Анализ прав доступа к метаданным конфигурации

Публикация № 1187687

Администрирование - Информационная безопасность - Роли и права

Обработка анализ прав права

Лёгкий отчёт, предназначенный для анализа прав доступа к метаданным конфигурации. Написан без использования БСП (Библиотека стандартных подсистем).

Использование отчёта возможно в двух режимах:

"Режим отбора (разрешено)" позволяет решать следующие задачи:

1. По выбранным метаданным находить роли, имеющие к этим метаданным доступ с заданным на панели Роли правом. Для этого выбрать интересующее право из выпадающего списка поля Право на панели Роли, на панели Метаданные отметить флажками интересующие метаданные и нажать на кнопку Роли. После этого на панели Роли будут отображены только найденные роли.

2. По выбранным ролям находить метаданные к которым эти роли имеют доступ с заданным правом, а также профили, для которых эти роли разрешены. Для этого на панели Роли выбрать интересующее право из выпадающего списка поля Право, отметить флажками интересующие роли и нажать на кнопку Метаданные. После этого на панели Метаданные будут отображены только найденные метаданные. Если нажать на кнопку Профили, то на панели Профили будут отображены только найденные профили.

3. По выбранным профилям находить роли, которые разрешены, а также группы доступа с этими профилями. Для этого на панели Профили отметить флажками интересующие профили и нажать на кнопку Роли. После этого на панели Роли будут отображены только найденные роли. Если нажать на кнопку Группы доступа, то на панели Группы доступа будут отображены только найденные группы доступа.

4. По выбранным группам доступа, находить профили, а также пользователей, являющихся участниками этих групп доступа. Для этого на панели Группы доступа отметить флажками интересующие группы доступа и нажать на кнопку Профили. После этого на панели Профили будут отображены только найденные профили. Если нажать на кнопку Пользователи, то на панели Пользователи будут отображены только найденные пользователи.

5. По выбранным пользователям находить группы доступа, участниками которых они являются. Для этого на панели Пользователи отметить флажками интересующих пользователей и нажать на кнопку Группы доступа. После этого на панели Группы доступа будут отображены только найденные группы доступа.

После того, как найденные объекты будут показаны на соответствующей панели можно, либо продолжить поиск, перейдя к любой панели, либо сбросить результаты поиска, нажав на кнопку с лупой и красным крестиком. После сброса поиска на соответствующей панели показываются и становятся доступны для выбора все объекты панели.

"Режим отбора (запрещено)" отличается от режима "Режим отбора (разрешено)" тем, что условие поиска меняется на противоположное.
Например, по выбранным группам доступа можно находить пользователей, которые не являются участниками этих групп доступа.

Ограничения:
1. Учитываются следующие метаданные:

  • Константы
  • Справочники
  • Планы видов характеристик
  • Документы
  • Отчёты
  • Обработки
  • Регистры сведений
  • Регистры накопления

    Для всех метаданных, кроме констант, учитываются реквизиты и команды.

2. Не учитывается ограничение доступа на уровне записей.

Тестирование проводилось на конфигурациях:
1С:Комплексная автоматизация 2.4.11.104, Зарплата и управление персоналом 3.1.9.229, Управление торговлей 11.4.10.94.

Скачать файлы

Наименование Файл Версия Размер
Анализ прав доступа к метаданным конфигурации:

.erf 25,49Kb
22.05.20
4
.erf 2.0.1 25,49Kb 4 Скачать

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо развёрнутое
Свернуть все
1. Светлый ум 257 31.01.20 10:59 Сейчас в теме
Больше скринов!
а так очень симпотичная реализация в плане интерфейса и кросс-платформы +1
2. v_elkin 6 31.01.20 12:08 Сейчас в теме
Добавил ещё один скрин. На нём видно кто имеет право изменять справочник БанковскиеСчетаКонтрагентов
3. ManyakRus 392 31.01.20 12:18 Сейчас в теме
Не хватает СведенияОВнешнейОбработке()
4. ManyakRus 392 31.01.20 12:22 Сейчас в теме
При нажатии "Роли" выходит:
Задано неправильное имя атрибута структуры
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(730)}: СтруктуруДоступныхИменРолей.Вставить(СтрокаТЧ.Роль.Имя, "");
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(709)}: ОтобратьРолиИзДоступныхПрофилей();

