Права доступа ролей

Публикация № 779499

Администрирование - Информационная безопасность

отчет роли права метаданные RLS сравнение удобный просмотр

Отчет по правам доступа ролей, выводит в удобной краткой форме права доступа в разрезе ролей на интересующие нас объекты метаданных или объекты метаданных, к которым есть доступ у интересующей нас роли. Показывает наличие RLS и позволяет сравнить роли.

Предисловие

Наверное всем программистам 1С известно что просмотр прав доступа ролей стандартными средствами конфигуратора 1С оставляет желать лучшего. Особенно это стало заметно в последних конфигурациях, основанных на БСП, где ролей может быть очень много и для того чтобы узнать, например, какие роли дают доступ к интересующему нас объекту метаданных приходится прокручивать много строк, что долго и утомительно. Поэтому я однажды решил написать отчет, который будет выводить это быстро и в удобной форме.

Как пользоваться отчетом

Открываем его в режиме Предприятие нужной нам базы. Выбираем что мы хотим посмотреть:

  1. Права доступа для определенной роли(ролей)
  2. Права доступа на определенный объект(объекты) метаданных. 

В 1 случае отмечаем флажками одну или несколько ролей и кнопкой устанавливаем все флажки у объектов метаданных. Во 2 случае отмечаем флажками один или несколько объектов метаданных и кнопкой устанавливаем все флажки у ролей. Возможна комбинация этих случаев.

Для удобного выбора ролей предусмотрена возможность отбора ролей по строке, всем ролям пользователя или всем ролям, выбранным в профиле групп доступа (для конфигураций с БСП). 

При установленном отборе строк кнопка "Установить флажки" устанавливает флажки только у отобранных строк, так можно быстро отметить все найденные строки.

Метаданные также можно отбирать по строке

После предварительной настройки нажимаем кнопку "Сформировать" и смотрим результат в удобной краткой форме. Значок "+" у группировочных строк означает, что хотя бы у одной подчиненной строки есть доступ, отсутствие знака "+" означает что ни у одной подчиненной строки нет доступа.

Можно развернуть доступ до видов доступа.

Также отчет может использоваться для сравнения прав доступа ролей конфигурации между собой. Такая ситуация может быть если например одна роль была создана копированием другой и изменена. Тогда нужно выбрать интересующие нас роли, отметить все объекты метаданных и установить флажок "Выводить только те объекты метаданных, доступ к которым у выбранных ролей отличается". В этом случае отчет покажет только отличающиеся права доступа, одинаковые не будут выведены.

Отчет определяет наличие ограничений доступа к данным. При наличии ограничений доступа к данным наличие доступа выводится знак "#", при отсутствии ограничений доступа к данным и наличии доступа выводится знак "+". За счет этого можно легко определить, в каких ролях для данного объекта метаданных есть RLS, а в каких нет.

Тестовое окружение

Отчет тестировался на платформе 8.3.10.2580, конфигурации БП 3.0.57.17. Отчет не использует общие модули, поэтому может работать в любой конфигурации. 

Ограничения использования

  1. Отчет показывает права доступа конфигурации базы данных. Если в основной конфигурации были изменения, отчет этого не покажет, пока не будет обновлена конфигурация базы данных.
  2. Отчет определяет наличие ограничений доступа к данным (RLS), но не выводит и не сравнивает их.
  3. Отчет работает под управляемыми формами. Как правило в типовых конфигурациях на обычных формах ролей не так много и типовых средств вполне достаточно.

v 1.2.1 от 12.01.2019

Проведена оптимизация алгоритмов, за счет чего ускорено формирование отчета. Особенно это заметно при большом количестве выбранных ролей и объектов метаданных.

Скачать файлы

Наименование Файл Версия Размер
Отчет по правам доступа ролей:

.erf 25,37Kb
03.02.18
109
.erf 1.2.1 25,37Kb 109 Скачать

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо развёрнутое
Свернуть все
2. sonGodv 42 05.08.19 11:42 Сейчас в теме
Молодец! Нормальный отчет. Искал такой. Руки не доходили сделать)
1С минус за отсутствие подобного функционала
Оставьте свое сообщение

См. также

Запуск 1С под любым пользователем (без необходимости указания пароля) Промо

Пароли v8 v8::Права 1cv8.cf Абонемент ($m)

Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).

1 стартмани

02.07.2019    17152    169    sapervodichka    0    

Права доступа к объектам с гибкими отборами (расширение)

Роли и права v8 ERP2 КА2 Абонемент ($m)

Возможность без доработок конкретизировать пользователям права Просмотра и Изменения объектов базы 1С, установив ограничения с помощью отборов системы компоновки данных.

