Маркетплейс

Отчет по правам пользователей (по системе прав доступа) в 1С: 8.3

Отчет по правам пользователей в 1С предназначен для получения развернутой информации по правам доступа в разрезе ролей и объектов конфигурации с гибкой настройкой группировок и отборов для получения только интересующей вас информации в удобном и понятном виде. Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.

Арт.: 138324

Продано: 94

Лицензии

Отчет по системе прав доступа 1 мес. 1 мес. 3.4.1

2000 руб.

Техподдержка

Продление техподдержки и обновлений, 1 мес. 1 мес.

1000 руб.

Итого:

Добавить в корзину

Назначение

Отчет предназначен для получения развернутой информации по правам доступа в конфигурации в разрезе пользователей, ролей и объектов конфигурации.
В реализации отчета использована система компоновки данных (СКД), благодаря которой в отчете имеется возможность гибкой настройки группировок и отборов для получения только интересующей вас информации в удобном и понятном виде.
Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.

Если ваша конфигурация функционирует в режиме управляемого приложения и при этом в ней используется функционал подсистемы "Управление доступом" из состава библиотеки стандартных подсистем "1С" (БСП) версии 2.1 и выше (например, это такие типовые конфигурации как "УТ 11", "БП 3.0", "ЗУП 3.0"), в которой принцип настройки прав доступа отличается от привычной для многих администраторов раздачи ролей пользователям, то для анализа прав доступа рекомендую использовать другой универсальный отчет по системе прав - //infostart.ru/public/418437/

Получение ответов на следующие типовые вопросы

Какие права имеет пользователь/роль на объекты конфигурации
Какая роль (или роли) предоставляет пользователю определенные права на объекты
На какие объекты пользователь/роль имеет определенные права
Какие роли назначены пользователям или каким пользователям назначены роли
По каким объектам для пользователей установлены ограничения прав доступа на уровне записей (RLS)

Ответы на эти вопросы, и не только, можно получить при помощи настройки группировок и отборов отчета. Результаты, которые выдает отчет при различных настройках, можно увидеть на скринах к публикации.

Основной функционал

Группировка и отбор информации по правам в трех разрезах: пользователь ИБ, роль, объект метаданных
Отбор информации по значениям конкретных прав на объекты метаданных (чтение, проведение и т.д.) и определения перечня выводимых в отчет прав из всех возможных, при этом учитывается их взаимная зависимость (например, просмотр без чтения невозможен)
Возможность вывода в отчет прав с учетом использования в них RLS - соответствующие ячейки отчета выводятся с серым фоном (по аналогии с фоном, используемым в конфигураторе)
В отчете присутствуют все объекты метаданных, кроме общих реквизитов и внешних источников данных

Выгрузка прав пользователей в XML-файл (консолидация ролей)

Имеется возможность выгрузки в XML-файл прав пользователя для последующей его загрузки штатными средствами конфигуратора в заранее отведенную роль, т.о. обеспечивается консолидация всех ролей выбранного пользователя в одну роль с аналогичными правами. Применительно к типовым конфигурациям указанную возможность можно использовать, например, для консолидации ролей, входящих в профиль доступа, дабы облегчить администрирование прав и повысить производительность работы пользователей. Данный функционал не рекомендуется применять для пользователей, в ролях которых используется механизм RLS.

Редактирование прав ролей ("замена" конфигуратору)

Из формы отчета имеется возможность отредактировать права ролей и выгрузить измененные в процессе редактирования права в XML-файлы, которые далее штатными средствами конфигуратора можно загрузить в соответствующие роли конфигурации. Редактирование прав ролей производится двойным кликом либо по ячейке права, либо по ячейке роли (групповое изменение прав для роли). Измененные права в отчете помечаются синим фоном, при этом также учитывается их взаимная зависимость.

