Расширенная настройка прав пользователей

Публикация № 20129

Администрирование - Информационная безопасность

61
Гибкая настройка прав пользователей в режиме Предприятие.
Подобных разработок много, но из существующих полностью не удовлетворила ни одна, поэтому изобрел свой "велосипед".
Позволяет ограничить доступ для отдельных пользователей (и групп пользователей) к конкретным видам метаданных (константы, справочники, документы) по различным видам доступа (дата запрета редактирования для каждого вида документа, ввод нового, редактирование, проведение/отмена проведения, пометка на удаление/снятие пометки и т.д.) с использованием иерархии.
Есть возможность назначить ответственных пользователей, которые могут редактировать права других пользователей. Отредактированные права начинают действовать немедленно - не требуется выход и повторный вход в базу 1С.
Возможно внедрение с минимальными изменениями конфигурации: одна новая константа, один новый справочник, изменение функций глобального модуля (без изменения кода модулей объектов метаданных)
Не использует никаких ВК.

Наиболее подходящая по идеологии оказалась эта разработка: //infostart.ru/projects/1034 (за что спасибо ее автору!)

Для доработки используемой вами конфигурации необходимо использовать выложенную здесь демо-конфигурацию. Демо-конфигурация сделана на базе типовой бухгалтерии 77, но легко внедряется в любые другие типовые и нетиповые конфигурации.

Порядок внедрения:

1) добавьте в используемую конфигурацию справочник Пользователи (рекомендуется его добавить через режим объединение конфигурации с моей демкой, чтобы импортировать картинки кнопок)

2) добавьте константу ПраваПользователяПоУмолчанию (можно копи-пастом)

3) Добавьте общие реквизиты документов Автор и ДатаСоздания. Внимание! После добавления переставьте имеющиеся общие реквизиты типа Строка неогр. длины (напр., "Комментарий") в конец списка общих реквизитов - это критично, если база SQL.

4) в глобальном модуле добавьте (измените, если уже существуют) следующие функции и процедуры (возьмите их из глоб. модуля моей демки):

глУстановкаТекущегоПользователя,
глНаборПравОбъекта,
глПолучитьПраво,
ПравоИзмененияДокумента,
глМожноЗаписатьЭлемент,
ПриУдаленииЭлемента,
глМожноПроводить,
ПриИзмененииВремениДокумента,
ДатаЗапретаРедактирования,
глПроверкаРазрешенияРедактирования,
глМожноЗаписатьДокумент,
ПриУдаленииДокумента,
ПриОтменеПроведенияДокумента,
ПриВыклВклПроводокОперации,
ПриЗаписиКонстанты,
ПриЗаписиИстории,
глДействия.

5) проверьте, что во всех документах есть процедуры ПриОткрытии и ПриЗаписи, в которых содержится следующий код (в типовой бух 77 он есть обязательно), в качестве примера см. документ Новый1 в моей демке:

Процедура ПриОткрытии()
ПриЗаписиПерепроводить(1);
глПроверкаРазрешенияРедактирования(Контекст); //<- используется с целью проверки Прав доступа

Если Форма.ТолькоПросмотр() = 1 Тогда
Форма.КнопкаОК.Доступность(0);
КонецЕсли;
//...
КонецПроцедуры

//_____________________________________________________________________________
Процедура ПриЗаписи() //предопределенная
Если глМожноЗаписатьДокумент(Контекст) = 0 Тогда //<- используется с целью проверки Прав доступа
СтатусВозврата(0);
Возврат;
КонецЕсли;

//....
КонецПроцедуры

6) в форме документа Операция измените процедуры ПриЗаписи и ПриОткрытии, руководствуясь примером документа Операция моей демки

7) в интерфейсе пользователей предусмотрите вызов справочника Пользователи

В принципе, это всё, что необходимо для минимальной доработки конфигурации, чтобы запустить Расширенную настройку прав доступа. Но при этом будет недоступна настройка некоторых прав, а именно:
для справочников: Ввод нового, Редактирование, Перенос в другую группу;
для документов: Проведение
(В коде модуля формы списка справочника Пользователи эти права у меня отмечены: //*)

Для того чтобы эти права стали доступными необходимо произвести более глубокие изменения конфигурации:

8) во всех формах списков всех справочников добавить (изменить) предопределенные процедуры ПриЗаписи и ПриПереносеВДругуюГруппу (в качестве примера см. в моей демке справочники Пользователи и Банки):

Процедура ПриЗаписи() //<- добавлено с целью проверки Прав доступа
Если глМожноЗаписатьЭлемент(Контекст) = 0 Тогда
СтатусВозврата(0);
Возврат;
КонецЕсли;
КонецПроцедуры

Процедура ПриПереносеЭлементаВДругуюГруппу(Элем, Группа) //<- добавлено с целью проверки Прав доступа
Если глМожноЗаписатьЭлемент(Контекст,"ПереносВДругуюГруппу") = 0 Тогда
СтатусВозврата(0);
Возврат;
КонецЕсли;
КонецПроцедуры

9) во всех формах элемента и группы всех справочников добавить (изменить) процедуры ПриЗаписи (тот же пример в моей демке)

