Очень быстрый анализ прав доступа по всем ролям. Версия 1.0.2 от 2013-06-21

21.06.13

Администрирование - Информационная безопасность

Вам хоть раз нужно было найти все объекты, к которым роль имеет доступ? А объекты, которые можно удалять интерактивно? Если да, то Вы уже знаете сколько времени и сил может сэкономить данный отчет.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
ОченьБыстрыйАнализПравДоступаПоВсемРолям.erf .erf 14,92Kb 282	282	Скачать (1 SM)	Купить за 1 850 руб.

Отчет позволяет проводить анализ прав доступа одновременно по всем ролям. Благодаря использованию СКД, отчет решает большинство задач, встающих перед разработчиком конфигурации и администратором системы.

Для быстрого формирования отчета, используется кэширование данных на стороне сервера, поэтому отчет долго строится только первый раз - при получении прав по всем ролям.

При открытии отчета автоматически заполняется список ролей конфигурации, который передается в схему компоновки. В результате при настройке отбора необходимые роли можно выбирать из списка, что делает работу с отчетом более удобной.

Новое в версии 1.0.2

+ Добавлены все объекты метаданных

+27 –

См. также

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30189 10 1

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6848 kamisov 18

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 8623 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2610 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 5130 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6448 21 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7592 53 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Бесплатно (free)

Расширение для параноиков.

22.11.2022 4507 122 ixijixi 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. maverick76 11 19.02.13 11:53 Сейчас в теме

Надо посмотреть

2. DoctorRoza 19.02.13 19:03 Сейчас в теме

Мало функционала в отчете, разработка не очень!

3. krv2k 378 19.02.13 19:14 Сейчас в теме

(2)

Мало функционала в отчете

Какого функционала не хватает и для чего? Добавить функционал не сложно, в этом отчете важен концепт.
К тому же, отчет называется "очень быстрый анализ...", а не "очень функциональный...". Задачу, для которой этот отчет создавался, он выполняется на 5+.
Можете привести пример более функциональных отчетов?

5. Den_D 54 20.02.13 09:16 Сейчас в теме

(3) я лично пользуюсь вот этой разработкой http://infostart.ru/public/20393/
она обладает быстротой вашей разработки, но при этом у нее гораздо шире функционал

6. krv2k 378 20.02.13 12:20 Сейчас в теме

(5) да, обработка хорошая, но есть 2 "но":
1) не позволяет произвольно группировать данные
2) не

обладает быстротой вашей разработки

Сравните быстроту повторного формирования, например, в конфигурации УТ 11.

7. Den_D 54 20.02.13 14:21 Сейчас в теме

(6)

не позволяет произвольно группировать данные

возможно, но так ли нужно нам произвольно группировать данные? Я навскидку не могу себе представить такую ситуацию.

Сравните быстроту повторного формирования, например, в конфигурации УТ 11.

к сожалению такой конфигурации под рукой нету, но формирование в УПП 1.3 той разработкой происходит за приемлемое время. Тем более когда мне надо добавить прав какому то пользователю, нет нужды формировать отчет несколько раз. И права я могу добавить не пользуясь больше никакими средствами. Т.е. прямо из обработки.
Ваш вариант, я не скачивал, но хочу спросить, редактирование прав тоже происходит из формы отчета?

8. krv2k 378 20.02.13 15:18 Сейчас в теме

(7) Никакого редактирования прав нет, только анализ, отчет не предназначен для администрирования прав пользователей. Скорее, отчет ориентирован больше на разработчиков конфигураций: в этом случае гибкость отчета очень нужна, так как изначально круг задач неизвестен. Мне, например, потребовалось узнать у каких ролей на какие объекты есть право интерактивного удаления. С помощью обработки "Анализ прав пользователей" мне пришлось бы вручную анализировать всю матрицу прав, а отчет вывел только нужные объекты и роли.
По поводу быстродействия. Повторное формирование отчета по правам в УТ 11 (файловый вариант):
- обработка "Анализ прав пользователей"- 2-3 минуты
- мой отчет - ~10 секунд
Конечно, кэширование можно добавить и в ту обработку, но на текущий момент его нет
+ отчет работает также в тонком клиенте

