Пользователь

03.12.22

Удобный анализ прав доступа в различных разрезах, с промежуточным кэшированием набора данных. Только для конфигураций на БСП.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		Бесплатно
Анализатор ролей (1.06) .erf 70,03Kb ver:1.05 221	221	Скачать бесплатно

Выбирайте вариант анализа и соответствующий объект, делайте отбор по правам доступа с помощью кнопки "Права...", и анализируйте результат, представленный с помощью СКД. Для каждого варианта анализа предусмотрена своя настройка варианта, это отображено на скриншотах.

Также вы можете изменить текущую настройку варианта (например, изменить настройку группировок), и переформировать отчет. Благодаря тому, что набор данных кэшируется, переформирования отчета не будет, т.е. можно быстро проанализировать данные в различных разрезах. Управление кэшем - вынес на кнопку, т.е. если после формирования отчета что-то изменилось, и нужно проанализировать тот же объект - установите перед формированием пометку "Очищать кэш".

Очень важная фишка этого отчета: работает расшифровка. Т.е. в сформированном отчете по роли можно двойным кликом по группировке вызвать формирование нового экземпляра отчета для объекта, из него - профиля и т.п.

Т.к. отчет применяется мной для разработки новых профилей, вынес две важные команды на форму:

Обновить ИОМ - вызывает команды обновления справочника "Идентификаторы объектов метаданных", а также значения связанной с ним константы "ПараметрыРаботыПользователей"
Открыть справочник - открывает формы списка часто используемых справочников - см. скриншот.

Если вам необходимо проверить доступ пользователя к определенным объектам, установите перед формированием флажок "Отключить анализ ролей" - отчет сформируется быстрее.

При написании отчета пользовался своей публикацией "Кнопки управления группировками табличного документа для управляемых форм".

p.s.

Отчет построен вокруг метода глобального контекста "ПравоДоступа()". Т.к. из свойства "Метаданные" невозможно понять у какого объекта какие существуют права доступа - я описал эту таблицу вручную, и при формировании проверяются только корректные права. Никаких "Попытка/Исключение" - за счет этого отчет формируется быстрее.

Была мысль - формировать с учетом иерархии прав доступа. Ведь если у пользователя есть право доступа например для справочника - "ИнтерактивноеДобавление" - то права "Добавление", "Редактирование", "Просмотр" и проч. - уже проверять не надо, их доступность и так обеспечена. Столкнулся с интересной деталью - поиск кешируемой строки в массиве работает дольше, чем метод ПравоДоступа - поэтому в итоге свой кэш отключил. Думаю, что платформа сама это дело кеширует именно по такому алгоритму - так что знайте вот такую особенность метода "ПравоДоступа".

+ upd 2015.06.19

Формирование мини-отчета по участию объекта в составе подсистем. Во время ковыряния УТ-шки замучался искать объект в базе. Решил немного облегчить себе жизнь, и теперь при анализе объекта - отчет покажет также иерархический список подсистем, в состав которых он входит. В скриншоте показано, что справочник "Наборы упаковок" нужно искать в НСИ, т. к. он входит в состав подчиненной ей подсистемы "Номенклатура", которая учавствует в формировании командного интерфейса. Команды не отображал, возможно позже сделаю.

+ upd 2022.10.03, v1.05

- код модулей оформлен областями, вставлен текст лицензии

- добавлена возможность регистрации в справочнике доп. отчетов \ обработок

- устранена выявленная ошибка связанная с использованием устаревшего метода БСП "ПолучитьЗначениеРеквизита"

- отчет стал бесплатен для скачивания

+ upd 2022.12.03, v1.06

Исправлена ошибка формирования в конфигурациях с режимом совместимости от 8.3.17

Право роли профили анализ ролей профилей прав права доступа

+64 –1

См. также

SALE! 15%

Infostart Toolkit: Инструменты разработчика 1С 8.3 на управляемых формах

Инструментарий разработчика Роли и права Запросы СКД Программист Платформа 1С v8.3 Управляемые формы Запросы Система компоновки данных Конфигурации 1cv8 Платные (руб)

Набор инструментов программиста и специалиста 1С для всех конфигураций на управляемых формах. В состав входят инструменты: Консоль запросов, Консоль СКД, Консоль кода, Редактор объекта, Анализ прав доступа, Метаданные, Поиск ссылок, Сравнение объектов, Все функции, Подписки на события и др. Редактор запросов и кода с раскраской и контекстной подсказкой. Доработанный конструктор запросов тонкого клиента. Продукт хорошо оптимизирован и обладает самым широким функционалом среди всех инструментов, представленных на рынке.

