Область применения
ОПИСАНИЕ ОТЧЕТА:
- Внешний отчет для анализа прав доступа пользователей 1С;
- Полный перечень прав версии платформы 8.3.18 (При анализе на более старых версиях платформы - не используемые права скрываются);
- 16 вариантов анализа прав доступа;
- Отчет построен на СКД (Возможность создавать свои варианты, условное оформление, настройка группировок и т. д.);
- При формировании анализа прав по Объекту или Роли можно увидеть ограничение по функциональным опциям в составе которых присутствует анализируемый объект;
- Широкий список анализируемых объектов;
- Удобный анализ ограничений по RLS;
- Для увеличения скорости формирования реализован механизм кеширования рассчитанных прав. Сбросить кешированые данные можно по команде "Сбросить кеш рассчитанных прав".
- Возможность обновления идентификаторов объектов метаданных;
- Включение / Выключение защиты от опасных действий (как для текущего пользователя так и для всех пользователей) (Команда доступна только для пользователей с административными правами);
- Работает с конфигурациями написанными на Библиотеке стандартных подсистем (БСП) 2.0 и выше с подсистемой "Управление доступом".
Например: “Бухгалтерия предприятия 3.0”, “Зарплата и управление персоналом 3”, “Управление торговлей 11”, "Комплексная автоматизация 2", "Управление нашей фирмой", "ERP Управление предприятием", "Розница" и т.д.;
- Анализ прав доступа объектов и ролей из расширений;
- Поиск метаданных на которые не назначены роли.
Технические требования
Работоспособность гарантируется на конфигурациях:
- 1C:Зарплата и управление персоналом: 3.1.2.213 ПРОФ; 3.1.6.54 КОРП; 3.1.7.144 КОРП; 3.1.8.112 КОРП; 3.1.8.185 КОРП; 3.1.10.78 КОРП;
- 1C:Зарплата и кадры государственного учреждения: 3.1.2.121;
- 1C:Комплексная автоматизация: 2.4.5.118;
- 1C:ERP Управление предприятием: 2.4.5.118;
- 1C:Бухгалтерия предприятия: 3.0.64.48;
- Библиотека стандартных подсистем: 2.0.1.16; 2.1.7.1; 2.2.3.44; 2.4.6.132; 3.1.2.150.
Код закрыт.
Функциональные возможности
Анализ ролей
Режим позволяет проанализировать права одной роли и ответить на вопросы:
- Кому назначена определенная роль?
- Какие права доступа назначены для роли? Какие ограничения по RLS действуют для роли?
- В какие профили включена роль?
- К каким объектам конфигурации 1С роль предоставляет доступ?
- Получить описание роли 1С.
При анализе ролей можно просмотреть дополнительную информацию:
- В какие подсистемы включена роль.
Для пользователя настроили ограничение по Организации, функционал типовой и особо ограничение никто проверять не стал.
Оказалось пользователь может видеть все документы без ограничения и полностью видеть их содержимое, но при записи выходит ошибка по правам доступа. Причина оказалась простой - для роли на добавление и изменение документа в праве на "Чтение" не установлены ограничения по RLS.
Перед тем как предоставить доступ через добавление роли в профиль можно было проверить какие права предоставлены роли - это ювелирная работа, но позволила в будущем назначать права более предсказуемо.
Анализ прав доступа к объекту конфигурации
Режим позволяет проанализировать права доступа к одному объекту конфигурации и ответить на вопросы:
- Кто имеет доступ к объекту?
- Какие роли дают права доступа к объекту 1C?
- Какие Профили / Группы доступа - нужно назначить, чтобы получить доступ к объекту?
При анализе прав к объекту можно просмотреть дополнительную информацию:
- В какие подсистемы включен объект;
- Получить список функциональных опций в состав которых включен объект:
- Основные роли (При анализе Конфигурации).
В типовой версии ЗУП некоторые элементы выведены через общие команды, например справочник "Тарифные группы". Если пользователю назначить доступ только к объекту он не сможет открыть сам справочник из интерфейса, ему так же нужно настроить доступ к общей команде "Тарифные группы". Сразу увидеть что включено в командный интерфейс, а что нужно разрешить пользователю поможет отчет.
Проанализировать за счет каких Групп доступа пользователь получил именно такую комбинацию прав, гораздо проще с отчетом.
