Интерактивный просмотр ролей и прав пользователей

07.10.18

Администрирование - Информационная безопасность

Универсальная обработка "Интерактивный просмотр ролей и прав пользователей". Предназначена для интерактивного просмотра ролей и прав на объекты метаданных "на лету".

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
Интерактивный просмотр ролей и прав пользователей .epf 619,39Kb 12	12	Скачать (1 SM)	Купить за 1 850 руб.

Изначально разработана для 1С:УПП, но вполне работоспособна в других конфигурациях.

Возможности:

Просмотр прав на все объекты метаданных, которые предоставлены назначенными пользователю ролями. Причем в дереве ролей можно ставить и снимать галочки использования и права будут динамически менятся. ВАЖНО! Обработка не меняет роли и права - только выводит их на экран.
По каждой роли в отдельном окне можно посмотреть, права каких объектов метаданных меняет эта роль.
По каждому объекту метаданных в отдельном окне можно посмотреть, какие роли устанавливают права на этот объект метаданных.
Печать действующего списка ролей для указанного пользователя.

Обработка работает на обычных формах, интерфейс для УФ не разрабатывался.

Недостатки:

При старте обработки выполняется кэширование всех ролей и всех прав для всех объектов метаданных. Этот процесс занимает продолжительное время, особенно на современных конфигурациях, в которых несколько сотен ролей.

Так же в обработке никак не отрабатывается механизм контроля доступа на уровне конкретных записей таблиц (RLS).

Обработка тестировалась:

Платформа: 8.3.10.2753

Конфигурация: УПП 1.3.1111.1

обработка v8 роли права

+3 –

См. также

AUTO VPN (portable) - автоматический ВПН

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020 15364 25 32

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30053 9 1

Хранение секретов в Hashicorp Vault для 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 6209 kamisov 17

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 7315 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2410 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 4638 capitan 9

Анализатор безопасности базы сервера 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6252 20 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7278 50 Silenser 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. tuskan 10.10.18 08:59 Сейчас в теме

с ходу ругнулось "{ВнешняяОбработка.ИнтерактивныйПросмотрРолейИПравПользователей.Форма.Форма.Форма(1159)}: Значение не является значением объектного типа (Строки)
СтрокаТаблицы = стрГруппыРолей[ИмяГруппы].Строки.Добавить();
"

2. max.hohlov 6 12.10.18 10:00 Сейчас в теме

(1)

с ходу ругнулось

судя по всему у вас модифицирован общий макет "ОписаниеРолейКонфигурации".
в нем есть область "ГруппыРолей" с перечислением Групп, и область "ОписаниеРолей", где каждая роль ссылается на группу из первой области.
Скорее всего какая то роль ссылается на группу, которая в первой области отсутствует.
пропишу в обработке исключение для такого случая. Спасибо.

3. max.hohlov 6 12.10.18 10:14 Сейчас в теме

(1) добавил исключение для такой ситуации

4. tuskan 12.10.18 13:48 Сейчас в теме

заработало, спасибо!

вот бы наоборот - указать регистр, или документ, и получить юзеров с правом изменения

5. max.hohlov 6 14.10.18 16:14 Сейчас в теме

(4)

вот бы наоборот - указать регистр, или документ, и получить юзеров с правом изменения

ну, в этой обработке юзер присутствует просто как держатель набора ролей. обработка работает и с профилями, и просто без указания юзера.

можно по объекту определить набор ролей, а уже по этому набору смотреть юзеров, которые им обладают. где то здесь была для этого специальный отчет (не мой).