"Инфраструктура" - учет параметров безопасности объектов ИТ-инфраструктуры

Публикация № 559720

Администрирование - Информационная безопасность

Данное решение весьма специфично и одновременно является для меня первым практическим опытом реализации учета на платформе 1С. Разрабатывается с целью ведения учета объектов ИТ-инфраструктуры и параметров, характеризующих их защищенность.

Обновление от 20161117

Иногда бывает так, что при наличии уже не самого маленького (сотни единиц, например) парка вычислительной и оргтехники, почти полностью отсутствует учет этой самой техники, и уж тем более параметров и характеристик, отвечающих за состояние защищенности объектов учета. С точки зрения безопасности, спектр объектов учета не ограничивается одними компьютерами и серверами. Различного рода недостатки может содержать установленное ПО, настройка этого ПО может быть выполнена неверно, устройства могут иметь устаревшие прошивки и т.д.. Но и это не все, существует целый ряд критериев не связанных с техникой, но так или иначе затрагивающих защищенность объектов учета. Например, сотрудники, работающие с системами дистанционного банковского обслуживания ("Клиент-Банк"), должны иметь соответствующий допуск, оформленный в виде приказа по предприятию и пользоваться индивидуальным сейфом для хранения средств защиты информации. Список проблем в данной области можно еще долго продолжать, да и объектов учета получается достаточно много.

Что же делать, если необходимо иметь общее понимание о составе ИТ-инфраструктуры и ее проблемах с точки зрения безопасности?

Я постарался разбить все объекты учета (потенциальные источники проблем) по общим признакам на различные типы. Каждый тип объектов учета имеет некие стандартные параметры безопасности. Например, каждый ПК должен быть защищен от несанкционированного доступа к "внутренностям" системного блока. Так же каждый из объектов учета может дополнительно иметь собственный набор индивидуальных параметров. Например, сетевой принтер установлен в общедоступном помещении и должен иметь средство авторизации при печати.

Получается, нужно вести учет разнообразных объектов, нередко связанных между собой и имеющих параметры, по которым можно оперативно контролировать наличие рисков безопасности.

Решение состоит из двух конфигураций: одна разработана для использования на мобильном устройстве (ее можно опубликовать на web-сервере и установить средствами мобильной платформы), другая предназначена для использования на стационарном ПК или ноутбуке и содержит набор отчетов (в данной версии отчет всего один, дополнительные будут появляться в ходе "боевой" эксплуатации системы и выкладываться сюда). Так же, мобильное приложение позволяет делать фотоснимки объектов учета для упрощения их идентификации. Оба приложения имеют возможность обмена данными посредством xml-файла, который можно любым удобным способом передвать между рабочими местами. Кроме этого, оба приложения позволяют сгенерировать задание на устранение зпфиксированной уязвимости и отправить сообщение посредством электронной почты ответственному сотруднику. Таким образом, контролер может видеть список всех параметров всех объектов учета и вести работу с ними.

Цели, достигаемые при помощи данного решения:

  • получение детальных знаний об объектах ИТ-инфраструктуры и некоторых сопутствующих объектах;
  • получение сведений о состоянии параметров этих объектов, которые могут повлиять на безопасность (информационную, объектовую, физическую и т.п.);
  • получение возможности ведения контроля зафиксированных параметров безопасности.

Решение может быть использовано сотрудниками подразделений ИТ или служб безопасности. Настоящая версия находится в стадии активного тестирования, будет дорабатываться, обновления будут доступны здесь.

Далее я покажу пример использования решения в обстановке, близкой к "боевой".

Запустим приложение для ПК и выполним требование о настройке исходящей почты (Разное - Сервис - Настройка почты):

Теперь "стационарное" рабочее место для ПК готово к работе.

Далее предположим, что согласно плану работ нам нужно выполнить учет "всего" в кабинете бухгалтера. Конечно же удобнее делать это на месте, перейдя в кабинет. И здесь нам поможет мобильное приложение. Оно не нуждается в какой-либо настройке, поэтому запустим его.

На начальном экране виден пустой список контролируемых параметров, так как в информационной базе пока нет никаких данных. Для удобства работы все параметры всех объектов будут отображаться в этом списке и это первое, что видит контролер при запуске приложения.

Теперь, для большего понимания назначения решения, нужно немного рассказать об организации данных.

