Проверка ролей пользователя

12.07.18

Администрирование - Информационная безопасность

+6
  • Screenshot_1.png
Идея обработки родилась после очередного трудоустройства, в конфе было создано over9000 ролей и каждый раз нырять в конфигуратор после заявки "у меня недостаточно прав" решил сделать такую обработку, так сказать, чтобы не стать Шерлоком в поисках нужного и не плодить или грамотно добавлять роли после анализа. На роль дизайнера не претендую, поэтому тапками не кидать за внешний вид)))))

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
Проверка ролей пользователя:
.epf 18,30Kb
33
33 Скачать (1 SM) Купить за 1 850 руб.

Как работает:
1) Вы выбираете ВИД метаданных, "Константы, Справочники, Документы, ПВХ"
2) Выбираете ТИП вида метаданных
3) Выбираете ПОЛЬЗОВАТЕЛЯ, у которого хотите проверить доступ на выбранный тип
4) Жмете кнопку ПРОВЕРИТЬ

После этих действий заполняется таблица всех возможных прав для созданных в программе ролей, теми значениями, которые доступны выбранному пользователю, т.е.  вы выбрали вид СПРАВОЧНИК  и тип ФИЗ ЛИЦА, после нажатия на кнопку проверить, вы увидите, что данный пользователь сможет сделать с данным справочником. После чего заполнятся таблица по регистрам сведений, в которых этот справочник упомянут и так же указываются доступные действия над указанными регистрами сведений, углубляться не стал вывел чтение и изменение. Если вам нужно выяснить, какую роль нужно добавить пользователю, чтобы он смог выполнить действие, которое ему недоступно, например УДАЛЕНИЕ, просто щелкаете по строчке, где написано это действие, в таблице отметятся роли, при добавлении которых пользователю можно разрешить данное действие, также в таблице доступных ему ролей отобразятся роли, которые ему доступны. Также при нажатии кнопки проверить заполнятся данные по регистрам движений, если вы выберите документ, которые будут дополнены показаниями о возможности чтения и редактирования. 

Данная обработка тестировалась как на обычном интерфейсе, так и на управляемом. Конфигурация, на которой тестилась, УПП 1.3, думаю подойдет к любой конфигурации, т.к. использовались общие механизмы метаданных. Платформа, на которой тестировалась обработка, 1С:Предприятие 8.3 (8.3.10.2466).

P.S. Если что то подобное есть, подскажите, я что-то не нашел.

UPD для тех, кто скачал до 12.07.2018. Не корректно отображались роли выбранного пользователя.

для УФ обновить процедуру

&НаСервере
Процедура ПраваНаОбъектВыборНаСервере(Право)
    ОбъектМетаданных = Метаданные[Вид][Тип];
    ПользовательИБ = ПользователиИнформационнойБазы.НайтиПоУникальномуИдентификатору(Пользователь.ИдентификаторПользователяИБ);
    Если ОбъектМетаданных = Неопределено Тогда
        Возврат;
    КонецЕсли;
    РолиПОльзователя = ПользовательИБ.Роли;
    ДоступныеРоли.Очистить();
    Для Каждого РольМД Из Метаданные.Роли Цикл
        Отбор = Новый Структура("Роль",РольМД.Синоним);
        НайденныеСтроки = УчастиеВРолях.НайтиСтроки(Отбор);
        НайденнаяСтрока = НайденныеСтроки[0];
        Попытка
            Разрешено = ПравоДоступа(Право,ОбъектМетаданных,РольМД);  
            НайденнаяСтрока.Действие = Разрешено;
            Если РолиПОльзователя.Содержит(РольМД) Тогда 
                ДоступнаяРоль = ДоступныеРоли.Добавить();
                ДоступнаяРоль.Роль = РольМД;
            КонецЕсли;
        Исключение
            НайденнаяСтрока.Действие = Ложь;
        КонецПопытки;
    КонецЦикла;
КонецПроцедуры

 

Для обычных форм
Процедура АнализРолей(Элемент)
	ТекДанные = ЭлементыФормы.ПраваНаОбъект.ТекущиеДанные;
	Если ТекДанные = Неопределено Тогда
		Возврат;
	КонецЕсли;
	ОбъектМетаданных = Метаданные[Вид][Тип];
	ПользовательИБ = ПользователиИнформационнойБазы.НайтиПоУникальномуИдентификатору(Пользователь.ИдентификаторПользователяИБ);
	РолиПользователя = ПользовательИБ.Роли;
	Если ОбъектМетаданных = Неопределено Тогда
		Возврат;
	КонецЕсли;
	ДоступныеРоли.Очистить();
	Для Каждого РольМД Из Метаданные.Роли Цикл 
		НайденнаяСтрока = УчастиеВРолях.Найти(РольМД.Синоним,"Роль");
		Попытка
			Разрешено = ПравоДоступа(СокрЛП(ТекДанные.Право),ОбъектМетаданных,РольМД);  
			НайденнаяСтрока.Действие = Разрешено;
			Если РолиПользователя.Содержит(РольМД) Тогда 
				ДоступнаяРоль = ДоступныеРоли.Добавить();
				ДоступнаяРоль.Роль = РольМД;
			КонецЕсли;
		Исключение
			НайденнаяСтрока.Действие = Ложь;
		КонецПопытки;
	КонецЦикла;
	
		
КонецПроцедуры

 

 

 

+6

См. также

AUTO VPN (portable) - автоматический ВПН

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    15364    25    32    

35
Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016    30053    9    1    

10
Хранение секретов в Hashicorp Vault для 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    6209    kamisov    17    

60
Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    7315    PROSTO-1C    10    

39
Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    2410    platonov.e    1    

23
Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023    4638    capitan    9    

46
Анализатор безопасности базы сервера 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    6252    20    soulner    8    

32
Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    7278    50    Silenser    12    

24
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. sansys 76 17.06.18 12:00 Сейчас в теме
Очень полезная обработка, однозначно плюс! Возьму в копилку.
+ Ответить
2. smetanko 01.02.22 23:36 Сейчас в теме
Будет ли работать обработка в ут 11.5?
+ Ответить
3. grinder 25 02.02.22 06:36 Сейчас в теме
(2)Добрый день. Если логика с ролями не поменялась, то должна работать.
+ Ответить
Оставьте свое сообщение