Права доступа ролей

Публикация № 779499 05.02.18

Администрирование - Информационная безопасность - Роли и права

отчет роли права метаданные RLS сравнение удобный просмотр

Отчет по правам доступа ролей, выводит в удобной краткой форме права доступа в разрезе ролей на интересующие нас объекты метаданных или объекты метаданных, к которым есть доступ у интересующей нас роли. Показывает наличие RLS и позволяет сравнить роли. Отображает использование роли в профилях групп доступа/группах доступа.

Предисловие

Наверное всем программистам 1С известно что просмотр прав доступа ролей стандартными средствами конфигуратора 1С оставляет желать лучшего. Особенно это стало заметно в последних конфигурациях, основанных на БСП, где ролей может быть очень много и для того чтобы узнать, например, какие роли дают доступ к интересующему нас объекту метаданных приходится прокручивать много строк, что долго и утомительно. Поэтому я однажды решил написать отчет, который будет выводить это быстро и в удобной форме.

Как пользоваться отчетом

Открываем его в режиме Предприятие нужной нам базы. Выбираем что мы хотим посмотреть:

  1. Права доступа для определенной роли (ролей)
  2. Права доступа на определенный объект(объекты) метаданных. 

В 1 случае отмечаем флажками одну или несколько ролей и кнопкой устанавливаем все флажки у объектов метаданных. Во 2 случае отмечаем флажками один или несколько объектов метаданных и кнопкой устанавливаем все флажки у ролей. Возможна комбинация этих случаев.

Для удобного выбора ролей предусмотрена возможность отбора ролей по строке, ролям пользователя или ролям, выбранным в профиле групп доступа (для конфигураций с БСП). 

При установленном отборе строк кнопка "Установить флажки" устанавливает флажки только у отобранных строк, так можно быстро отметить все найденные строки.

Метаданные также можно отбирать по строке

После предварительной настройки нажимаем кнопку "Сформировать" и смотрим результат в удобной краткой форме. Значок "+" у группировочных строк означает, что хотя бы у одной подчиненной строки есть доступ, отсутствие знака "+" означает что ни у одной подчиненной строки нет доступа.

Можно развернуть доступ до видов доступа.

Также отчет может использоваться для сравнения прав доступа ролей конфигурации между собой. Такая ситуация может быть если например одна роль была создана копированием другой и изменена. Тогда нужно выбрать интересующие нас роли, отметить все объекты метаданных и установить флажок "Выводить только те объекты метаданных, доступ к которым у выбранных ролей отличается". В этом случае отчет покажет только отличающиеся права доступа, одинаковые не будут выведены.

Отчет определяет наличие ограничений доступа к данным. При наличии ограничений доступа к данным наличие доступа выводится знак "#", при отсутствии ограничений доступа к данным и наличии доступа выводится знак "+". За счет этого можно легко определить, в каких ролях для данного объекта метаданных есть RLS, а в каких нет.

Тестовое окружение

Отчет тестировался на платформе 8.3.10.2580, конфигурации БП 3.0.57.17. Отчет не использует общие модули, поэтому может работать в любой конфигурации. 

Ограничения использования

  1. Отчет показывает права доступа конфигурации базы данных. Если в основной конфигурации были изменения, отчет этого не покажет, пока не будет обновлена конфигурация базы данных.
  2. Отчет определяет наличие ограничений доступа к данным (RLS), но не выводит и не сравнивает их.
  3. Отчет работает под управляемыми формами. Как правило в типовых конфигурациях на обычных формах ролей не так много и типовых средств вполне достаточно.

v 1.2.1 от 12.01.2019

Проведена оптимизация алгоритмов, за счет чего ускорено формирование отчета. Особенно это заметно при большом количестве выбранных ролей и объектов метаданных.

v 1.3.0 от 12.12.2020

Большой пакет доработок для повышения удобства работы и расширения возможностей.

Отбор по видам прав

Добавлена таблица для отбора по видам прав. Таблица автоматически подстраивается под отмеченные флажками объекты метаданных: отображаются только те виды прав, которые используются у отмеченных объектов метаданных. Теперь можно сразу увидеть например у каких ролей есть права на изменение какого-нибудь документа.

Расшифровка роли

В таблице отображения результата теперь возможна расшифровка роли по двойному щелчку.