Структура данных в данном решении приближена к реальному положению вещей. Например, ПК установлен в кабинете, кабинет размещен в здании, здание - на какой-то территории, территория принадлежит определенному юридическому лицу. Такой же принцип "достаточной избыточности" реализован применительно ко всем другим объектам учета. Да собственно и здания и помещения тоже являются ими. Напрашивается вывод о том, что для работы в системе придется вводить много данных. Но во-первых, такой принцип дает точные знания об ИТ-инфраструктуре; во-вторых, в мобильном приложении можно заполнять только основные реквизиты объектов для ускорения работы. Всю детальную информацию можно будет позже добавить в приложении для ПК.

Добавим новое юридическое лицо, территорию склада, здание административного корпуса и кабинет бухгалтера.

Как было сказано выше, все объекты учета имеют реквизит - "Ответственный за безопасность". Давайте добавим сотрудника и "назначим" его ответственным за безопасность добавленных объектов учета: юридического лица, здания и помещения. В процессе добавления сотрудника, добавим так же данные о физическом лице.

Добавим данные о ПК, установленном в кабинете бухгалтера. Можно это сделать непосредственно, выбрав в главном меню "Техника - Персональные СВТ". Сразу же заполним поле "Ответственный за безопасность".

Теперь, при запуске мобильного приложения контролер может видеть список всех параметров безопасности добавленных объектов учета.

Передадим данные из мобильного приложения на ПК. Для этого перейдем в главном меню: "Разное - Обмен данными". Выберем профиль получателя "host" (профиль получателя мобильного приложения называется "mobile") и выгрузим данные в файл. Файл выгрузки создается в корне файловой системы мобильного устройства.

Как я уже говорил, передать экспортированный файл можно любым удобным способом. Импорт данных выполняется аналогично экспорту, в результате таблица "Контроль параметров безопасности" будет содержать полученные данные.

Главной функцией контроля зафиксированных параметров безопасности является генерация задания ответственному за безопасность объекта. Задания отправляются средствами электронной почты. Добавим нашему ответственному адрес электронной почты.

После этого, выберем один из параметров безопасности. В карточке параметра мы видим данные об объекте учета и данные ответственного за безопасность. Нажмем кнопку "Сформировать задание". В результате будет автоматически сгенерировано сообщение и отправлено адресату.

Ответственный за безопасность данного объекта получит следующее сообщение:

Дальнейший алгоритм работы контролера следующий:

в назначенный срок выполняется повторная проверка данного параметра безопасности и в случае исполнения, контролер проставляет соответствующий признак в карточке параметра безопасности.


Обновления

20161107
+ добавил реквизит ЮЛ: ДатаПрекращенияДеятельности
+ добавил возможность устанавливать учредителем ЮЛ
+ во всех справочниках приложения для ПК добавил шапки (были убраны)
+ добавил отчет "Учредители"
+ убрал подсистему "Отчеты", сами отчеты распределил по подсистемам
+ в приложении для ПК добавил возможность просмотра картинок из справочника ХранимыеФайлы
+ упростил ввод адреса в справочнике ЮридическиеЛица. теперь тип улицы выбирать не нужно.
+ добавил возможность просмотра фотографий из списка и загрузку файлов в справочник ХранимыеФайлы
+ добавил возможность добавления и листания фотографий через форму элементов справочников
20161108
+ выполнена ревизия представлений справочников на мобильном устройстве с целью повышения удобства пользования
+ добавил возможность учета контактов сотрудников банков (техподдержка и менеджеры)
+ добавил отчет "Контакты банков" (контактные телефоны служб техподдержки и менеджеров по вопросам ДБО)
+ добавил учет лицензий ПО
20161110
+ добавил учет абонентских номеров телефонов и факсов
+ часть справочников, из области логических объектов, выделена в отдельную подсистему (сети, ПО)
+ добавил учет ip-адресов устройств
+ дополнил справочник РабочиеМестаДБО данными о конкретном ПК
+ добавил учет регистрационной информации физ.лиц с разных Интернет-сервисов с возможностью указания аватара/скриншота
+ добавлять ip-адреса стало удобнее
20161111
+ добавил отчет "Перечень предприятий"
20161117
+ вынес в общий модуль функцию записи параметров безопасности
+ вынес в общий модуль функцию отправки электронного сообщения
+ видоизменил состав реквизита ЮридическиеЛица.Наименование согласно "best practice"
+ мелкие доработки интерфейса форм

План доработок на ближайшее время:
- развить отчетность
- сделать интеграцию с телефоном, смс и gps (на мобильном приложении)

Скачать файлы

Наименование Файл Версия Размер
Конфигурация для ПК

.cf 406,92Kb
04.11.16
7
.cf 1.0.0 406,92Kb 7 Скачать
Конфигурация для мобильного устройства

.cf 359,45Kb
04.11.16
1
.cf 1.0.0 359,45Kb 1 Скачать

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Steelvan 13 08.11.16 18:04 Сейчас в теме
Некая интерактивная карта, на которой можно посмотреть расположение техники по помещениям, есть ?
2. alexander.v.kozhukhov 29 08.11.16 18:29 Сейчас в теме
Пока нет. В ближайшее время, скорее всего, тоже не сделаю. Но в перспективе такое самому хочется :)
3. Kontakt 72 11.11.16 07:03 Сейчас в теме
Реализована возможность перемещения оборудования, списание, передача отв. лицу? Инвентаризация по оборудованию?
4. alexander.v.kozhukhov 29 11.11.16 08:27 Сейчас в теме
Нет, сейчас это не реализовано. Нужно подумать, как эти функции могут быть полезны в контексте решаемой задачи.
5. dddxddd 25.06.17 01:12 Сейчас в теме
у акселота есть решение дляя вашей задачи учета барахла и даже с автоматизацией инвентаризации с помощью рфид меток. Так и называется, Инвентаризация имущества. А ваши "контролируемые" параметры безопасности, прикрутите через допреквизиты и допсвойства...
Оставьте свое сообщение

См. также

Запуск 1С под любым пользователем (без необходимости указания пароля) Промо

Пароли v8 v8::Права 1cv8.cf Абонемент ($m)

Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).

1 стартмани

02.07.2019    21144    209    sapervodichka    0    

Анализ прав доступа на объекты метаданных 1С (быстрое получение списка только тех ролей, у которых есть соответствующий доступ). А так же получение списка ролей, которым дано право "Интерактивное удаление" (или другое, на выбор)

Роли и права v8 1cv8.cf Абонемент ($m)

Часто нужно получить набор ролей, в которых есть определенное право для объекта. Чтобы не перебирать все роли в поисках доступных прав, можно воспользоваться этой обработкой. Она покажет только те роли, в которых назначено нужное нам право. И конфигуратор открывать не нужно. Особенно полезно для анализа облачных баз. По просьбам трудящихся, дополняю функционал: теперь можно быстро найти те объекты и роли, у которых есть право "Интерактивное удаление" для этого есть специальная кнопка.

1 стартмани

08.11.2020    997    14    akrelius    5    

Локальная файловая система из 1С, как это работает.

Информационная безопасность Универсальные обработки Файловые протоколы обмена, FTP v8 1cv8.cf Абонемент ($m)

Внешняя обработка для работы с файлами из 1С по типу FAR или Norton Commander, Total Commander и немного занудной философии. Работает 8.3.15 и выше. Работает в тонком, толстом, Web и мобильном клиенте. Поставляется отдельным файлом можно включить куда угодно, зависит только от платформы 1С.

1 стартмани

17.09.2020    5700    5    Patriot1S    9    

Подсистема прав доступа к объектам с гибкими отборами (расширение)

Роли и права v8 ERP2 БП3.0 УТ11 КА2 ЗУП3.x Абонемент ($m)

Возможность без доработок конкретизировать пользователям права Просмотра и Изменения объектов базы 1С, установив ограничения с помощью отборов системы компоновки данных.

2 стартмани

02.07.2020    9091    94    sapervodichka    51    

Просмотр прав пользователей Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Обработка наглядно показывает права доступа конкретного пользователя или роли к конкретному объекту метаданных.

1 стартмани

19.10.2012    32828    108    NILS2009    17    

Настройка ограничений входа пользователей в базу (расширение)

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).

2 стартмани

19.05.2020    7834    18    sapervodichka    14    

Менеджер подключений к удаленным рабочим столам (RDP)

Роли и права v8 Абонемент ($m)

Менеджер подключений к удаленным рабочим столам для организации доступа сотрудникам, без передачи паролей для доступа.

2 стартмани

19.11.2019    4711    6    Shalnov    1    

Обозреватель криптографии

Инструментарий разработчика Защита ПО v8 Абонемент ($m)

Отчет для просмотра доступных провайдеров и сертификатов криптографии на сервере и клиенте.

2 стартмани

21.10.2019    10677    12    YPermitin    10    

Отключение доступа уволенным пользователям Промо

Информационная безопасность Обработка справочников Администрирование данных 1С v8 v8::Права БП2.0 УПП1 Абонемент ($m)

Давно хотели навести порядок в пользователях? Надоело, что в списке мешаются давно уволенные сотрудники? Тогда эта обработка для Вас!

3 стартмани

15.10.2013    50598    51    VBod    17    

Завершение работы пользователей

Роли и права v8 1cv8.cf Россия Абонемент ($m)

Завершение работы пользователей с помощью подключения обработчика ожидания.

1 стартмани

02.10.2019    6791    11    user921814    6    

Расширение "Туманность" - помощник настройки профилей групп доступа. ERP 2.4.9+

Роли и права v8 v8::Права ERP2 Абонемент ($m)

Расширение позволяет настраивать профили групп доступа как комбинации из других профилей групп доступа.

1 стартмани

30.08.2019    4372    7    Brawler    0    

PowerShell из 1С: создание пользователя Active Directory

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Пример создания пользователя Active Directory с помощью PowerShell из 1С.

2 стартмани

27.08.2019    10303    14    wowik    13    

Регистры правил [Расширение] Промо

Инструментарий разработчика Информационная безопасность v8 v8::Права УТ11 Абонемент ($m)

Регистры правил - права доступа, запрет редактирования, автоподстановка реквизитов и т.д.

10 стартмани

15.03.2018    18305    10    33lab    1    

Сравнение доступа профилей, ролей, пользователей по всем объектам конфигурации 8.3, 8.2 (обычные формы "ОФ" и управляемые формы "УФ") (выборочно)(НАБОР УТИЛИТ)

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Сравнение профилей доступа по всем объектам конфигурации 8.3 (полноценно функционирует с версии 1С:Предприятия 8.1.10 - 8.3.X). Очень хотелось иметь обработку, которая бы показывала различия профилей доступа по каждому конкретному объекту конфигурации и по всем сразу. Желание было воплощено в данной обработке.

1 стартмани

23.06.2019    6986    22    AlexandrSmith    0    

[1С: БП 3] Роль "Кладовщик"

Учет ТМЦ Учет ТМЦ Роли и права v8 v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

Расширение, которое позволяет использовать отдельные роли для доступа к складским документам, для доступа к документам "Отчет производства за смену" и для доступа к документам "Поступление товаров и услуг"

2 стартмани

21.05.2019    15804    152    dima21m    69    

Запуск 1С под другим пользователем без ввода пароля

Информационная безопасность v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Для проверки настроек ролей и прав или для отладки можно использовать это решение.

1 стартмани

22.03.2019    8130    35    pridecom    0    

Включение и выключение регистрации отказа в доступе если "У пользователя не достаточно прав над операцией с базой данных". Промо

Информационная безопасность Журнал регистрации v8 1cv8.cf Абонемент ($m)

Включает (выключает) регистрацию событий отказа доступа в журнале регистрации.

1 стартмани

12.01.2011    35904    68    nexts    32    

Наследование ролей в профилях групп доступа в конфигурациях на базе БСП

Практика программирования БСП (Библиотека стандартных подсистем) Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

С помощью данной доработки можно создать новый профиль групп доступа, с наследованием ролей от базового (поставляемого) профиля. В созданном профиле можно добавить или исключить какие-либо роли относительно базового профиля.

1 стартмани

15.03.2019    9930    13    ids79    1    

PasswordHashViewer - просмотр хэшей пользовательских паролей

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.

1 стартмани

25.02.2019    6483    11    GeraltSnow    5    

Обезличивание базы ЗУП 3.1.*

Информационная безопасность Зарплата Управление персоналом (HRM) v8 v8::СПР ЗУП3.x Абонемент ($m)

Обработка по перемешиванию/скрытию конфиденциальной информации в базе ЗУП.

1 стартмани

05.02.2019    11046    62    Skin123    11    

Права пользователей Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Кросс-таблица прав пользователей (подсистема "Управление доступом")

1 стартмани

10.05.2016    28548    102    inspam    4    

Наводим порядок в Active Directory с помощью ЗУП / ЗИКГУ 3.1 (идентификация, отключение и актуализация учетных записей пользователей)

Информационная безопасность Администрирование данных 1С v8 v8::СПР ЗКБУ ЗУП3.x Россия Абонемент ($m)

Продолжаем использовать ЗУП 3.1 совместно с LDAP во имя автоматизации работы системного администратора. В этот раз займемся аудитом учетных записей. Обработка производит сопоставление учетной записи с данными сотрудников из ЗУП, причем с учетом недавних событий (для перехода на ЗУП 3.1 чаще всего используется рекомендованный перенос, не включающий уволенных сотрудников) есть возможность использовать объединенные с помощью COM-соединения данные ЗУП 2.5 и ЗУП 3.1. Также в данной обработке есть возможность массовой корректировки, заполнения данных и отключения учетных записей. Перед использованием обработки для душевного спокойствия необходимо сделать резервную копию Active Directory любым удобным способом. Протестировано на ЗУП 3.1.6 - 3.1.8.

5 стартмани

01.02.2019    9009    40    Туки Туки    14    

1С: Документооборот. Роли, использующие объекты адресации. Конфигурация остается типовой (используется расширение)

Информационная безопасность v8 ДО Абонемент ($m)

Расширение функционала документооборота. Реализована возможность использования ролей с объектами адресации. Конфигурация остается типовой (используется расширение)

5 стартмани

10.01.2019    9681    19    sulig    27    

Получение логина и пароля ИТС из базы 1С

Информационная безопасность v8 v8::УФ 1cv8.cf Абонемент ($m)

Обработка показывает пароль от сайта https://releases.1c.ru прямо из базы 1С.

1 стартмани

02.11.2018    25278    111    Timur.V    21    

Права по ролям Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Отчет выводит установленные права

2 стартмани

16.09.2015    24850    75    nad11    1    

Особенность при создании своих ролей в конфигурациях на управляемых формах

Информационная безопасность v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Столкнулся с небольшой проблемкой при создании "своих" ролей в конфигураторе и добавлении их пользователям. Пользователю не добавляются созданные в конфигураторе роли, 1С 8.3, Управляемые формы. Гуглил много, ответа толкового не нашёл, поэтому пришлось разбираться самому и как результат, решил поделиться опытом. Возможно, кому-то пригодится.

1 стартмани

29.10.2018    15586    11    d.saladin    14    

Запрет на запуск более одного сеанса для одного пользователя в 1С: Предприятие 8.3 ЗУП, БП, КА, ERP, УАТ и т.д.

Информационная безопасность v8 1cv8.cf Россия Абонемент ($m)

Ограничение запуска 1С: Предприятие нескольких сеансов под одним пользователем. Функционал разработан через расширение, конфигурацию с поддержки снимать НЕ НУЖНО. Функционал работает в файловом и клиент-серверном варианте работы конфигурации. Платформа 8.3.12.1529 Конфигурации КА 2.4.5.71; ERP 2.4.5.54; БП 3.0.64.21; ЗУП 3.1.7.87 (это релизы на которых была произведена проверка, так же будет работать на всех стандартных конфигурациях 1С с режимом совместимости Версия 8.3.10)

1 стартмани

29.08.2018    16513    82    mityushov.vv    43    

[Расширения] Управление видимостью разделов для разных пользователей

Работа с интерфейсом Информационная безопасность v8 1cv8.cf Россия Абонемент ($m)

Как скрыть/показать раздел в управляемом приложении используя расширение, на примере БП 3.0

1 стартмани

05.07.2018    13256    12    Alex_E    10    

Анализ ролей доступа (обычная и УФ) Промо

Информационная безопасность v8 v8::УФ 1cv8.cf Абонемент ($m)

Анализ ролей доступа. Определяет доступность к справочникам, документам, отчетам и т.д. Не нужно пересматривать кучу ролей, чтобы понять, что Вам нужно.

1 стартмани

25.08.2015    27781    187    fugu    9    

Анализ и редактирование прав пользователей (управляемые формы)

Информационная безопасность v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

В обработке реализовано два отчета - матрица ролей (пересечение ролей и пользователей), и анализ прав на объекты в разрезе пользователей / ролей. Также есть запуск под пользователем с временной подменой пароля и редактирование прав непосредственно в матрице.