Внимание: нужно иметь в виду, что в выгруженных XML-файлах не содержатся данные об RLS, а значит и при их загрузки через конфигуратор настроенные для роли RLS будут очищены, т.о. в принципе, данная возможность актуальна только для ролей, либо не применяющих RLS, либо применяющих RLS, которые после загрузки файлов можно скопировать из других имеющихся в конфигурации аналогичных ролей (штатными средствами конфигуратора).

Дополнительные "плюшки"

Быстрый выбор набора прав, выводимых в отчет - либо только программные права (чтение, изменение и т.д.), либо только интерактивные права (просмотр, интерактивное добавление и т.д.)
Назначение пользователям ролей или же наоборот назначение ролям пользователей двойным кликом по интересующему полю в отчете
Для сокращения списка объектов метаданных, доступных для отбора, предоставлена возможность их фильтрации по подсистемам
Открытие форм списков объектов. Для типовых конфигураций двойным кликом по соответствующим полям отчета можно открывать карточки пользователей

Технические требования

Любая конфигурация в режиме обычного приложения (либо в толстом клиенте управляемого приложения в виде встроенного отчета). Платформа 8.2.14 и выше (в том числе и 8.3).

Причины купить

Работоспобность отчета проверена годами многими пользователями ИС на различных конфигурациях
Отсутствие отрицательных отзывов от покупателей
Оперативная поддержка и консультация

Достоинства

Вся необходимая функциональность для получения информации по правам доступа в любой конфигурации
Простота, удобство и интуитивно понятный интерфейс для быстрого освоения и использования отчета
Гибкость и понятность настроек отчета для получения только необходимой информации в удобной для вас форме

Статистика:
Просмотры	88292
Загрузки	94
Рейтинг	229
Создание	03.06.12 23:49
Обновление	28.08.19 12:55
№ Публикации	138324
Характеристики:
Теги	права доступ рлс rls скд роли пользователи пользователей
Рубрики	Роли и права
Кому	Системный администратор , Программист
Тип файла	Внешний отчет (ert,erf)
Платформа	Платформа 1С v8.3 , Управление правами
Конфигурация	Конфигурации 1cv8
Операционная система	Не имеет значения
Страна	Не имеет значения
Отрасль	Не имеет значения
Налоги	Не имеет значения
Вид учета	Не имеет значения
Доступ к файлу	Платные (руб)
Код открыт	Да

1. Поручик 04.06.12 01:46 Сейчас в теме

Мощная штука.

2. DERL 04.06.12 09:13 Сейчас в теме

выглядит очень неплохо
+

3. petrov_al 04.06.12 09:27 Сейчас в теме

Автор молодец!

4. tango 04.06.12 11:26 Сейчас в теме

рлс только не выводится в файл, но в самом отчете есть что-нибудь, кроме тупой галки-индикатора наличия оного рлс?

6. Техподдержка 04.06.12 12:25

(4) tango, в отчете не выводится наличие у права рлс, не понимаю о какой галке-индикаторе Вы говорите...

8. tango 04.06.12 12:50 Сейчас в теме

(6) Zigfridish, + за честность, - по существу

10. tango 04.06.12 12:55 Сейчас в теме

(6) Zigfridish,
ПараметрыДоступа.ОграничениеУсловием (AccessParameters.RestrictionByCondition)
ПараметрыДоступа (AccessParameters)
ОграничениеУсловием (RestrictionByCondition)
Использование:

Только чтение.
Описание:

Тип: Булево.
Содержит ограничение доступа условием.

Доступность:

Сервер, толстый клиент, внешнее соединение.
Примечание:

Истина, если ограничение доступа задано, Ложь - в противном случае.
Если права на какое-либо действие нет, то ограничение условием всегда Истина.

11. Техподдержка 04.06.12 15:03

(10) tango, отображать в отчете наличие у прав RLS у меня тоже была идея, но честно говоря просто руки не дошли, возможно в будущем это реализую как будет время и желание. Но в этом есть небольшой минус - формирование отчета будет производится дольше, поэтому если и реализовывать отображение в отчете RLS, то с предоставлением пользователю возможности отключения отображения этой информации.