При выборе пункта меню "Доступ к объектам метаданных в роли" открывается новое окно отчета, где сразу же формируется отчет по этой роли и всем объектам метаданных.

При выборе пункта меню "Использование роли в профилях и группах доступа" (доступен только для конфигураций с БСП) открывается новое окно отчета где отображаются все профили групп доступа, в которых есть эта роль, и все группы доступа, связанные с этими профилями. Профили и группы доступа можно открыть по двойному щелчку.

Также прямо из этого окна можно добавить роль в какой-нибудь профиль групп доступа.

 

Остальные доработки

  • Кнопки для установки/снятия флажков теперь действуют только на выделенные строки (если выделены несколько строк).
  • При установке флажка "Синонимы объектов метаданных" в таблице объектов метаданных дополнительно появляется колонка Синоним.
  • Добавлен отбор объектов метаданных "Регистраторы регистра". При выборе этого пункта далее выбираем регистр и в таблице отображаются только документы-регистраторы этого регистра.
  • Добавлен переключатель для изменения уровня отображения группировок в таблице результата

 

 

 

Скачать файлы

Наименование Файл Версия Размер
Отчет по правам доступа ролей:

.erf 37,31Kb
145
.erf 1.3.0 37,31Kb 145 Скачать

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. FB_136125053865308 05.02.18 09:00 Сейчас в теме
Сообщение было скрыто модератором.
...
2. sonGodv 42 05.08.19 11:42 Сейчас в теме
Молодец! Нормальный отчет. Искал такой. Руки не доходили сделать)
1С минус за отсутствие подобного функционала
3. Созинов 10.12.20 10:06 Сейчас в теме
Спасибо! Отличный отчет! Поиск работает, но не хватает синонима в списке метаданных. Если не сложно - добавить пожалуйста.
Оставьте свое сообщение

См. также

Анализ ролей и прав доступа Промо

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Отчет для анализа ролей и прав с использованием СКД. Формируется в разрезе объектов, ролей, пользователей и прав (чтение, просмотр и т.д.). Позволяет быстро узнать, какие пользователи или роли имеют конкретные права на объекты.

4 стартмани

09.01.2015    35243    15    kser87    7    

Валовая прибыль организаций без себестоимости

Оптовая торговля Роли и права v8 ERP2 УТ11 КА2 УУ Абонемент ($m)

Описан способ предоставить доступ к отчету по валовой прибыли менеджерам, но убрать из него информацию о себестоимости, оставив только отчет по продажам.

1 стартмани

20.07.2021    464    1    alsan    0    

Аудит прав доступа

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Внешняя обработка, позволяет определить набор прав, установленных на выбранный объект метаданных. Является аналогом механизма "Все роли" в режиме "Конфигуратор".

1 стартмани

27.05.2021    1166    9    KPAMOP    4    

Запрет на изменение форм, панелей навигации, разделов и действий в управляемом интерфейсе

Роли и права v8 Абонемент ($m)

Как настроить права на изменение интерфейса и чем это чревато?

1 стартмани

24.05.2021    1158    0    unknown181538    0    

Проверка прав доступа к реквизитам объекта

Роли и права v8 1cv8.cf Абонемент ($m)

Позволяет получить перечень ролей, которые позволяют получить доступ к реквизиту.

1 стартмани

17.05.2021    880    4    AntonH851    0    

Генератор ролей

Роли и права v8 1cv8.cf Россия Абонемент ($m)

Обработка генерирует атомарные наборы ролей для каждого объекта метаданных (Справочник, Документ, Отчет, Обработка, Регистр сведений).

1 стартмани

12.05.2021    1489    4    anton.fly7    7    

Обновление ролей профилей

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Обработка для автоматического обновления списка ролей в профилях групп доступа, поможет упростить работу с наследуемыми профилями.

1 стартмани

10.05.2021    1020    2    skyadmin    0    

Роли и права на объекты метаданных

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Внешний отчет предназначен для анализа предоставленных прав в разрезе ролей и объектов метаданных, может быть полезен при разработке профилей групп доступа в конфигурациях с подсистемой БСП "Управление доступом".

