Набор отчетов для разработки прав и ролей доступа

24.05.19

Администрирование - Информационная безопасность

Набор отчетов по правам. Количество метаданных + вхождение реквизитов заданных типов (организация, подразделение организаций, сотрудники, физ.лица). Использовался для анализа БД, разработки ролей с RLS. 8.3.13.1644.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
1. Отчет по метаданным. .erf 7,39Kb 8	8	Скачать (1 SM)	Купить за 1 850 руб.
2. Отчет по метаданным + вхождения реквизитов. .erf 9,49Kb 14	14	Скачать (1 SM)	Купить за 1 850 руб.
3. Отчет по ролям. .erf 13,02Kb 28	28	Скачать (1 SM)	Купить за 1 850 руб.
4. Отчет по правам. .erf 7,03Kb 28	28	Скачать (1 SM)	Купить за 1 850 руб.

Все отчеты построены универсально. Сначала данные собираются в таблицу значений, потом через СКД выводятся на экран.

Данные отчеты пригодились для разработки прав и создания ролей пользователей.

1. Отчет по метаданным.

Можно посмотреть кол-во и используемые виды документов, справочников. И решить какие права для них устанавливать.

2. Отчет по метаданным + вхождения реквизитов.

Было решено разделять данные по подразделениям. Необходимо было понять в каких документах используются данный реквизит и как называется.

Анализируются шапка, табличные части, измерения, ресурсы регистров.

3. Отчет по ролям.

Показывает через какие роли пользователь получает доступ (и какой именно) к метаданным. Удобно посмотреть в матрице. Например, через какие роли можно сейчас получить доступ к документам. В типовой версии ЗУП 3.1. сейчас около 500 поставляемых ролей.

Права определяются на основании системных данных через функцию "ПравоДоступа" без использования справочников и регистром. Также при необходимости можно отобрать данные исключительно по нужным видам доступа: Чтение, Просмотр, ...

4. Отчет по правам.

Включает 3 варианта по ролям, по профилям, по группам доступа. Строиться исключительно на данных системы управления доступом БСП по регистрам сведений.

Самые интересные и полезные отчеты №2 и №3.

Настройка прав Роли Профили пользователей Группы доступа

+9 –

См. также

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

1000 руб.

29.08.2016 29887 9 1

Хранение секретов в Hashicorp Vault для 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 5466 kamisov 17

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 5896 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2254 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 4197 capitan 9

Анализатор безопасности базы сервера 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6048 18 soulner 7

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 6895 43 Silenser 12