Процедура ПриЗаписи()
Если глМожноЗаписатьЭлемент(Контекст) = 0 Тогда //<- добавлено с целью проверки Прав доступа
СтатусВозврата(0); //<- добавлено с целью проверки Прав доступа
Возврат; //<- добавлено с целью проверки Прав доступа
КонецЕсли; //<- добавлено с целью проверки Прав доступа
КонецПроцедуры // ПриЗаписи()

10) В модулях проведения всех документов в начале процедуры ОбработкаПроведения() добавить код (см. документ Новый1 в моей демке):

Если глМожноПроводить(Контекст) = 0 Тогда //<- добавлено с целью проверки Прав доступа
СтатусВозврата(0);
Возврат;
КонецЕсли;

11) Для большей красивости можно во всех журналах документов добавить графу Автор (см. пример Журналы документов - Общий), а на форме всех документов добавить надпись Автор (см. диалог формы документов Новый1 и Операция)

12) Во всех обработках, изменяющих объекты программно (например, в типовой бух 77 это обработки ОбработкаДокументов и ФормированиеНалоговыхДокументов) предусмотреть проверку расширенных прав пользователей (у меня такого примера пока не предусмотрено).
В частности, в типовых конфигурациях необходимо изменить обработку "ЗначенияПериодическихРеквизитов" - предусмотреть проверку прав пользователей при попытке удаления значений периодических реквизитов. Для этого в начале процедуры УдалитьЗначения() нужно добавить код:

 НаборПрав = глНаборПравОбъекта(глПользователь,"Справочник."+ТекущийОбъект.Вид());//начало //<- добавлено с целью проверки Прав доступа
 Если глПолучитьПраво(НаборПрав,"Редактирование")="-" тогда //запрещено
  Предупреждение("Нет прав редактировать это значение!");
  СтатусВозврата(0);
  Возврат  
 КонецЕсли; //конец //<- добавлено с целью проверки Прав доступа

Порядок использования:

Настройка прав пользователей осуществляется через вызов справочника Пользователи. При первом входе в систему создается новый элемент справочника, реквизиты Код и Наименование которого заполняются именем пользователя, заданным в конфигураторе. При этом если задана константа ПраваПользователяПоУмолчанию, то ему присваивается набор прав, заданных пользователю в этой константе.

Права пользователей можно настраивать иерархически, т.е. можно завести группы пользователей по определенному критерию (напр., повторить названия прав, заданных в конфигураторе) и на эти группы назначить права. Права групп, распространяются на пользователей группы, если они не переопределены правами, заданными для конкретных пользователей группы. Права групп пользователей действуют согласно уровням групп (которые можно назначить сколь угодно вложенными, я в конфигураторе задал - 3, можно изменить). Приоритет имеют права, заданные для более вложенной группы или конкретного пользователя. Перемещая пользователя из группы в группу, можно менять его права.

Для каждого пользователя (группы пользователей) задан список объектов и права этих объектов.
Список объектов:
Общие, Константа, Справочник, Документ.

Объекту Общие соответствует только одно право (пока): Редактирование прав пользователей. Оно определяет, может ли данный пользователь системы заниматься установкой и редактированием прав пользователей (себя и других)

Объекту Константа соответствует право: Редактирование. Оно определяет право доступа сразу ко всем константам. Для того чтобы, это право установить для конкретных констант, надо развернуть объект Константа и кнопкой "+" добавить нужные имена констант. Т.о. права можно устанавливать в целом на объект и на виды данного объекта.

Объекту Справочник соответствуют права (знаком * отмечены права, которые недоступны при минимальной доработки конфигурации):
Ввод нового //*
Редактирование //*
Перенос в другую группу //*
Пометка на удаление
Снятие пометки на удаление.

Также как и для констант, можно задавать права и для конкретных видов справочников, добавляя их кнопкой "+". Установка этих прав для справочника Пользователи, по сути, дублирует право "Общие.РедактированиеПравПользователей".

Объекту Документ соответствуют права:
Дата запрета редакт.
Дней доступа
Доступ к чужим документам (автором которых Вы не являетесь)
Ввод нового
Редактирование проведенного
Редактирование непроведенного
Изменение времени
Проведение документа //*
Отмена проведения документа
Пометка на удаление
Снятие пометки на удаление.

Также как и для справочников, можно задавать права и для конкретных видов документов, добавляя их кнопкой "+".

Установка всех прав (кроме "Дата запрета редакт." и "Дней доступа") сводится к установке одного из трех значений "+", "-" и "пусто".
"+" - разрешено данное действие (если оно конечно не запрещено правами на уровне конфигуратора);
"-" - запрещено данное действие;
"пусто" - действие не определено, оно будет определяться правом, заданном для данного действия на других уровнях иерархии прав (права объектов/видов, права пользователей/групп пользователей).

