1с найти пользователей с ролью
Обработка для просмотра прав доступа по ролям, состав ролей по метаданным, матрица роли пользователей и редактирование права доступа пользователей для любой конфигурации на платформе 8.2 и 8.3, управляемые формы.
Внешняя обработка "Просмотр прав" (УФ) для любых конфигураций 8.2, 8.3. Удобна для использования разработчикам и администраторам, теперь можно в пару кликов определить, в какой роли используется объект метаданных или к каким объектам метаданных есть доступ у выбранных ролей. Вывести матрицу доступа по выбранным ролям. Отредатировать права доступа пользователей.
Все данные берутся на уровне конфигурации, не использует никаких справочников или регистров сведений!
Основные возможности:
1. На закладке "Отбор по метаданным", собираются данные по всемя ролям, в которых участвуют выбранные метаданные, считываются все доступные права. Результат выводится в табличный документ с группировкой по метаданным или пользователям.
2. На закладке "Отбор по ролям", собираются данные по всем метаданным, которые участвуют в выбранных ролях, считываются все доступные права. Результат выводится в табличный документ с группировкой по ролям. Формирование матрицы доступа по выбранным ролям.
3. На закладке "Настройка прав" возможность редактирования права доступа пользователей. Возможность полность перезаписать или добавить состав ролей пользователя или списка пользователей.
Можно использовать для конфигураций где используются другии механизмы назначения прав, с учетом что могут быть перезаписаны.
Инструкция:
Закладка "Отбор по метаданным".
Отмечаем галочками те метаданные по которым хотим получить отчет.
При нажатии кнопки "Сформировать отчет" открывается подменю с кнопками "Получить роли" или "Получить пользователей".
Выбираем "Получить роли" формируется отчет по метаданным со всеми ролями в которых указаны выбранные метаданные:
Или выбираем "Получить пользователей" формируется отчет по метаданным со всеми пользователями у которых есть доступ к выбранным метаданным:
Закладка "Отбор по ролям"
Отмечаем галочками те роли по которым хотим получить отчет.
При нажатии кнопки "Сформировать отчет" открывается подменю с кнопками "Получить права" или "Получить пользователей".
Выбираем "Получить права" формируется отчет состав ролей с группировкой по ролям:
Выбираем "Получить пользователей", формируется матрица доступа по всем пользователям информационной базы с выбранными ролями:
Закладка "Настройка прав"
Основные возможности: Сравнить состав ролей у двух пользователей, добавить выбранным пользователям роли, перезаписать роли у выбранных пользователей.
Сравнение состава ролей двух пользователей: В левой таблице выбираем курсором нужного пользователя и нажимаем кнопку "Информация по ролям", в открывшемся подменю нажимаем "Получиь ролди выбранного пользователя", в колонке "Уст." устанавливаются флажки на против тех ролей которые назначены выбранному пользователю:
Далее в левой таблице выбираем курсором второго пользователя, нажимаем "Информация по ролям" и кнопку "Установить как у выбранного пользователя". Флажки проставляются в первой колонке правой таблицы.
Красным цветом выделены различия состава ролей:
Если нужно добавить или перезаписать состав ролей у пользователей, то отмечаем флажками в левой таблице тех пользователей которым хотим изменить состав ролей. В правой таблице отмечаем флажками те роли которые хотим добавить или перезаписать для выбранных пользователей. Нажимаем кнопку "Записать" над левой таблицей, в открывшемся подменю выбираем или "Добавить только новые роли" - добавит выбраным пользователям только новые роли, или "Перезаписать роли" - очищает у пользователей состав ролей и записывает новые:
В конфигураторе проверяем результат:
Предупреждаю! Если в конфигурации используется другой механизм настройки прав то, изменения состава ролей у пользователей повлечет не соответствие данных записанных другим механизмом. Например в стандартных конфигурациях используются группы доступа, профили групп доступа. Данные измененные представленной обработкой ни как не влияют на эти справочники! Зато очень удобно если нужно выдать группе пользователей права на тестируемый объект.
Очень простая обработка, которая покажет список пользователей системы, которые обладают ролью - которую можно выбрать из списка ролей (доступных в вашей системе).
Такая потребность очень часто встречается - чтобы напомнить у кого есть та или иная роль. Особенно часто бывает с "полными правами".
Замечу, что для использования нужно обладать "администраторскими правами".
Легко переделать под управляемую форму.