по причине:
Задано неправильное имя атрибута структуры
6. ManyakRus 392 31.01.20 12:30 Сейчас в теме
(4)
1) ошибка если нажать: Роли-Профили + Профили-Роли
работает если ГруппыДоступа-Профили + Профили-Роли
7. ManyakRus 392 31.01.20 13:31 Сейчас в теме
(6) не хватает интерактивности,
чтоб при установке галочек что-то перезаполнялось

в остальном отлично работает :) спаибо
8. v_elkin 6 31.01.20 13:59 Сейчас в теме
Ошибку исправил. Такая ошибка появлялась, если в профиле есть роль, которая удалена в конфигурации. В этом случае в режиме Предприятия эта роль в профиле окрашена серым цветом и перед её именем стоит вопросительный знак. Из-за этого знака, при попытке вставить в структуру и возникала ошибка, т. к. по правилам идентификации спецсимволов быть не должно. Сейчас эта ошибка обрабатывается и пользователю выдаётся сообщение.
5. sapervodichka 3907 31.01.20 12:23 Сейчас в теме
+1 прикольный интерфейс, (сам недавно пилил такую статью только как делать отчетом https://infostart.ru/public/1176543/)
9. ManyakRus 392 17.04.20 09:05 Сейчас в теме
отличная обработка :)
не хватает Константы
10. v_elkin 6 20.04.20 09:34 Сейчас в теме
В анализируемые метаданные добавил константу.
11. v_elkin 6 22.05.20 09:19 Сейчас в теме
Добавил к анализируемым метаданным реквизиты и команды. Добавлена возможность отбора пользователей с разрешённым входом.
12. ao_donstroy 11.06.20 15:15 Сейчас в теме
Не запускается. Дорого и не работает(

{(4, 2)}: Таблица не найдена "Справочник.ПрофилиГруппДоступа"
<<?>>Справочник.ПрофилиГруппДоступа КАК ПрофилиГруппДоступа
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(730)}:	Выборка = Запрос.Выполнить().Выбрать();
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(6)}:	ЗаполнитьСписокПрофилей();

по причине:
{(4, 2)}: Таблица не найдена "Справочник.ПрофилиГруппДоступа"
<<?>>Справочник.ПрофилиГруппДоступа КАК ПрофилиГруппДоступа



Нет у нас справочника ПрофилиГруппДоступа, поставьте проверку пожалуйста.
13. v_elkin 6 14.06.20 06:53 Сейчас в теме
(12) Какая у Вас конфигурация?
14. Xershi 977 14.06.20 12:32 Сейчас в теме
(13) в старых бсп были только группы. Профилей не было.
15. v_elkin 6 15.06.20 14:18 Сейчас в теме
(12)Судя по всему обработка не подходит для Вашей конфигурации. Удалите обработку, пожалуйста. Стартмани я Вам вернул (транзакция была отменена).
Оставьте свое сообщение

См. также

Анализ ролей и прав по профилю или пользователю и отбору метаданных Промо

Роли и права v8::УФ v8::Права v8::СКД 1cv8.cf Россия Абонемент ($m)

Отчет анализа ролей и прав с фильтром по профилю ИЛИ пользователю и отбору по метаданным (документы, справочники, регистры сведений и накоплений, обработок, планов обмена, констант, отчетов), ролям и правам. Тестировано на платформах: 8.3.11.2899,8.3.12.1440. Конфигурация: ERP 2.4.6.154

1 стартмани

02.08.2018    11522    79    strelec13    5    

Права доступа к объектам с гибкими отборами (расширение)

Роли и права v8 ERP2 КА2 Абонемент ($m)

Возможность без доработок конкретизировать пользователям права Просмотра и Изменения объектов базы 1С, установив ограничения с помощью отборов системы компоновки данных.

2 стартмани

02.07.2020    2970    15    sapervodichka    13    

Доступ к функционалу ЭДО пользователя без администраторских прав

Документооборот и делопроизводство Роли и права v8 v8::Права УНФ Абонемент ($m)

Данная обработка предназначена для запуска функционала Электронного документооборота пользователем с ограниченными правами, не имеющим доступ к разделу Компания, из которого в свою очередь запускается меню с Электронными Документами ( Архив ЭДО ,Текущие дела ЭДО , Производные документы), а также меню Администрирование / Обмен с контрагентами / Настройки электронной подписи и шифрования.

