Аудитор пользователей и опасных прав 1С

30.06.26

Администрирование - Роли и права

+2
> > > > >
  • 2026-06-29_17-39-01.png
  • 2026-06-29_17-41-06.png
  • 2026-06-29_17-42-34.png
  • 2026-06-29_17-43-08.png
  • 2026-06-29_17-44-05.png
  • 2026-06-29_17-52-24.png
Внешняя обработка для быстрого аудита пользователей, ролей и очевидных рисков доступа в базе 1С. Показывает Полные права, риск-роли, технические учетные записи, право открытия внешних обработок, последний вход по ЖР и понятные рекомендации для проверки.

Администрирование

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Скачано Купить файл
Аудитор пользователей и опасных прав 1С
.rar 25,26Kb ver:1.0.0
1 3 000 руб. Купить

Подписка PRO — скачивайте любые файлы со скидкой до 85% из Базы знаний

Оформите подписку на компанию для решения рабочих задач

Оформить подписку и скачать решение со скидкой

Вы можете заказать платную доработку или адаптацию этой разработки под вашу конфигурацию на «Бирже заказов».

  • 0% комиссии — оплата напрямую исполнителю;
  • Исполнители любого масштаба — от отдельных специалистов до команд под проект;
  • Прямой обмен контактами между заказчиком и исполнителем;
  • Безопасная сделка — при необходимости;
  • Рейтинги, кейсы и прозрачная система откликов.

Внешняя обработка для быстрого аудита пользователей, ролей и очевидных рисков доступа в базе 1С. Основной сценарий простой: открыть обработку, нажать “Выполнить аудит” и получить таблицу пользователей с признаками риска, кратким пояснением и рекомендацией для проверки.

Обработка не изменяет пользователей, роли, права и данные. Она предназначена для первичной проверки базы: быстро увидеть, у кого есть Полные права, риск-роли, возможность открытия внешних обработок, технические учетные записи и другие признаки, которые стоит проверить администратору или ответственному за сопровождение.

 

 

Для каких задач подходит

  • быстро посмотреть пользователей с повышенными правами;
  • найти учетные записи с Полными правами;
  • увидеть пользователей с риск-ролями по настраиваемым маскам;
  • проверить, у кого есть возможность открытия внешних отчетов и обработок;
  • найти технические учетные записи по маскам;
  • проверить технические учетные записи с интерактивным входом;
  • посмотреть дату последнего входа через журнал регистрации;
  • дополнить сведения пользователями БСП, если справочник доступен;
  • посмотреть последние значимые события выбранного пользователя в журнале регистрации.

Обработка не заменяет полноценный аудит информационной безопасности, но помогает быстро найти очевидные места, которые стоит проверить в первую очередь.

 

Что показывает обработка

В основной таблице выводятся пользователи информационной базы и краткие признаки:

  • активность учетной записи;
  • признак технической учетной записи;
  • наличие связанного пользователя БСП;
  • аутентификация 1С и ОС;
  • наличие интерактивного входа;
  • последний вход за выбранный период;
  • количество ролей;
  • наличие Полных прав;
  • риск-роли;
  • право открытия внешних отчетов и обработок;
  • уровень риска, код риска и краткое пояснение.

 

 

Длинные сведения не выводятся в основную таблицу, чтобы она не превращалась в “простыню”. Для выбранного пользователя есть отдельный блок деталей с вкладками.

 

Детали выбранного пользователя

В нижней части формы отображаются подробности по выбранной строке. Детали разделены по вкладкам, чтобы не приходилось прокручивать длинный список полей.

  • Риск — описание найденного риска, рекомендация и комментарий проверки;
  • Роли — полный список ролей, риск-роли и роли открытия внешних отчетов и обработок;
  • Вход и БСП — дата последнего входа, пояснение по журналу регистрации и сведения пользователя БСП;
  • Активность — последние значимые события выбранной учетной записи в журнале регистрации;
  • Тех. признаки — признаки технической учетной записи и сведения по аутентификации.

 

 

Проверка Полных прав и риск-ролей

Обработка анализирует назначенные пользователю роли. Если среди ролей обнаружены Полные права, пользователь получает высокий риск.

Риск-роли определяются по маскам. Маски можно настроить на форме. Например, можно искать роли, связанные с администрированием, полными правами, настройками, безопасностью или другими признаками, которые в вашей базе считаются чувствительными.

Рекомендации формулируются осторожно: обработка не предлагает автоматически снять права или отключить пользователя. Она показывает, что именно стоит проверить: необходимость прав, владельца учетной записи и соответствие ролей обязанностям пользователя.

