Отчет позволяет вывести права доступа (чтение, просмотр, изменение, добавление, удаление, проведение) для объектов конфигурации в разрезе профилей. Профили - механизм настройки ролей в современных конфигурациях. Данная обработка делалась под 1С: ERP, но, думаю, будет работать и в других конфигурациях, где используются профили из БСП.
Файлы
ВНИМАНИЕ:
Файлы из Базы знаний - это исходный код разработки.
Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы.
Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных.
Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.
Вы можете заказать платную доработку или адаптацию этой разработки под вашу конфигурацию на «Бирже заказов».
0% комиссии — оплата напрямую исполнителю;
Исполнители любого масштаба — от отдельных специалистов до команд под проект;
Прямой обмен контактами между заказчиком и исполнителем;
Безопасная сделка — при необходимости;
Рейтинги, кейсы и прозрачная система откликов.
Основная цель - создать некую матрицу ролей, которая в компактном удобном виде покажет какие профили, какой доступ имеют к справочникам, документам, регистрам и пр. В конфигурации ERP более 2000 ролей и не меньше объектов. Чтобы со всем этим разобраться и создавался этот отчет. Особено полезно, когда в системе уже есть нестандартные профили, которые необходимо сравнить со встроенными.
Существуют отчеты, которые показывают различие профилей по ролям. Проблема в том, что по названию роли, не всегда понятно, что она в себя включает. Вот в дополнение к таким отчетам можно использовать "Матрицу полномочий". Особенно полезно для написания документации по правам доступа. Ибо проверяющим (не 1С-никам) такой формат понятнее.
Отчет выполнен на СКД.
Приятного использования!
P.S. В планах расширить виды доступа, добавить расшифровку, которая покажет - какие роли дают то или иное право и много всего... если дойдут руки и будет спрос.
Контроль ввода данных в 1С: проверка заполнения реквизитов, обязательные поля, контроль перед записью и проведением, запрет проведения документа. Позволяет настраивать любые проверки данных в 1С 8.3/8.5 от обязательных полей до сложных условий – без открытия конфигуратора и написания кода. Готовое расширение, которое подключается и работает сразу.
Полный контроль над изменениями в 1С без нагрузки на вашу базу. Мгновенный доступ к истории изменений, удобное сравнение и откат данных в один клик.
Простой отчет с визуальным отображением изменений
Откат на любую версию объекта в два клика
История изменения данных хранится во внешней базе
Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.
Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.
Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br>
Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.
Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.
1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.