10000 руб.

02.09.2020 159337 872 399

861

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 18.09.2024, версия 1.2

16800 руб.

06.12.2023 8835 42 5

SALE! 15%

Infostart DataFormWizard: Управление данными и формами в 1С 8.3

Инструменты администратора БД Инструментарий разработчика Роли и права Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

~~10000~~ 8500 руб.

10.11.2023 10406 36 20

SALE! 20%

Запрет доступа к данным по зарплате для БП 3.0 и КА 2.5

Зарплата Роли и права Системный администратор Бухгалтер Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

~~5940~~ 4752 руб.

27.05.2021 37548 264 92

205

Обработка по настройке прав доступа пользователей в 1С 8 (ЗУП, КА, УТ, ЕРП, ERP, УНФ, Розница, Управление холдингом)

Роли и права Платформа 1С v8.3 Управление правами 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия государственного учреждения 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Управление холдингом 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Платные (руб)

Универсальная обработка по настройке прав доступа пользователей в 1С 8 и разграничений позволяет в несколько кликов настроить даже самые нестандартные права.

3000 руб.

22.12.2021 25151 142 68

180

Роли для кладовщика в 1С:Бухгалтерия 3.0

Логистика, склад и ТМЦ Роли и права Программист Бухгалтер Пользователь Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение для 1С:Бухгалтерия 3.0, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

4560 руб.

21.05.2019 1694761 570 194

137

1С УНФ: настройка прав пользователей и ограничений

Ценообразование, анализ цен Роли и права Системный администратор Платформа 1С v8.3 Управление правами 1С:Управление нашей фирмой 1.6 1С:Управление нашей фирмой 3.0 Россия Платные (руб)

Расширение возможностей программы 1С УНФ. Функционал расширения - разграничение всевозможных прав пользователей и контроль при совершении различных действий.

3000 руб.

23.02.2018 58446 160 261

152

Универсальная система оповещений в базе или по почте по произвольным условиям, расписанием, ролям и пользователям (Расширение / конфигурация для платформ 8.3.6+, для ЛЮБЫХ баз)

Роли и права Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 11 Платные (руб)

Данная система разработана как альтернатива стандартной системе напоминаний. Но имеет ряд существенных преимуществ: отображение в базе или с отправкой по почте, свое расписание, возможность фильтрации по ролям и пользователям, формирование своих запросов и макетов, шаблоны писем, работа в фоне. А также может блокировать работу пользователей при заданных условиях. Может работать в составе любой конфигурации. Имеется справка с описанием возможностей. (Обновление от 20.02.2024, версия 2.2, расширение)

19200 руб.

29.11.2019 25656 16 8

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. nkp14108 94 22.04.15 12:45 Сейчас в теме

Начало не плохое. На практике чуть переделал вашу обработку. С практической точки зрения понадобилось по отбору пользователя узнать какие у него права(роли или группы доступа(ограничения)), а применительно к документообороту, к каким он имеет доступ папкам, кому делегированы права, в каких документах он допущен в составе рабочей группы, но потеряна универсальность.

2. unichkin 1579 22.04.15 23:14 Сейчас в теме

(1) nkp14108, спасибо за комментарий.
Вы имеете в виду, что необходим доп. разрез по пользователям? Я думал об этом. Но такая доработка увеличит анализируемый массив, следовательно чтобы сократить время формирования до комфортного, потребуются возможность дополнительных отборов, а это уже потребует больше времени. Добавлю, т.к. и самому иногда нужно. Правда вот когда - сказать не могу :)
Кстати тоже момент: если добавляем разрез по пользователю, то в каком виде компоновать результат? Там (имхо) наглядно будет видеть сразу разрезы "Профиль/Роли" , "Объекты/Права" (наподобие скрина "Объект.png").

