Анализ прав доступа к метаданным конфигурации

Публикация № 1187687

Администрирование - Информационная безопасность - Роли и права

Обработка анализ прав права

Лёгкий отчёт, предназначенный для анализа прав доступа к метаданным конфигурации. Написан без использования БСП (Библиотека стандартных подсистем).

Использование отчёта возможно в двух режимах:

"Режим отбора (разрешено)" позволяет решать следующие задачи:

1. По выбранным метаданным находить роли, имеющие к этим метаданным доступ с заданным на панели Роли правом. Для этого выбрать интересующее право из выпадающего списка поля Право на панели Роли, на панели Метаданные отметить флажками интересующие метаданные и нажать на кнопку Роли. После этого на панели Роли будут отображены только найденные роли.

2. По выбранным ролям находить метаданные к которым эти роли имеют доступ с заданным правом, а также профили, для которых эти роли разрешены. Для этого на панели Роли выбрать интересующее право из выпадающего списка поля Право, отметить флажками интересующие роли и нажать на кнопку Метаданные. После этого на панели Метаданные будут отображены только найденные метаданные. Если нажать на кнопку Профили, то на панели Профили будут отображены только найденные профили.

3. По выбранным профилям находить роли, которые разрешены, а также группы доступа с этими профилями. Для этого на панели Профили отметить флажками интересующие профили и нажать на кнопку Роли. После этого на панели Роли будут отображены только найденные роли. Если нажать на кнопку Группы доступа, то на панели Группы доступа будут отображены только найденные группы доступа.

4. По выбранным группам доступа, находить профили, а также пользователей, являющихся участниками этих групп доступа. Для этого на панели Группы доступа отметить флажками интересующие группы доступа и нажать на кнопку Профили. После этого на панели Профили будут отображены только найденные профили. Если нажать на кнопку Пользователи, то на панели Пользователи будут отображены только найденные пользователи.

5. По выбранным пользователям находить группы доступа, участниками которых они являются. Для этого на панели Пользователи отметить флажками интересующих пользователей и нажать на кнопку Группы доступа. После этого на панели Группы доступа будут отображены только найденные группы доступа.

После того, как найденные объекты будут показаны на соответствующей панели можно, либо продолжить поиск, перейдя к любой панели, либо сбросить результаты поиска, нажав на кнопку с лупой и красным крестиком. После сброса поиска на соответствующей панели показываются и становятся доступны для выбора все объекты панели.

"Режим отбора (запрещено)" отличается от режима "Режим отбора (разрешено)" тем, что условие поиска меняется на противоположное.
Например, по выбранным группам доступа можно находить пользователей, которые не являются участниками этих групп доступа.

Ограничения:
1. Учитываются следующие метаданные:

  • Константы
  • Справочники
  • Планы видов характеристик
  • Документы
  • Отчёты
  • Обработки
  • Регистры сведений
  • Регистры накопления

    Для всех метаданных, кроме констант, учитываются реквизиты и команды.

2. Не учитывается ограничение доступа на уровне записей.

Тестирование проводилось на конфигурациях:
1С:Комплексная автоматизация 2.4.11.104, Зарплата и управление персоналом 3.1.9.229, Управление торговлей 11.4.10.94.

Скачать файлы

Наименование Файл Версия Размер
Анализ прав доступа к метаданным конфигурации:

.erf 25,49Kb
12
.erf 2.0.1 25,49Kb 12 Скачать

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Светлый ум 269 31.01.20 10:59 Сейчас в теме
Больше скринов!
а так очень симпотичная реализация в плане интерфейса и кросс-платформы +1
2. v_elkin 7 31.01.20 12:08 Сейчас в теме
Добавил ещё один скрин. На нём видно кто имеет право изменять справочник БанковскиеСчетаКонтрагентов
3. ManyakRus 416 31.01.20 12:18 Сейчас в теме
Не хватает СведенияОВнешнейОбработке()
4. ManyakRus 416 31.01.20 12:22 Сейчас в теме
При нажатии "Роли" выходит:
Задано неправильное имя атрибута структуры
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(730)}: СтруктуруДоступныхИменРолей.Вставить(СтрокаТЧ.Роль.Имя, "");
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(709)}: ОтобратьРолиИзДоступныхПрофилей();