При настройке прав доступа важно учитывать и настройки ограничения, за счет одних ролей пользователю может быть снято ограничение по RLS на чтение при этом ограничение остается на Изменение и Добавление. Однажды риходилось разбираться почему пользователю доступны все организации но при внесении изменении для некоторых Организаций выходила ошибка.
Причина оказалась в том, что через неудачно добавленную роль для пользователя были отключены ограничения по RLS для чтения справочника.
Анализ прав доступа профиля
Режим позволяет проанализировать профиль доступа в различных разрезах и ответить на вопросы:
- Какие объекты доступны для профиля доступа? Какие разрешения доступа предоставляет профиль?
- Какие роли включены в профиль доступа?
- Каким пользователям назначен профиль доступа?
- Какие Группы доступа есть на основании профиля?
Доступные варианты отчета в режиме анализа прав доступа профиля:
Вариант отчета проанализировать права доступа профиля в виде списка.
Вариант отчета: Профиль (Матрица)
Вариант отчета проанализировать права доступа профиля в табличном виде.
Анализ прав пользователя
Режим позволяет проанализировать роли и права доступа пользователя и ответить на вопросы:
- К каким объектам C пользователь имеет доступ?
- Как сложилась комбинация прав доступа для пользователя из отдельных ролей?
- Через какие роли пользователь получил доступ к объектам? Какие Профили и Группы доступа назначены пользователю?
Доступные варианты отчета в режиме анализа прав доступа пользователя:
Вариант отчета: Пользователь
Вариант отчета позволяет проанализировать права доступа пользователя в виде списка.
Вариант отчета: Пользователь (Матрица)
Вариант отчета позволяет получить список прав доступа к объектам для Пользователя в табличном виде.
Анализ прав пользователя, без анализа ролей
Режим позволяет проанализировать права доступа указанного пользователя и найти ответы на вопросы:
- К каким объектам конфигурации пользователь 1С имеет доступ?
- Какие ограничения по RLS действуют для пользователя?
В отличии от режима "Анализ прав пользователя":
- Нельзя получить данные по: Ролям, Профилям. При этом доступные роли пользователя можно проанализировать в дополнительном окне;
- Работает быстрее.
Доступные варианты отчета в режиме анализа прав доступа пользователя (Без анализа ролей):
Вариант отчета: Пользователь, без анализа ролей
Вариант отчета позволяет проанализировать права доступа пользователя в виде списка.
Вариант отчета: Пользователь, без анализа ролей (Матрица)
Вариант отчета позволяет проанализировать права доступа пользователя в табличном виде.
Произвольный режим настройки
Режим позволяет проанализировать права доступа пользователей к объектам конфигурации 1С в различных разрезах.
В данном режиме можно получить максимально полную информацию о настройке прав доступа по Ролям, Группам доступа, Объектам и Пользователям.
Можно сравнить Роли/Пользователей/Профили/"Группы доступа" между собой.
Можно получить данные по правам доступа на несколько Объектов/Пользователей/Профилей и т.д.
Доступные варианты отчета в режиме анализа прав доступа в произвольном режиме:
Вариант отчета: Произвольный (Матрица)
Вариант отчета позволяет гибко проанализировать права доступа по нескольким объектам.
Вариант отчета: Произвольный, Общая роль
Вариант отчета сравнить несколько ролей пользователей, и выбрать нужную роль для настройки прав пользователей.
Произвольный режим настройки, без анализа ролей
Режим позволяет проанализировать права доступа пользователей к объектам.
- Какие объекты доступны пользователям? Какие ограничения прав доступа действуют для пользователей?
- Кто из пользователей обладает большими правами?
- Какие права имеют пользователи? Как отличаются права разных пользователей? Возможность сравнить права доступа пользователей 1С.
В данном режиме нельзя получить данные по Ролям, Профилям и Группам доступа. Работает быстрее относительно произвольного режима.
Доступные варианты отчета в режиме анализа прав доступа в произвольном режиме (Без анализа ролей):
Вариант отчета: Произвольный, без анализа ролей (Матрица)
Вариант отчета позволяет проанализировать права пользователей к объектам.
Вариант отчета: Произвольный, без анализа ролей (Пользователи)
Вариант отчета по произвольному набору объектов, удобно использовать при большом количестве пользователей.