Специальные предложения
Просмотры 6119
Загрузки 17
Рейтинг 1
Создание 09.06.14 18:10
Обновление 09.06.14 18:10
№ Публикации 286970
Конфигурация Конфигурации 1cv8
Операционная система Windows
Вид учета Не имеет значения
Доступ к файлу Абонемент ($m)
Код открыт Не указано
Изучаем новую область через практику, ВАВОК, системную инженерию, под руководством опытного аналитика Ирины Гертовской
См. также
Оптимизация размера изображений из присоединенных файлов УТ 11.4 Промо
5 стартмани
10.07.2020 11352 15 Neti 4
Снятие блокировки на редактирование справочников в типовых конфигурациях
В процессе работы с типовыми решениями от 1С приходится постоянно разблокировать реквизиты справочников и некоторых ПВХ. Это, прямо скажем, утомляет, когда работа идет в тестовой базе. Публикация позволяет снять ограничение либо совсем, либо в рамках сеанса. Работает полноценно платформе версии не ниже 8.3.16 и конфигурации ERP 2.5. Работает также на 8.3.14 и ERP 2.4 с ограничениями.
1 стартмани
28.03.2022 3442 8 kser87 15
Доп. панель Alt+Z
Панель, вызываемая для объекта комбинацией клавиш Alt+Z (для документа, справочника, плана вида характеристик, плана счетов и т.д.). Возможности: Редактор всех реквизитов, таблиц и движений, Анализ прав к объекту, Поиск ссылок на объект с фильтрами, Сторно движений документа, Выгрузка/загрузка текущего объекта между базами. Подключается как Расширение.
2 стартмани
24.06.2021 11002 126 sapervodichka 63
Конфигурация для администраторов "Центр управления базами" для 8.3 УФ
Конфигурация предназначена для централизованного управления информационными базами предприятия. Разработана на БСП версии 2.4.4.76. В работе использует COM-соединение.
3 стартмани
09.10.2019 12965 44 WhiteOwl 17
Запуск 1С под любым пользователем (без необходимости указания пароля) Промо
Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).
1 стартмани
02.07.2019 32392 344 sapervodichka 0
Обновление конфигурации 1С из cf по расписанию
Часто в процессе внедрения или активной разработки конфигурации возникает необходимость ежедневного обновления конфигурации базы данных.
1 стартмани
09.09.2019 5538 2 sivin-alexey 2
Кто уложил 1С, или мониторинг загрузки кластера в разрезе пользователей с помощью Grafana
Мониторингом различных параметров работы кластера 1С в zabbix сейчас уже никого не удивишь. Собственно потребление памяти, процов и места на серверах обычно настраивают первыми. Потом идет мониторинг в разрезе rphost'ов и различные метрики функционирования SQL сервера. Но вот когда уже все это есть, то временами возникает вопрос - какой же конкретно нехороший человек пытается съесть все (ну не все, но много) ресурсы сервера? Можно смотреть в консоль кластера и ловить редиску там. Можно анализировать журнал регистраций, включать технологический журнал или накапливать статистку в специализированных базах 1С. Но, "настоящим" сисадминам проще как-то с внешними скриптами, базами данных и, например, Grafana. Расскажу что у нас получилось.
Часто возникает момент, когда пользователю с имеющимися правами, нужно дать право на какой либо объект без создания новой роли, а затем профиля и группы доступа, дабы не плодить роли, профили и группы доступа. Находим роль или роли, которые дают право на необходимый объект, НО перед тем как включать в профиль, который уже назначен пользователю, нужно узнать какие еще права откроет роль (роли) и на какие объекты. Есть несколько вариантов: 1) открываем конфигуратор, ищем роль, открываем и смотрим по списку какие возможности она предоставляет. (минус - очень долго и неудобно) 2) воспользоваться обработкой, в которую вшиты самые необходимые (как мне кажется) функции. (Более подробно - в описании)
1) Определить список профилей групп доступа
2) Определить список групп доступа
3) Определить список разрешенных объектов с видом доступа (Чтение, изменение. )
Список видов метаданных по которым проверяется доступность:
- Планы Обмена;
- Критерии Отбора;
- Общие Формы;
- Общие Команды;
- Константы;
- Справочники;
- Документы;
- Журналы Документов;
- Отчеты;
- Обработки;
- Планы Видов Характеристик;
- Планы Счетов;
- Планы Видов Расчета;
- Регистры Сведений;
- Регистры Накопления;
- Регистры Бухгалтерии;
- Регистры Расчета;
- Бизнес Процессы;
- Задачи;
4) Определить уже имеющихся пользователей с указанной ролью
1) Выбрать интересующую вас роль
2) Перейти на нужную вкладку
3) Внизу, после таб.части выбранной вкладки, нажать на кнопку
4) Получить результат
Более подробное описание работы 3 вкладки (Разрешенные объекты)
Таблица имеет вид дерева значений, где родитель является вид объекта метаданных (Справочники, Документы, Регистр сведений и тд.)
Если на объект роль дает право, например, на чтение, то строке в строке указывается слово ДА, если же не установлено право, то слово НЕТ.
Если же указанное в колонке право, отсутствует как параметр, то в строке указывается «-».