21. e-katerina 126 21.06.13 09:49 Сейчас в теме

(3) спасибо, хорошая разработка, но есть пожелания:
1) в отчете указан ограниченный набот типов объектов (документы, справочники, пвх) - очень не хватает информации, а какие регистры при этом доступны или отчеты/обработки, а так же общие формы.
2) когда в отборе указываешь "роль равно" или "право равно", то все ок - выпадает список, но стоит выбрать сравнение "в списке" - все... приходится писать руками, а что же я хочу увидеть.

Один из примеров, где это надо: есть роли, скажем для краткости, Расчетчик1 и Расчетчик2 плюс ТиповойРасчетчик. Надо быстро понять - а что же между ними такого разного (на уровне "а вообще у них одинаковые объекты доступны или у каждого свои?"), что их потребовалось аж двое дополнительных? (вот и появляется "роль в списке")
Пользуются эти люди не только документами, но и отчетами (тут появлется желание для прав указать список - "чтение, просмотр", так как для документа может быть только "чтение", а для отчета уже только "просмотр". К тому же есть регистры, отличие доступа по которым тоже хотелось бы увидеть, так как, в частности, если для регистра нет регистратора, то по нему даже косвенно не предположишь, нужны ли права).
И если при сравнении 3 колонок окажется, что они для доступа к разным метаданным созданы, и логика в этом есть - то дальше уже можно не аанализировать прочие права. а если они на 100% совпадают, то уже строить полную "простыню" и искать ньюансы в изменении, проведении и т.п.

22. krv2k 378 21.06.13 16:29 Сейчас в теме

(21)
Спасибо за отзыв, обработку доработал.
1) Добавил все объекты метаданных.
2) К сожалению, это ограничение платформы, что при заполнении списка не работает список выбора. В качестве обхода могу предложить следующий вариант: вместо варианта сравнения "В списке" использовать группу "ИЛИ" (см. прикрепленный файл).

Прикрепленные файлы:

25. serge_focus 4 02.08.13 10:12 Сейчас в теме

За обработку спасибо. Смотрел старую версию. Не мог сообразить как обойти ограничения описанные (21) -2
- попробую воспользоваться советом (22)
Творческих вам удач.

4. Gandalf Белый 20.02.13 08:52 Сейчас в теме

Здравствуйте! Большое спасибо очень интересная обработка! Обязательно попробую!

9. kit 74 22.02.13 17:57 Сейчас в теме

Пожалуй, отчет будет полезным.

10. EarlyBird 7 24.02.13 04:04 Сейчас в теме

хорошая вещь, спасибо

11. ivanov660 4592 16.03.13 20:02 Сейчас в теме

Объектная модель, как я понимаю. Учитывает РЛС?

12. krv2k 378 17.03.13 07:13 Сейчас в теме

(11) РЛС не учитывается. Хотя, даже не представляю, куда его можно добавить в отчет.

13. Антон Ширяев 530 20.03.13 17:56 Сейчас в теме

К сожалению в подобных отчетах не привяжешь РЛС и зачастую такие отчеты бесполезны...
Самая большая проблема в УПП возникает на роли "Пользователь". Есть очень много объектов на которые установлено "Чтение", "Просмотр", "Ввод по строке", но в ограничениях прописано "... ГДЕ ЛОЖЬ".
Так вот что покажет ваш отчет в этом случае? Что разрешен просмотр объектов? А что на самом деле?
Я тоже раньше развлекался написанием подобных отчетов, но эта пока неразрешимая проблема все испортила...