Метаданные без ролей
Инструмент поиска потенциальных вопросов пользователей. В данном режиме можно получить список метаданных по которым не настроены роли.
- На какие объекты не настроены роли?
Вариант отчета: Метаданные без ролей
Перед формированием можно указать исключаемые из проверки роли (по умолчанию это роль "Полные права").
Демонстрация работы отчета
Список анализируемых объектов (28 объектов)
- Конфигурация
- Подсистемы
- Параметры сеанса
- Роли
- Планы обмена
- Константы
- Справочники
- Документы
- Журналы документов
- Отчеты
- Обработки
- Планы видов характеристик
- Планы счетов
- Планы видов расчета
- Регистры сведений
- Регистры накопления
- Регистры бухгалтерии
- Регистры расчета
- Бизнес процессы
- Задачи
- Общие команды
- Общие формы
- Критерии отбора
- Интерфейсы
- Web сервисы
- HTTP сервисы
- Последовательности
- Общие реквизиты
Вопрос: В БСП есть “Отчет по правам доступа” чем Ваш отчет лучше?
Ответ:
- Гибкая настройка отчета - которая позволяет выводить права доступа в удобном виде;
- Отчет позволяет провести анализ прав пользователей по более широкому перечню объектов;
- Анализ всех прав доступа объектов платформы 8.3.14 (на более старых версиях не доступные права будут скрыты);
- Получение данных в различных разрезах: Роль, Пользователь, Объект и т.д. (в отчете "Отчет по правам доступа"- только по пользователям).
Вопрос: На какие вопросы можно найти ответы при помощи отчета?
Ответ:
- Какие права назначены Пользователю / Пользователям; Какие права пользователей 1С;
- Какие права доступа 1С; Какие права пользователей 1С;
- Что может делать пользователь в системе;
- Через какие Роли, Профили и “Группы доступа” пользователи получили права;
- Кто может получить доступ к объекту;
- Увидеть почему возникает нарушение прав доступа;
- Как настроить права доступа; Как настроить разграничение прав доступа 1С;
- Какие группы доступа назначить чтобы пользователь получил необходимые права;
- Получить имена Функциональных опций которые могут скрывать объект;
- В какой подсистеме выведен объект;
- Отчет по системе прав доступа;
- Как разграничить права доступа пользователей;
- Какие права доступа назначены профилю
- Провести Анализ ролей 1С 8.3 и 8.2.
Вопрос: На каких конфигурациях работает отчет?
Ответ:
На всех конфигурациях написанных на основе БСП 2.0 и выше с внедренной подсистемой “Управление доступом”.
Например: “Бухгалтерия предприятия 3.0”, “Зарплата и управление персоналом 3”, “Управление торговлей 11”, "Комплексная автоматизация 2", "Управление небольшой фирмой", "Управление нашей фирмой", "ERP Управление предприятием", "Розница 2" и т.д.
Версию БСП можно посмотреть в регистре сведений “Версии подсистем” по имени подсистемы “СтандартныеПодсистемы”.
Вопрос: Если роль назначена через конфигуратор будет ли она выведена в отчет?
Ответ:
Анализ прав проводиться по данным подсистемы “Управление доступом” БСП и назначенная через конфигуратор роли не будет связаны с правами пользователя. Но увидеть, что пользователю доступны дополнительные права можно в режиме отчета “Пользователь, без анализа ролей”.
Вопрос: Как создавался отчет?
Ответ:
Отчет появился как результат глубокой переработки отчета Отчет для анализа прав доступа в разрезах Право/Объект/Роль/Профиль/Пользователь.
Отчет подключается стандартными средствами Дополнительных отчетов и обработок: Администрирование -> Печатные формы, отчеты и обработки -> Дополнительные отчеты и обработки -> Загрузить из файла.
Версия 1.0 от 14 февраля 2019 года
Первый опубликованный релиз.
Полный перечень прав 8.3.13*
Полный перечень платформы 8.3.13 кроме:
- Чтение версий отсутствующих данных;
- Изменение версий отсутствующих данных;
- Изменение комментария версии истории данных.
Имена перечисленных прав указываются по разному в справке платформы 1С и в описании релизов платформы 1С.
При этом варианты имен прав доступа (И в справке и в описании) при проверке выдают ошибку.
