Анализ ролей

20.04.19

Администрирование - Информационная безопасность

Обработка по анализу ролей (показывает не просто наличие RLS а непосредственно сами условия), позволяет найти общие роли, имеющие права на выбранные метаданные и перечень метаданных, к которым имею права выбранные роли.

Скачать файлы

Наименование Файл Версия Размер
Обработка по анализу ролей:
.epf 38,88Kb
4
.epf 1.0 38,88Kb 4 Скачать
Обработка по анализу ролей: обычный интерфейс
.epf 24,75Kb
10
.epf 1.0 24,75Kb 10 Скачать
Обработка по анализу ролей: управляемый интерфейс
.epf 26,30Kb
14
.epf 1.0 26,30Kb 14 Скачать

Доброго времени суток, уважаемые коллеги!

Вашему вниманию предоставляется очередная (да-да, их пруд пруди, но подождите кидаться валенками, дочитайте до следующего предложения :-) ) обработка по анализу ролей. Основное отличие - обработка позволяет не просто вывести признак наличия ограничения RLS, но именно само ограничение (если кого обидел - приношу извинения у меня нет столько времени SM чтобы скачать и посмотреть каждую, судил по описанию, устал смотреть после 5 или 6 страницы поиска :-) ). Огромный и жирный камень в огород разработчикам платформы, не удосужившимся дать более/менее приемлемые инструменты по работе с ролями (тот кто открывал современные конфигурации с овер 100 ролей поймет эту боль...)  Единственную подобную обработку увидел - //infostart.ru/public/723085/, но в данной помимо указанного там простейшего способа (каюсь, сам про него забыл, как говориться не знав, не знав, та забув :-) ) приведены ещё 2 способа по выгрузке шаблонов RLS. Принцип пользования элементарный и думаю понятен интуитивно, но всё же немного поясню. 2 основные функции - вывод списка ролей, имеющих хотя бы одно из выбранных прав на выбранные метаданные (т.е. если у конкретной роли нет ни одного из выбранных прав на очередной объект метаданных она не будет добавлена в список, этот функционал в принципе есть в конфигураторе - "Все роли", только когда их больше 10 уже можно стреляться) и вывод списка метаданных, на которые имеют выбранные права выбранные роли (аналогов в принципе нет, а иногда надо понять для чего предыдущие муразработчики  её добавляли :-), также имеется возможность ограничить метаданные при необходимости). Из скринов думаю всё будет понятно, так что пользуйтесь на здоровье, конструктивная критика приветствуется. Тестировалась в обычном интерфейсе на Торговле 10.3, в управляемом на БСП 2.4.6.177, не содержит специфических функций (например новомодных БСП и т.д.) и потому теоретически должна работать на любой платформе (разве что в управляемом интерфейсе только с 8.3.3.721 когда отключили модальность).

ЗЫ. Это первая крупная обработка на управляемых формах (да представьте есть ещё программисты с ними мало/вообще не знакомые) поэтому не судите слишком строго, не смог добиться нормальной ширины колонок (если кто разгадал секрет управления шириной добавляемых колонок буду признателен за идеи).

ЗЫЫ. В принципе можно ещё допилить анализ по профилям, но тогда упадет унифицированность, т.к. придется тащить очень много функционала из БСП, если будет время - мб и займусь)

анализ ролей с RLS вывод шаблонов

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14399    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2608    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1618    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5439    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5968    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9245    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. darkdan77 339 25.12.19 11:30 Сейчас в теме
Диман привет. Какая редиска, извиняюсь, нехороший человек заставил тебя лбом об РЛС? Объясни ему, что нехорошо это, очень нехорошо. :)))
2. ZloyProger 8 26.12.19 11:27 Сейчас в теме
(1) Ара, я тебя нашел) Да проще сказать где не сталкивался с РЛС, причем как правило чудовищными - которые менялись на ходу поколениями последователей knv программирования)
3. darkdan77 339 26.12.19 17:15 Сейчас в теме
Везет тебе. С чудищами борешься :))) Не то что мы..... С Наступающим тебя Новым годом!!! Удачи в Новом году!!!
Оставьте свое сообщение