 

Открытие внешних отчетов и обработок

Отдельно проверяется наличие ролей, похожих на разрешение интерактивного открытия внешних отчетов и обработок. Это полезно для первичного аудита, потому что такое право часто требует отдельного контроля.

Проверка выполняется по маскам ролей. Полные права не считаются автоматическим подтверждением этого признака: право открытия внешних определяется именно по найденным ролям/маскам.

 

Технические учетные записи

Технические учетные записи определяются по маскам. По умолчанию используются маски вроде:

*svc*; *service*; *robot*; *робот*; *обмен*; *интеграц*; *api*; *сервис*

Проверяются имя пользователя, полное имя и пользователь ОС, если он доступен. Если найдено совпадение, в деталях показывается, по какой маске и по какому полю обнаружен признак.

Если учетная запись похожа на техническую и при этом для нее доступен интерактивный вход, обработка выделяет это как высокий риск. Формулировка намеренно осторожная: учетная запись “похожа на техническую”, потому что определение выполняется по маскам.

 

Последний вход через журнал регистрации

Обработка может определить дату последнего входа пользователя через журнал регистрации. Проверяется только выбранный период, максимум 90 дней.

Если в таблице указано “Нет за период”, это не означает, что пользователь никогда не входил. Это означает только то, что за выбранный период в журнале регистрации не найдено подходящее событие входа.

Если журнал регистрации недоступен, обработка не падает и не делает ложный вывод о давнем входе. В таком случае дата помечается как непроверенная, а остальные проверки продолжают работать.

 

Активность в журнале регистрации

По выбранному пользователю можно нажать кнопку “Активность в ЖР”. Обработка покажет последние значимые события, записанные в журнале регистрации под выбранной учетной записью.

Это не полный поведенческий аудит пользователя и не замена специализированным ИБ-системам. Это удобная выжимка из ЖР, чтобы быстро понять, были ли входы, подключения внешних обработок, фоновые задания, изменения данных или ошибки.

Технический шум вроде транзакций и смены области данных скрывается. Вывод ограничен максимум 100 строками.

 

 

Сведения БСП

Если в базе есть справочник пользователей БСП, обработка может дополнить результат сведениями из него. Основным источником аудита остаются пользователи информационной базы. Сведения БСП используются только как дополнительная справочная информация и не меняют основной риск.

Если пользователь БСП не найден, найден неоднозначно или структура справочника отличается, обработка не должна падать. В деталях выводится понятный комментарий.

 

Уровни риска

В обработке используются уровни:

  • Высокий — например, активный пользователь с Полными правами или техническая учетная запись с интерактивным входом;
  • Средний — риск-роли, право открытия внешних обработок, большое количество ролей, давно не найден вход за выбранный период;
  • Информация — сведения, которые не всегда являются проблемой, но могут быть полезны для проверки;
  • Не проверено — часть данных недоступна или не удалось получить сведения.

Если у пользователя найдено несколько признаков, в основной таблице показывается один основной риск по приоритету. Дополнительные признаки остаются в деталях.

 

Безопасность

Обработка выполняет только чтение данных.

  • не изменяет пользователей информационной базы;
  • не изменяет роли и права;
  • не назначает и не снимает права;
  • не записывает данные в справочники, документы, регистры и бизнес-объекты;
  • не изменяет настройки журнала регистрации;
  • не использует внешние HTTP-запросы;
  • не отправляет данные наружу.

Таблица результата предназначена только для просмотра. Пользователь не может вручную добавлять, удалять или перемещать строки результата.

 

Ограничения

  • обработка не является полноценной DLP/ИБ-системой;
  • обработка не заменяет полный аудит прав на уровне всех объектов метаданных;
  • дата последнего входа зависит от доступности и настроек журнала регистрации;
  • технические учетные записи определяются по маскам, поэтому результат нужно проверять вручную;
  • риск-роли и роли открытия внешних обработок также определяются по маскам;
  • активность в ЖР показывает последние значимые события, а не полный журнал всех действий пользователя;
  • в разных конфигурациях часть сведений может быть недоступна — в этом случае обработка показывает “Не проверено” или комментарий в деталях.

 

Совместимость

Обработка предназначена для 1С:Предприятия 8.3 на управляемых формах. Основной ориентир — базы на БСП.

Если в конкретной базе часть сведений недоступна из-за настроек платформы, прав пользователя или структуры конфигурации, обработка должна продолжать работу и показывать доступные данные.

 

Как пользоваться

  1. Откройте внешнюю обработку в режиме предприятия.
  2. При необходимости скорректируйте период проверки входов и маски ролей.
  3. Нажмите “Выполнить аудит”.
  4. Посмотрите таблицу пользователей и рисков.
  5. Выберите пользователя и изучите детали на вкладках.
  6. При необходимости нажмите “Активность в ЖР” для просмотра значимых событий выбранной учетной записи.

 

Рекомендация перед использованием

Перед применением на рабочей базе желательно сначала запустить обработку на копии или тестовой базе, проверить маски риск-ролей и технических учетных записей, а также убедиться, что журнал регистрации доступен для чтения.

Проверено на следующих конфигурациях и релизах:

  • Бухгалтерия предприятия КОРП, редакция 3.0, релизы 3.0.200.23
  • Документооборот КОРП, релизы 2.1.37.5
  • Управление нашей фирмой, редакция 3.0, релизы 3.0.13.363

Вступайте в нашу телеграмм-группу Инфостарт

аудит прав пользователи ИБ права пользователей роли 1С Полные права риск-роли безопасность 1С администрирование 1С БСП журнал регистрации последний вход технические учетные записи внешние обработки внешние отчеты управляемые формы read-only

+2

См. также

Infostart Toolkit Air: Инструменты разработки в 1С:8.3 и 8.5

Инструментарий разработчика Роли и права Запросы СКД Программист Руководитель проекта 1С:Предприятие 8 Платные (руб)

Инструменты для разработчиков 1С 8.3: Infostart Toolkit. Автоматизация и ускорение разработки на управляемых формах. Легкость работы с 1С.

16500 руб.

02.09.2020    264718    1475    421    

1175
Запрет доступа к данным по зарплате для 1C:БП 3.0 и КА 2.5

Зарплата Роли и права Системный администратор Бухгалтер 1С:Предприятие 8 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

9675 руб.

27.05.2021    57249    488    129    

350
Infostart DataFormWizard: Управление вводом данных в 1С 8.3

Инструменты администратора БД Инструментарий разработчика Роли и права Программист 1С:Предприятие 8 1C:Бухгалтерия Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

17000 руб.

10.11.2023    26017    97    46    

104
Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С:УТ11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 1С 8.3 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 17.04.2026, версия 1.4.1, работает в 1С:ФРЕШ!

23180 руб.

06.12.2023    23740    82    10    

114

SALE! 20%

Настройка прав доступа пользователей в 1С

Роли и права 1С:Предприятие 8 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Управление холдингом 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Платные (руб)

Универсальная обработка по настройке прав доступа пользователей в 1СЗУП, КА, УТ, ЕРП, ERP, УНФ, Розница, Управление холдингом) и разграничений позволяет в несколько кликов настроить даже самые нестандартные права.

5750 4600 руб.

22.12.2021    36908    203    78    

235
Управление доступом к формам и элементам форм в 1С:БП/КОРП, ЕРП, УНФ, УТ, КА, УХ

Роли и права 1С:Предприятие 8 1С:Управление нашей фирмой 1.6 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Управление холдингом 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Россия Платные (руб)

Расширение для любых типовых конфигураций 1С и на базе типовых, позволяющее разграничивать доступ пользователей к формам и элементам форм (для БП 3,0, БП-КОРП 3,0, ЕРП 2, УНФ1.6, УТ11, КА2, УХ3.1).

3660 руб.

03.06.2021    16684    27    39    

23
Система интерактивных ролей и обработчиков с возможностью интерактивной настройки и не только (платформа 8.3.17+, расширение) для УТ 11 (все), КА 2, ERP 2, Розница 2, УНФ 1.6/3.0, БП 3, ЗУП 3.1

Роли и права Системный администратор Программист 1С:Предприятие 8 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Бухгалтерия автономного учреждения 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 Платные (руб)

Мучаетесь со списком типовых ролей? Не хотите иметь дело с конфигуратором? Не знаете что делают имеющиеся права в базе? Хотите просто и удобно добавлять и настраивать, по одному клику, доступы и поведение при записи/удалении/проведении/открытии списка/фильтрацию данных в списках или формах выбора для пользователя или группы пользователей и для любого объекта? Не хотите переживать, что при обновлении конфигурации все права и роли слетят? (Обновление от 28.08.2025, версия 1.10)

15000 руб.

21.03.2022    19533    29    55    

52
Роли для кладовщика в 1С:Бухгалтерия 3.0

Логистика, склад и ТМЦ Роли и права Программист Бухгалтер Пользователь 1С:Предприятие 8 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение для 1С:Бухгалтерия 3.0, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

5084 руб.

21.05.2019    1702574    599    197    

149
Для отправки сообщения требуется регистрация/авторизация