1с отчет по правам доступа
Предназначен для получения развернутой информации по правам доступа в разрезе пользователей, ролей и объектов конфигурации с гибкой настройкой группировок и отборов для получения только интересующей вас информации в удобном и понятном виде. Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.
Отчет предназначен для получения развернутой информации по правам доступа в конфигурации в разрезе пользователей, ролей и объектов конфигурации.
В реализации отчета использована система компоновки данных (СКД), благодаря которой в отчете имеется возможность гибкой настройки группировок и отборов для получения только интересующей вас информации в удобном и понятном виде.
Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.
- Какие права имеет пользователь/роль на объекты конфигурации
- Какая роль (или роли) предоставляет пользователю определенные права на объекты
- На какие объекты пользователь/роль имеет определенные права
- Какие роли назначены пользователям или каким пользователям назначены роли
- По каким объектам для пользователей установлены ограничения прав доступа на уровне записей (RLS)
Ответы на эти вопросы, и не только, можно получить при помощи настройки группировок и отборов отчета. Результаты, которые выдает отчет при различных настройках, можно увидеть на скринах к публикации.
- Группировка и отбор информации по правам в трех разрезах: пользователь ИБ, роль, объект метаданных
- Отбор информации по значениям конкретных прав на объекты метаданных (чтение, проведение и т.д.) и определения перечня выводимых в отчет прав из всех возможных, при этом учитывается их взаимная зависимость (например, просмотр без чтения невозможен)
- Возможность вывода в отчет прав с учетом использования в них RLS - соответствующие ячейки отчета выводятся с серым фоном (по аналогии с фоном, используемым в конфигураторе)
- В отчете присутствуют все объекты метаданных, кроме общих реквизитов и внешних источников данных
Имеется возможность выгрузки в XML-файл прав пользователя для последующей его загрузки штатными средствами конфигуратора в заранее отведенную роль, т.о. обеспечивается консолидация всех ролей выбранного пользователя в одну роль с аналогичными правами. Применительно к типовым конфигурациям указанную возможность можно использовать, например, для консолидации ролей, входящих в профиль доступа, дабы облегчить администрирование прав и повысить производительность работы пользователей. Данный функционал не рекомендуется применять для пользователей, в ролях которых используется механизм RLS.
Из формы отчета имеется возможность отредактировать права ролей и выгрузить измененные в процессе редактирования права в XML-файлы, которые далее штатными средствами конфигуратора можно загрузить в соответствующие роли конфигурации. Редактирование прав ролей производится двойным кликом либо по ячейке права, либо по ячейке роли (групповое изменение прав для роли). Измененные права в отчете помечаются синим фоном, при этом также учитывается их взаимная зависимость.
Внимание: нужно иметь в виду, что в выгруженных XML-файлах не содержатся данные об RLS, а значит и при их загрузки через конфигуратор настроенные для роли RLS будут очищены, т.о. в принципе, данная возможность актуальна только для ролей, либо не применяющих RLS, либо применяющих RLS, которые после загрузки файлов можно скопировать из других имеющихся в конфигурации аналогичных ролей (штатными средствами конфигуратора).
- Быстрый выбор набора прав, выводимых в отчет - либо только программные права (чтение, изменение и т.д.), либо только интерактивные права (просмотр, интерактивное добавление и т.д.)
- Назначение пользователям ролей или же наоборот назначение ролям пользователей двойным кликом по интересующему полю в отчете
- Для сокращения списка объектов метаданных, доступных для отбора, предоставлена возможность их фильтрации по подсистемам
- Открытие форм списков объектов. Для типовых конфигураций двойным кликом по соответствующим полям отчета можно открывать карточки пользователей
Любая конфигурация в режиме обычного приложения (либо в толстом клиенте управляемого приложения в виде встроенного отчета). Платформа 8.2.14 и выше (в том числе и 8.3).
Причины купить
- Работоспобность отчета проверена годами многими пользователями ИС на различных конфигурациях
- Отсутствие отрицательных отзывов от покупателей
- Оперативная поддержка и консультация
Достоинства
- Вся необходимая функциональность для получения информации по правам доступа в любой конфигурации
- Простота, удобство и интуитивно понятный интерфейс для быстрого освоения и использования отчета
- Гибкость и понятность настроек отчета для получения только необходимой информации в удобной для вас форме
Гарантия возврата денег
ООО "Инфостарт" гарантирует Вам 100% возврат оплаты, если программа не соответствует заявленному функционалу из описания. Деньги можно вернуть в полном объеме, если вы заявите об этом в течение 14-ти дней со дня поступления денег на наш счет.