по причине:
Задано неправильное имя атрибута структуры
6. ManyakRus 416 31.01.20 12:30 Сейчас в теме
(4)
1) ошибка если нажать: Роли-Профили + Профили-Роли
работает если ГруппыДоступа-Профили + Профили-Роли
7. ManyakRus 416 31.01.20 13:31 Сейчас в теме
(6) не хватает интерактивности,
чтоб при установке галочек что-то перезаполнялось

в остальном отлично работает :) спаибо
8. v_elkin 7 31.01.20 13:59 Сейчас в теме
Ошибку исправил. Такая ошибка появлялась, если в профиле есть роль, которая удалена в конфигурации. В этом случае в режиме Предприятия эта роль в профиле окрашена серым цветом и перед её именем стоит вопросительный знак. Из-за этого знака, при попытке вставить в структуру и возникала ошибка, т. к. по правилам идентификации спецсимволов быть не должно. Сейчас эта ошибка обрабатывается и пользователю выдаётся сообщение.
5. sapervodichka 4307 31.01.20 12:23 Сейчас в теме
+1 прикольный интерфейс, (сам недавно пилил такую статью только как делать отчетом https://infostart.ru/public/1176543/)
9. ManyakRus 416 17.04.20 09:05 Сейчас в теме
отличная обработка :)
не хватает Константы
10. v_elkin 7 20.04.20 09:34 Сейчас в теме
В анализируемые метаданные добавил константу.
11. v_elkin 7 22.05.20 09:19 Сейчас в теме
Добавил к анализируемым метаданным реквизиты и команды. Добавлена возможность отбора пользователей с разрешённым входом.
12. ao_donstroy 11.06.20 15:15 Сейчас в теме
Не запускается. Дорого и не работает(

{(4, 2)}: Таблица не найдена "Справочник.ПрофилиГруппДоступа"
<<?>>Справочник.ПрофилиГруппДоступа КАК ПрофилиГруппДоступа
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(730)}:	Выборка = Запрос.Выполнить().Выбрать();
{ВнешнийОтчет.АнализПрав.Форма.ФормаОтчета.Форма(6)}:	ЗаполнитьСписокПрофилей();

по причине:
{(4, 2)}: Таблица не найдена "Справочник.ПрофилиГруппДоступа"
<<?>>Справочник.ПрофилиГруппДоступа КАК ПрофилиГруппДоступа



Нет у нас справочника ПрофилиГруппДоступа, поставьте проверку пожалуйста.
13. v_elkin 7 14.06.20 06:53 Сейчас в теме
(12) Какая у Вас конфигурация?
14. Xershi 1151 14.06.20 12:32 Сейчас в теме
(13) в старых бсп были только группы. Профилей не было.
15. v_elkin 7 15.06.20 14:18 Сейчас в теме
(12)Судя по всему обработка не подходит для Вашей конфигурации. Удалите обработку, пожалуйста. Стартмани я Вам вернул (транзакция была отменена).
Оставьте свое сообщение

См. также

Анализ ролей и прав доступа Промо

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Отчет для анализа ролей и прав с использованием СКД. Формируется в разрезе объектов, ролей, пользователей и прав (чтение, просмотр и т.д.). Позволяет быстро узнать, какие пользователи или роли имеют конкретные права на объекты.

4 стартмани

09.01.2015    34812    11    kser87    7    

Аудит прав доступа

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Внешняя обработка, позволяет определить набор прав, установленных на выбранный объект метаданных. Является аналогом механизма "Все роли" в режиме "Конфигуратор".