Обработка тестировалась; на платформе - 1С:Предприятие 8.3 (8.3.9.2170), на конфигурации - 1С:ERP Управление предприятием 2 (2.1.3.175);
На платформе - 1С:Предприятие 8.3 (8.3.13.1513) конфигурации - 1С:Комплексная автоматизация 2 (2.4.10.89)
Думаю, что в конфигурации УПП на УФ третья вкладка тоже будет работать.
ВАЖНО: проверяет не только справочники и документы, а ВСЕ ОБЪЕКТЫ МЕТАДАННЫХ НА КОТОРЫЕ МОЖНО УСТАНОВИТЬ КАКИЕ ЛИБО ПРАВА (Общие формы, критерии отбора и тд.)!
Пользователи в 1С 8.3 – это учётные записи сотрудников предприятия, которые используются для аутентификации в конкретной информационной базе с помощью пароля (может быть пустым). Администратор системы, с помощью учетных записей пользователей разграничивает роли (права доступа) к определённым объектам конфигурации в соответствии с их должностными обязанностями и политикой организации .
- Имя и Полное имя - соответственно наименование и полное наименование пользователя информационной базы. При активации признака Аутентификация 1С: Предприятия, становятся доступен для входа в 1С. Пользователю запрещено изменять пароль (делает доступным возможность смены пароля пользователем в пользовательском режиме), Показывать в списке выбора (делает доступным выбор пользователя в списке, в противном случае имя пользователя необходимо вводить вручную).
- Аутентификация операционной системы - этот признак включает возможность авторизации с помощью имени пользователя операционной системы. Где «Пользователь» - это имя пользователя информационной системы (например, \\domain\artur.k, где domain - домен сети, а artur.k –это имя пользователя ОС). При старте сеанса 1С сначала проверяет авторизацию через ОС, а уже потом авторизацию 1С.
- Аутентификация OpenID - это включение возможности авторизации с помощью технологии OpenID (система, позволяющая пользователю использовать единую учётную запись для аутентификации на множестве не связанных друг с другом программ, сайтов, соц.сетей).
✔ Создать, удалить пользователя, вывести список
ПользовательИБ = ПользователиИнформационнойБазы . СоздатьПользователя ();
ПользовательИБ . Имя = "Лев Толстой" ;
ПользовательИБ . Пароль = "Wp1865" ;
ПользовательИБ . ПоказыватьВСпискеВыбора = Истина;
ПользовательИБ . Роли . Добавить ( Метаданные . Роли . АдминистраторСистемы );
ПользовательИБ . ОсновнойИнтерфейс = Метаданные . Интерфейсы . Основной ;
ПользовательИБ . Записать ();
ПользовательИБ = ПользователиИнформационнойБазы . НайтиПоИмени ( "Лев Толстой" );
ПользовательИБ . Удалить ();
//ПользовательИБ = ПользователиИнформационнойБазы.ТекущийПользователь();
//ПользовательИБ.Удалить();
СписокПользователей = ПользователиИнформационнойБазы . ПолучитьПользователей ();
Для Каждого ПользовательИБ Из СписокПользователей Цикл
Сообщить ( ПользовательИБ );
КонецЦикла;
&НаКлиенте
Процедура БлокировкаРаботыПользователя ( Команда )
&НаКлиенте
Процедура ПолучениеИмениТекущегоПользователя ( Команда )
Полученное_Имя = ИмяПользователя (); // Морозов А.И.
Полученное_Имя_Полное = ПолноеИмяПользователя (); // Морозов Александр Иванович
&НаСервере
Процедура ЧтениеИПроверкаПравИРолейПользователей () // Варианты прав: Чтение, Изменение, Добавление, Удаление, Проведение
// Чтение права к объекту метаданных у текущего пользователя
Если ПравоДоступа ( "Изменение" , Метаданные . Справочники . Материалы ) Тогда
Сообщить ( "Доступ к справочнику Материалы на изменение открыт!" );
КонецЕсли;
// Чтение права к объекту метаданных у определенной роли
Если Не ПравоДоступа ( "Удаление" , Метаданные . Справочники . Материалы , Метаданные . Роли . Менеджер ) Тогда
Сообщить ( "У роли Менеджер нет прав на удаление в справочнике Материалы!" );
КонецЕсли;
// Проверка права к объекту метаданных у других пользователей
ВсеПользователи = ПользователиИнформационнойБазы . ПолучитьПользователей ();
Для Каждого Пользователь Из ВсеПользователи Цикл
Если ПравоДоступа ( "Изменение" , Метаданные . Справочники . Материалы , Пользователь ) Тогда
Сообщить ( "Доступ для " + Пользователь . Имя + " на изменение открыт!" );
КонецЕсли;
КонецЦикла;
// Чтение роли у текущего пользователя
Если РольДоступна ( "Администратор" ) Тогда
Сообщить ( "У Вас права Администратора!" );
КонецЕсли;
// Проверка права у пользователя и в случае его отсутствия - вызов исключения
ВыполнитьПроверкуПравДоступа ( "Изменение" , Метаданные . Справочники . Материалы ); // "Нарушение прав доступа!"