1 стартмани

26.04.2021    1135    4    Pau1_is    0    

Управление видимостью цен в заказах клиентов (УТ11, ERP, КА)

Роли и права v8 v8::Права ERP2 УТ11 КА2 Абонемент ($m)

Есть желание скрыть цены в заказах клиентов от сотрудников? Что делать, если доступ к документу нужен для последующей работы с заказом, а светить цены большому кругу людей нет желания? Как сделать, чтобы менеджер мог видеть цены только в своих заказах?

5 стартмани

26.04.2021    1138    0    milkers    0    

Вспомогательный инструмент для быстрого просмотра объектов метаданных и ролей

Прочие инструменты разработчика Структура метаданных Роли и права v8 v8::УФ 1cv8.cf Россия Абонемент ($m)

Просмотр содержимого объектов, движений, регистров, констант и прочего. Анализ роли по объектам доступа и наоборот объекта по ролям доступа. Интуитивно понятный интерфейс, универсальный (под любую, даже самописную базу), под обычные и управляемые приложения.

1 стартмани

22.04.2021    2060    9    user802597    1    

Анализ прав пользователей (обычное и управляемое приложения)

Роли и права v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Отчет позволяет быстро ответить на ряд вопросов: 1) Какие роли дают доступ к объектам и в каком объеме (чтение, запись, просмотр, интерактивный ввод, и т.д. )? 2) Какие роли/роль дает пользователю/пользователям доступ к объектам? Очень актуально для систем с большим количеством ролей (например ERP) Возможности: 1) Сделан на компоновке данных, можно настроить практически любой вариант. 2) 3 режима вывода отчета: Синонимы объекта (для пользователей), Имена объектов (для администраторов пользователей), Комбинированный (Имя+ Синоним). 3) Без БСП.

10 стартмани

20.04.2021    1104    3    ZUM    5    

Ограничение запуска нескольких сеансов 1С: Предприятие под одним пользователем

Роли и права v8 v8::УФ 1cv8.cf Абонемент ($m)

Ограничение запуска нескольких сеансов 1С: Предприятие под одним пользователем. Доработка сделана через расширение. Функционал работает в файловом и клиент-серверном варианте работы конфигурации. Данная разработка позволяет завершать работу пользователя двумя способами: 1. Если заходит один пользователь во второй раз, завершается работа входящего. 2. Если заходит один пользователь во второй раз, завершается работа первого сеанса под ним. Данное расширение работает как с толстым клиентом, так и с тонким.

1 стартмани

17.04.2021    1504    15    darminov    3    

Анализ прав доступа

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Обработка для анализа настроенных прав в системе 1С. Обработка имеет три режима: "Анализ прав на объект", "Анализ использования роли" и "Анализ прав пользователя"

5 стартмани

28.03.2021    1755    5    Svb84    1    

Анализ групп доступа пользователей

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Отчет по группам доступа. Удобен, когда групп много.

1 стартмани

19.03.2021    1494    1    xoisim    0    

RLS по организации для 1С:ERP Управление предприятием 2

Роли и права v8::Права ERP2 Россия Абонемент ($m)

Доработка в виде расширения для 1С:ERP Управление предприятием 2, исправляющего ограничение прав доступа по Организации.

5 стартмани

10.03.2021    1797    1    Mouros    3    

Групповая установка доступа к командам внешних отчетов

Роли и права v8 1cv8.cf Абонемент ($m)

На Инфостарте +100500 обработок для расстановки прав пользователей и не нашлось одной для групповой установки доступа к командам внешних отчетов (не путать с правами на справочник внешние отчеты и обработки). А между тем, именно внешние отчеты и обработки это первый и наиболее действенный способ доработки конфигурации (в умелых руках, разумеется). Закроем этот пробел.

4 стартмани

05.03.2021    1255    2    capitan    2    

Копирование всех вариантов отчетов от одного пользователя другому

Роли и права v8 ERP2 УТ11 КА2 ЗУП3.x Абонемент ($m)

Копирование всех вариантов отчетов от одного пользователя другому для программ УП-2 (ERP), КА-2, УТ-11, ЗУП-3.

1 стартмани

05.03.2021    1389    6    ab_initio    0    

Запрет изменения даты запрета изменения (загрузки) данных в БП 3.0

Роли и права v8 БП3.0 Россия Абонемент ($m)

В расширении для БП 3.0 реализован запрет на изменение даты запрета изменения / загрузки данных. Разрешение может быть предоставлено конкретным пользователям.

