведений.ДоступКОбъектам КАК ДоступКОбъектам
ГДЕ
(ДоступКОбъектам.Пользователь = &ТекущийПользователь ИЛИ ДоступКОбъектам.Пользователь В (&ГруппыТекущегоПользователя))
И ДоступКОбъектам.ОбъектМетаданных = #Параметр(1)
И ДоступКОбъектам.Чтение))
Показать
3) Потом ограничиваю у основной роли доступ к справочнику "СтатьиЗатрат" (это где RLS):
Код
#ДоступКОбъектам_Чтение("""СтатьиЗатрат""")
4) Захожу в режиме предприятия, открываю регистр "ДоступКОбъектам" и в режиме реального времени и добавляю туда
ОбъектМетаданных = "СтатьиЗатрат" (строка пишется либо вручную, либо лучше сделать обработку по редактированию прав)
Пользователь = "Все пользователи" (выбираю предопределенную группу и разрешаю всем только читать)
потом кому-то можно писать, кому то удалять и т.д. Причем можно ограничивать и группам и пользователям, удобно однако :)
Ограничивать ко всем справочникам нету смысла, а для некоторых вполне не обломно прописать 1 раз ограничение РЛС в роли и потом рулить этим из режима предприятия. Вот как-то так.
Скажите, этот отчет поможет в настройке отдельных ролей для кассира, отдельно для материалиста и т.д. Очень нужно разграничить права доступа для БГУ 8.2. Ниче не получается, если так пытаюсь настроить, без всякой обработки....
Сейчас остро стал вопрос об ограничении пользователей в правах. В БГУ очень скудно организовано ограничение. Я поняла, что в режиме 1с ограничить можно только на уровне учереждения, а мне необходимо в пределах одного учреждения ограничить доступ пользователей к различным группам документов. Через конфигуратор делать этого не хочется. Спасибо за обработку.
Обработку скачала, но я ожидала от неё большего. Ещё раз повторюсь, мне нужно ограничить доступ к справочникам и документам в зависимости от ролей. А здесь, в этой обработке то же самое, что в справочнике пользователи. Галки можно и из него проставить.
Мне тоже нужно разграничить права в БГУ8 (редакция 1). Чтобы бухгалтеры, у которых есть роль Бухгалтер имели доступ к разным объектам и системам - один по материалам, а другой по основным и чтобы они друг к другу не смогли залезть. Подскажите, где такое можно сделать?
