ОПИСАНИЕ ОТЧЕТА:
- Внешний отчет для анализа прав доступа пользователей 1С;
- Полный перечень прав версии платформы 8.3.18 (При анализе на более старых версиях платформы - не используемые права скрываются);
- 16 вариантов анализа прав доступа;
- Отчет построен на СКД (Возможность создавать свои варианты, условное оформление, настройка группировок и т. д.);
- При формировании анализа прав по Объекту или Роли можно увидеть ограничение по функциональным опциям в составе которых присутствует анализируемый объект;
- Широкий список анализируемых объектов;
- Удобный анализ ограничений по RLS;
- Для увеличения скорости формирования реализован механизм кеширования рассчитанных прав. Сбросить кешированые данные можно по команде "Сбросить кеш рассчитанных прав".
- Возможность обновления идентификаторов объектов метаданных;
- Включение / Выключение защиты от опасных действий (как для текущего пользователя так и для всех пользователей) (Команда доступна только для пользователей с административными правами);
- Работает с конфигурациями написанными на Библиотеке стандартных подсистем (БСП) 2.0 и выше с подсистемой "Управление доступом".
Например: “Бухгалтерия предприятия 3.0”, “Зарплата и управление персоналом 3”, “Управление торговлей 11”, "Комплексная автоматизация 2", "Управление нашей фирмой", "ERP Управление предприятием", "Розница" и т.д.; - Анализ прав доступа объектов и ролей из расширений;
- Поиск метаданных на которые не назначены роли.
Анализ ролей
Режим позволяет проанализировать права одной роли и ответить на вопросы:
- Кому назначена определенная роль?
- Какие права доступа назначены для роли? Какие ограничения по RLS действуют для роли?
- В какие профили включена роль?
- К каким объектам конфигурации 1С роль предоставляет доступ?
- Получить описание роли 1С.
При анализе ролей можно просмотреть дополнительную информацию:
- В какие подсистемы включена роль.
Анализ прав доступа к объекту конфигурации
Режим позволяет проанализировать права доступа к одному объекту конфигурации и ответить на вопросы:
- Кто имеет доступ к объекту?
- Какие роли дают права доступа к объекту 1C?
- Какие Профили / Группы доступа - нужно назначить, чтобы получить доступ к объекту?
При анализе прав к объекту можно просмотреть дополнительную информацию:
- В какие подсистемы включен объект;
- Получить список функциональных опций в состав которых включен объект:
- Основные роли (При анализе Конфигурации).
Анализ прав доступа профиля
Режим позволяет проанализировать профиль доступа в различных разрезах и ответить на вопросы:
- Какие объекты доступны для профиля доступа? Какие разрешения доступа предоставляет профиль?
- Какие роли включены в профиль доступа?
- Каким пользователям назначен профиль доступа?
- Какие Группы доступа есть на основании профиля?
Доступные варианты отчета в режиме анализа прав доступа профиля:
Вариант отчета проанализировать права доступа профиля в табличном виде.
Анализ прав пользователя
Режим позволяет проанализировать роли и права доступа пользователя и ответить на вопросы:
- К каким объектам C пользователь имеет доступ?
- Как сложилась комбинация прав доступа для пользователя из отдельных ролей?
- Через какие роли пользователь получил доступ к объектам? Какие Профили и Группы доступа назначены пользователю?
Доступные варианты отчета в режиме анализа прав доступа пользователя:
Вариант отчета позволяет получить список прав доступа к объектам для Пользователя в табличном виде.
Анализ прав пользователя, без анализа ролей
Режим позволяет проанализировать права доступа указанного пользователя и найти ответы на вопросы:
- К каким объектам конфигурации пользователь 1С имеет доступ?
- Какие ограничения по RLS действуют для пользователя?
В отличии от режима "Анализ прав пользователя":
- Нельзя получить данные по: Ролям, Профилям. При этом доступные роли пользователя можно проанализировать в дополнительном окне;
- Работает быстрее.
Доступные варианты отчета в режиме анализа прав доступа пользователя (Без анализа ролей):
Вариант отчета позволяет проанализировать права доступа пользователя в табличном виде.
Произвольный режим настройки
Режим позволяет проанализировать права доступа пользователей к объектам конфигурации 1С в различных разрезах.
В данном режиме можно получить максимально полную информацию о настройке прав доступа по Ролям, Группам доступа, Объектам и Пользователям.
Можно сравнить Роли/Пользователей/Профили/"Группы доступа" между собой.
Можно получить данные по правам доступа на несколько Объектов/Пользователей/Профилей и т.д.
Доступные варианты отчета в режиме анализа прав доступа в произвольном режиме:
Вариант отчета сравнить несколько ролей пользователей, и выбрать нужную роль для настройки прав пользователей.
Произвольный режим настройки, без анализа ролей
Режим позволяет проанализировать права доступа пользователей к объектам.
- Какие объекты доступны пользователям? Какие ограничения прав доступа действуют для пользователей?
- Кто из пользователей обладает большими правами?
- Какие права имеют пользователи? Как отличаются права разных пользователей? Возможность сравнить права доступа пользователей 1С.
В данном режиме нельзя получить данные по Ролям, Профилям и Группам доступа. Работает быстрее относительно произвольного режима.
Доступные варианты отчета в режиме анализа прав доступа в произвольном режиме (Без анализа ролей):
Вариант отчета позволяет проанализировать права пользователей к объектам.
Метаданные без ролей
Инструмент поиска потенциальных вопросов пользователей. В данном режиме можно получить список метаданных по которым не настроены роли.
- На какие объекты не настроены роли?
Перед формированием можно указать исключаемые из проверки роли (по умолчанию это роль "Полные права").
Демонстрация работы отчета
Тестирование проводилось на конфигурациях 1С с версией БСП: 2.0; 2.1; 2.2; 2.3; 2.4; 3.0; 3.1 и подсистемой "Управление доступом".
См. также:
Анализ ролей пользователей БСП