&НаСервере
Процедура СохранениеЧтениеУдалениеНастроекПользователя ()
// Сохранение произвольных настроек конкретного пользователя
НастройкиПользователя = Новый Структура ;
НастройкиПользователя . Вставить ( "Фамилия" , "Дарк" );
НастройкиПользователя . Вставить ( "Имя" , "Жанна" );
НастройкиПользователя . Вставить ( "Пол" , "Ж" );
НастройкиПользователя . Вставить ( "Возраст" , 19 );
// Параметры: Ключ объекта, Ключ настроек, Настройки, Описание настроек, Владелец настроек,
ХранилищеОбщихНастроек . Сохранить ( "Отчет.ОСВ" , "КлючНастроек" , НастройкиПользователя , , ИмяПользователя ());
// Сохранение произвольных настроек для всех пользователей
ВсеПользователи = ПользователиИнформационнойБазы . ПолучитьПользователей ();
Для Каждого Пользователь Из ВсеПользователи Цикл
ХранилищеОбщихНастроек . Сохранить ( "Отчет.ОСВ" , "КлючНастроек" , НастройкиПользователя , , Пользователь . Имя );
КонецЦикла;
// Чтение сохраненных настроек пользователя
ЧтениеНастроек = Неопределено;
Попытка
ЧтениеНастроек = ХранилищеОбщихНастроек . Загрузить ( "Отчет.ОСВ" , "КлючНастроек" ,, ИмяПользователя ());
Исключение
Сообщить ( "Не достаточно прав доступа к настройкам пользователя: " + ИмяПользователя ());
КонецПопытки;
Если ЧтениеНастроек = Неопределено Тогда // Значит настроек нет
Сообщить ( "Не получилось прочитать настройки." );
Иначе // Чтение настроек
Сообщить ( "Имя:" + ЧтениеНастроек . Имя + "; Фамилия:" + ЧтениеНастроек . Фамилия +
"; Пол:" + ЧтениеНастроек . Пол + "; Возраст:" + ЧтениеНастроек . Возраст );
КонецЕсли;
// Удаление сохраненных настроек пользователя
ХранилищеОбщихНастроек . Удалить ( "Отчет.ОСВ" , "КлючНастроек" , ИмяПользователя ());
// Удаление сохраненных настроек у всех пользователей
ХранилищеОбщихНастроек . Удалить ( "Отчет.ОСВ" , "КлючНастроек" , Неопределено);
Получение данных о пользователях
Код 1C v 8.х
В указанной процедуре работа по получению списка пользователей начинается с обращения к свойству глобального контекста ПользователиИнформационнойБазы. Метод ПолучитьПользователей() возвращает массив объектов ПользовательИнформационнойБазы, который обходится потом в цикле.
Похожие FAQ
Еще в этой же категории
Ограничение доступа на уровне записей RLS 6
Когда требуется более тонкая настройка доступа, на помощь приходит механизм RLS - Record Level Security. Конфигурации системы «1С:Предприятие» 8 изначально позиционировалась как программа для многофирменного учета, и один из первых возникающих воп Право на изменение и право на редактирование - в чем отличие? 6
В чем собственно отличие? Кратко: Изменение - определяет возможность/невозможность вообще изменить объект. Редактирование - несет интерактивный смысл. Подробнее: Интерактивные и основные права Все права, поддерживаемые системой 1С:Предпри Отключение Пользователей встроенными в платформу функциями 5
Нужно создать ярлыки(в любой папке щелкните правой клавишей мыши - Создать - Ярлык) с командами: Отключение или Завершение работы пользователей: Для Файлового варианта: " C: Program Files 1cv81 bin 1cv8.exe" ENTERPRISE /F путь к базе /N и Сравнение ролей доступа 5
Порядок простых действий для казалось бы сложной операции по сравнению ролей в 1С 8. 1) Открываете Роль1 в ее панели выбираете подменю Действия - Вывести список- сохраняете в Новый1.mxl 2) Открываете Роль2 в ее панели выбираете подменю Действия - В Как программно создать нового пользователя или скопировать настройки существующего? 5
Часто встречаю вопросы касаемые программного создания и настройки прав пользователей. В этот статье я приведу примеры для Обычного и Управляемого приложений, которые программно создают пользователя в конфигураторе и в режиме Предприятие (справочн Посмотреть все в категории Пользователь, роль доступа, интерфейс
Читайте также: