Настройка прав доступа в большой компании при запущенной ситуации

05.11.22

Администрирование - Роли и права

+15
  • 44.PNG
Инструкция по наведению порядка в базе данных с большим количеством пользователей и некорректными ролями. К статье приложен отчет для поиска лазеек в ролях. В 4 этапа можно исправить многолетнюю проблему с ролями и правами доступа в больших базах данных.

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Скачано Купить файл
Права доступа к объектам по профилям доступа.erf
.erf 13,30Kb ver:2.0
30 2 500 руб. Купить

Подписка PRO — скачивайте любые файлы со скидкой до 85% из Базы знаний

Оформите подписку на компанию для решения рабочих задач

Оформить подписку и скачать решение со скидкой

Порядок действий:

1. Подготовка информации о требуемых правах, полномочиях

1.1 Составляем список всех объектов метаданных, которые не входят в состав стандартных подсистем (считаем, что по ним права настроены правильно).

Сформировать список можно кодом вроде этого:

 
 Код для вывода списка объектов метаданных в табличный документ

 

1.2 Полученный табличный документ открываем в редакторе конфигуратора, проставляем логическое соотношение объектов по группам.

Результат выглядит примерно так:

 
 Табличный документ с проставленными вручную группами

 

1.2 Добавляем колонки с зонами ответственности (это будут профили доступа), отмечаем в ячейках получившейся кросс-таблицы разрешения

Пример:

 

2. Получение информации о фактических правах

2.1 В целевой конфигурации создаем корневую подсистему, в составе которой которой создаем подсистемы, идентичные группам в подготовленном табличном документе. В состав созданных подсистем включаем объекты метаданных по данным нашего табличного документа. Распределить нетиповые объекты метаданных по созданным подсистемам удобно таким способом:

  2.1.1 Удаляем все нетиповые подсистемы

  2.1.2 В отборе по подсистемам дерева метаданных устанавливаем отбор "<Не входящие в подсистемы>"

  2.1.3 На каждом объекте метаданных в дереве конфигурации через контекстное меню вызываем "Дополнительно" и флажком отмечаем целевую подсистему. Распределенные объекты метаданных исчезают из дерева конфигурации (не соответствует отбору)

 
 Пример подсистемы

Это функциональная подсистема, после настройки профилей и прав ее можно удалить. Выдержка с ИТС:
1.2. В общем случае, подсистема, логически объединяющая некоторый набор объектов метаданных, может не совпадать с одним разделом командного интерфейса приложения. Для логического объединения набора объектов метаданных по функциональному признаку рекомендуется заводить в конфигурации отдельную иерархию подсистем, не включенных в командный интерфейс

 

2.2 Создаем профили групп доступа, идентичные зонам ответственности в табличном документе. Создаем профили и роли по стандартам библиотеки стандартных подсистем.

Подробная информация о создании профилей доступа и ролей тут. Главное:

 
 Роли и профили групп доступа

В составе профилей групп доступа должны быть роли на чтение объектов метаданных или на добавление/изменение:



Не должно быть ролей, в которых есть права доступа на несвязанные логически между собой объекты метаданных.

Если профили групп доступа и их состав ролей создавались и прописывались в модулях "УправлениеДоступом", то в в режиме 1С:Предприятие запускаем обработку "Обновление вспомогательных данных" для выставления ролей по профилям в базе данных. Все работы проводятся на копии базы данных или пустой базе данных. Обработка находится в каталоге поставки библиотеки стандартных подсистем.

 

3. Сравнение целевых и фактических прав доступа 

3.1 Формируем отчет по правам доступа. Задача отчета - найти права на чтение, просмотр или изменение каждого нашего объекта метаданных среди ролей, находящихся в составе профилей доступа.

Ссылка на отчет в конце статьи, вот его функция получения данных и результат формирования:

 
 Получение данных для отчета
 
 Сформированный отчет

 

 

4. Работаем

И так, на данном этапе у нас есть:

• Отсортированные по подсистемам объекты метаданных

• Табличный документ с нужными правами

• Сформированный отчет с фактическими правами

4.1 Начинаем работать руками:

  4.1.1 Сравниваем наш табличный документ с отчетом, ищем профиль с расхождением между нужными и фактическими правами.

  4.1.2 В найденном профиле ищем роль, через которую есть право, которого не должно быть, или наоборот.

  4.1.3 Редактируем, исправляем роль или профиль.

  4.1.4 Формируем отчет и на возвращаемся на пункт 4.1.1

4.2 Когда все сделано, распределяем пользователей базы данных:

  4.2.1 Исключаем пользователей из состава ранних, неправильных групп доступа.

  4.2.2 Снимаем оставшиеся нетиповые роли у пользователей в конфигураторе

  4.2.3 Через пользовательский интерфейс БСП распределяем пользователей по нашим профилям доступа (используя группы доступа).

Тестировал на версии 8.3.17.1386 (x64).