Приоритет имеют права, заданные для конкретных видов, перед правами, заданными в целом на объект.
Права, определенные для конкретного пользователя имеют приоритет над правами, заданными для группы пользователей.
В случае если на объект действуют несколько противоречащих прав, то в итоге действовать будет наиболее запрещающее.
Отдельно стоит отметить о действии даты запрета редактирования документов. Для конкретного вида документа она вычисляется с использованием трех параметров:
1) Константа.ДатаЗапретаРедактирования
2) право "Дата запрета редакт."
3) право "Дней доступа".
Права "Дата запрета редакт." и "Дней доступа" имеют приоритет перед значением константы ДатаЗапретаРедактирования, даже если ее значение более запрещающее.
Если на объект не заданы никакие права, то действует права, заданные в конфигураторе (Говоря другими словами, расширенная настройка прав пользователей может лишь ограничить права, заданные в конфигураторе, но никак не может их расширить).

В форме списка Пользователей существует возможность:
1) очистить набор прав пользователей;
2) задать набор прав пользователей, используя в качестве образца права другого пользователя (группы пользователей) - скопировать
3) распечатать полный набор прав с учетом иерархии, действующий на выделенного пользователя (группу пользователей)

В форме журналов документов и в самих документах в типовых конфигурациях есть кнопка Действия. В список действий добавлен новый пункт "Автор документа". Выбор этого пункта покажет автора текущего документа, дату создания документа и набор прав, действующих на данный вид документов для этого автора.

-----------------------------------------------------------------------------------
Более подробно опишу систему правил позже, сейчас нет времени.

Планы доработок на будущее:
1) избежать сильного изменения конфигурации при внедрении системы прав (видимо, буду использовать ВК 1С++);
2) расширить иерархию прав доступа (например, создавая произвольные группы, объединяющие список справочников, документов);
3) увеличить объекты прав, добавив права на действия над счетами ПланаСчетов, права на запуск встроенных Отчетов, Обработок;
4) добавить возможность установки прав на изменение конкретных реквизитов объектов (справочников, документов);
5) создать менеджер внешних отчетов, настраивающий права использования внешних отчетов (заменив Сервис - Дополнительные возможности).

 

61

Скачать файлы

Наименование Файл Версия Размер
-
.1243311325 40,47Kb
25.09.09
807
.1243311325 40,47Kb 807 Скачать

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо
1. Romarius 14 26.05.09 10:34 Сейчас в теме
2. Свой 164 26.05.09 12:17 Сейчас в теме
Спасибо за разработку, если можно, задам вопросы по внедрению этой системы:
1. кто значально был постановщиком задачи ? (руководство, отдельный ответственный работник), в каком виде ставлась задача - кратком или подробном?
2. как восприняли работу системы те, кого ограничивают - операторы, менеджеры?
3. сложно ли осваивалась система руководством, настраивают ли они сами доступы ?
4. каков уровень удовлетворенности заказчиков этой системы в вашем случае ?
3. victuan 3444 26.05.09 13:45 Сейчас в теме
(2):
1) По совместительству на этом предприятии я не только программист, но и постановщик учета. Задачу поставил я.
2) Пока об этом говорить рано. Разработка системы началась 22.05.09 (4 дня назад), закончена сегодня и внедрена на предприятии (т.е. это бета-версия). Поэтому никто еще ничего не почувствовал. Следующим шагом будет тотальное ужесточение всех прав, чтобы методом проб и ошибок вычислить оптимальный набор прав пользователей (принип прост, если пользователю дать лишние права изначально, он промолчит, если забрать, он прибежит и начнет их (права) качать)
3) инструкцию по настройке я отдал сегодня гл. бухгалтеру, время покажет как она справится
4) об этом говорить еще рано. Но думаю результат удовлетворит многих: и постановщика учета и потребителей системы.
Stеls; Свой; +2 Ответить
4. Shaman342 26.05.09 13:58 Сейчас в теме
(3) можно ли инструкцию по настройке в студию? ... чтобы не изобретать велосипед ;)
6. victuan 3444 26.05.09 14:02 Сейчас в теме
(4) Инструкция по настройке в описании сабжа (начиная со слов "Настройка прав пользователей осуществляется через вызов справочника Пользователи...").
Другой пока нет ;)
5. artbear 1156 26.05.09 14:02 Сейчас в теме
>>Планы доработок на будущее:
>>1) избежать сильного изменения конфигурации при внедрении системы прав
>>(видимо, буду использовать ВК (формекс?))
Рекомендую юзать ВК 1С++.

В этой ВК я специально для подобных задач реализовал класс Перехватчик - универсальный перехват практически любых событий 1С и различных ВК без переписывания кучи кода в конфигурации.

Читай доку на 1С++ 3.0.1.ХХХ и форум компоненты на 1cpp.ru

ЗЫ я специально делал этот объект, потому что надоело для каждого метаданного прописывать спец.код в модуле формы и модуле документа.

