Отчет по системе прав доступа для БСП

Получение необходимой информации по правам доступа в разрезе групп доступа, профилей групп доступа, пользователей / групп пользователей, объектов конфигурации и ролей. Легко можно настроить состав и порядок вывода информации по правам, настроить необходимые фильтры и получить более детальную расшифровку по группировкам отчета.

Назначение

Отчет позволяет получить всю необходимую информацию по правам доступа в разрезе групп доступа, профилей групп доступа, пользователей/групп пользователей, объектов метаданных и ролей. Отчет реализован с использованием системы компоновки данных (СКД), благодаря чему в форме отчета легко можно настроить состав и порядок вывода информации по правам, настроить необходимые фильтры и получить более детальную расшифровку по группировкам отчета.

Отчет подойдет к любой конфигурации, права пользователей в которой настраиваются с использованием подсистемы "Управление доступом" из состава библиотеки стандартных подсистем "1С" (БСП) версии 2.1 и выше (например, для таких типовых конфигураций как "УТ 11", "БП 3.0", "ЗУП 3.0" и других).

Предисловие

С выходом на свет от фирмы "1С" таких типовых конфигураций как "УТ 11", "БП 3.0", "ЗУП 3.0", включающих в свой состав подсистему "Управление доступом" из библиотеки стандарных подсистем (БСП) версии 2.1, изменился и принцип настройки прав доступа пользователей приложения (похожий принцип настройки прав присутствует и в более старых редакциях "УПП") - теперь права доступа настраиваются через такие специальные справочники, как "Профили групп доступа" и "Группы доступа", а не через привычное ранее изменение прав ролей. Теперь права пользователей определяются через вышеупомянутые справочники подсистемы - профили групп доступа описывают набор ролей (набор возможных действий), который можно назначать пользователям, а группы доступа (или те же профили групп доступа) описывают ограничения прав на уровне записей таблиц базы данных (RLS). При этом в отличие от предыдущих редакций вышеупомянутых конфигураций роли теперь описывают только какие-либо единичные права на единичные объекты метаданных, а не целый набор прав на множество объектов метаданных (аналог профиля групп доступа), т.е. можно сказать, допустим, что "место ролей УТ 10 заняли профили групп доступа УТ 11, а права ролей УТ 10 заняли роли УТ 11".
Для конфигураций, в которых права пользователей приложения настраиваются исключительно через роли без использования каких-либо других специальных сущностей (как например, в предыдущих редакциях типовых конфигураций), для анализа прав доступа рекомендую использовать другой универсальный отчет по системе прав - //infostart.ru/public/138324/

Отвечает на следующие типовые вопросы

Какие профили групп доступа (группы доступа) назначены тем или иным пользователям (группам пользователей)
Какие пользователи или роли входят в состав тех или иных профилей групп доступа (группы доступа)
Какие роли назначены тем или иным пользователям, либо каким пользователям назначены те или иные роли
Какие права предоставляют профили групп доступа (группы доступа) на те или иные объекты метаданных (и RLS) с расшифровкой по ролям
Какие права предоставлены пользователям (группам пользователей) на те или иные объекты метаданных (и RLS) и какие профили групп доступа (группы доступа) отвечают за это
Чем отличаются между собой права пользователей/групп пользователей, профилей групп доступа (групп доступа) или ролей

Ответы на эти вопросы, и не только, можно получить при помощи настройки различных группировок и фильтров отчета. Результаты, которые выдает отчет при различных настройках, можно увидеть на скринах к публикации.

Функциональность

Группировка и фильтрация информации по правам доступа в пяти разрезах (сущностях): профиль групп доступа, группа доступа, пользователь/группа пользователей, объект метаданных, роль
Учитывается использование в правах доступа механизма ограничения прав на уровне записей таблиц - в ячейках отчета по таким правам синим цветом выводится надпись "RLS", вместо зеленого "Да"
Опциональная возможность работы с группами пользователей - либо разбивать их состав на пользователей, либо выводить группы без разбивки
Отчет не имеет своей собственной формы - в качетсве формы для отчета будет использована та форма, которая указана в свойствах конфигурации в качестве основной формы отчетов, в противном случае будет использована форма отчета по умолчанию, генерируемая платформой автоматически

Внешний отчет можно подключить к типовым конфигурациям через справочник "Дополнительные отчеты и обработки".

Отчет строится исключительно только на основе данных, содержащихся в таблицах справочников и регистров сведений подсистемы "Управление доступом", без использования специальных методов встроенного языка и извлечения информации из системных таблиц базы данных.

Программный код отчета полностью открыт для возможных доработок. Выпуск обновлений отчета не планируется, т.к. он представляет собой завершенный вариант. Внесение небольших правок в отчет осуществляется разработчиком бесплатно, более существенные доработки не предусмотрены - только собственными силами.

Технические требования

Платформа версии 8.3 (с отключенным режимом совместимости с 8.2)
Любая конфигурация в режиме управляемых форм (УФ)
Наличие в конфигурации подсистемы "Управление доступом" из состава библиотеки стандартных подсистем (БСП) версии 2.1 и выше - например, это такие типовые конфигурации как "УТ 11", "БП 3.0", "ЗУП 3.0". Версию БСП, используемой в вашей конфигурации, можно просмотреть в регистре сведений "Версии подсистем"

Причины купить

Отчет уже давно опубликован на ИС и успешно используется многими пользователями
Оперативная техническая поддержка

Достоинства

Вся необходимая функциональность для получения информации по правам доступа в любой конфигурации, права доступа в которой настраиваются через стандартную подсистему "Управление доступом" из состава БСП
Простота, удобство и интуитивно понятный интерфейс для быстрого освоения и использования отчета
Гибкость и понятность настроек отчета для получения только необходимой информации в удобной для вас форме

Статистика:
Просмотры	50300
Загрузки	92
Рейтинг	154
Создание	16.11.15 08:58
Обновление	18.01.24 10:55
№ Публикации	418437
Характеристики:
Теги	Права доступ профиль отчет бсп роль анализ пользователей
Рубрики	Роли и права
Кому	Системный администратор , Программист
Тип файла	Внешний отчет (ert,erf)
Платформа	Платформа 1С v8.3 , Управляемые формы , Управление правами
Конфигурация	Конфигурации 1cv8
Операционная система	Не имеет значения
Страна	Не имеет значения
Отрасль	Не имеет значения
Налоги	Не имеет значения
Вид учета	Не имеет значения
Доступ к файлу	Платные (руб)
Код открыт	Да

Статистика:

Просмотры

50300

Загрузки

Рейтинг

154

Создание

16.11.15 08:58

Обновление

18.01.24 10:55

№ Публикации

418437

Характеристики:

Теги

Права доступ профиль отчет бсп роль анализ пользователей

Рубрики

Роли и права

Кому

Системный администратор ,
Программист

Тип файла

Внешний отчет (ert,erf)

Платформа

Платформа 1С v8.3 ,
Управляемые формы ,
Управление правами

Конфигурация

Конфигурации 1cv8

Операционная система

Не имеет значения

Страна

Не имеет значения

Отрасль

Не имеет значения

Налоги

Не имеет значения

Вид учета

Не имеет значения

Доступ к файлу

Платные (руб)

Код открыт

Да

1. linequality 16.11.15 10:40 Сейчас в теме

Спасибо! Очень пригодится :)

2. rokhin 12.02.16 15:11 Сейчас в теме

Отличнейший инструмент!

3. janibeg 31.03.16 18:53 Сейчас в теме

Отлично!

4. alex_4x 08.06.16 10:19 Сейчас в теме

А просмотреть RLS для выбранной роли и выбранного типа данных (справочника или документа) - можно ?

5. Техподдержка 08.06.16 22:21

(4) alex_4x, да, можно, если в отчете настроить соответствующий порядок следования группировок данных - верхняя группировка по ролям, а нижняя по объектам метаданных, то получите таблицу как на скрине в приложенном файле.

Прикрепленные файлы:

6. Dexcel 27.06.16 11:18 Сейчас в теме

Здравствуйте, при сравнении ролей отчет может показать только отличия друг от друга, а не всю структуру базы?

7. Техподдержка 27.06.16 17:33

(6) Dexcel, в отчет можно вывести всю информацию по правам ролей (объекты метаданных выводятся в строках, роли в столбцах), отличия между ними можно определить только визуально, специального фильтра, который бы выводил только отличия в правах, в отчете не предусмотрено.

8. Antyp 19.01.17 20:28 Сейчас в теме

При попытке открыть отчёт в 1С Управление торговлей 11.3.1.115 на технологической платформе 8.3.9.2033 возникает ошибка: "Значение не является значением объектного типа (СвязиПараметровВыбора)".

Описание ошибки:
{ОбщийМодуль.ОтчетыСервер.Модуль(1578)}: Значение не является значением объектного типа (СвязиПараметровВыбора)
Если СвойстваНастройки.НастройкаВарианта.СвязиПараметровВыбора.Количество() > 0

9. olny 06.02.17 11:22 Сейчас в теме

(8) У меня тоже, но только на платформе 8.3.9.2170 и Комплексная автоматизация 2 (2.2.1.142)

{ОбщийМодуль.ОтчетыСервер.Модуль(1578)}: Значение не является значением объектного типа (СвязиПараметровВыбора)

10. Техподдержка 06.02.17 20:24

(9) Добрый вечер, Олег!
Отправил Вам на почту правленый отчет по системе прав для БСП 2.3+, который будет работать в КА 2.2.

12. olny 07.02.17 10:08 Сейчас в теме

(10) Спасибо большое!

11. SiruS117 06.02.17 20:26 Сейчас в теме

Отлично))

13. Antyp 07.02.17 14:02 Сейчас в теме

Спасибо. Всё прекрасно работает!

14. ptica 04.04.17 18:39 Сейчас в теме

1С:ERP Управление предприятием 2 (2.2.2.212) не работает. При сформировать "не установлена схема компоновки" при попытке настроить ошибка скрин прикладываю

15. Техподдержка 04.04.17 19:57

(14) Добрый вечер!
Вы перепутали между собой два отчета по правам со схожими названиями - этот отчет и вот этот (который у Вас изображен на скрине) - http://infostart.ru/public/138324/
Я так понимаю, Вы по ошибке приобрели не тот отчет, который бы хотели, отписал Вам в личку.

16. ptica 07.04.17 19:32 Сейчас в теме

(15)Все так, спасибо, новый отчет получил и он работает.

17. suhoi 14.11.17 13:30 Сейчас в теме

Добрый день! Купил отчет. Есть проблема. Конфигурация Бухгалтерия государственного учреждения ред. 2.0.51.32
Необходимо получить отчет: для выбранной роли вывести список объектов метаданных.
Ставлю в настройках: строки таблицы: Роль, Объект метаданных.
Запускаю отчет без отбора роли. Почему то показываются на первом уровне всего две роли - Администратор системы (Роль), Полные права (Роль).
Если ставлю отбор по какой то роли, то ничего не выводится. В чем причина?
Проверил на ЗКГУ 3.1.2.294 - все нормально.

18. Техподдержка 14.11.17 14:29

(17) Добрый день!
Посмотрите содержимое регистра сведений "Права ролей" - присутствуют ли в нем сведения по каким-либо другим ролям, кроме вышеуказанных Вами, отчет формируется на основе данных этого регистра.
Если в регистре нет данных по другим ролям, то возможно они там отсутствуют по одной из двух причин (особенности БСП):
1. В базе нет пользователей, которым назначены какие-либо другие роли
2. Возможно следует обновить данные регистра путем старта системы с параметром запуска "ЗапуститьОбновлениеИнформационнойБазы"

19. suhoi 14.11.17 15:09 Сейчас в теме

(18)
В регистре есть данные по другим ролям.
Проблема оказалась в Пользователях. Получается, что если нет пользователя с какой то ролью (к примеру никому я не поставил роль Добавление и изменение электронных подписей и шифрование (Роль)), то она выводиться не будет. Как только добавляю к какому то пользователю, то все работает. Не очень хорошо. По этой роли проверил - в регистре Права ролей записи есть. Вот только без пользователя с этой ролью не работает. Можно как то исправить?

20. Техподдержка 16.11.17 10:24

(19) Думаю можно что-то придумать, постараюсь в эти выходные заняться этим вопросом

21. Гость 08.12.17 15:36

Алексей, добрый день!

Можем ли мы, как компания франчайзи, купить ваш отчет для модификации и передачи нашим клиентам?

22. Техподдержка 08.12.17 19:13

(21) Добрый день!
Как автор данного отчета я возражений не имею.

23. Somaha 28.02.18 14:09 Сейчас в теме

Добрый день. Не формируется отчет в конфигурации ЗУП 3.1.5.99. Проверьте, пожалуйста.

24. user933812 15.11.19 12:17 Сейчас в теме

Добрый день.
Скажите данный отчет работает для конфигурации 1С:Предприятие 8. ERP Управление предприятием 2, версия 2.4.7.107?

25. Техподдержка 15.11.19 15:14

(24) Добрый день!
Да, отчет подойдет для ERP 2, т.к. она разработана на основе БСП 3, т.е. Вам необходимо будет выбрать из предложенных в публикации отчетов "Отчет по системе прав доступа для БСП версии 2.3+"

26. user933812 15.11.19 15:39 Сейчас в теме

Спасибо

27. bazafaka 20.03.20 18:08 Сейчас в теме

Новые добавленные типы справочников и документов не видит. Что надо сделать?

28. Техподдержка 20.03.20 18:47

(27) Необходимо запустить систему в режиме "1С:Предприятие" с параметром запуска /C "ЗапуститьОбновлениеИнформационнойБазы" - в этом случае система обновит данные типовых справочника "Идентификаторы объектов метаданных конфигурации" и регистр сведений "Права ролей", после они станут доступны для выбора в отчете

29. bazafaka 21.03.20 14:00 Сейчас в теме

(28) есть вариант проще, обработка ОбновлениеВспомогательныхДанных из дистрибутива БСП

30. Техподдержка 22.03.20 20:01

(29) Ну кому как проще, на вкус и цвет как говорится :)

31. Ruschel 15.07.20 11:44 Сейчас в теме

Данный отчет работает на БСП 3.1.2+?

32. Техподдержка 15.07.20 13:57

(31) Добрый день!
Да, работает, для этого требуется приобрести "Отчет по системе прав доступа для БСП версии 2.3+" в списке файлов публикации

33. simuljakr 15.10.20 11:07 Сейчас в теме

А к каким профилям групп доступа относится та или иная роль можно увидеть с помощью вашей разработки?

34. Техподдержка 15.10.20 11:39

(33) Да, можно, для этого достаточно проделать следующие шаги:
1. Указать две группировки - верхняя "Роль", нижняя "Профиль групп доступа"
2. Установить отбор по интересующим вас ролям
3. Выключить вывод прав (т.к. в данном контексте они бессмысленны)
4. Сформировать отчет
Во вложении пример сформированного отчета

35. Rmnv_oksana 29.07.23 21:52 Сейчас в теме

Добрый день! Отчет выводит данные по объектам типа: отчет, обработка, подсистема и пр.?

36. Техподдержка 29.07.23 22:35

(35) Добрый вечер!
Нет, не выводит, так уж устроена типовая подсистема управления доступом БСП.
Но есть другой популярный отчёт по правам доступа, который выводит все, но он не ориентирован на подсистему управления доступом БСП (группы доступа, профили групп доступа) и реализован на обычных формах (но не на управляемых): https://infostart.ru/marketplace/138324/

37. user1690118 20.01.24 09:50 Сейчас в теме

(36)

БСП

Здравствуйте. Подскажите, в чем разница этих двух отчетов?

38. Техподдержка 20.01.24 11:43

(37) Добрый день!
Основные их отличия в следующем:
1. Принцип технической реализации - первый ориентируется на права доступа, настроенные для ролей в конфигураторе (отображает права в разрезе ролей), второй ориентируется на права доступа, содержащиеся в объектах подсистемы БСП (отображает права в разрезе справочников "группы доступа", "профили групп доступа", "роли")
2. Первый реализован на обычных формах (толстый клиент), второй на управляемых формах (для БСП)
Если говорить об истории их создания - первый был изначально ориентирован на конфигурации старых редакций (УТ 10, БП 2 - в них отсутствует подсистема БСП, на тот момент ее ещё не было), второй на конфигурации новых редакций (УТ 11, БП 3 - в них настройка прав доступа реализована через специальную подсистему БСП)

39. user1690118 20.01.24 11:46 Сейчас в теме

(38) т.е. для УНФ 3,0 оптимальный будет именно этот отчет правильно понимаю?

40. Техподдержка 20.01.24 11:52

(39) Да, все верно, но имейте ввиду, что он не показывает права доступа на отчёты и обработки - такова особенность БСП (видимо в предположении, если пользователь не имеет прав на документ/справочник/регистр, то он все равно не сможет полноценно воспользоваться отчетом/обработкой, в которых они задействованы)

41. user1690118 20.01.24 12:22 Сейчас в теме

(40)Подскажите, пожалуйста, для УНФ 3.0 нужен этот вариант:
Отчет по системе прав доступа для БСП версии 3.1+ 1 мес. 1 мес. БСП 3.1+ ?

Отчет покупается один раз и на всегда или нужно будет приобретать обновление каждый месяц/год?

42. Техподдержка 20.01.24 12:56

(41) Да, все верно, отчёт для БСП версии 3.1+, отчёт приобретается без какой-либо обязательной подписки на обновления (без ограничений по сроку)

43. user1690118 20.01.24 13:18 Сейчас в теме

(42)Понял спасибо.
Подскажите, возможно у вас есть решение по настройки прав доступа где можно ограничивать список номенклатур, т.е. чтоб разные сотрудники видели разные номенклатуры в справочнике, а так же ограничить доступ к дополнительным о реквизитам и их вывод сотрудником в форму на экран?

44. Техподдержка 20.01.24 14:37

(43) На сколько знаю, в УНФ ограничение прав пользователей по номенклатуре (группы доступа номенклатуры) настраивается через типовой функционал программы.
Касательно ограничения прав доступа к дополнительным реквизитам объектов - честно говоря, не помню есть ли такой функционал в УНФ - по моей памяти в предыдущих редакциях он отсутствовал, но можно было настроить их видимость и доступность по определённым критериям, в общем нужно смотреть функционал в программе :)
В любом случае, если чего-то не хватает или работает не совсем так как хотелось бы - можно доработать, как вариант, через расширения

45. user1690118 20.01.24 15:33 Сейчас в теме

(44)Не нашел в УНФ как по номенклатурам делить доступ, по клиентам можно.

46. Техподдержка 21.01.24 17:30

(45) Да, посмотрел, похоже такой функционал не предусмотрен в УНФ ;(
Думаю это дело можно доработать через реализацию расширения (если еще нет такого решения)