1 стартмани

26.06.2020    1099    0    its_33    0    

Альфа-Ника: Кладовщик – расширение для 1С:Бухгалтерии 3.0

Учет ТМЦ Роли и права v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

Целью данного расширения является создание профиля “Кладовщик”, который очень востребован в типовой конфигурации 1С: Бухгалтерия Предприятия 3.0.

10 стартмани

16.06.2020    678    0    alfanika    0    

Роли пользователей Промо

Роли и права v8 v8::Права v8::СКД 1cv8.cf Россия Абонемент ($m)

Отчет предназначен для анализа ролей пользователей.

1 стартмани

09.04.2011    18645    34    Veselchak    15    

Кто может создавать дубли?

Роли и права v8::Права ERP2 Абонемент ($m)

Ролей в ЕРП очень много, вручную не проконтролировать. Как определить у каких пользователей есть права на объект? Как определить роль, отвечающую за тот или иной объект метаданных? Какой профиль нужно назначить группе доступа? Куда отнести пользователя?

1 стартмани

13.06.2020    659    0    Redokov    0    

Система доступа к объектам на уровне открытия форм

Роли и права v8::УФ v8::Права 1cv8.cf Украина Абонемент ($m)

Простенькая система настройки доступа в режиме Предприятия к различным объектам конфигурации на уровне открытия форм.

2 стартмани

10.06.2020    720    2    xcooptex    0    

Анализ прав доступа по ролям объектов конфигурации на СКД

Роли и права v8::Права БП3.0 Россия Абонемент ($m)

Отчет сделан в виде стандартного отчета на системе компоновки данных типовой конфигурации, что делает возможность гибкой настройки и создания своего варианта отчета.

1 стартмани

09.06.2020    839    3    ryan    2    

Дата запрета изменения по организации

Роли и права v8::Права ERP2 УТ11 КА2 Россия Абонемент ($m)

Расширение поможет быстро настраивать дату запрета изменения по организациям

1 стартмани

07.06.2020    790    1    dima21m    0    

Копирование настроек пользователей

Роли и права v8 БП2.0 УТ10 УПП1 Беларусь Украина Россия Абонемент ($m)

Внешняя обработка для копирования настроек пользователей. Предназначена для типовых конфигураций, "Управление торговлей", редакция 10.3, БУХ 2.0, УПП, и их аналогов на рынке СНГ.

1 стартмани

28.05.2020    677    6    JayZ    0    

Групповое удаление доступа из ролей, выгруженных в файлы

Роли и права v8 1cv8.cf Абонемент ($m)

Обработка предназначена для группового поиска и удаления доступа из ролей.

1 стартмани

27.05.2020    629    0    unknown181538    0    

Настройка ограничений входа пользователей в базу (расширение)

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).

2 стартмани

19.05.2020    4944    4    sapervodichka    10    

Установка пароля на изменение настройки пользователей "Дата запрета изменений" в БГУ 2

Роли и права Пароли v8::Права БГУ Государственные, бюджетные структуры Россия БУ Абонемент ($m)

В БГУ 2 (2.0.68.16) на уровне БСП у всех пользователей, имеющих роль "Администратор", есть возможность менять дату запрета изменений. Некоторым клиентам хотелось, чтобы только один пользователь мог менять дату запрета. Данное расширение позволяет определенному программно в расширении пользователю устанавливать пароль, а остальным пользователям позволяет менять даты только при вводе пароля. На красоту не претендует - не пеняйте.

1 стартмани

14.05.2020    834    2    taras20    0    

Анализ прав пользователей

Роли и права v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Отчет по правам в разрезе пользователей, ролей и объектов метаданных.

1 стартмани

05.05.2020    1840    3    Batoo    0    

Запрет редактирования цены в документах продажи

Ценообразование, анализ цен Роли и права v8 v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

После установки расширения, только пользователи с полными правами или с доп. ролью смогут менять цену и сумму в документах реализации.

1 стартмани

26.04.2020    1183    0    Shalnov    2    

Создание нового пользователя путем копирования существующего, всех его ролей, групп и профилей

Роли и права v8::УФ v8::Права БП3.0 Россия Абонемент ($m)

Часто бывает так, что надо создать нового пользователя с определенными правами доступа. Перечисляются организации и роли нового пользователя. На это тратится иногда очень много времени. Часто бывает проще создать нового пользователя на основе уже существующего, а потом, если нужно подправить его права.

1 стартмани

23.04.2020    1083    3    user633783_Wladigor    0    

Поиск ролей и прав доступа в 1С 8.3

Роли и права v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Обработка позволяет упростить настройку ролей и прав доступа. Показывает набор прав и ролей к необходимым объектам, в том числе нетиповым.

1 стартмани

19.04.2020    1382    7    plotnikov1c    0    

Установка даты запрета изменения по расписанию

БСП (Библиотека стандартных подсистем) Роли и права v8 БП3.0 Абонемент ($m)

Внешняя обработка для установки даты запрета изменений по расписанию. Применяется для всех пользователей, кроме уже имеющихся в списке дат запрета.

1 стартмани

14.04.2020    1752    2    user1393353    0    

Ограничение доступа пользователей к внешнему отчёту на СКД

Роли и права v8 v8::Права v8::СКД 1cv8.cf Абонемент ($m)

Метод ограничения доступа пользователей к данным внешнего отчёта.

1 стартмани

04.04.2020    2070    1    user925427    14    

Установка кода доступа в 1С (обычные и управляемые формы)

Роли и права v8 v8::УФ 1cv8.cf Абонемент ($m)

Универсальная обработка по вводу кода доступа.

1 стартмани

03.04.2020    2047    4    Denr83    0    

Создание нового пользователя копированием

Роли и права v8 v8::Права УТ10 Абонемент ($m)

Создание пользователя ИБ и элемента справочника "Пользователя" копированием существующего.

1 стартмани

27.03.2020    1754    2    tamerlan922    0    

Поиск пользователей с нужной ролью

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Показывает список пользователей, у которых установлена указанная роль. Для управляемых форм.

1 стартмани

18.03.2020    1705    2    kaps22    3    

Установка групп доступа физических лиц

Роли и права v8 v8::СПР v8::Права ЗУП3.x Россия БУ Абонемент ($m)

Внешняя обработка для 1С: ЗУП 3 для установки групп доступа физическим лицам.

1 стартмани

13.03.2020    1496    3    SamMix    0    

Отчет по группам доступа, профилям и ролям

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Отчет с 3-мя вариантами "Группы доступа", "Профили", "Роли". В отчет выводится вхождение пользователя в ту или иную роль, профиль, группу доступа.

1 стартмани

11.03.2020    1649    4    grinder    0    

Просмотр ролей пользователей

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

С помощью данного отчета можно быстро проанализировать наличие тех или иных ролей у пользователей.

1 стартмани

07.03.2020    1862    4    razars    2    

Просмотр доступности объектов в ролях и группах доступа

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Просмотр ролей, профилей, групп доступа, групп пользователей для доступа к выбранному объекту и его регистрам.

1 стартмани

06.03.2020    1663    12    JackGamer_    0    

Проверка прав по объекту метаданных у пользователя или роли и обратное

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка позволяет посмотреть, какие пользователи или роли имеют доступ к объекту метаданных. Также к каким объектам имеет доступ роль или пользователь информационной базы.

1 стартмани

03.03.2020    2243    12    iCortezik    4    

Информация о пользователях информационной базы (отчет на СКД)

Администрирование данных 1С Роли и права v8 v8::Права v8::СКД 1cv8.cf Абонемент ($m)

Два простых отчета по пользователям информационной базы и информации по ним.

1 стартмани

02.03.2020    4200    16    YPermitin    8    

Ограничение доступа по контрагентам для Бухгалтерии (RLS) 3.0 (3.0.75.58) - менеджер видит только своих контрагентов

Управление взаимоотношениями с клиентами (СRM) Адаптация типовых решений Роли и права v8 БП3.0 Россия БУ Абонемент ($m)

Расширение предназначено для Бухгалтерии 8 ред. 3.0. Типовая конфигурация остается на поддержке (с замком). Решает оно следующую задачу: Менеджеры по продажам должны видеть документы и отчеты только по контрагентам, которых они ведут.