Очень рекомендую.
8. victuan 3444 26.05.09 14:04 Сейчас в теме
(5) Спасибо за рекомендации, наверное, я так и сделаю. И даже, наверное, класс ВыполняемыйМодуль задействую, чтобы можно было задавать в пользовательском режиме произвольное условие на право доступа.
9. artbear 1156 26.05.09 15:13 Сейчас в теме
(8) Да, для произвольных условий ВМ весьма удобен.
14. artbear 1156 27.05.09 09:05 Сейчас в теме
15. victuan 3444 27.05.09 09:13 Сейчас в теме
(14) Попозже посмотрю. Блиц-вопрос по перехватчику: он позволяет перехватить метода объекта, выполнить код, а затем продолжить выполнение перехваченного метода?
16. Ёпрст 1036 27.05.09 09:14 Сейчас в теме
18. victuan 3444 27.05.09 09:22 Сейчас в теме
(14) Посмотрел доку, что-то лениво разбираться, примерчик бы живой.
19. Ёпрст 1036 27.05.09 09:25 Сейчас в теме
(18) смотри Undo в моём профиле, например.
21. artbear 1156 27.05.09 10:09 Сейчас в теме
(18) Или юзай поиск в форуме 1cpp.ru по слову Перехватчик, примеров там море + ! разбор ошибок использования Перехватчика ! :)
7. artbear 1156 26.05.09 14:04 Сейчас в теме
(5+) Перехватчик как раз позволяет избежать "идиотского" для подобных задач встраивания спец.кода во все формы :(
10. alexk-is 6423 26.05.09 18:59 Сейчас в теме
(0) Может быть текст процедур раскрасить?
11. victuan 3444 27.05.09 05:58 Сейчас в теме
(11) В описании разработки? Раскрасил.
12. Ёпрст 1036 27.05.09 08:57 Сейчас в теме
13. victuan 3444 27.05.09 09:03 Сейчас в теме
(12) Набор прав пользователя: [Вася]:*
Звездочка (*) дает мне право утверждать, что набор прав не записан для текущего пользователя, следовательно, не действует.
Для того, чтобы записать изменения набора прав нужно нажать кнопку с изображением дискеты.
20. victuan 3444 27.05.09 09:59 Сейчас в теме
А перехватчик умеет перехватывать события, не объявленные в форме объекта (напр., проц. ПриЗаписи используется не во всех справочниках, а интерактивную запись нужно перехватывать везде)
23. Ёпрст 1036 27.05.09 10:15 Сейчас в теме
(20) Конечно! Перехватывает не их, но еще и все события формекса...
25. artbear 1156 27.05.09 10:17 Сейчас в теме
(20) Да, в этом вся прелесть/фича Перехватчика - что для нормальной работы универсальной механизмов совершенно не нужно прописывать обработчики событий в каждой форме, а достаточно определить их на верхнем уровне.
Любое перехваченное событие в Перехватчике можно отменить, не пропустив на следующий уровень, например, в модуль конкретной формы - т.е. полное управление на разработчике.
22. artbear 1156 27.05.09 10:11 Сейчас в теме
(0) Кстати, на этом сайте уже вроде выкладывался пример работы с правами для 77 на базе Перехватчика.
Правда, ссылку не помню.
На форуме 1С++ в разделе Репозитарий точно есть.
24. Ёпрст 1036 27.05.09 10:16 Сейчас в теме
26. artbear 1156 27.05.09 10:19 Сейчас в теме
(23+) Перехватчик перехватывает не только штатные события 1С, как форм, так и глобальника, но и все события ФормЕкс, а также события других ВК, реализованные аналогично событиям 1С и ФормЕкс - например, события ВК RIK_SQL, RWidjets.
Причем код классов перехватчиков совершенно не зависит от этих ВК, все универсально.
27. Alex1c 16 27.05.09 10:35 Сейчас в теме
"5) создать менеджер внешних отчетов, настраивающий права использования внешних отчетов (заменив Сервис - Дополнительные возможности)."
Рекомендую ознакомиться с http://www.infostart.ru/profile/1723/projects/615/
использую уже давно, полностью устраивает. Решение весьма продумано и оригинально
29. victuan 3444 27.05.09 10:43 Сейчас в теме
(27) Спасибо за ссылку! Вещь, судя по описанию, хорошая!
Я же хотел просто интегрировать нечто подобное с моим справочником пользователей.
28. artbear 1156 27.05.09 10:41 Сейчас в теме
(27+) Ага, Навигатор рулит, очень удобно.
30. victuan 3444 28.05.09 05:17 Сейчас в теме
Обновил демо-конфигурацию: исправил ошибки:
1) не учитывались мгновенно изменения прав пользователя при переносе в другую группу
2) При создании нового пользователя он автоматически помещается в группу пользователя Константа.ПраваПользователяПоУмолчанию
31. victuan 3444 29.05.09 08:10 Сейчас в теме
Обновил демо-конфигурацию: исправил ошибку:
3) При вводе нового документа копированием неверно устанавливались Автор и Дата создания документа
32. victuan 3444 01.06.09 08:03 Сейчас в теме
Обновил демо-конфигурацию: исправил ошибки:
4) глюки интерфейса (ошибки отображения при редактировании дерева набора прав)
5) при удалении проведенного документа проверяется дополнительно право "ОтменаПроведения"
33. victuan 3444 24.06.09 06:11 Сейчас в теме
Обновил демо-конфигурацию: исправил ошибку:
6) для новых документов не проверялось право "Дата запрета редактирования".