3. unichkin 1579 03.06.15 20:54 Сейчас в теме

2015_06_03 Отчет улучшил, многое изменил, - в частности добавлена возможность анализа пользователя.

4. Lok`Tar 89 14.03.16 13:14 Сейчас в теме

Спасибо! В ЕРП замаялся искать роли.

5. unichkin 1579 14.03.16 13:24 Сейчас в теме

(4) Lok`Tar, Самое лучшее спасибо - это все-же плюс.

6. AlexSvt 19 25.05.16 12:05 Сейчас в теме

Великолепный отчет! Благодарю.

7. IT_Avito 15.06.16 12:37 Сейчас в теме

Спасибо большое за отчет, очень помог в работе.

8. Spacer 363 24.01.17 10:54 Сейчас в теме

Хороший отчет, наконец нашел то что искал.
Похожих много, но как то все не то.

9. mkvmkv 31.10.17 10:37 Сейчас в теме

Очень полезно для настройки нестандартных профилей. Для анализа какую роль добавить.

10. Brawler 458 18.06.18 09:54 Сейчас в теме

Начал задумываться, о том как же сложно жить будет с 1200+ ролями в ERP.
Хотел что-то делать с этим и лень сделала свое дело.

Добавьте в модуль обработки что-то типа.

// Возвращает сведения о внешней обработке.
Функция СведенияОВнешнейОбработке() Экспорт
	
	ПараметрыРегистрации = ДополнительныеОтчетыИОбработки.СведенияОВнешнейОбработке("2.1.3.1");
	
	ПараметрыРегистрации.Вид = ДополнительныеОтчетыИОбработкиКлиентСервер.ВидОбработкиДополнительныйОтчет();
	ПараметрыРегистрации.Версия = "0.1";
	ПараметрыРегистрации.БезопасныйРежим = Ложь;
	ПараметрыРегистрации.Наименование = ЭтотОбъект.Метаданные().Представление();
	ПараметрыРегистрации.Информация = "Автор:  Уничкин Р. А. 16 января 2015 г. 20:40:39";
	
	НоваяКоманда = ПараметрыРегистрации.Команды.Добавить();
	НоваяКоманда.Представление = ЭтотОбъект.Метаданные().Представление();
	НоваяКоманда.Идентификатор = "1";
	НоваяКоманда.Использование = ДополнительныеОтчетыИОбработкиКлиентСервер.ТипКомандыОткрытиеФормы();
	НоваяКоманда.ПоказыватьОповещение = Истина;
	
	Возврат ПараметрыРегистрации;
	
КонецФункции

Показать

Чтобы ее можно было добавить во внешние обработки/отчеты.

11. Dimel 04.07.18 17:36 Сейчас в теме

Спасибо огромное!

У меня было много обработок по анализу прав и ролей. Но почему то стал замечать, что использую постоянно только ваш отчет.

Были какие то сложности с расшифровкой и добавлением пары объектов метаданных которых у вас не было (общие формы, команды и т.д.), но исправить недочеты, проще чем писать с 0.

Рекомендации: добавить объекты которые вы упустили (общие формы, команды).
Если возможно добавить возможность анализа до табличных частей (справочников и документов) и их реквизитов. В последних типовых редакциях настройка бывает до них (даже до полей табличной части) .
Возможно добавить новые права из 8.3.11 (по чтению истории)
Поставить признаки, что у объекта существуют RLS.

12. o.nikolaev 216 20.07.18 11:59 Сейчас в теме

Толково сделано, спасибо. Пригодилось в работе.

13. o.nikolaev 216 20.07.18 11:59 Сейчас в теме

14. Valerich 1636 21.09.22 04:01 Сейчас в теме

Добрый день.
Скачал обработку. Пытаюсь построить отчет по пользователю- получаю сообщение

Ошибка при вызове метода контекста (СкомпоноватьРезультат)
{ВнешнийОтчет.АнализаторПравДоступа.Форма.ФормаОтчета.Форма(415)}: ОтчетОбъект.СкомпоноватьРезультат(Результат1, ДанныеРасшифровкиСКД);
{ВнешнийОтчет.АнализаторПравДоступа.Форма.ФормаОтчета.Форма(221)}: вс_СформироватьОтчетНаСервере();
по причине:
Ошибка исполнения отчета
по причине:
Ошибка при выполнении обработчика - 'ПриКомпоновкеРезультата'
по причине:
{ВнешнийОтчет.АнализаторПравДоступа.МодульОбъекта(21)}: Ошибка при вызове метода контекста (Выполнить)
ОтчетОбъект.СкомпоноватьРезультат(Результат1, ДанныеРасшифровкиСКД);
по причине:
Ошибка компоновки макета
по причине:
Поле "Представление объекта" не может быть использовано в группировке "Полное имя"

Техническая информация:
1С:Предприятие 8.3 (8.3.21.1302)
Управление нашей фирмой, редакция 1.6 (1.6.25.212)
файловый и клиент-серверный режимы

Пробовал в схеме КД установить тип значения для колонки объекта "Строка(500)", пробовал в запросе подготовки набора данных привести к типу указанной колонки, но ничего не помогло

15. Valerich 1636 21.09.22 04:04 Сейчас в теме

Так же обработка не выводит объекты (справочники. документы и т.п.), которые добавлены в расширениях :(

16. unichkin 1579 23.09.22 12:40 Сейчас в теме

Добрый день, спасибо за сообщение, как будет возможность - просмотрю указанные проблемы. Но предупреждаю что это будет не скоро, отпишусь здесь по факту.

17. user1869409 07.11.22 16:28 Сейчас в теме

(14) После обновления конфигурации, такая же ошибка. Временно можно исправить заменой группировки ПолноеИмя, на ПредставлениеОбъекта в Макет - ВариантОтчета. Где в коде происходит подмена этих полей и почему раньше работало, а после обновлений нет - пока не понял.

18. unichkin 1579 07.11.22 22:09 Сейчас в теме

(17)

Можете подробнее пояснить? Какая конфигурация, на какую версию обновлялись? Менялась платформа или режим совместимости?

19. user1869409 08.11.22 08:25 Сейчас в теме

(18) Смена платформы на работу обработки не повлияла. Смена конфигурации Ут 11.4 на УТ 11.5 привела к ошибке - Поле "Представление объекта" не может быть использовано в группировке "Полное имя". В СКД стоит группировка ПолноеИмя - в отчет почему-то выводится ПредставлениеОбъекта. Где происходит подмена, не могу найти. И почему на 11.4 все отрабатывает, а на 11.5 приводит к ошибке не понял.

20. unichkin 1579 08.11.22 17:24 Сейчас в теме

(19) А платформу какую используете? Посмотрите - режим совместимости в Ут 11.4 такой же как в 11.5?

21. user1869409 08.11.22 18:09 Сейчас в теме

(20) 1С:Предприятие 8.3 (8.3.21.1508). Для УТ 11.4 режим совместимости - 8.3.14. Для 11.5 - 8.3.17.

22. unichkin 1579 03.12.22 12:19 Сейчас в теме

Выложена версия 1.06 - Исправлена ошибка формирования в конфигурациях с режимом совместимости от 8.3.17

Оставьте свое сообщение

E-mail:

Автор:

Роман Уничкин (unichkin)

Рейтинг: 1579

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 346452

Создание 16.04.15 11:05

Обновление 03.12.22 12:17

Статистика:

Просмотры 37298

Загрузки 616

Рейтинг 63

Комментарии 22

Характеристики:

Код открыт Да

Рубрики Роли и права

Кому Системный администратор ,
Программист

Тип файла Внешний отчет (ert,erf)

Платформа Платформа 1С v8.3

Конфигурация Конфигурации 1cv8

Операционная система Windows

Страна Не имеет значения

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)