Версия 1.1 от 1 марта 2019 года
- Расширен перечень анализируемых объектов метаданных:
- Критерии отбора;
- Интерфейсы;
- Web сервисы;
- HTTP сервисы;
- Последовательности.
- Добавлен новый вариант анализа "Произвольный, без анализа ролей (Матрица)";
- Версия платформы определяется с учетом режима совместимости;
- Изменена форма выбора объекта метаданных
Версия 1.2 от 4 апреля 2019 года
Добавлено два варианта отчета:
- Произвольный (Матрица);
- Произвольный, без анализа ролей (Пользователи).
Расширен анализ по объектам - выводиться дополнительная диагностика по журналу документов.
Версия 1.3 от 19 апреля 2019 года
- Добавлен вариант отчета: Произвольный, Общая роль.
- Реализована возможность открывать ссылочные объекты, списки документов, справочников. Команда доступна при нажатии правой кнопки мыши. Можно открыть "Профили групп доступа", "Профили", "Константы" и провести необходимую настройку.
Примечание: Для увеличения производительности в отчете реализовано кеширование данных. Чтобы сбросить кеш необходимо нажать: "Сервис"-> "Сбросить кеш рассчитанных прав"
- Повышено удобство выбора прав доступа ролей 1С.
Версия 1.4 от 6 июня 2019 года
- Добавлен вариант отчета: Пользователи роли.
- Добавлена возможность "Отключения" и "Включения" защиты от опасных действий для всех пользователей.
- Повышено удобство выбора объектов метаданных.
Версия 1.5 от 13 июля 2019 года
Исправлено: Вывод прав доступа для общих команд.
Версия 1.6 от 3 августа 2019 года
При анализе ролей добавлен доп. отчет по профилям и группам доступа роли.
Версия 1.7 от 4 октября 2019 года
- Добавлена возможность анализа прав доступа ролей из расширений. Роли расширений выделяются жирным с курсивом.
- Небольшие интерфейсные улучшения.
Версия 1.8 от 16 марта 2020 года
- Добавлен доп. отчет "Список объектов подсистемы" при анализе подсистем;
- Объекты из расширений выделяются жирным с курсивом.;
- Добавлены горячие клавиши на команды показать/скрыть доп. отчет (Ctrl+D);
Версия 1.9 от 28 апреля 2020 года
- Добавлен вариант отчета "Метаданные без ролей";
- Улучшена справка.
Версия 1.10 от 15 июня 2021 года
- Актуализирован перечень прав;
- Добавлена возможность анализировать права на объет "Общие реквизиты".
Версии конфигураций 1С при тестировании
Тестирование проводилось на конфигурациях 1С с версией БСП: 2.0; 2.1; 2.2; 2.3; 2.4; 3.0; 3.1 и подсистемой "Управление доступом".
Техническая поддержка и обновления
Бесплатный период техподдержки составляет 1 месяц со дня покупки.
Также после приобретения вы получаете 1 месяц бесплатных обновлений.
По окончании бесплатного периода вы можете приобрести услугу технической поддержки с доступом к обновлениям на платной основе.
Проверить наличие обновлений можно в личном кабинете. Если обновления недоступны - загрузить новую версию можно после покупки обновлений/технической поддержки.
Задать вопрос по программе можно по кнопке "Техподдержка" на странице описания.
При создании тикета необходимо предоставить:
- Номер заказа
- Описание вопроса. Если это ошибки - напишите порядок ваших действий с программой, которые к ней привели (приложите видео/скриншоты/отчеты об ошибке)
- Точную конфигурацию 1С, и версию платформы, на которой используете купленное решение (наименование и версию 1С можно взять из раздела "О программе"), версию купленной программы.
К созданной заявке подключается специалист. Дальнейшее обсуждение проблемы будет проходить в тикете техподдержки. Стандартный срок реакции - 24 часа в рабочие дни с момента обращения
Внимание! Техническая поддержка предоставляется исключительно в рамках переписки по обращению. В некоторых случаях для диагностики ошибок и/или вопросов, связанных с особенностями использования продукта в информационных базах покупателя, может потребоваться дополнительная платная диагностика с организацией удаленного доступа к информационной базе. Стоимость уточняется индивидуально.
Техподдержка
См. также:
Анализ ролей пользователей БСП