15. AlexO 136 20.03.13 18:16 Сейчас в теме

(13) Антон Ширяев,
Вот в этом, уже указанном отчете http://infostart.ru/public/20393/ - есть и по RLS.
Да и не редкость уже сейчас разработки с просмотром доступа вместе с правами RLS :)

17. krv2k 378 20.03.13 18:44 Сейчас в теме

(13)

зачастую такие отчеты бесполезны

Вот здесь не соглашусь. Зачастую эти отчеты полезны, а бесполезны они лишь в некоторых случаях и вот почему. Обычно нужно проверить, есть ли в конфигурации у ролей лишние права, и отчет с этим справляется. Даже если у пользователя будет установлено RLS "ГДЕ ЛОЖЬ", то мы это увидим, открыв роль, и убедимся, что всё в порядке. Для большей наглядности можно выводить текст RLS прямо в отчет.

18. Антон Ширяев 530 21.03.13 09:23 Сейчас в теме

(17)
Основная проблема в том, что если опять смотреть вручную, и весь смысл подобных отчетов теряется. Ничто не мешает мне так же посмотреть в конфигураторе через ПКМ Роли - Все роли.

Полезен был бы отчет автоматически учитывающий конструкцию "..ГДЕ ЛОЖЬ" чтобы сводное решение мог принять консультант не умеющий лазить в конфигуратор :)

Как найду время, то попробую реализовать, если конечно раньше на готовое не наткнусь...

19. krv2k 378 21.03.13 17:47 Сейчас в теме

(18)

Ничто не мешает мне так же посмотреть в конфигураторе через ПКМ Роли - Все роли.

Мешает то, что это очень долго. Для этого и сделан отчет. Вы читали описание и комментарии, где описаны примеры использования? Так вот, если эти операции делать вручную в УПП или УТ 11, то времени уйдёт больше на порядки, да ещё и пропустить можно что-нибудь.

если конечно раньше на готовое не наткнусь...

Где-то видел готовое решение. Достаточно выгрузить описание ролей в табличный документ и разобрать его. Выгружать можно вручную либо автоматически через запуск конфигуратора.

upd:
К сожалению, я был не прав, при пакетном запуске нельзя выгрузить описание ролей.

14. AlexO 136 20.03.13 18:14 Сейчас в теме

(0)

Отчет позволяет проводить анализ прав доступа одновременно по всем ролям.

Т.е. вы до типового просмотра всех ролей в разрезе Объекта, и всех объектов в разрезе роли - не добрались?
Ну и, как всегда, в наличие восторги от мастеров кунг эс -
(10) EarlyBird,

хорошая вещь, спасибо

16. krv2k 378 20.03.13 18:26 Сейчас в теме

(14) Иногда лучше молчать, чем говорить...
Вы бы хоть удосужились прочитать описание отчета и комментарии, прежде чем высказывать свои мысли.

20. AlexO 136 21.03.13 18:05 Сейчас в теме

(16)

Иногда лучше молчать, чем говорить...

Иногда лучше думать, чем что-то писать. Даже в 1С.

26. fixin 4277 13.07.17 14:27 Сейчас в теме

(14) (18) Не понимаю критиканов.
Типовая смотрелка не показывает все права, доступные для роли сводно. Нигде.
Поэтому и нужны отчеты.
Этот отчет хорош, но все же, увы (не к автору, а к платформе) на бухии медленно работает.
Все-таки 3 млн записей на БП3 получается в таблице прав.
Но все равно быстрее, чем руками анализировать.

Я использую, когда копирую типовые права в новые. Вот бы еще как-то упростить сравнение прав.

да, и не сравнивает корневые права на конфигурацию (журнал регистрации там, администрирование).

27. KapasMordorov 429 13.07.17 14:49 Сейчас в теме

(26)

Вот бы еще как-то упростить сравнение прав

http://infostart.ru/public/256247/

23. gull22 105 26.06.13 10:02 Сейчас в теме

В толстом клиенте УПП не открывается. Так задумано?

24. krv2k 378 26.06.13 16:19 Сейчас в теме

(23) Да, в отчете только управляемая форма. Вариантов решения 2:
1) запустить УПП в режиме управляемого приложения (можно и в толстом клиенте)
2) встроить отчет в конфигурацию, тогда он откроется и в обычном приложении