1 стартмани

27.05.2021    577    5    KPAMOP    2    

Запрет на изменение форм, панелей навигации, разделов и действий в управляемом интерфейсе

Роли и права v8 Абонемент ($m)

Как настроить права на изменение интерфейса и чем это чревато?

1 стартмани

24.05.2021    724    0    unknown181538    0    

Проверка прав доступа к реквизитам объекта

Роли и права v8 1cv8.cf Абонемент ($m)

Позволяет получить перечень ролей, которые позволяют получить доступ к реквизиту.

1 стартмани

17.05.2021    631    4    AntonH851    0    

Права доступа ролей Промо

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Отчет по правам доступа ролей, выводит в удобной краткой форме права доступа в разрезе ролей на интересующие нас объекты метаданных или объекты метаданных, к которым есть доступ у интересующей нас роли. Показывает наличие RLS и позволяет сравнить роли. Отображает использование роли в профилях групп доступа/группах доступа.

1 стартмани

05.02.2018    20809    140    Serge R    2    

Генератор ролей

Роли и права v8 1cv8.cf Россия Абонемент ($m)

Обработка генерирует атомарные наборы ролей для каждого объекта метаданных (Справочник, Документ, Отчет, Обработка, Регистр сведений).

1 стартмани

12.05.2021    941    2    anton.fly7    4    

Обновление ролей профилей

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Обработка для автоматического обновления списка ролей в профилях групп доступа, поможет упростить работу с наследуемыми профилями.

1 стартмани

10.05.2021    760    2    skyadmin    0    

Роли и права на объекты метаданных

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Внешний отчет предназначен для анализа предоставленных прав в разрезе ролей и объектов метаданных, может быть полезен при разработке профилей групп доступа в конфигурациях с подсистемой БСП "Управление доступом".

1 стартмани

26.04.2021    926    3    Pau1_is    0    

Управление видимостью цен в заказах клиентов (УТ11, ERP, КА)

Роли и права v8 v8::Права ERP2 УТ11 КА2 Абонемент ($m)

Есть желание скрыть цены в заказах клиентов от сотрудников? Что делать, если доступ к документу нужен для последующей работы с заказом, а светить цены большому кругу людей нет желания? Как сделать, чтобы менеджер мог видеть цены только в своих заказах?

5 стартмани

26.04.2021    973    0    milkers    0    

Вспомогательный инструмент для быстрого просмотра объектов метаданных и ролей

Прочие инструменты разработчика Структура метаданных Роли и права v8 v8::УФ 1cv8.cf Россия Абонемент ($m)

Просмотр содержимого объектов, движений, регистров, констант и прочего. Анализ роли по объектам доступа и наоборот объекта по ролям доступа. Интуитивно понятный интерфейс, универсальный (под любую, даже самописную базу), под обычные и управляемые приложения.

1 стартмани

22.04.2021    1357    8    user802597    1    

Анализ прав пользователей (обычное и управляемое приложения)

Роли и права v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Отчет позволяет быстро ответить на ряд вопросов: 1) Какие роли дают доступ к объектам и в каком объеме (чтение, запись, просмотр, интерактивный ввод, и т.д. )? 2) Какие роли/роль дает пользователю/пользователям доступ к объектам? Очень актуально для систем с большим количеством ролей (например ERP) Возможности: 1) Сделан на компоновке данных, можно настроить практически любой вариант. 2) 3 режима вывода отчета: Синонимы объекта (для пользователей), Имена объектов (для администраторов пользователей), Комбинированный (Имя+ Синоним). 3) Без БСП.

10 стартмани

20.04.2021    866    2    ZUM    5    

Ограничение запуска нескольких сеансов 1С: Предприятие под одним пользователем

Роли и права v8 v8::УФ 1cv8.cf Абонемент ($m)

Ограничение запуска нескольких сеансов 1С: Предприятие под одним пользователем. Доработка сделана через расширение. Функционал работает в файловом и клиент-серверном варианте работы конфигурации. Данная разработка позволяет завершать работу пользователя двумя способами: 1. Если заходит один пользователь во второй раз, завершается работа входящего. 2. Если заходит один пользователь во второй раз, завершается работа первого сеанса под ним. Данное расширение работает как с толстым клиентом, так и с тонким.