ЗЫ: как видите на практике обработка активно используется. Но руки прикрутить 1с++ пока не доросли, т.к. в моей деятельности достаточно уже имеющегося функционала.
34. DeepDiver 5 29.07.09 17:56 Сейчас в теме
Рарус Администратор не смотрели?
35. victuan 3444 30.07.09 09:39 Сейчас в теме
(34) Нет, и почему-то не хочется что-либо от Раруса смотреть.
36. DeepDiver 5 30.07.09 14:35 Сейчас в теме
А зря! Отличная администрилка для 77 не защищённая никакими ключами...
37. rosalin 13.10.09 22:37 Сейчас в теме
Спасибо! Отличная обработка давно ищу что то подобное , возможно ли доработать что бы можно было выставлять ограничение прав на группу или строку справочника :?:

38. anig99 2696 13.10.09 23:49 Сейчас в теме
(37) перейдите на 8.1 Там есть RLS (;
39. rosalin 14.10.09 09:10 Сейчас в теме
(38) Спасибо конечно но ищу более радикальное решение на 8.1 нет технической возможности перейти
40. victuan 3444 27.10.09 16:42 Сейчас в теме
(37) Да, у меня в планах стоит контроль прав с точностью до групп и элементов справочника, а также с точностью до реквизитов объектов.
Вопрос в том, когда руки найдут свободное время это реализовать.
41. yanis 28.10.10 13:59 Сейчас в теме
(40) Эту идею удалось реализовать? Если да - то можете выложить?
42. victuan 3444 28.10.10 16:31 Сейчас в теме
(41) Пока не реализовал. Возможно займусь этим в межотчетное время.
43. Timson1234 17.01.12 17:20 Сейчас в теме
Спасибо большое, очень помогло)
45. victuan 3444 30.01.12 04:28 Сейчас в теме
(44)Это что? Клоны тупым копипастом моих сообщений набирают себе балы? Модераторов прошу обратить внимание!
46. das58 19.11.13 12:31 Сейчас в теме
Отлично! Еще бы инсталлятор к ней, чтоб прописывал все эти процедуры сам. Где-то недавно попадалась разработка, которая во внешние отчеты засовывает необходимый код.
47. JuliettT 7 21.07.15 08:39 Сейчас в теме
Нужен такой же для 8.2 Ут, может есть у кого на сайте?
Оставьте свое сообщение

См. также

Обозреватель криптографии 23

Инструменты и обработки Системный администратор Программист Внешний отчет (ert,erf) v8 Windows Абонемент ($m) Инструментарий разработчика Защита ПО

Отчет для просмотра доступных провайдеров и сертификатов криптографии на сервере и клиенте.

2 стартмани

вчера в 09:49    514    2    YPermitin    3       

RLS - дубли условий в запросах к СУБД 34

Статья Программист Конфигурация (md, cf) v8 v8::Права 1cv8.cf Абонемент ($m) Практика программирования Роли и права

"Подводные камни", возникающие при бездумном копировании ролей с ограничениями RLS, как это отражается на производительности, разбор примера и инструмент для анализа.

1 стартмани

07.10.2019    2022    6    geron4    4       

Завершение работы пользователей 16

Инструменты и обработки Программист Конфигурация (md, cf) v8 1cv8.cf Россия Windows Абонемент ($m) Роли и права

Завершение работы пользователей с помощью подключения обработчика ожидания.

1 стартмани

02.10.2019    1270    3    user921814    5       

Доступ к данным интернет-поддержки 40

Отчеты и формы Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Россия Абонемент ($m) Пароли

Обработка позволяет получить логин и пароль интернет-поддержки.

1 стартмани

18.09.2019    2327    230    0ct0ber    25       

Оптимизация прав ролей 14

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8::УФ v8::Права 1cv8.cf Россия Windows Абонемент ($m) Производительность и оптимизация (HighLoad) Роли и права

Решение вопроса по неоптимальной настройке (избыточной) ролей, влияющей на производительность системы (потребление оперативной памяти). Алгоритм работы следующий: Выгрузка конфигурации в файлы - Обработка (изменение) файлов прав ролей - Загрузка измененных прав в конфигурацию. Проверено на платформе начиная с 8.3.12.

1 стартмани

09.09.2019    1993    2    toxilamer    11       

Защита терминального сервера от подбора пароля 15

Статья Системный администратор Архив с данными Windows Абонемент ($m) Пароли

Да, не все терминальные сервера есть возможность спрятать за ВПН. Но и смена порта подключения (стандартный 3389) тоже не решает все проблемы. Написал скрипт на PowerShell, который блокирует или не блокирует соединения.

1 стартмани

06.09.2019    1200    KiborG85    3       

Автоматическая блокировка интерфейса 1С при простое в работе пользователя 32

Инструменты и обработки Системный администратор Программист Расширение (cfe) v8::УФ 1cv8.cf Россия Абонемент ($m) Информационная безопасность

Простой способ реализации автоматической временной блокировки интерфейса программы при низкой активности пользователя некоторое время.

1 стартмани

28.08.2019    2531    1    shalex5    0       

Вход в программу под нужным пользователем из карточки пользователя [Расширение] 15

Инструменты и обработки Системный администратор Программист Расширение (cfe) v8::УФ v8::Права 1cv8.cf Абонемент ($m) Информационная безопасность

При проверке прав пользователей и тестировании требуется быстро войти в программу под пользователем (не меняя пароль пользователю). Для этого в карточку пользователя добавлена кнопка "Запустить сеанс".

1 стартмани

03.07.2019    1479    13    WinnerOnLine    1       

Запуск 1С под любым пользователем (без необходимости указания пароля) 65

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::Права 1cv8.cf Абонемент ($m) Информационная безопасность

Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).

1 стартмани

02.07.2019    10409    102    sapervodichka    0       

Подсистема динамических прав 30

Инструменты и обработки Системный администратор Программист Конфигурация (md, cf) v8::Права 1cv8.cf Абонемент ($m) Информационная безопасность

Подсистема прав, позволяющая в реальном времени (без назначения ролей, перезапуска 1с, изменения конфигурации) менять права пользователя: Просмотр, Создание, Изменение, Проведение, Отмена проведения, Изменение проведенных, Неоперативное проведение. Существенно упрощает управление правами в базах с большим количеством пользователей. Версия платформы 8.3.12.1685.

2 стартмани

10.04.2019    4499    16    itmind    53       

Аутентификация на внешних сервисах посредством OAuth 80

Статья Программист Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Windows Абонемент ($m) Информационная безопасность Внешние источники данных

Пример подключения к сервисам Google из 1С с помощью протокола OAuth и получения данных с внешнего сервиса.

1 стартмани

03.04.2019    6070    4    binx    5       

PasswordHashViewer - просмотр хэшей пользовательских паролей 15

Инструменты и обработки Системный администратор Приложение (exe) v8 1cv8.cf Windows Абонемент ($m) Информационная безопасность

Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.

1 стартмани

25.02.2019    2136    10    GeraltSnow    5       

Запрет на запуск более одного сеанса для одного пользователя в 1С: Предприятие 8.3 ЗУП, БП, КА, ERP, УАТ и т.д. 15

Инструменты и обработки Системный администратор Программист Расширение (cfe) v8 1cv8.cf Россия ОС Абонемент ($m) Информационная безопасность

Ограничение запуска 1С: Предприятие нескольких сеансов под одним пользователем. Функционал разработан через расширение, конфигурацию с поддержки снимать НЕ НУЖНО. Функционал работает в файловом и клиент-серверном варианте работы конфигурации. Платформа 8.3.12.1529 Конфигурации КА 2.4.5.71; ERP 2.4.5.54; БП 3.0.64.21; ЗУП 3.1.7.87 (это релизы на которых была произведена проверка, так же будет работать на всех стандартных конфигурациях 1С с режимом совместимости Версия 8.3.10)

1 стартмани

29.08.2018    7014    37    mityushov.vv    25       

Анализ ролей и прав по профилю или пользователю и отбору метаданных 4

Отчеты и формы Системный администратор Программист Внешний отчет (ert,erf) v8::УФ v8::Права v8::СКД 1cv8.cf Россия Абонемент ($m) Роли и права

Отчет анализа ролей и прав с фильтром по профилю ИЛИ пользователю и отбору по метаданным (документы, справочники, регистры сведений и накоплений, обработок, планов обмена, констант, отчетов), ролям и правам. Тестировано на платформах: 8.3.11.2899,8.3.12.1440. Конфигурация: ERP 2.4.6.154

1 стартмани

02.08.2018    7146    69    strelec13    4       

Регистры правил [Расширение] 13

Инструменты и обработки Системный администратор Программист Расширение (cfe) v8 v8::Права УТ11 Абонемент ($m) Инструментарий разработчика Информационная безопасность

Регистры правил - права доступа, запрет редактирования, автоподстановка реквизитов и т.д.

10 стартмани

15.03.2018    10231    27    33lab    0       

Права доступа ролей 6

Отчеты и формы Системный администратор Программист Внешний отчет (ert,erf) v8 v8::Права 1cv8.cf Абонемент ($m) Информационная безопасность

Отчет по правам доступа ролей, выводит в удобной краткой форме права доступа в разрезе ролей на интересующие нас объекты метаданных или объекты метаданных, к которым есть доступ у интересующей нас роли. Показывает наличие RLS и позволяет сравнить роли.

1 стартмани

05.02.2018    12399    78    Serge R    1       

Пример добавления собственных ролей пользователям через расширение 1С 51

Статья Программист Архив с данными v8 v8::Права 1cv8.cf Windows Абонемент ($m) Практика программирования Информационная безопасность

В публикации представлена пошаговая инструкция создания собственных ролей с использованием расширения 1С:Предприятие 8.3.10 и программа с примером.

1 стартмани

18.01.2018    25586    12    flyDrag    19       

Блокирование файлов и каталогов от шифрования вирусами 1

Инструменты и обработки Системный администратор Приложение (exe) Windows Абонемент ($m) Информационная безопасность Администрирование данных 1С

В настоящее время, вирусы-шифровальщики получили небывалое распространение. Потеря важной информации, личных файлов стала настоящей проблемой для людей и компаний. Программа блокирует от изменения и удаления файлы и каталоги. При использовании программы, для полноценной защиты, рекомендуется своевременно устанавливать обновления операционной системы и использовать для работы учетную запись пользователя, а не администратора.