2 стартмани

03.07.2018    10854    65    axelerleo    4    

Анализатор прав и ролей

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

"Достали!" - именно с такой фразы началась разработка) Все кто сталкивались с последними мега конфигурациями (не будем показывать пальцем на ERP) и видели этот нереальный список ролей, от которого даже скролл дымился, то вам однозначно пригодится эта обработка. Основной целью было дополнить типовой функционал "Все роли" отборами для быстрого поиска нужных доступов. Возможности: просмотр по метаданным список их ролей и прав, просмотр по роли ее список метаданных, просмотр по правам ограничения (RLS).

1 стартмани

02.01.2018    9709    62    denacid    6    

Редактирование прав пользователя (анализ прав доступа)

Роли и права v8 v8::Права БП3.0 УТ11 Абонемент ($m)

Обработка для анализа и редактирования ролей пользователей 1С Предприятия.

1 стартмани

21.12.2017    14036    95    feniks_pro90    5    

Запуск 1С под пользователем без сброса пароля Промо

Информационная безопасность v8 Россия Абонемент ($m)

Обработка позволяет запустить пользовательский режим 1С, не сбрасывая полностью пароль пользователя. Что очень удобно при отладке прав и RLS. Также есть возможность быстро установить пароль 123, и вернуть старый пароль вручную.

1 стартмани

18.11.2013    46764    319    mylogin    38    

Запуск ИБ 1С под любым пользователем (только для разработчиков/администраторов)

Информационная безопасность v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Когда ведете разработку нового функционала, то есть необходимость протестировать алгоритмы под разными правами. Тогда Вам нужна данная обработка, которая ускорит процесс входа в базу под нужным пользователем.

1 стартмани

28.11.2017    10936    40    Diagnostiks    7    

Считывание заданных параметров Интернет-поддержки

Информационная безопасность v8 ERP2 ЗКГУ3.0 БП3.0 УТ11 КА2 ЗУП3.x Россия Абонемент ($m)

Обработка для чтения указанных параметров интернет-поддержки продукта.

1 стартмани

25.10.2017    10453    22    kudlach    4    

Перенос настроек пользователей между базами 1С 8.3 (УФ)

Роли и права v8 v8::УФ 1cv8.cf Абонемент ($m)

Задача была – скопировать одну базу в другую, причем перенести список пользователей и настройки пользователей. Потому что в настройках пользователей было очень много хитроумных разукрашиваний и отборов, следовательно, повторять это руками было бы долго. Была написана обработка, которая выгружает настройки пользователей из одной базы в файлы и потом позволяет их загрузить из файлов в другую базу. Можно использовать и для переноса настроек между одними пользователями, если типовое копирование не нравится.

1 стартмани

13.10.2017    24088    238    fixin    28    

Отчет для анализа прав доступа в разрезах Право/Объект/Роль/Профиль/Пользователь Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Удобный анализ прав доступа в различных разрезах, с промежуточным кэшированием набора данных. Только для конфигураций на БСП.

1 стартмани

16.04.2015    28866    336    unichkin    13    

Выгрузка и загрузка пользователей между различными конфигурациями 1С 8.3, включая пароли (Управляемое приложение, обычное приложение, БСП)

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Предназначена для переноса пользователей между различными конфигурациями 1С 8.3, включая пароли. Только для БСП (библиотека стандартных подсистем). Проверено на "Документооборот 2.0", "Управление торговлей 11", БСП 2.3.

4 стартмани

07.07.2017    20201    101    TuneSoft    5    

Как помочь сисадмину при большой текучке кадров

Информационная безопасность v8 v8::СПР v8::Права ЗУП2.5 Россия Абонемент ($m)

Хотелось бы поделиться своим опытом создания пользователей AD из 1С:ЗУП 2.5.

1 стартмани

06.07.2017    13940    7    PhoenixAOD    31    

Создание и удаление пользователей в конфигурациях с БСП

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Быстрое создание пользователей с заранее известными правами в интерактивном режиме и из файла. По одному и списком. Быстрое удаление списком пользователей ИБ и пометка на удаление элементов справочника Пользователи.