1 стартмани

17.04.2021    1275    15    darminov    2    

Анализ прав доступа

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Обработка для анализа настроенных прав в системе 1С. Обработка имеет три режима: "Анализ прав на объект", "Анализ использования роли" и "Анализ прав пользователя"

5 стартмани

28.03.2021    1299    5    Svb84    1    

Анализ групп доступа пользователей

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Отчет по группам доступа. Удобен, когда групп много.

1 стартмани

19.03.2021    1328    0    xoisim    0    

RLS по организации для 1С:ERP Управление предприятием 2

Роли и права v8::Права ERP2 Россия Абонемент ($m)

Доработка в виде расширения для 1С:ERP Управление предприятием 2, исправляющего ограничение прав доступа по Организации.

5 стартмани

10.03.2021    1269    0    Mouros    3    

Групповая установка доступа к командам внешних отчетов

Роли и права v8 1cv8.cf Абонемент ($m)

На Инфостарте +100500 обработок для расстановки прав пользователей и не нашлось одной для групповой установки доступа к командам внешних отчетов (не путать с правами на справочник внешние отчеты и обработки). А между тем, именно внешние отчеты и обработки это первый и наиболее действенный способ доработки конфигурации (в умелых руках, разумеется). Закроем этот пробел.

4 стартмани

05.03.2021    1128    2    capitan    2    

Копирование всех вариантов отчетов от одного пользователя другому

Роли и права v8 ERP2 УТ11 КА2 ЗУП3.x Абонемент ($m)

Копирование всех вариантов отчетов от одного пользователя другому для программ УП-2 (ERP), КА-2, УТ-11, ЗУП-3.

1 стартмани

05.03.2021    1194    4    ab_initio    0    

Запрет изменения даты запрета изменения (загрузки) данных в БП 3.0

Роли и права v8 БП3.0 Россия Абонемент ($m)

В расширении для БП 3.0 реализован запрет на изменение даты запрета изменения / загрузки данных. Разрешение может быть предоставлено конкретным пользователям.

1 стартмани

05.03.2021    1163    2    SanchoD    0    

Авторизация в мобильном приложении 1С

Роли и права Мобильная разработка v8 v8::Mobile 1cv8.cf Абонемент ($m)

Реализация входа по паролю (личному коду) в мобильном приложении 1С.

10 стартмани

23.02.2021    2574    5    kaiman_fedor_yandex    0    

Перенос прав пользователей

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Обработка для переноса прав (ролей) от пользователя к пользователю внутри базы и между разными базами с автосозданием пользователей.

1 стартмани

19.02.2021    1344    6    sondarium    4    

Групповая настройка прав доступа для БП 3.0

Роли и права v8 v8::Права БП3.0 Россия Абонемент ($m)

Данная обработка позволяет массово изменять права доступа. Удобно использовать, когда необходимо изменить права большому списку пользователей.

1 стартмани

17.02.2021    1303    6    IT_GG    0    

Создание пользователя по образцу (полное копирование настроек пользователя)

Роли и права v8 УТ10 Абонемент ($m)

Данная обработка упростит жизнь системным администраторам и программистам, которые заводят пользователей в 1С:Управлении торговлей 10.3 вручную.

2 стартмани

11.02.2021    1595    0    gersern    0    

Запрет просмотра оборотов по 70 счету

Расширения Зарплата Роли и права v8 v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

Расширение, запрещающее выбранным пользователям формировать отчеты по 70 счету для конфигурации БП 3.0.

1 стартмани

01.02.2021    1597    14    o'neill    5    

Вход в 1С под другим пользователем

Роли и права v8 1cv8.cf Абонемент ($m)

Код в расширении служит как пример входа под другим пользователем в 1С. Управляемые формы.