2 стартмани

02.07.2020    2064    0    sapervodichka    13    

Настройка ограничений входа пользователей в базу (расширение)

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).

2 стартмани

19.05.2020    4881    3    sapervodichka    10    

Информация о пользователях информационной базы (отчет на СКД)

Администрирование данных 1С Роли и права v8 v8::Права v8::СКД 1cv8.cf Абонемент ($m)

Два простых отчета по пользователям информационной базы и информации по ним.

1 стартмани

02.03.2020    4151    16    YPermitin    8    

Просмотр прав пользователей Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Обработка наглядно показывает права доступа конкретного пользователя или роли к конкретному объекту метаданных.

1 стартмани

19.10.2012    31107    106    NILS2009    17    

Права на объект (расширение, отчет)

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Если пользователю не хватает прав на объект, то на практике в 90 % случаев, недостающую роль можно найти через типовой регистр сведений Права ролей. Также с помощью дополнительного отчета или небольшого расширения можно ускорить описанный процесс.

1 стартмани

07.01.2020    14833    92    sapervodichka    21    

Обозреватель криптографии

Инструментарий разработчика Защита ПО v8 Абонемент ($m)

Отчет для просмотра доступных провайдеров и сертификатов криптографии на сервере и клиенте.

2 стартмани

21.10.2019    8540    11    YPermitin    10    

RLS - дубли условий в запросах к СУБД

Практика программирования Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

"Подводные камни", возникающие при бездумном копировании ролей с ограничениями RLS, как это отражается на производительности, разбор примера и инструмент для анализа.

1 стартмани

07.10.2019    7603    17    geron4    4    

Анализ ролей и прав по профилю или пользователю и отбору метаданных Промо

Роли и права v8::УФ v8::Права v8::СКД 1cv8.cf Россия Абонемент ($m)

Отчет анализа ролей и прав с фильтром по профилю ИЛИ пользователю и отбору по метаданным (документы, справочники, регистры сведений и накоплений, обработок, планов обмена, констант, отчетов), ролям и правам. Тестировано на платформах: 8.3.11.2899,8.3.12.1440. Конфигурация: ERP 2.4.6.154

1 стартмани

02.08.2018    11482    78    strelec13    5    

Завершение работы пользователей

Роли и права v8 1cv8.cf Россия Абонемент ($m)

Завершение работы пользователей с помощью подключения обработчика ожидания.

1 стартмани

02.10.2019    5338    7    user921814    6    

Сравнение прав пользователей

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Иногда требуется понять, почему какому-то пользователю не доступны какие-либо объекты или действия, а "вручную" сравнивать довольно утомительное занятие.

1 стартмани

23.09.2019    4986    19    ivnik    3    

Доступ к данным интернет-поддержки

Пароли v8 v8::УФ 1cv8.cf Россия Абонемент ($m)

Обработка позволяет получить логин и пароль интернет-поддержки.

1 стартмани

18.09.2019    5419    12    0ct0ber    25    

Отключение доступа уволенным пользователям Промо

Информационная безопасность Обработка справочников Администрирование данных 1С v8 v8::Права БП2.0 УПП1 Абонемент ($m)

Давно хотели навести порядок в пользователях? Надоело, что в списке мешаются давно уволенные сотрудники? Тогда эта обработка для Вас!

3 стартмани

15.10.2013    47906    50    VBod    17    

Оптимизация прав ролей

Производительность и оптимизация (HighLoad) Роли и права v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Решение вопроса по неоптимальной настройке (избыточной) ролей, влияющей на производительность системы (потребление оперативной памяти). Алгоритм работы следующий: Выгрузка конфигурации в файлы - Обработка (изменение) файлов прав ролей - Загрузка измененных прав в конфигурацию. Проверено на платформе начиная с 8.3.12.

1 стартмани

09.09.2019    6355    5    toxilamer    11    

PowerShell из 1С: создание пользователя Active Directory

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Пример создания пользователя Active Directory с помощью PowerShell из 1С.

2 стартмани

27.08.2019    8258    11    wowik    13    

Вход в программу под нужным пользователем из карточки пользователя [Расширение]

Информационная безопасность v8::УФ v8::Права 1cv8.cf Абонемент ($m)

При проверке прав пользователей и тестировании требуется быстро войти в программу под пользователем (не меняя пароль пользователю). Для этого в карточку пользователя добавлена кнопка "Запустить сеанс".

1 стартмани

03.07.2019    3743    20    WinnerOnLine    2    

Регистры правил [Расширение] Промо

Инструментарий разработчика Информационная безопасность v8 v8::Права УТ11 Абонемент ($m)

Регистры правил - права доступа, запрет редактирования, автоподстановка реквизитов и т.д.