Готово. Пользователи получили нужные права.

Подготовьтесь к визитам и звонкам со всех отделов.

Вступайте в нашу телеграмм-группу Инфостарт

Права доступа пользователи роли профили Администрирование инструменты администрирования

+15

См. также

Infostart Toolkit: Инструменты для разработчика 1С:8.3

Инструментарий разработчика Роли и права Запросы СКД Программист Руководитель проекта 1С:Предприятие 8 Платные (руб)

Инструменты для разработчиков 1С 8.3: Infostart Toolkit. Автоматизация и ускорение разработки на управляемых формах. Легкость работы с 1С.

16500 руб.

02.09.2020    248038    1373    421    

1134
Infostart DataFormWizard: Управление вводом данных в 1С 8.3

Инструменты администратора БД Инструментарий разработчика Роли и права Программист 1С:Предприятие 8 1C:Бухгалтерия Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

17000 руб.

10.11.2023    23945    91    42    

101
Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С:УТ11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 1С 8.3 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 17.06.2025, версия 1.3

21960 руб.

06.12.2023    21401    75    10    

107

SALE! 20%

Настройка прав доступа пользователей в 1С

Роли и права 1С:Предприятие 8 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Управление холдингом 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Платные (руб)

Универсальная обработка по настройке прав доступа пользователей в 1СЗУП, КА, УТ, ЕРП, ERP, УНФ, Розница, Управление холдингом) и разграничений позволяет в несколько кликов настроить даже самые нестандартные права.

5750 4600 руб.

22.12.2021    34890    193    69    

226
Роли для кладовщика в 1С:Бухгалтерия 3.0

Логистика, склад и ТМЦ Роли и права Программист Бухгалтер Пользователь 1С:Предприятие 8 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение для 1С:Бухгалтерия 3.0, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

5084 руб.

21.05.2019    1701060    594    197    

146
Система интерактивных ролей и обработчиков с возможностью интерактивной настройки и не только (платформа 8.3.17+, расширение) для УТ 11 (все), КА 2, ERP 2, Розница 2, УНФ 1.6/3.0, БП 3, ЗУП 3.1

Роли и права Системный администратор Программист 1С:Предприятие 8 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Бухгалтерия автономного учреждения 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 Платные (руб)

Мучаетесь со списком типовых ролей? Не хотите иметь дело с конфигуратором? Не знаете что делают имеющиеся права в базе? Хотите просто и удобно добавлять и настраивать, по одному клику, доступы и поведение при записи/удалении/проведении/открытии списка/фильтрацию данных в списках или формах выбора для пользователя или группы пользователей и для любого объекта? Не хотите переживать, что при обновлении конфигурации все права и роли слетят? (Обновление от 28.08.2025, версия 1.10)

15000 руб.

21.03.2022    18923    28    55    

51
Управление доступом к формам и элементам форм в 1С:БП/КОРП, ЕРП, УНФ, УТ, КА, УХ

Роли и права 1С:Предприятие 8 1С:Управление нашей фирмой 1.6 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Управление холдингом 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Россия Платные (руб)

Расширение для любых типовых конфигураций 1С и на базе типовых, позволяющее разграничивать доступ пользователей к формам и элементам форм (для БП 3,0, БП-КОРП 3,0, ЕРП 2, УНФ1.6, УТ11, КА2, УХ3.1).

3600 руб.

03.06.2021    16076    15    37    

19
Анализ прав доступа и ролей 1С БСП 2+

Роли и права Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Платные (руб)

Универсальный инструмент анализа прав доступа пользователей 1C в различных разрезах. Отчет позволяет удобно анализировать права пользователей, роли, профили и доступ к объектам метаданных 1С. Удобное представление прав пользователей помогает провести настройку ролей и доступа системы 1С. Отчет работает на конфигурациях с БСП версий 2.0 и выше.

7320 руб.

14.02.2019    37532    79    10    

102
Отзывы
4. ivan453 11.04.23 11:11 Сейчас в теме
+1 взял на вооружение
acces969; +1 Ответить
Остальные комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. sapervodichka 7535 05.11.22 20:35 Сейчас в теме
Это не очень сложный кейс по факту в больших компаниях сотни профилей, и требуется более широкий набор инструментов настройки и миграции прав.
Точно правильный подход - это отталкиваться от матрицы прав сформированной по подсистемам (по разделам видимым в интерфейсе и командам в разделах).
+ Ответить
2. acces969 381 02.12.22 11:37 Сейчас в теме
Смотрите и другие мои публикации - я выкладываю полезные инструменты.
poysone; +1 Ответить
3. user1912032 20.02.23 07:04 Сейчас в теме
1с дурацкая программа
+ 3 Ответить
4. ivan453 11.04.23 11:11 Сейчас в теме
+1 взял на вооружение
acces969; +1 Ответить
Для отправки сообщения требуется регистрация/авторизация