Просмотр права доступа по ролям, состав ролей по метаданным, роли пользователей, редактирование права доступа пользователей для любых конфигураций 8.2 и 8.3 с поддержкой УФ

01.11.17

Администрирование - Роли и права

Обработка для просмотра прав доступа по ролям, состав ролей по метаданным, матрица роли пользователей и редактирование права доступа пользователей для любой конфигурации на платформе 8.2 и 8.3, управляемые формы.

Скачать файлы

Наименование Файл Версия Размер
Просмотр и редактирование права доступа
.epf 23,73Kb
965
.epf Версия 1.1 23,73Kb 965 Скачать

Внешняя обработка "Просмотр прав" (УФ) для любых конфигураций 8.2, 8.3. Удобна для использования разработчикам и администраторам, теперь можно в пару кликов определить, в какой роли используется объект метаданных или к каким объектам метаданных есть доступ у выбранных ролей. Вывести матрицу доступа по выбранным ролям. Отредатировать права доступа пользователей.

Все данные берутся на уровне конфигурации, не использует никаких справочников или регистров сведений!

Основные возможности:

1. На закладке "Отбор по метаданным", собираются данные по всемя ролям, в которых участвуют выбранные метаданные, считываются все доступные права. Результат выводится в табличный документ с группировкой по метаданным или пользователям.

2. На закладке "Отбор по ролям", собираются данные по всем метаданным, которые участвуют в выбранных ролях, считываются все доступные права. Результат выводится в табличный документ с группировкой по ролям. Формирование матрицы доступа по выбранным ролям.

3. На закладке "Настройка прав" возможность редактирования права доступа пользователей. Возможность полность перезаписать или добавить состав ролей пользователя или списка пользователей.

Можно использовать для конфигураций где используются другии механизмы назначения прав, с учетом что могут быть перезаписаны.

Инструкция:

Закладка "Отбор по метаданным".

Отмечаем галочками те метаданные по которым хотим получить отчет.

При нажатии кнопки "Сформировать отчет"  открывается подменю с кнопками "Получить роли" или "Получить пользователей".

Выбираем "Получить роли" формируется отчет по метаданным со всеми ролями в которых указаны выбранные метаданные:

 Получить роли

Или выбираем "Получить пользователей" формируется отчет по метаданным со всеми пользователями у которых есть доступ к выбранным метаданным:

 Получить пользователей

 

Закладка "Отбор по ролям"

 Отмечаем галочками те роли по которым хотим получить отчет.

При нажатии кнопки "Сформировать отчет"  открывается подменю с кнопками "Получить права" или "Получить пользователей".

Выбираем "Получить права" формируется отчет состав ролей с группировкой по ролям:

Состав ролей

Выбираем "Получить пользователей", формируется матрица доступа по всем пользователям информационной базы с выбранными ролями:

Матрица доступа

 

Закладка "Настройка прав"

Основные возможности: Сравнить состав ролей у двух пользователей, добавить выбранным пользователям роли, перезаписать роли у выбранных пользователей.

Сравнение состава ролей двух пользователей: В левой таблице выбираем курсором нужного пользователя и нажимаем кнопку "Информация по ролям", в открывшемся подменю нажимаем "Получиь ролди выбранного пользователя", в колонке "Уст." устанавливаются флажки на против тех ролей которые назначены выбранному пользователю:

Установленные роли

Далее в левой таблице выбираем курсором второго пользователя, нажимаем "Информация по ролям" и кнопку "Установить как у выбранного пользователя". Флажки проставляются в первой колонке правой таблицы.

Красным цветом выделены различия состава ролей:

Сравнение пользователей 

Если нужно добавить или перезаписать состав ролей у пользователей, то отмечаем флажками в левой таблице тех пользователей которым хотим изменить состав ролей. В правой таблице отмечаем флажками те роли которые хотим добавить или перезаписать для выбранных пользователей. Нажимаем кнопку "Записать" над левой таблицей, в открывшемся подменю выбираем или "Добавить только новые роли" - добавит выбраным пользователям только новые роли, или "Перезаписать роли" - очищает у пользователей состав ролей и записывает новые:

Запись ролей

В конфигураторе проверяем результат:

Результат

 

Предупреждаю! Если в конфигурации используется другой механизм настройки прав то, изменения состава ролей у пользователей повлечет не соответствие данных записанных другим механизмом. Например в стандартных конфигурациях используются группы доступа, профили групп доступа. Данные измененные представленной обработкой ни как не влияют на эти справочники! Зато очень удобно если нужно выдать группе пользователей права на тестируемый объект.

права роли роль метаданные доступ настройка доступа отчет по правам ролям матрица администратор программист

См. также

Infostart Toolkit: Инструменты разработчика 1С 8.3 на управляемых формах

Инструментарий разработчика Роли и права Запросы СКД Платформа 1С v8.3 Управляемые формы Запросы Система компоновки данных Конфигурации 1cv8 Платные (руб)

Набор инструментов программиста и специалиста 1С для всех конфигураций на управляемых формах. В состав входят инструменты: Консоль запросов, Консоль СКД, Консоль кода, Редактор объекта, Анализ прав доступа, Метаданные, Поиск ссылок, Сравнение объектов, Все функции, Подписки на события и др. Редактор запросов и кода с раскраской и контекстной подсказкой. Доработанный конструктор запросов тонкого клиента. Продукт хорошо оптимизирован и обладает самым широким функционалом среди всех инструментов, представленных на рынке.

13000 руб.

02.09.2020    119914    656    389    

701

Запрет доступа к данным по зарплате для БП 3.0 и КА 2.5

Зарплата Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 1С:Комплексная автоматизация 2.х Молдова Россия Казахстан Бухгалтерский учет Платные (руб)

Расширение позволяет максимально полно ограничить доступ пользователей к данным по заработной плате, а именно закрывает доступ к документам начисления и выплаты заработной платы, не позволяет просматривать бухгалтерские отчеты по счету учета зарплаты а также убирает зарплатные проводки из журнала проводок. Расширение запрещает просматривать платежные документы на выплату зарплаты, так же не доступны регламентные отчеты в ПФР и ИФНС. Расширение предлагает готовые настроенные профили "Бухгалтер без зарплаты", "Только просмотр без зарплаты".

5700 руб.

27.05.2021    32518    202    89    

162

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2756    11    1    

30

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 руб.

10.11.2023    3246    10    1    

31

Роли для кладовщика

Логистика, склад и ТМЦ Роли и права Платформа 1С v8.3 Бухгалтерский учет Управление правами 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Расширение, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам раздела "Производство" и для доступа к документам раздела "Покупки".

2520 руб.

21.05.2019    1692151    551    192    

131

Расширение для разграничения доступа к контрагентам и обработка для группового назначения доступа для Бухгалтерии (RLS) 3.0.143.42

Роли и права Платформа 1С v8.3 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение предназначено для Бухгалтерии предприятия (версии ПРОФ и КОРП). Типовая конфигурация остается на поддержке. С помощью расширения менеджер по продажам будет иметь доступ к контрагентам и списку их документов только в случае, если он является для них ответственным. Пользователю с полными правами также доступна обработка «Назначение ответственных» для группового добавления/удаления ответственного в карточке контрагента. Есть версия данного расширения для клиентов Fresh - в магазине расширений (Fresh)

9360 руб.

14.09.2022    5732    6    4    

8

Универсальная система оповещений в базе или по почте по произвольным условиям, расписанием, ролям и пользователям (Расширение / конфигурация для платформ 8.3.6+, для ЛЮБЫХ баз)

Роли и права Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 11 Платные (руб)

Данная система разработана как альтернатива стандартной системе напоминаний. Но имеет ряд существенных преимуществ: отображение в базе или с отправкой по почте, свое расписание, возможность фильтрации по ролям и пользователям, формирование своих запросов и макетов, шаблоны писем, работа в фоне. А также может блокировать работу пользователей при заданных условиях. Может работать в составе любой конфигурации. Имеется справка с описанием возможностей. (Обновление от 20.02.2024, версия 2.2, расширение)

18000 руб.

29.11.2019    24657    13    8    

33
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Stradivari 157 24.06.16 09:49 Сейчас в теме
Спасибо, обработка выручила. (Проверял на БП 3.0 под такси)
2. Ingraf 716 15.11.16 00:08 Сейчас в теме
Спасибо! А что значит галка "Учитывать новые права 8.3" ?
3. bitnike 70 15.11.16 05:50 Сейчас в теме
(2) Gavrik, в 8.3 для некоторых объектов добавлены новые права. Для того что бы можно было использовть и на 8.2 и на 8.3 добавил эту галку.
4. dock 44 26.12.16 10:53 Сейчас в теме
замечательная обработочка! только хотел сам писать...
Подправить: колонка "Объект" - доступность - истина, толькоПросмотр - истина - а то искать невозможно :)
да и неплохо было бы синоним вывести...
5. bitnike 70 26.12.16 11:49 Сейчас в теме
(4) Спасибо за замечания. Как-нибудь подправлю. :)
6. logarifm 1116 20.03.17 22:51 Сейчас в теме
Спасибо. То что надо. Очень помогает в момент отладки найти по объекту метаданных в каких ролях он используется и с каким набором прав.
7. altair057 06.06.17 15:56 Сейчас в теме
8. bitnike 70 07.06.17 05:27 Сейчас в теме
9. altair057 07.06.17 10:53 Сейчас в теме
(8) не открывает, что делать ?
10. bitnike 70 07.06.17 11:08 Сейчас в теме
УПП запускаете в режиме управляемых форм ?
11. user665368_shakir.shirvanzade 1 14.12.17 10:29 Сейчас в теме
Лучшая обработка в своем классе. Спасибо автору за труды. (BEST)
12. AlexeyT1978 201 26.12.17 15:05 Сейчас в теме
13. AlexeyT1978 201 26.12.17 15:14 Сейчас в теме
Правда вроде как не хватает такой функции: выбираем юзера, обработка выводит все его роли + все права по ролям по объектам
14. bitnike 70 26.12.17 15:51 Сейчас в теме
(13) По юзерам на 3-й закладке по ролям информация выводится.
"+ все права по ролям по объектам" этож какая портянка будет, если еще все объекты вывести!
15. smooth 196 15.02.18 23:32 Сейчас в теме
Спасибо! От такого геморроя спас! :)
16. user612295_death4321 04.04.18 15:52 Сейчас в теме
Большое спасибо за сэкономленное время (УПП).
17. user700035_6550355 29 11.04.18 12:12 Сейчас в теме
Не работает в обычной форме УПП 1.3
18. bitnike 70 11.04.18 12:33 Сейчас в теме
(17) УПП 1.3 можно запускать в режиме УФ
19. user700035_6550355 29 11.04.18 12:48 Сейчас в теме
(18) Знаю. Но думаю нужно сразу писать что "для УФ" вместо "с поддержкой УФ"
20. webester 26 14.05.18 07:17 Сейчас в теме
Что значит "с поддержкой УФ"? Надо писать "только для УФ".
21. lvictor58 135 17.07.18 11:30 Сейчас в теме
Хотел бы уточнить: а учитываются ли ограничения прав, прописанные в самих ролях.
Например пользователь должен работать с документом "Заявление сотрудника на выплату пособия" ему назначили роль
"ДобавлениеИзменениеДокументовПоПрямымВыплатамПособийСоциаль­ногоСтрахования". но создать новый документ он не может, выскакивает сообщение "У пользователя недостаточно прав на исполнение операции над базой данных".
копнул роль и увидел для прав "Добавление" такую зарисовку:

#ПоЗначениям("Документ.ЗаявлениеСотрудникаНаВыплатуПособия", "Добавление", "",
"Организации", "Организация",
"ГруппыФизическихЛиц", "ФизическоеЛицо",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "")
Аналогично для прав "Чтение" и "Изменение".

Не очень понимаю как это читать. Но в Вашем отчете везде для этого документа и этой роли стоит "ДА".