10 стартмани

15.03.2018    16175    7    33lab    1    

Сравнение доступа профилей, ролей, пользователей по всем объектам конфигурации 8.3, 8.2 (обычные формы "ОФ" и управляемые формы "УФ") (выборочно)

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Сравнение профилей доступа по всем объектам конфигурации 8.3 (полноценно функционирует с версии 1С:Предприятия 8.1.10 - 8.3.X). Очень хотелось иметь обработку, которая бы показывала различия профилей доступа по каждому конкретному объекту конфигурации и по всем сразу. Желание было воплощено в данной обработке.

1 стартмани

23.06.2019    5162    17    AlexandrSmith    0    

[1С: БП 3] Роль "Кладовщик"

Учет ТМЦ Учет ТМЦ Роли и права v8 v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

Расширение, которое позволяет использовать роль "Кладовщик" для инвентаризации, оприходования и списания товаров.

1 стартмани

21.05.2019    9718    102    dima21m    61    

Подсистема динамических прав

Информационная безопасность v8::Права 1cv8.cf Абонемент ($m)

Подсистема прав, позволяющая в реальном времени (без назначения ролей, перезапуска 1с, изменения конфигурации) менять права пользователя: Просмотр, Создание, Изменение, Проведение, Отмена проведения, Изменение проведенных, Неоперативное проведение. Существенно упрощает управление правами в базах с большим количеством пользователей. Версия платформы 8.3.12.1685.

2 стартмани

10.04.2019    7079    16    itmind    53    

Матрица ролей и прав пользователей (управляемая форма, с настройкой оформления) Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Матрица ролей и прав пользователей, можно быстро посмотреть, какие конкретно права на конкретный объект у пользователя (или роли). UPD 11/07/17 Добавил форму настроек компоновки, теперь в конфигурациях перехватывающих формы настроек ошибка не появится ) Добавлена команда(по правой кнопки мыши) "отметить роли доступные пользователю" на второй закладке - ставить галочку по ролям к которым у пользователя есть доступ.

2 стартмани

11.11.2013    36192    409    sanek_gk    39    

Аутентификация на внешних сервисах посредством OAuth

Информационная безопасность Внешние источники данных v8 v8::УФ 1cv8.cf Абонемент ($m)

Пример подключения к сервисам Google из 1С с помощью протокола OAuth и получения данных с внешнего сервиса.

1 стартмани

03.04.2019    17206    18    binx    123    

Запуск 1С под другим пользователем без ввода пароля

Информационная безопасность v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Для проверки настроек ролей и прав или для отладки можно использовать это решение.

1 стартмани

22.03.2019    6497    31    pridecom    0    

Наследование ролей в профилях групп доступа в конфигурациях на базе БСП

Практика программирования БСП (Библиотека стандартных подсистем) Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

С помощью данной доработки можно создать новый профиль групп доступа, с наследованием ролей от базового (поставляемого) профиля. В созданном профиле можно добавить или исключить какие-либо роли относительно базового профиля.

1 стартмани

15.03.2019    8057    9    ids79    1    

Включение и выключение регистрации отказа в доступе если "У пользователя не достаточно прав над операцией с базой данных". Промо

Информационная безопасность Журнал регистрации v8 1cv8.cf Абонемент ($m)

Включает (выключает) регистрацию событий отказа доступа в журнале регистрации.

1 стартмани

12.01.2011    33454    63    nexts    32    

PasswordHashViewer - просмотр хэшей пользовательских паролей

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.

1 стартмани

25.02.2019    5257    9    GeraltSnow    5    

Обезличивание базы ЗУП 3.1.*

Информационная безопасность Зарплата Управление персоналом (HRM) v8 v8::СПР ЗУП3.x Абонемент ($m)

Обработка по перемешиванию/скрытию конфиденциальной информации в базе ЗУП.

1 стартмани

05.02.2019    8914    54    Skin123    10    

Наводим порядок в Active Directory с помощью ЗУП / ЗИКГУ 3.1 (идентификация, отключение и актуализация учетных записей пользователей)

Информационная безопасность Администрирование данных 1С v8 v8::СПР ЗКБУ ЗУП3.x Россия Абонемент ($m)

Продолжаем использовать ЗУП 3.1 совместно с LDAP во имя автоматизации работы системного администратора. В этот раз займемся аудитом учетных записей. Обработка производит сопоставление учетной записи с данными сотрудников из ЗУП, причем с учетом недавних событий (для перехода на ЗУП 3.1 чаще всего используется рекомендованный перенос, не включающий уволенных сотрудников) есть возможность использовать объединенные с помощью COM-соединения данные ЗУП 2.5 и ЗУП 3.1. Также в данной обработке есть возможность массовой корректировки, заполнения данных и отключения учетных записей. Перед использованием обработки для душевного спокойствия необходимо сделать резервную копию Active Directory любым удобным способом. Протестировано на ЗУП 3.1.6 - 3.1.8.

5 стартмани

01.02.2019    7077    34    Туки Туки    10    

Права пользователей Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Кросс-таблица прав пользователей (подсистема "Управление доступом")

1 стартмани

10.05.2016    26755    99    inspam    4    

Получение логина и пароля ИТС из базы 1С

Информационная безопасность v8 v8::УФ 1cv8.cf Абонемент ($m)

Обработка показывает пароль от сайта https://releases.1c.ru прямо из базы 1С.

1 стартмани

02.11.2018    19842    93    Timur.V    21    

Особенность при создании своих ролей в конфигурациях на управляемых формах

Информационная безопасность v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Столкнулся с небольшой проблемкой при создании "своих" ролей в конфигураторе и добавлении их пользователям. Пользователю не добавляются созданные в конфигураторе роли, 1С 8.3, Управляемые формы. Гуглил много, ответа толкового не нашёл, поэтому пришлось разбираться самому и как результат, решил поделиться опытом. Возможно, кому-то пригодится.

1 стартмани

29.10.2018    12403    7    d.saladin    13    

Запрет на запуск более одного сеанса для одного пользователя в 1С: Предприятие 8.3 ЗУП, БП, КА, ERP, УАТ и т.д.

Информационная безопасность v8 1cv8.cf Россия Абонемент ($m)

Ограничение запуска 1С: Предприятие нескольких сеансов под одним пользователем. Функционал разработан через расширение, конфигурацию с поддержки снимать НЕ НУЖНО. Функционал работает в файловом и клиент-серверном варианте работы конфигурации. Платформа 8.3.12.1529 Конфигурации КА 2.4.5.71; ERP 2.4.5.54; БП 3.0.64.21; ЗУП 3.1.7.87 (это релизы на которых была произведена проверка, так же будет работать на всех стандартных конфигурациях 1С с режимом совместимости Версия 8.3.10)

1 стартмани

29.08.2018    12864    58    mityushov.vv    34    

Права по ролям Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Отчет выводит установленные права

2 стартмани

16.09.2015    23658    75    nad11    1    

[Расширения] Управление видимостью разделов для разных пользователей

Работа с интерфейсом Информационная безопасность v8 1cv8.cf Россия Абонемент ($m)

Как скрыть/показать раздел в управляемом приложении используя расширение, на примере БП 3.0

1 стартмани

05.07.2018    11215    11    Alex_E    10    

Анализ и редактирование прав пользователей (управляемые формы)

Информационная безопасность v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

В обработке реализовано два отчета - матрица ролей (пересечение ролей и пользователей), и анализ прав на объекты в разрезе пользователей / ролей. Также есть запуск под пользователем с временной подменой пароля и редактирование прав непосредственно в матрице.

2 стартмани

03.07.2018    9412    56    axelerleo    3    

Пример добавления собственных ролей пользователям через расширение 1С

Практика программирования Информационная безопасность v8 v8::Права 1cv8.cf Абонемент ($m)

В публикации представлена пошаговая инструкция создания собственных ролей с использованием расширения 1С:Предприятие 8.3.10 и программа с примером.

1 стартмани

18.01.2018    37394    12    flyDrag    19    

Анализ ролей доступа (обычная и УФ) Промо

Информационная безопасность v8 v8::УФ 1cv8.cf Абонемент ($m)

Анализ ролей доступа. Определяет доступность к справочникам, документам, отчетам и т.д. Не нужно пересматривать кучу ролей, чтобы понять, что Вам нужно.

1 стартмани

25.08.2015    26330    186    fugu    9    

Анализатор прав и ролей

Информационная безопасность v8::Права 1cv8.cf Россия Абонемент ($m)

"Достали!" - именно с такой фразы началась разработка) Все кто сталкивались с последними мега конфигурациями (не будем показывать пальцем на ERP) и видели этот нереальный список ролей, от которого даже скролл дымился, то вам однозначно пригодится эта обработка. Основной целью было дополнить типовой функционал "Все роли" отборами для быстрого поиска нужных доступов. Возможности: просмотр по метаданным список их ролей и прав, просмотр по роли ее список метаданных, просмотр по правам ограничения (RLS).

1 стартмани

02.01.2018    8464    51    denacid    6    

Редактирование прав пользователя (анализ прав доступа)

Роли и права v8 v8::Права БП3.0 УТ11 Абонемент ($m)

Обработка для анализа и редактирования ролей пользователей 1С Предприятия.

1 стартмани

21.12.2017    12071    86    feniks_pro90    5    

Запуск ИБ 1С под любым пользователем (только для разработчиков/администраторов)

Информационная безопасность v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Когда ведете разработку нового функционала, то есть необходимость протестировать алгоритмы под разными правами. Тогда Вам нужна данная обработка, которая ускорит процесс входа в базу под нужным пользователем.

1 стартмани

28.11.2017    9927    39    Diagnostiks    7    

Запуск 1С под пользователем без сброса пароля Промо

Информационная безопасность v8 Россия Абонемент ($m)

Обработка позволяет запустить пользовательский режим 1С, не сбрасывая полностью пароль пользователя. Что очень удобно при отладке прав и RLS. Также есть возможность быстро установить пароль 123, и вернуть старый пароль вручную.

1 стартмани

18.11.2013    44665    312    mylogin    38    

Необходимые роли по объектам

Роли и права v8::Права 1cv8.cf Россия Абонемент ($m)

Обработка позволяет увидеть, какие роли нужно дать пользователям для доступа к определенному документу, справочнику и т.д.

1 стартмани

26.08.2017    11665    34    no_betrayal    4    

Выгрузка и загрузка пользователей между различными конфигурациями 1С 8.3, включая пароли (Управляемое приложение, обычное приложение, БСП)

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Предназначена для переноса пользователей между различными конфигурациями 1С 8.3, включая пароли. Только для БСП (библиотека стандартных подсистем). Проверено на "Документооборот 2.0", "Управление торговлей 11", БСП 2.3.

4 стартмани

07.07.2017    18124    93    TuneSoft    5    

Как помочь сисадмину при большой текучке кадров

Информационная безопасность v8 v8::СПР v8::Права ЗУП2.5 Россия Абонемент ($m)

Хотелось бы поделиться своим опытом создания пользователей AD из 1С:ЗУП 2.5.

1 стартмани

06.07.2017    12713    7    PhoenixAOD    31    

Отчет для анализа прав доступа в разрезах Право/Объект/Роль/Профиль/Пользователь Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Удобный анализ прав доступа в различных разрезах, с промежуточным кэшированием набора данных. Только для конфигураций на БСП.

1 стартмани

16.04.2015    27292    330    unichkin    13    

Создание и удаление пользователей в конфигурациях с БСП

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Быстрое создание пользователей с заранее известными правами в интерактивном режиме и из файла. По одному и списком. Быстрое удаление списком пользователей ИБ и пометка на удаление элементов справочника Пользователи.

1 стартмани

20.06.2017    8872    26    user768334    1    

Отключение/включение защиты от опасных действий пользователей

Информационная безопасность v8 v8::УФ 1cv8.cf Абонемент ($m)

Обработка позволяет управлять настройкой "Защита от опасных действий" пользователей информационной базы.

1 стартмани

16.05.2017    11853    30    Brawler    8    

Просмотр ролей по объектам метаданных конфигурации на 1С 8.3

Роли и права v8 1cv8.cf Россия Абонемент ($m)

Универсальная обработка для просмотра ролей по любому из объектов конфигурации 1С 8.3.для настройки пользовательских интерфейсов по стандартным ролям в конфигурации ERP 2.4, ЗУП 3.1, БП 3.0 и т.д.

1 стартмани

13.04.2017    15292    85    mityushov.vv    7    

Настройка прав пользователей. БСП. Профиль доступа. Три клика. Промо

Информационная безопасность Сервисные утилиты БСП (Библиотека стандартных подсистем) v8 Розница УНФ БП3.0 УТ11 ЗУП3.x Абонемент ($m)

Простое и наглядное формирование профиля доступа с расширенными правами "EXPERT". Сопоставление ролей профилей конфигурации. Просмотр прав ролей. Управляемое приложение.

1 стартмани

06.03.2013    130573    809    StepByStep    83    

Матрица полномочий (права доступа по профилям)

Информационная безопасность v8::Права v8::СКД ERP2 БП3.0 ЗУП3.x Россия Абонемент ($m)

Отчет позволяет вывести права доступа (чтение, просмотр, изменение, добавление, удаление, проведение) для объектов конфигурации в разрезе профилей. Профили - механизм настройки ролей в современных конфигурациях. Данная обработка делалась под 1С: ERP, но, думаю, будет работать и в других конфигурациях, где используются профили из БСП.

1 стартмани

30.03.2017    17317    90    dimpson    1