1 стартмани

13.01.2021    1804    2    kvaleksandr    4    

"Перенумерация ПКО и РКО в БП 3" - даем доступ бухгалтеру

Роли и права v8 v8::БУ БП3.0 БУ Абонемент ($m)

Типовая обработка в БП 3 "Перенумерация ПКО и РКО" - предоставляем доступ бухгалтеру.

2 стартмани

12.01.2021    1781    3    VPanin56    6    

Анализ ролей доступа

Роли и права v8 v8::Права ERP2 БП3.0 КА2 Абонемент ($m)

Быстрое определение, каких ролей доступа не хватает и на что влияет выбранная роль.

1 стартмани

06.01.2021    3895    65    yermak    9    

Сервис обмена настройками управляемых форм

Роли и права v8 v8::УФ 1cv8.cf Абонемент ($m)

Обработки (выгрузка/загрузка) для копирования настроек форм пользователя между идентичными конфигурациями.

1 стартмани

29.12.2020    1877    5    33lab    2    

Удобная настройка прав, ролей, профилей и групп доступа

Роли и права v8 1cv8.cf Абонемент ($m)

Обработка помогает увидеть все Роли/Профили/Группы доступа, которые дают право доступа к объекту метаданных для пользователя с учетом его настроек. В результате можно увидеть, почему у пользователя есть права или почему нет прав к любому объекту метаданных. Предназначена для систем на БСП.

2 стартмани

28.12.2020    2119    28    Leshka_m    0    

Согласование соглашений с клиентами

Оптовая торговля Роли и права v8 УТ11 КА2 Россия УУ Абонемент ($m)

Расширение блокирует возможность записывать соглашения с клиентом, как типовое, так и индивидуальное в статусе действует, если у пользователя нет прав Полные права или Отклонение от условий продаж. Данное расширение будет полезно в компаниях, где соглашения готовят менеджеры, но есть согласование условий. Тестировалось на платформе 8.3.17, Конфигурации КА2.4.13.

1 стартмани

22.12.2020    1862    2    Hi_Hydra    1    

Разрешение изменять, проводить, распроводить документы только их авторам

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Расширение сделано по запросу клиента. Главный бухгалтер не хочет, чтоб пользователи у ней в базе могли изменять чужие документы (те, которые делали не они).

1 стартмани

18.12.2020    2387    6    al_zzz    0    

Групповое добавление и удаление ролей из списка профилей

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Подключаемая обработка. Помогает при конструировании профилей доступа пользователей (настройке прав пользователей), экономит время на добавлении/удалении одной и той же роли сразу в нескольких профилях.

1 стартмани

14.12.2020    4922    34    sapervodichka    9    

Сравнение ролей из профилей доступа с копированием с одного профиля в другой

Роли и права v8 v8::Права ERP2 Россия Абонемент ($m)

Сравнение ролей одного профиля доступа с ролями другого профиля. Можно скопировать роль с одного профиля в другой, при условии, что профиль куда копируем не предопределен. Условие можно закомментировать, код открыт.

1 стартмани

08.12.2020    1801    14    ilsijar    2    

Быстрое получение списка объектов и ролей с установленным правом "Интерактивное удаление"

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка для 1С УФ для быстрого получения списка объектов и ролей с установленным правом "Интерактивное удаление". Так же может использоваться для поиска других прав (Чтение, Добавление, Изменение, Удаление, Проведение, ОтменаПроведения, Просмотр, ИнтерактивноеДобавление, Редактирование, ИнтерактивноеУдаление, ИнтерактивнаяПометкаУдаления, ИнтерактивноеСнятиеПометкиУдаления и других)

1 стартмани

25.11.2020    1686    2    akrelius    0    

Анализ прав доступа на объекты метаданных 1С (быстрое получение списка только тех ролей, у которых есть соответствующий доступ). А так же получение списка ролей, которым дано право "Интерактивное удаление" (или другое, на выбор)