1 стартмани

05.03.2021    1362    4    SanchoD    0    

Авторизация в мобильном приложении 1С

Роли и права Мобильная разработка v8 v8::Mobile 1cv8.cf Абонемент ($m)

Реализация входа по паролю (личному коду) в мобильном приложении 1С.

10 стартмани

23.02.2021    3380    6    kaiman_fedor_yandex    0    

Перенос прав пользователей

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Обработка для переноса прав (ролей) от пользователя к пользователю внутри базы и между разными базами с автосозданием пользователей.

1 стартмани

19.02.2021    1531    8    sondarium    4    

Групповая настройка прав доступа для БП 3.0

Роли и права v8 v8::Права БП3.0 Россия Абонемент ($m)

Данная обработка позволяет массово изменять права доступа. Удобно использовать, когда необходимо изменить права большому списку пользователей.

1 стартмани

17.02.2021    1507    7    IT_GG    0    

Создание пользователя по образцу (полное копирование настроек пользователя)

Роли и права v8 УТ10 Абонемент ($m)

Данная обработка упростит жизнь системным администраторам и программистам, которые заводят пользователей в 1С:Управлении торговлей 10.3 вручную.

2 стартмани

11.02.2021    1881    0    gersern    0    

Запрет просмотра оборотов по 70 счету

Расширения Зарплата Роли и права v8 v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

Расширение, запрещающее выбранным пользователям формировать отчеты по 70 счету для конфигурации БП 3.0.

1 стартмани

01.02.2021    2276    18    o'neill    7    

Вход в 1С под другим пользователем

Роли и права v8 1cv8.cf Абонемент ($m)

Код в расширении служит как пример входа под другим пользователем в 1С. Управляемые формы.

1 стартмани

13.01.2021    1960    2    kvaleksandr    4    

"Перенумерация ПКО и РКО в БП 3" - даем доступ бухгалтеру

Роли и права v8 v8::БУ БП3.0 БУ Абонемент ($m)

Типовая обработка в БП 3 "Перенумерация ПКО и РКО" - предоставляем доступ бухгалтеру.

2 стартмани

12.01.2021    2001    3    VPanin56    6    

Анализ ролей доступа

Роли и права v8 v8::Права ERP2 БП3.0 КА2 Абонемент ($m)

Быстрое определение, каких ролей доступа не хватает и на что влияет выбранная роль.

1 стартмани

06.01.2021    4415    74    yermak    9    

Сервис обмена настройками управляемых форм

Роли и права v8 v8::УФ 1cv8.cf Абонемент ($m)

Обработки (выгрузка/загрузка) для копирования настроек форм пользователя между идентичными конфигурациями.

1 стартмани

29.12.2020    2056    5    33lab    2    

Удобная настройка прав, ролей, профилей и групп доступа

Роли и права v8 1cv8.cf Абонемент ($m)

Обработка помогает увидеть все Роли/Профили/Группы доступа, которые дают право доступа к объекту метаданных для пользователя с учетом его настроек. В результате можно увидеть, почему у пользователя есть права или почему нет прав к любому объекту метаданных. Предназначена для систем на БСП.

2 стартмани

28.12.2020    2372    30    Leshka_m    0    

Согласование соглашений с клиентами

Оптовая торговля Роли и права v8 УТ11 КА2 Россия УУ Абонемент ($m)

Расширение блокирует возможность записывать соглашения с клиентом, как типовое, так и индивидуальное в статусе действует, если у пользователя нет прав Полные права или Отклонение от условий продаж. Данное расширение будет полезно в компаниях, где соглашения готовят менеджеры, но есть согласование условий. Тестировалось на платформе 8.3.17, Конфигурации КА2.4.13.

1 стартмани

22.12.2020    2116    2    Hi_Hydra    1    

Разрешение изменять, проводить, распроводить документы только их авторам

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Расширение сделано по запросу клиента. Главный бухгалтер не хочет, чтоб пользователи у ней в базе могли изменять чужие документы (те, которые делали не они).

1 стартмани

18.12.2020    2674    7    al_zzz    0    

Групповое добавление и удаление ролей из списка профилей

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Подключаемая обработка. Помогает при конструировании профилей доступа пользователей (настройке прав пользователей), экономит время на добавлении/удалении одной и той же роли сразу в нескольких профилях.