5 стартмани

27.02.2020    2075    4    teyana    4    

Решение разработчика в зависимости от опыта работы. Как ограничить отображаемый пользователю список и ничего не потерять

Роли и права v8 1cv8.cf Абонемент ($m)

Решение разработчика в зависимости от опыта работы. Ограничение отображаемого пользователю списка без применения RLS.

1 стартмани

25.02.2020    2033    0    user633166    8    

Список ролей, у которых установлено определенное право доступа к объекту

Роли и права v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

В современных типовых конфигурациях используется огромное количество ролей для ограничения доступа к объектам конфигурации. Это приводит к тому, что приходится прокручивать список ролей на закладке "Права" в окне объекта конфигурации и ждать, когда в окошке "Права" появятся "заветные галочки". Данная обработка поможет программисту быстро сформировать список ролей, у которых установлено то или иное право доступа к объекту конфигурации.

1 стартмани

06.02.2020    2079    9    Igor030370    0    

Копирование настроек и дополнительных прав пользователей

Роли и права v8 УПП1 Россия Абонемент ($m)

Модификация обработки из https://infostart.ru/public/204756/. Не копируется основной ответственный, а кроме настроек копируются и дополнительные права.

1 стартмани

28.01.2020    1872    3    FullMoon    2    

Автоматическое создание ролей (объектов метаданных)

Роли и права v8 1cv8.cf Абонемент ($m)

Обработка позволяет создать 2 роли на объекты метаданных (Чтение и Изменение).

2 стартмани

22.01.2020    2371    1    kokorishvili    9    

Анализ ролей и прав доступа

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Показывает у каких пользователей активирована Роль или Права доступа.

1 стартмани

14.01.2020    2157    6    t278    0    

Повторяющиеся логины пользователей

Роли и права v8 1cv8.cf Россия Абонемент ($m)

В этой статье хочу предложить для рассмотрения небольшую но полезную обработку, которая работает в режиме внешней обработки и выявляет задвоенные логины пользователей. Обработка предназначена для работы в клиент-серверных базах и тестировалась на платформе 8.3.14.1854.

1 стартмани

13.01.2020    2347    0    bryantsev.yury    5    

Права на объект (расширение, отчет)

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Если пользователю не хватает прав на объект, то на практике в 90 % случаев, недостающую роль можно найти через типовой регистр сведений Права ролей. Также с помощью дополнительного отчета или небольшого расширения можно ускорить описанный процесс.

1 стартмани

07.01.2020    14926    92    sapervodichka    21    

Анализ прав и ролей пользователей (обычные и управляемые формы)

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Отчет поможет в просмотре и анализе прав по ролям и пользователям по всем (или выбранным) объектам конфигурации.

1 стартмани

16.12.2019    3172    14    Denr83    0    

Перенос пользователей ИБ через COM-соединение (обычные и управляемые формы)

Роли и права v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Необходимо скопировать несколько или всех пользователей в новую ИБ? Обработка (обычное и управляемое приложение) сможет это сделать!

1 стартмани

29.11.2019    2960    20    Denr83    0    

Менеджер подключений к удаленным рабочим столам (RDP)

Роли и права v8 Абонемент ($m)

Менеджер подключений к удаленным рабочим столам для организации доступа сотрудникам, без передачи паролей для доступа.

2 стартмани

19.11.2019    3462    4    Shalnov    1    

Изменение запрета редактирования в дереве по группам пользователей

Роли и права v8::Права УПП1 Россия Абонемент ($m)

Обработка позволяет менять дату запрета редактирования по пользователям в раскрывающемся списке группы пользователей. Тестировалась на УПП 1.3.126.2.

1 стартмани

19.11.2019    2619    1    trest30    0    

Очередной "мягкий" отключатель активных и не очень пользователей

Роли и права v8 1cv8.cf Россия Абонемент ($m)

Тема отключения пользователей не нова, но это чуть другой взгляд на проблему.

1 стартмани

15.11.2019    2996    3    ybatiaev    11    

Анализ прав пользователей

Роли и права v8 ERP2 Россия Абонемент ($m)

Отображает права по ролям и пользователям на конкретный объект конфигурации.

1 стартмани

13.11.2019    3369    20    linder    9