1 стартмани

05.09.2017    7655    4    dvigor    15       

Необходимые роли по объектам 14

Отчеты и формы Системный администратор Программист Внешняя обработка (ert,epf) v8::Права 1cv8.cf Россия Абонемент ($m) Роли и права

Обработка позволяет увидеть, какие роли нужно дать пользователям для доступа к определенному документу, справочнику и т.д.

1 стартмани

26.08.2017    9368    35    no_betrayal    4       

Выгрузка и загрузка пользователей между различными конфигурациями 1С 8.3, включая пароли (Управляемое приложение, БСП) 16

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m) Роли и права

Предназначена для переноса пользователей между различными конфигурациями 1С 8.3, включая пароли. Только для БСП (библиотека стандартных подсистем). Проверено на "Документооборот 2.0", "Управление торговлей 11", БСП 2.3.

3 стартмани

07.07.2017    14013    70    tunesoft    0       

Матрица полномочий (права доступа по профилям) 19

Отчеты и формы Системный администратор Программист Внешний отчет (ert,erf) v8::Права v8::СКД ERP2 БП3.0 ЗУП3.x Россия Абонемент ($m) Информационная безопасность

Отчет позволяет вывести права доступа (чтение, просмотр, изменение, добавление, удаление, проведение) для объектов конфигурации в разрезе профилей. Профили - механизм настройки ролей в современных конфигурациях. Данная обработка делалась под 1С: ERP, но, думаю, будет работать и в других конфигурациях, где используются профили из БСП.

1 стартмани

30.03.2017    13784    72    dimpson    1       

Загрузка пользователей в Документооборот 2.х из Active Directory 16

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8::УФ ДО УУ Документооборот и делопроизводство Абонемент ($m) Информационная безопасность

Обработка облегчит заведение новых пользователей в документооборот, в случае, если у вас есть доменный сервер (Active Directory).

2 стартмани

06.03.2017    11469    51    odineskin2    14       

"Защита от опасных действий" или как снять галочку у всех пользователей 15

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8::Права 1cv8.cf Windows Абонемент ($m) Информационная безопасность

В новых версиях платформы 1С:Предприятие 8.3 (8.3.9.2033) появилась очень замечательная фишка. Реквизит у пользователя "Защита от опасных действий"

1 стартмани

17.01.2017    26217    120    Tatitutu    12       

Управление доступом к документам и справочникам 17

Инструменты и обработки Системный администратор Расширение (cfe) v8 БГУ ДО Абонемент ($m) Информационная безопасность

Расширение, позволяющее управлять доступом к справочникам и документам в Бухгалтерии 3.0 без изменения конфигурации информационной базы.

1 стартмани

16.09.2016    9708    60    sikvel2012    7       

Матрица прав конфигурации по ролям (управляемая форма, "такси" для любых баз, работающих на платформах 8.2... и 8.3...) 16

Отчеты и формы Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m) Роли и права

Данная обработка поможет в просмотре и анализе прав, которые используют роли конфигурации для всей конфигурации. Матрица строится динамически, есть отбор по синонимам метаданных, отбор по определенным ролям, также возможен экспорт данных матрицы. Работает на любой конфигурации, на платформе 8.2... и 8.3... Для обычного приложения, вида как УТ 10.3, БП 2.0. и прочих, должна быть встроена в конфигурацию.

2 стартмани

09.06.2016    13087    57    hakerxp    0       

Права пользователей 36

Инструменты и обработки Системный администратор Программист Внешний отчет (ert,erf) v8 1cv8.cf Абонемент ($m) Информационная безопасность

Кросс-таблица прав пользователей (подсистема "Управление доступом")

1 стартмани

10.05.2016    23697    98    inspam    4       

"Зачистка" 1С от пользователей с отключенной учетной записью Windows 22

Инструменты и обработки Системный администратор Программист Внешний отчет (ert,erf) v8 1cv8.cf Windows Абонемент ($m) Информационная безопасность

Задача: в справочнике пользователей вычислить по учетной записи windows уволенных (т.е. с отключенной учеткой), перенести таких пользователей в папку "Уволенные" (при отсутствии создать такую) а в карточке пользователя снять галку "Аутентификация windows".

1 стартмани

01.05.2016    11142    23    mi1man    2       

Просмотр права доступа по ролям, состав ролей по метаданным, роли пользователей, редактирование права доступа пользователей для любых конфигураций 8.2 и 8.3 с поддержкой УФ 49

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::УФ v8::Права 1cv8.cf Windows Абонемент ($m) Роли и права

Обработка для просмотра прав доступа по ролям, состав ролей по метаданным, матрица роли пользователей и редактирование права доступа пользователей для любой конфигурации на платформе 8.2 и 8.3, управляемые формы.

1 стартмани

27.03.2016    28626    594    bitnike    25       

Защита RDP сервера от перебора паролей 11

Инструменты и обработки Системный администратор Приложение (exe) Windows Абонемент ($m) Информационная безопасность

Автоматически добавляет IP адрес атакующего, после определенного в настройках количества неудачных попыток входа в систему, в фаервол Mikrotik или Брандмауэр Windows (2008 и более).

1 стартмани

05.03.2016    27299    43    maters    6       

Установка параметров интерфейса + Компактный режим "Такси" 57

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8 1cv8.cf Россия Windows Абонемент ($m) Информационная безопасность

Позволяет быстро настроить интерфейс группам пользователей информационной базы. Для любых конфигураций с управляемым интерфейсом, основанных на механизмах БСП.

1 стартмани

12.01.2016    12062    166    Iternia    11       

Запуск 1С под другим пользователем без пароля 66

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Windows Абонемент ($m) Инструментарий разработчика Информационная безопасность

Данная обработка позволяет запускать 1С под другими пользователя без указания пароля. Обычная и управляемая форма.

2 стартмани

01.11.2015    23741    203    karpik666    48       

Анализ ролей доступа (обычная и УФ) 20

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Windows Абонемент ($m) Информационная безопасность

Анализ ролей доступа. Определяет доступность к справочникам, документам, отчетам и т.д. Не нужно пересматривать кучу ролей, чтобы понять, что Вам нужно.

1 стартмани

25.08.2015    24005    194    fugu    9       

Запуск процессов в профиле нужного пользователя из сервера 1С 8

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) Windows Абонемент ($m) Информационная безопасность Администрирование данных 1С

У меня возникла необходимость запустить приложение (на самом деле bat-ничек) из сервера 1С, но так, чтобы сам bat-ник выполнился с привилегиями и из под профиля другого пользователя (например, администратора). Сам сервер 1С запущен из под стандартной учетной записи USR1CV82, а она не имеет прав почти ни на что. И это хорошо. Решений для этой задачи масса. Боян еще тот, но... Сколько смотрел. Везде нужно оставить зачастую в открытом виде пароль от той учетной записи, под которой нужно выполнить запуски. Или необходимо скачать/установить какое-либо средство администрирования. Я же нашел решение, использующее только стандартные средства Windows.

1 стартмани

11.07.2015    11300    3    gep    6       

Ключ защиты из USB накопителя для 8.3 59

Инструменты и обработки Системный администратор Программист Архив с данными v8 1cv8.cf Windows Абонемент ($m) Информационная безопасность Защита и шифрование

Ключ защиты конфигурации из обычной USB-флешки для платформы 8.3. Можно внедрить на любой конфигурации, и ключик не привязывается к определенному рабочему месту. Реализовано в Такси.

5 стартмани

31.05.2015    31271    40    Naposaram    57       

Групповая замена/добавление ограничений доступа RLS 18

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 1cv8.cf Windows Абонемент ($m) Информационная безопасность

Предлагается способ групповой замены/добавления ограничений доступа RLS (Record Level Security, на уровне записей) через обработку XML-файлов конфигурации с наборами прав, как объектов, при помощи механизма ПостроительDOM.

3 стартмани

26.04.2015    17039    51    cargobird    6       

Отчет для анализа прав доступа в разрезах Право/Объект/Роль/Профиль/Пользователь 53

Инструменты и обработки Системный администратор Программист Внешний отчет (ert,erf) v8 1cv8.cf Windows Абонемент ($m) Информационная безопасность

Удобный анализ прав доступа в различных разрезах, с промежуточным кэшированием набора данных. Только для конфигураций на БСП.

1 стартмани

16.04.2015    24531    343    unichkin    13       

Злоумышленник зашифровал базы 1С и другие файлы 47

Инструменты и обработки Системный администратор Программист Конфигурация (md, cf) v7.7 1cv7.md Windows Абонемент ($m) Информационная безопасность Защита и шифрование

Звонит пользователь, на экране сообщение ваши данные зашифрованы, введите пароль, пишите письма и т.д.

1 стартмани

08.11.2014    31565    45    aleksch21    85       

Простой анализ ролей конфигурации 16

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8 1cv8.cf Windows Абонемент ($m) Информационная безопасность

Выдает список объектов для которых определен доступ анализируемой роли, вид доступа + по тому праву где есть RLS, добавляет пиктограммку в соответствующую колоночку.

1 стартмани

30.07.2014    7825    109    Gorr    2       

Карта полномочий по ролям и пользователям (управляемый и обычный интерфейс) 15

Инструменты и обработки Системный администратор Программист Внешний отчет (ert,erf) v8 1cv8.cf Windows Абонемент ($m) Информационная безопасность

Отчёт позволяет наглядно представить набор полномочий на объекты конфигурации для роли, пользователя ИБ, либо для произвольно заданного набора ролей, включая указание на наличие ограничений на уровне записей в ролях.

1 стартмани

24.06.2014    11210    110    stas_ganiev    8       

Отчет по правам пользователей для любой конфигурации "1С:Предприятия 7.7" 13

Инструменты и обработки Системный администратор Внешний отчет (ert,erf) v7.7 1cv7.md Windows Абонемент ($m) Информационная безопасность

Инструмент для наглядного анализа и сравнения наборов прав доступа в 1С 7.7 Работает в любых конфигурациях. В одной из обслуживаемых мной баз 40 наборов прав пользователей (120 пользователей). Этим отчетом очень наглядно выходит анализировать разницу в правах и просто описывать права пользователей в документации. Обновлено: - В новой версии отчета добавил сравнение двух разных баз и анализ внешней БД. - объекты метаданных представлены в виде дерева (объект "Дерево-Таблица значений" FormEx)

1 стартмани

11.02.2014    17227    140    Amel2010    15