Меняем данные под пользователем с неполными правами

17.04.13

Администрирование - Информационная безопасность

Если у пользователя нет прав на изменение даных - думаете, ему нельзя их изменять? А вот и нет. Можно!

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
Установка даты запрета, обработка .epf 13,17Kb 37	37	Скачать (1 SM)	Купить за 1 850 руб.

Данная публикация является логическим практическим продолжением //infostart.ru/public/182849/ (Обработка универсального обмена XML и информационная безопасность типовых решений)

Дано: БП 3.0, пользователь с набором бухгалтерских ролей. Это главбух и ему нужно иметь возможность изменять дату запрета редактирования данных.

Но право на изменение Регистра сведений ДатыЗапретаИзменения есть только у роли ПолныеПрава. Давать эту роль бухгалтеру нельзя, да и зачем, когда нужен доступ на изменение одного единственного регистра. Конфигурацию менять нельзя. Как быть?

Выход есть! Бухгалтеру необходимо дать роль "Выполнение синхронизации данных" и роль "Использование дополнительных отчетов и обработок".

Загрузить в базу обработку с этой публикации, дать доступ к ней бухгалтеру. И все, он может менять дату запрета редактирования.

Идея обработки в том, что в ней формируется xml файлик загрузки с кодом, который выполняется в привилигированном режиме. Эта обработка вызывает обработку универсального обмена данных XML, загружает с её помощью файл загрузки, который сама же и формирует. При загрузке выполняется код, указанный в (ПередЗагрузкойДанных).

Т.к. у пользователя нет прав на интерактивное открытие формы обработки универсального обмена данными XML и нет прав на добавление/изменение доп обработок и отчетов - он не сможет ни загрузить произвольный файл, ни добавить свою внешнюю обработку. Но может пользоваться только тем, что предоставил ему программист. безопасность соблюдена.

Данная обработка успешно прошла испытание в файловой и серв базе БП 3.0, для других конфгураций, возможно, придется изменить макет который формирует заголовки XML.

+15 –

См. также

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 7994 kamisov 19

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 10962 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2922 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 5774 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6702 22 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 8004 56 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы 1C:Бухгалтерия Бесплатно (free)

Расширение для параноиков.

22.11.2022 4805 131 ixijixi 12

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022 11635 Tavalik 46

118

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. KonstB 180 17.04.13 13:56 Сейчас в теме

Зачем извращаться с файликом - привилегированный режим дает право записи. Перенесите запись на Сервер. Все готово.

У пользователя нет прав на чтение регистра ИнтервалыДокументов (периодический, незавизимый):

&НаКлиенте
Процедура Читать(Команда)
	ЗаписатьНаСервере();
КонецПроцедуры

&НаСервере
Процедура ЗаписатьНаСервере() 
	УстановитьПривилегированныйРежим(Истина);
	
	Рег = РегистрыСведений.ИнтервалыДокументов.СоздатьМенеджерЗаписи();
	Рег.Период			= ТекущаяДата();
	Рег.ВремяНачала 	= НачалоМесяца(ТекущаяДата());
	Рег.ВремяОкончания 	= КонецМесяца(ТекущаяДата());
	Рег.ТипДокумента	= "мой тип";
	Рег.Записать();	
	
	УстановитьПривилегированныйРежим(Ложь);
	
КонецПроцедуры

Показать

данный код отработает на ура!

Ответить

3. ZERO_ 64 17.04.13 17:19 Сейчас в теме

Изврат с XML - такой изврат....
(Можно и через Com подключаться...Будет прикольно...)
(1) У меня у склада есть только права на чтение или просмотр, что не мешает им создавать расходные через обработку....

4. Stim213 416 18.04.13 10:46 Сейчас в теме

(3) Через Com нельзя. Безопасность нарущается. Придется создавать служебную учетку с полными правами и в обработке писать параметры этой учетки - имя и пароль. И продвинутый пользователь сможет вытащить эту обработку из темпа 1С