1 стартмани

20.06.2017    10185    30    user768334    1    

Настройка прав пользователей. БСП. Профиль доступа. Три клика. Промо

Информационная безопасность Сервисные утилиты БСП (Библиотека стандартных подсистем) v8 Розница УНФ БП3.0 УТ11 ЗУП3.x Абонемент ($m)

Простое и наглядное формирование профиля доступа с расширенными правами "EXPERT". Сопоставление ролей профилей конфигурации. Просмотр прав ролей. Управляемое приложение.

1 стартмани

06.03.2013    135498    828    StepByStep    84    

Отключение/включение защиты от опасных действий пользователей

Информационная безопасность v8 v8::УФ 1cv8.cf Абонемент ($m)

Обработка позволяет управлять настройкой "Защита от опасных действий" пользователей информационной базы.

1 стартмани

16.05.2017    12963    30    Brawler    8    

Просмотр ролей по объектам метаданных конфигурации на 1С 8.3

Роли и права v8 1cv8.cf Россия Абонемент ($m)

Универсальная обработка для просмотра ролей по любому из объектов конфигурации 1С 8.3.для настройки пользовательских интерфейсов по стандартным ролям в конфигурации ERP 2.4, ЗУП 3.1, БП 3.0 и т.д.

1 стартмани

13.04.2017    17061    104    mityushov.vv    10    

Просмотр лицензий и сеансов пользователей

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Просмотр лицензий и сеансов пользователей (тонкий, толстый клиент, управляемого или обычного приложения).

1 стартмани

01.03.2017    8657    23    diletant    7    

Управление пользователями / Создание терминальных пользователей из 1С Промо

Информационная безопасность v8 БП2.0 ЗУП2.5 УПП1 Россия Абонемент ($m)

Управление пользователями / Создание терминальных пользователей из 1С

1 стартмани

21.02.2012    24654    32    ravsan    24    

Отключение предупреждения безопасности при запуске внешних обработок для платформы 8.3

Информационная безопасность v8 1cv8.cf Абонемент ($m)

После обновления платформы на 8.3.9.2016 при запуске любого .epf файла получаем предупреждение "Предупреждение безопасности ",обработка отключает это предупреждение для удобства работы пользователей

1 стартмани

27.01.2017    28292    144    zhivil    10    

Ограничение доступа на уровне записей по кассам

Практика программирования Информационная безопасность v8 УПП1 Россия Абонемент ($m)

В типовой конфигурации УПП нет ограничения доступа на уровне записей по кассам, а очень хотелось бы. Наверно, предполагается, что достаточно ограничить по организации-подразделению, и этого должно хватить. Но когда в одной организации есть несколько касс, этого сочетания недостаточно: кассиры в документах и отчетах видят "чужие" кассы. В статье приводится список доработок, которые необходимо сделать, чтобы ограничение действительно работало. Думаю, что аналогичные доработки можно воспроизвести в конфигурациях "Управление Торговлей 10.3" и "Комплексная автоматизация 1.1". Также публикация поможет понять, как добавить свой вид ограничения доступа: по расчетным счетам например.

1 стартмани

07.10.2016    15252    64    Diego_Iv    13    

Управление доступом к документам и справочникам

Информационная безопасность v8 БГУ ДО Абонемент ($m)

Расширение, позволяющее управлять доступом к справочникам и документам в Бухгалтерии 3.0 без изменения конфигурации информационной базы.

1 стартмани

16.09.2016    12865    65    sikvel2012    9    

Сравнение ролей по выгруженным из конфигураций файлам (XML). Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Сравнение ролей по выгрузкам из конфигурации в файлы (XML). Для платформа 8.3, обычных и управляемых форм.

1 стартмани

05.02.2014    23745    30    KapasMordorov    8    

Настройка прав пользователей

Информационная безопасность v8 1cv8.cf Россия Абонемент ($m)

Настройка прав пользователей в УТ 11.2

1 стартмани

26.08.2016    24636    32    shetill    3    

Просмотр информации о пользователе и его действий в документообороте 8 КОРП

Рабочее место Документооборот и делопроизводство Информационная безопасность Документооборот и делопроизводство v8 ДО Россия Абонемент ($m)

Просмотр информации о свойствах пользователя документооборота, его настройках, персональных данных; созданные им документы, задачи ему, от него, его процессы и т.д. в документообороте 8 КОРП

1 стартмани

03.07.2016    11307    25    diletant    7