Помогите пож. разобраться. А то кроме как под полными правами этот документ недоступен.
22. bitnike 70 17.07.18 11:42 Сейчас в теме
Нет, РЛС в отчете не учитывается.
23. Светлый ум 406 01.09.19 10:19 Сейчас в теме
Один из лучших отчетов по правам +1
24. SagittariusA 18.09.19 10:17 Сейчас в теме
Помогло, спасибо. Еще бы отбор в списке метаданных и вообще супер!
25. AKV77 259 11.10.19 13:38 Сейчас в теме
26. natalika1601 149 27.02.20 08:33 Сейчас в теме
27. Дмитрий74Чел 234 16.06.20 19:34 Сейчас в теме
Добрый день.
Можете добавить еще в "Отбор по метаданным": команды объектов и подсистемы 2го уровня. Не всегда роль, которая дает доступ к подсистеме дает доступ ко вложенным, и не всегда роль дающая доступ к документу дает доступ к его команде.
28. bitnike 70 18.06.20 11:30 Сейчас в теме
(27) Добрый день. Ок, спасибо за замечание. Подправлю.
29. user1449582 18.08.20 08:31 Сейчас в теме
Добрый день!
Подскажите пожалуйста, почему при указании на конкретного пользователя ИБ, право доступа считывается для текущего пользователя.
Пример кода прилагаю:

	
	СписокПрав.Добавить("Изменение");
	СписокПрав.Добавить("Удаление");
	СписокПрав.Добавить("Просмотр");
	СписокПрав.Добавить("Проведение");
	
	ТабДок=Новый ТабличныйДокумент;
	
	Макет=ОтчетОбъект.ПолучитьМакет("Макет");
	Шапка=Макет.ПолучитьОбласть("Шапка");
	
	Объект=Макет.ПолучитьОбласть("Строка|Объект"); 
	Строка=Макет.ПолучитьОбласть("Строка|Право");
	
	Шапка.Параметры.Пользователь=Пользователь;
	ТабДок.Вывести(Шапка);

        КоллекцияОбъектов = Метаданные.Документы;
	КоллекцияОбъектов = Метаданные.Отчеты;
	ПользовательОтбор = ПользователиИнформационнойБазы.НайтиПоИмени(Пользователь.ИдентификаторПользователяИБ);
	
	Для каждого Метаданное из КоллекцияОбъектов цикл
		Объект.Параметры.Метаданное=Метаданное;
		ТабДок.Вывести(Объект);
		Для каждого Право из СписокПрав Цикл
			Разрешение = ПравоДоступа(Право.Значение,Метаданное,ПользовательОтбор);
			Строка.Параметры.Право=Право;
			Строка.Параметры.Разрешение=Разрешение;	
			
			ТабДок.Присоединить(Строка);
		КонецЦикла;
	КонецЦикла;
Показать
30. Hans 2 13.01.22 15:05 Сейчас в теме
Нет получения ролей для корня конфигурации - Администрирование, Монопольный доступ и т.д.
31. alexnv1976 07.07.22 08:45 Сейчас в теме
В 1С Рарус ТКПТ версии 8 не работает, просто не открывается
32. laleksey51 5 23.09.22 13:33 Сейчас в теме
Отлично! То, что доктор прописал!
33. HolyRadiance 27.10.22 09:56 Сейчас в теме
Вот вопрос. Мне нужно найти роли, в которых разрешено чтение определённых подсистем. Можно ли это делать вашей обработкой?
34. tigcorp 3 04.12.23 12:21 Сейчас в теме
Спасибо за вашу обработку, подменила мне другую, которая не умела работать с объектами, добавленными через расширение.

Со своей стороны даю обратную связь. Чаще всего в работе мне приходится производить поиск прав по определенному объекту. Потому вопрос быстрого нахождения объекта в списке важен.
У вас на вкладке "Отбор по метаданным" у элемента с заголовком "Объект" убрана доступность, потому нельзя на него щелкнуть. И для поиска по нему приходится в окне поиска вручную перевыбирать колонку. Гораздо удобнее вернуть доступность и установить признак "Только просмотр", тогда можно гораздо быстрее осуществлять поиск.
Оставьте свое сообщение