5. tango 04.06.12 11:27 Сейчас в теме

ну, и чем, собственно, отличается от имеющихся разработок (кроме открытия форм, очень важного для нас) ?

7. Техподдержка 04.06.12 12:40

(5) tango, основным отличием от аналогичных разработок, имеющихся на сайте, является возможность настройки вывода в отчет только выбранных прав (чтение, проведение и др.), а также установкой отборов по этим правам (т.е. например, можно вывести в отчет такую информацию как "какие пользователи имеют право на проведение каких документов"). Также пользователю не надо лазить по множеству закладок для вывода в отчет желаемой информации, все это быстро настраивается при помощи необходимых группировок и отборов в форме отчета. Возможность редактирования прав и выгрузку их в файлы я ни в одной из имеющихся разработок не видел (хотя и понимаю, что вряд ли это кому-то потребуется).
p.s. открытие форм сделал просто как дополнение-бонус =)

9. tango 04.06.12 12:51 Сейчас в теме

(7) Zigfridish, + за идею редактировать в интерфейсе обработки (вопрос - как это реально выглядит, надо чтоб удобней пофигуратора)

12. Техподдержка 04.06.12 15:10

(9) tango, пока не могу сказать, что редактировать права из формы отчета удобнее, нежели чем через конфигуратор, но есть явный плюс - измененные права помечаются другим фоном поля. Конечно, есть еще над чем работать, но не всегда получается этим заняться =)

13. DitriX 04.06.12 17:03 Сейчас в теме

Основательный подход. + только за оформление и внешний вид отчета :)
А сам отчет как нельзя кстати.
Огромное спасибо.

14. Varies 05.06.12 07:48 Сейчас в теме

Спасибо большое! Очень ценная штука, а то уже запутался с этими правами после обновления.

15. пользователь 05.06.12 09:55

Сообщение было скрыто модератором.

...

16. nataon 05.06.12 16:19 Сейчас в теме

подробный отчет получился. А не было идеи добавить ещё и группы доступ в этот отчет?

17. Техподдержка 05.06.12 16:35

(16) nataon, я так понимаю Вы имели ввиду группы пользователей? Идеи есть, но нет времени их реализовывать, по мере возможностей буду его дорабатывать =)

18. charivnick 06.06.12 09:07 Сейчас в теме

Было бы неплохо вывести отчет по всем видам объектам сразу (справочники, документы, регистры и т.д.)
или по некоторым из них.
Это связано с тем, что есть компании, которым нужен подробный отчет.

А так, автору спасибо за отчет, порадовал.

21. Техподдержка 06.06.12 11:22

(18) charivnick, я так думаю, что вывод отчета сразу по всем видам объектов займет очень продолжительное время для его формирования и обычно администратору этого не требуется, да и просматривать одновременно данные сразу по всем объектам далеко не всегда удобно, вот как то так, именно поэтому я над этим заморачиваться и не стал.

19. Den_D 06.06.12 10:05 Сейчас в теме

Копаться с правами всегда дело неблагодарное и любая попытка облегчить этот труд это огромный плюс.
Автору спасибо, у самого руки не доходят, как и у большинства до таких разработок. Все время отбирает рабочая рутина.

22. Техподдержка 06.06.12 11:23

(19) Den_D, та же фигня =)

20. rus128 06.06.12 10:49 Сейчас в теме

На скриншотах выглядит мощно. Заранее благодарен - возможно, скоро понадобится...

23. Rom_Kat 06.06.12 11:32 Сейчас в теме

Присоединюсь к благодарившим. Без инструмента работать с правами большая проблема.

24. absolutblohin 06.06.12 17:25 Сейчас в теме

Предлагаю автору добавить возможность вывода итогов по правам (есть - 1, нет - 0 например). Полезно для анализа, когда создаешь свою роль отталкиваюсь от типовых, окинуть взглядом общую картину. Отборы не являются заменой, нужно видеть и объекты без доступа.

25. Техподдержка 07.06.12 11:32

(24) absolutblohin, в свое время тоже была такая мысль, возможно даже пробовал это сделать, но ее реализация показалась мне немного замороченной и я забил на это дело, но если будет время - постараюсь сделать =)

26. absolutblohin 07.06.12 17:01 Сейчас в теме

(25)Я для похожего отчета делал. Итоги чуть ли не в ручную считал, но информативность для анализа выросла в разы. Оно того стоит, рекомендую.

27. Bezeus 10.06.12 11:15 Сейчас в теме

Очень кстати. Смотрю, и не понимаю, как сам не написал подобный отчёт, когда он был так нужен. Плюс за отчёт, и ОГРОМНЫЙ плюс за нацеленность на доработку оного.

28. 1C82 11.07.12 17:55 Сейчас в теме

Подскажите : а как права загрузить из файла в конфигураторе?

29. Техподдержка 12.07.12 11:55

(28) 1C82, заходите в меню Конфигурация - Загрузить файлы конфигурации, в открывшемся окне устанавливаете галки только по тем ролям, которые хотите загрузить из файлов, в нижней таблице устанавливаете галочку "Права", выбираете каталог, в котором расположены выгруженные ранее xml-файлы с данными о правах, и жмете кнопку Выполнить.
Примечание: данная возможность поддерживается в платформе начиная с 8.2.14+

30. kitsunya 18.10.12 15:46 Сейчас в теме

Как раз то, что надо. Огромное спасибо.

31. tehas 05.12.12 12:26 Сейчас в теме

вот это я понимаю вещь, время сэкономит уйму, спасибо огромное!!!

32. нормальный такой 25.01.13 14:30 Сейчас в теме

спасибо за отчет.

Было бы классно сделать возможность формирования отчета не по ВИДУ ОБЪЕКТОВ МЕТАДАННЫХ(Документы, Справочники и т.д), а по КОНКРЕТНЫМ объектам метаданных(Справочник.Пользователи, Документ.РеализацияТоваровУслуг и т.д).
Допустим мне надо только по 2-м справочникам, или 4-м.

33. Техподдержка 25.01.13 19:49

(32) invalid, такая возможность в нем уже реализована - в отборах для "Объект метаданных" устанавливаете вид сравнения "В списке" и указываете список справочников/документов, по которым необходимо сформировать отчет. Конечно построить смешанный отчет сразу по справочникам и документам одновременно не получится, т.к. у этих объектов метаданных отличный друг от друга набор прав.

34. AndrewM 28.11.13 11:00 Сейчас в теме

Спасибо за обработку, экономит кучу времени.

35. ilsijar 23.04.14 09:08 Сейчас в теме

Отчет очень понравился, сэкономила кучу времени.

36. Adeptus 25.06.14 09:47 Сейчас в теме

Автору респект ваще все круто тока вот для 8.3 пора бы уже.

37. Техподдержка 25.06.14 16:01

(36) Adeptus, Если Вы имеете ввиду управляемые формы, то да, возможно когда-нибудь заморочусь над этим.
А так отчет работает и на платформе 8.3.

38. Sumkin 27.03.15 18:01 Сейчас в теме

(37) Zigfridish,
Отчет работает под 8.3, а как сделать загрузку прав из файла в конфигураторе на 8.3 при выборе п. меню "Загрузить конфигурацию из файлов" в открывшемся окне можно выбрать только каталог для загрузки, без каких либо возможностей указания параметров.

39. Техподдержка 04.04.15 11:58

(38) Sumkin, да, в 8.3 разработчики поменяли механизм выгрузки/загрузки файлов конфигурации, такую возможность, которая была в 8.2, они убрали. Также, на сколько я помню, в 8.3 они поменяли и формат файлов ролей, содержащих права, поэтому воспользоваться этой частью функционала отчета можно только на 8.2 (или же доработать соответствующим образом выгрузку файлов прав из отчета).

40. vikad 04.04.15 13:39 Сейчас в теме

(39) http://www.forum.mista.ru/topic.php?id=726873#13 вроде оставили (см. 13 сообщение)

41. Техподдержка 04.04.15 13:55

(40) vikad, Да, действительно, команды выгрузки/загрузки 8.2 остались и в 8.3, только их по умолчанию скрыли из меню конфигуратора.
Большое спасибо, совсем не подумал об этом! =)

42. Техподдержка 04.04.15 13:56

(38) Sumkin, ответ на вопрос содержится в (40), попробуй воспользоваться советом, но не факт что формат xml-файлов по правам в 8.3 остался тем же самым, что был в 8.2.

43. SunShinne 14.04.15 22:26 Сейчас в теме

спасибо автору, крутая вещь!

44. okulus 16.07.15 12:41 Сейчас в теме

Планируется ли расширить функционал до Профилей групп доступа?

45. Техподдержка 16.07.15 20:03

(44) okulus, навряд ли, потому что отчет разрабатывался как универсальный, для добавления функционала по анализу профилей групп доступа придется многое что в нем переделывать, на что времени совсем нет.

46. kite2 17.07.15 15:56 Сейчас в теме

Вещь! Еще не тестил xml, но на просмотр работает здорово!

47. Техподдержка 17.07.15 16:20

Спасибо всем за отклики к публикации!

48. djmix777 05.08.15 07:37 Сейчас в теме

на 8.3 работает норм или частично или не работает?

49. Техподдержка 05.08.15 10:00

(48) djmix777, полностью работоспособен на 8.3 - в режиме обычного приложения

50. alsan 07.08.15 14:56 Сейчас в теме

Отличный отчет, но если убрать группировку, то выводит весь список ролей, не учитывая "Отборы" и фильтр по Правам

51. Техподдержка 07.08.15 15:11

(50) alsan, напишите какие группировки у Вас включены для вывода в отчет (если что можете прикрепить скрин)?
Если у Вас в отчете включена только лишь одна группировка "Роли", то отчет просто выдаст список всех имеющихся в конфигурации ролей и отбор можно установить только лишь на "Роль", что вполне логично.

52. alsan 10.08.15 10:11 Сейчас в теме

(51) вопрос снят, я ставил фильтр по объекту конфигурации и убирал это поле из группировок

53. Satv 12.08.15 09:44 Сейчас в теме

Большой респект автору! Очень упрощает процедуру создания ролей!

Вопрос, есть ли возможность группового редактирования роли? Например изменить на противоположные, значения всех ячеек в выведенном отчете в табличном документе?

54. Техподдержка 12.08.15 12:03

(53) Satv,
"Например изменить на противоположные, значения всех ячеек в выведенном отчете в табличном документе?" - такой функции в отчете нет, есть только возможность группового изменения прав для роли путем назначения ей полных прав или обнуление всех прав на определенный объект метаданных (двойным кликом по ячейке с ролью или объектом метаданных).

55. Satv 21.10.15 12:27 Сейчас в теме

Спасибо! В принципе этого функционала достаточно.

Теперь вопрос появился по функционалу "Выгрузка прав пользователя в XML-файл (консолидация ролей)". Права выгружаются в xml файл, нопо всем объектам значение доступа стоит false...

Все роли пользователя из которого выгружаются права без RLS. Может что то еще нужно учесть чтобы выгрузить корректный xml файл?

56. Техподдержка 21.10.15 16:29

(55) Satv, а можете сбросить скрин с отчетом по правам этого пользователя (допустим, по документам) и xml-файл с правами, который формирует отчет по нему?

57. Satv 22.10.15 16:23 Сейчас в теме

(56)
Сначала увидел проблему, что xml корректно выгружается только если у выгружаемого пользователя стоит 1 роль, а если у пользователя несколько ролей - то выгружается со значениями false для всех объектов. Но в конечном итоге получилось все-таки выгрузить корректный xml после очередной попытки выгрузить роль, когда перезапустил обработку ))
Для корректной выгрузки необходимо перезапустить обработку, если перед выгрузкой консолидированной xml делались другие операции.

58. xten 13.11.15 14:38 Сейчас в теме

Скажите, пожалуйста, планируется переход целиком на управляемые формы?

59. Техподдержка 13.11.15 18:29

(58) xten, в планах есть, но в ближайшем будущем навряд ли, в связи с нехваткой времени и требующего довольно большой переработки отчета для его перехода на УФ

60. nytlenc 19.11.15 10:48 Сейчас в теме

Ваш отчет бесплатно выложили тут, жалобу на нарушение авторских прав можно подать там же на странице.

61. Техподдержка 19.11.15 13:25

(60) nytlenc, спасибо большое за информацию, сегодня же подам жалобу администрации этого сайта!

62. sulfur17 26.04.16 09:30 Сейчас в теме

(61) у вас ошибка в модуле формы ФормаОтчета в строке 1250. Инструкцию ТаблицаПравДляВыгрузки.Очистить(); надо вынести за цикл, иначе при редактировании прав таблица для выгрузки очищается после выгрузки первой роли, а ролей в таблице может быть много и на второй итерации цикла таблица будет уже пустая.
А так обработка отличная, спасибо вам!

63. sulfur17 27.04.16 13:05 Сейчас в теме

Столкнулся с очень неприятной проблемой при редкатировании прав.
Оказывается стандартный механизм загрузки прав из xml удаляет все шаблоны ограничений для роли и ограничения доступа к объекту для которого мы меняли права.
В справке у вас эта проблема кое-как описана, так что формально это, конечно, не баг.
Но вы возможно сэкономите время и нервы покупателям типа меня, если сделаете простую защиту от дурака:
при нажатии на кнопку "Режим редактирования прав" выводите хотя бы сообщение о том, что "При загрузке xml-файла средствами конфигуратора, записи RLS (Шаблоны ограничений и Ограничения доступа к данным) для именяемых ролей очистятся, так что используйте эту возможность на свой страх и риск."

64. Mi4man 12.10.16 15:47 Сейчас в теме

Можно ли увидеть список пользователей у которых установлено "Сохранение данных пользователя" (данный признак может содержаться в нескольких неизвестных ролях)

65. Техподдержка 13.10.16 19:52

(64) Mi4man, да, отчет позволяет получить эту информацию по пользователям и расшифровкой по ролям (как и по остальным свойствам конфигурации), как показано на скрине: https://yadi.sk/i/MjpuCTnYwnPo2

66. llg_44 29.10.16 20:46 Сейчас в теме

Добрый вечер, скачала, купила или наоборот.
Прикрепляю скрин и прошу консультации. ЗУП 3.0
https://yadi.sk/i/ySn3XJv3xoFw6

67. llg_44 29.10.16 20:59 Сейчас в теме

(66) llg_44, спасибо автору, помог.

68. olny 28.11.16 15:35 Сейчас в теме

у меня так же как у (66)
"не установлена схема компоновки данных" :(
Конфигурация: УТ 11.2

71. Техподдержка 29.12.20 11:21

(68) Просьба более внимательно читать требования к отчёту - в конфигурациях на управляемых формах (УТ 11 реализована именно на управляемых) отчет возможно запускать либо из режиме запуска приложения на обычных формах (устанавливается через настройки запуска в списке баз 1с), либо через встраивание его в конфигурацию (потребуется конфигуратор и обновление базы данных).
К сожалению, работать с ним в виде внешнего файла в управляемом режиме приложения не получится - ограничение платформы 1с.

69. ResAndDev 29.12.20 06:06 Сейчас в теме

Привет. Нет ли в отчете всяких защит и привязок к оборудованию и прочего такого ? Спрашиваю для - купив этот отчет один раз, я могу его использовать на работе и дома в виде какого нибудь файлика на флешке ?

70. Техподдержка 29.12.20 11:10

(69) Добрый день!
Да, отчет можно использовать в конфигурациях в виде внешнего файла без каких-либо упомянутых Вами выше ограничений, код отчета полностью открыт.