1 стартмани

14.12.2020    5674    36    sapervodichka    9    

Сравнение ролей из профилей доступа с копированием с одного профиля в другой

Роли и права v8 v8::Права ERP2 Россия Абонемент ($m)

Сравнение ролей одного профиля доступа с ролями другого профиля. Можно скопировать роль с одного профиля в другой, при условии, что профиль куда копируем не предопределен. Условие можно закомментировать, код открыт.

1 стартмани

08.12.2020    2048    14    ilsijar    2    

Быстрое получение списка объектов и ролей с установленным правом "Интерактивное удаление"

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка для 1С УФ для быстрого получения списка объектов и ролей с установленным правом "Интерактивное удаление". Так же может использоваться для поиска других прав (Чтение, Добавление, Изменение, Удаление, Проведение, ОтменаПроведения, Просмотр, ИнтерактивноеДобавление, Редактирование, ИнтерактивноеУдаление, ИнтерактивнаяПометкаУдаления, ИнтерактивноеСнятиеПометкиУдаления и других)

1 стартмани

25.11.2020    1873    3    akrelius    0    

Анализ прав доступа на объекты метаданных 1С (быстрое получение списка только тех ролей, у которых есть соответствующий доступ). А так же получение списка ролей, которым дано право "Интерактивное удаление" (или другое, на выбор)

Роли и права v8 1cv8.cf Абонемент ($m)

Часто нужно получить набор ролей, в которых есть определенное право для объекта. Чтобы не перебирать все роли в поисках доступных прав, можно воспользоваться этой обработкой. Она покажет только те роли, в которых назначено нужное нам право. И конфигуратор открывать не нужно. Особенно полезно для анализа облачных баз. По просьбам трудящихся, дополняю функционал: теперь можно быстро найти те объекты и роли, у которых есть право "Интерактивное удаление" для этого есть специальная кнопка.

1 стартмани

08.11.2020    3237    25    akrelius    6    

Создание новых пользователей копированием существующих с копированием настроек. Управляемая форма

Роли и права Универсальные обработки v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка в помощь администраторам. Позволяет осуществлять быстрое создание новых пользователей путем копирования старых, с копированием настроек и дополнительных прав.

1 стартмани

30.10.2020    2541    5    iCortezik    0    

Изменение наименования отчета в настройках пользователя

Роли и права v8 БП3.0 Абонемент ($m)

При переименовании отчета в конфигурации (расширении) слетают все пользовательские настройки этого отчета, так как в хранилище пользовательских настроек ключ объекта содержит наименование объекта. Данная обработка позволяет переименовать настройки с новым значением ключа (соответствующим новому наименованию отчета) или скопировать настройки для нового значения ключа.

1 стартмани

13.10.2020    2503    1    ipoloskov    0    

Отражение зарплаты в бухгалтерском учете: права старшего расчетчика

Зарплата Обработка документов Роли и права v8::СПР v8::Права ЗУП3.x БУ Абонемент ($m)

В ЗУП 3.1.14.208 пользователь с правами старшего расчетчика не может заполнить документ "Отражение зарплаты в бухучете". Проблему можно решить с помощью расширения.

1 стартмани

07.10.2020    2638    0    Hla    0    

Анализ применения ролей пользователя по отдельному объекту

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Обработка для анализа ролей пользователей: В каких ролях прописано право на конкретный объект? Какие из этих ролей получил пользователь? Есть ли дополнительные ограничения RLS?

1 стартмани

02.10.2020    2682    21    japopov    2    

Копирование настроек пользователя для УТ 10.3

Роли и права v8 v8::Права УТ10 Россия УУ Абонемент ($m)

Копирование настроек пользователя для УТ 10.3 (настройки пользователя и дополнительных прав).

1 стартмани

30.09.2020    3426    18    artemua    2    

Просмотр пользователей и их прав - инструмент администрирования

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Позволяет проанализировать Пользователей и их роли. В случае большого количества пользователей быстро понять, какие наборы прав нужны для выполнения заданных целей.

1 стартмани

23.09.2020    2526    8    Vardar    7    

Запрет на изменение проведенного документа для УНФ 1.6

Роли и права v8 УНФ Россия Абонемент ($m)

Запрет на изменение проведенного документа Расходная накладная для УНФ 1.6.

2 стартмани

21.09.2020    3080    10    Kerim09    0