Роли и права v8 1cv8.cf Абонемент ($m)

Часто нужно получить набор ролей, в которых есть определенное право для объекта. Чтобы не перебирать все роли в поисках доступных прав, можно воспользоваться этой обработкой. Она покажет только те роли, в которых назначено нужное нам право. И конфигуратор открывать не нужно. Особенно полезно для анализа облачных баз. По просьбам трудящихся, дополняю функционал: теперь можно быстро найти те объекты и роли, у которых есть право "Интерактивное удаление" для этого есть специальная кнопка.

1 стартмани

08.11.2020    2981    25    akrelius    6    

Создание новых пользователей копированием существующих с копированием настроек. Управляемая форма

Роли и права v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка в помощь администраторам. Позволяет осуществлять быстрое создание новых пользователей путем копирования старых, с копированием настроек и дополнительных прав.

1 стартмани

30.10.2020    2105    5    iCortezik    0    

Изменение наименования отчета в настройках пользователя

Роли и права v8 БП3.0 Абонемент ($m)

При переименовании отчета в конфигурации (расширении) слетают все пользовательские настройки этого отчета, так как в хранилище пользовательских настроек ключ объекта содержит наименование объекта. Данная обработка позволяет переименовать настройки с новым значением ключа (соответствующим новому наименованию отчета) или скопировать настройки для нового значения ключа.

1 стартмани

13.10.2020    2306    0    ipoloskov    0    

Отражение зарплаты в бухгалтерском учете: права старшего расчетчика

Зарплата Обработка документов Роли и права v8::СПР v8::Права ЗУП3.x БУ Абонемент ($m)

В ЗУП 3.1.14.208 пользователь с правами старшего расчетчика не может заполнить документ "Отражение зарплаты в бухучете". Проблему можно решить с помощью расширения.

1 стартмани

07.10.2020    2415    0    Hla    0    

Анализ применения ролей пользователя по отдельному объекту

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Обработка для анализа ролей пользователей: В каких ролях прописано право на конкретный объект? Какие из этих ролей получил пользователь? Есть ли дополнительные ограничения RLS?

1 стартмани

02.10.2020    2488    20    japopov    2    

Копирование настроек пользователя для УТ 10.3

Роли и права v8 v8::Права УТ10 Россия УУ Абонемент ($m)

Копирование настроек пользователя для УТ 10.3 (настройки пользователя и дополнительных прав).

1 стартмани

30.09.2020    3087    17    artemua    2    

Просмотр пользователей и их прав - инструмент администрирования

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Позволяет проанализировать Пользователей и их роли. В случае большого количества пользователей быстро понять, какие наборы прав нужны для выполнения заданных целей.

1 стартмани

23.09.2020    2351    8    Vardar    7    

Запрет на изменение проведенного документа для УНФ 1.6

Роли и права v8 УНФ Россия Абонемент ($m)

Запрет на изменение проведенного документа Расходная накладная для УНФ 1.6.

2 стартмани

21.09.2020    2855    7    Kerim09    0    

Расширение для запрета изменений в документе "Регистрация трудовой деятельности" по дате запрета.

Адаптация типовых решений Роли и права v8 ЗУП3.x Россия Абонемент ($m)

В ЗУП 3.1.14.183 оставлена возможность отменить проведение и провести заново для документа "Регистрация трудовой деятельности" из списка документов, чем сотрудники отдела кадров успешно пользуются. Позже они возмущаются, что появляется несколько одинаковых записей отмены и такая же для отправки по сотруднику в "мероприятиях" при заполнении документа "Сведения о трудовой деятельности работников, СЗВ-ТД". Расширение устанавливает запрет на изменения по общей дате запрета, если нет отдельно по пользователю. Никакие изменения в основную конфигурацию вносить не нужно, просто добавляете расширение.

1 стартмани

07.09.2020    2890    0    Svetlanka_sv    0