Программа настолько проверена в работе, что мы с полной уверенностью можем дать такую гарантию. Мы хотим, чтобы все наши покупатели оставались довольны покупкой.
Предназначен для получения развернутой информации по правам доступа в разрезе пользователей, ролей и объектов конфигурации с гибкой настройкой группировок и отборов для получения только интересующей вас информации в удобном и понятном виде. Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.
Отчет предназначен для получения развернутой информации по правам доступа в конфигурации в разрезе пользователей, ролей и объектов конфигурации.
В реализации отчета использована система компоновки данных (СКД), благодаря которой в отчете имеется возможность гибкой настройки группировок и отборов для получения только интересующей вас информации в удобном и понятном виде.
Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.
- Какие права имеет пользователь/роль на объекты конфигурации
- Какая роль (или роли) предоставляет пользователю определенные права на объекты
- На какие объекты пользователь/роль имеет определенные права
- Какие роли назначены пользователям или каким пользователям назначены роли
- По каким объектам для пользователей установлены ограничения прав доступа на уровне записей (RLS)
Ответы на эти вопросы, и не только, можно получить при помощи настройки группировок и отборов отчета. Результаты, которые выдает отчет при различных настройках, можно увидеть на скринах к публикации.
- Группировка и отбор информации по правам в трех разрезах: пользователь ИБ, роль, объект метаданных
- Отбор информации по значениям конкретных прав на объекты метаданных (чтение, проведение и т.д.) и определения перечня выводимых в отчет прав из всех возможных, при этом учитывается их взаимная зависимость (например, просмотр без чтения невозможен)
- Возможность вывода в отчет прав с учетом использования в них RLS - соответствующие ячейки отчета выводятся с серым фоном (по аналогии с фоном, используемым в конфигураторе)
- В отчете присутствуют все объекты метаданных, кроме общих реквизитов и внешних источников данных
Имеется возможность выгрузки в XML-файл прав пользователя для последующей его загрузки штатными средствами конфигуратора в заранее отведенную роль, т.о. обеспечивается консолидация всех ролей выбранного пользователя в одну роль с аналогичными правами. Применительно к типовым конфигурациям указанную возможность можно использовать, например, для консолидации ролей, входящих в профиль доступа, дабы облегчить администрирование прав и повысить производительность работы пользователей. Данный функционал не рекомендуется применять для пользователей, в ролях которых используется механизм RLS.
Из формы отчета имеется возможность отредактировать права ролей и выгрузить измененные в процессе редактирования права в XML-файлы, которые далее штатными средствами конфигуратора можно загрузить в соответствующие роли конфигурации. Редактирование прав ролей производится двойным кликом либо по ячейке права, либо по ячейке роли (групповое изменение прав для роли). Измененные права в отчете помечаются синим фоном, при этом также учитывается их взаимная зависимость.
Внимание: нужно иметь в виду, что в выгруженных XML-файлах не содержатся данные об RLS, а значит и при их загрузки через конфигуратор настроенные для роли RLS будут очищены, т.о. в принципе, данная возможность актуальна только для ролей, либо не применяющих RLS, либо применяющих RLS, которые после загрузки файлов можно скопировать из других имеющихся в конфигурации аналогичных ролей (штатными средствами конфигуратора).
- Быстрый выбор набора прав, выводимых в отчет - либо только программные права (чтение, изменение и т.д.), либо только интерактивные права (просмотр, интерактивное добавление и т.д.)
- Назначение пользователям ролей или же наоборот назначение ролям пользователей двойным кликом по интересующему полю в отчете
- Для сокращения списка объектов метаданных, доступных для отбора, предоставлена возможность их фильтрации по подсистемам
- Открытие форм списков объектов. Для типовых конфигураций двойным кликом по соответствующим полям отчета можно открывать карточки пользователей
Любая конфигурация в режиме обычного приложения (либо в толстом клиенте управляемого приложения в виде встроенного отчета). Платформа 8.2.14 и выше (в том числе и 8.3).
Причины купить
- Работоспобность отчета проверена годами многими пользователями ИС на различных конфигурациях
- Отсутствие отрицательных отзывов от покупателей
- Оперативная поддержка и консультация
Достоинства
- Вся необходимая функциональность для получения информации по правам доступа в любой конфигурации
- Простота, удобство и интуитивно понятный интерфейс для быстрого освоения и использования отчета
- Гибкость и понятность настроек отчета для получения только необходимой информации в удобной для вас форме
Гарантия возврата денег
ООО "Инфостарт" гарантирует Вам 100% возврат оплаты, если программа не соответствует заявленному функционалу из описания. Деньги можно вернуть в полном объеме, если вы заявите об этом в течение 14-ти дней со дня поступления денег на наш счет.
Программа настолько проверена в работе, что мы с полной уверенностью можем дать такую гарантию. Мы хотим, чтобы все наши покупатели оставались довольны покупкой.
Если пользователю не хватает прав на объект, то на практике в 90 % случаев, недостающую роль можно найти через типовой регистр сведений Права ролей. Также с помощью дополнительного отчета или небольшого расширения можно ускорить описанный процесс.
Роли — это общие объекты конфигурации , предназначенные для реализации ограничения прав доступа в прикладных решениях. В процессе ведения списка пользователей прикладного решения каждому пользователю ставится в соответствие список ролей, которыми определяется, какие действия, над какими объектами метаданных может выполнять пользователь.
Общая схема системы прав доступа подразумевает:
- Создание ролей для доступа к объектам отдельно для чтения и для записи.
- Объединение ролей в профили (в том числе поставляемые).
- Назначение профилей группам доступа с ограничением доступа по видам доступа.
- Добавление в группы доступа пользователей и групп пользователей.
Такой механизм обладает гибкостью и универсальностью. Это позволяет его достаточно широко применять. Однако непосредственное использование этого механизма громоздко и трудоемко.
Во время работы пользователя в базе 1С при попытке выполнить действие (на которое у него нет разрешения) система выдаст окно предупреждения, примерно такого вида:
Если открыть журнал регистрации по пользователю, то можно увидеть объект и недостающее право в событии «Доступ. Отказ в доступе». Например, отсутствие права на чтение константы, как на рисунке ниже:
Задача администратора базы данных или сотрудника технической поддержки в том, чтобы добавить пользователю недостающее право, а для этого требуется найти Роль, которую следует назначить пользователю.
В большинстве случаев (но не во всех) для этого достаточно выполнить следующие шаги:
Перейти в меню - Все функции - Регистры сведений - Права ролей (или перейти по навигационной ссылке e1cib/list/РегистрСведений.ПраваРолей)
Примечание: Пункт Все функции, можно включить так: Переходим в меню - Настройки - Параметры - Отображать команду "Все функции"
Регистр типовой, наполнен объектами метаданных и ролями, которые дают на них права.
Выполняем поиск по интересующему нас объекту (документу, отчету, регистру, обработке и т.п.).
Получаем список задействованных ролей (как на рисунке выше с документом Авансовый отчет):
- Добавление изменение авансовых отчетов (роль)
- Чтение авансовых отчетов (роль)
Открываем справочник Профилей, это можно сделать так:
- Переходим в меню - Все функции - Справочники - Профили групп доступа
- Раздел - НСИ и администрирование - Настройки пользователей и прав - Профили групп доступа
- Или перейти по навигационной ссылке e1cib/list/Справочник.ПрофилиГруппДоступа
Чтобы определить подходящие профили, добавляем отбор на форму списка
Ещё - Настроить список - Закладка Отбор - Добавляем отбор по полю табличной части Ссылка.Роли.Роль
После этого можно удобно вычислить нужные профили, например, с ролью Чтение авансовых отчетов.
Примечание: Предварительно установите в списке Ещё - Режим просмотра - Список (чтобы убрать группы)
Если нужных профилей не оказалось, то создайте новый профиль или измените существующий.
Примечание: В предопределенные профили базы добавлять роли нельзя, а для того чтобы добавить роль в предопределенный профиль, сделайте свой, скопировав, предопределенный профиль и уже туда добавляйте роль.
Определив нужный профиль доступа, вам необходимо в связанную с ним группу доступа, добавить пользователя.
Группы доступа видны по ссылке в форме Профиля
Если нужной группы доступа нет, то создаем ее.
Открыв связанную с профилем группу доступа, добавляем в неё пользователя
На этапе настройки прав доступа в базах и изменениях должностных обязанностей пользователей мне приходилось многократно проходить эту цепочку шагов.
Сам процесс можно ускорить соединив все шаги: 1,2,3 - в одном отчете или расширении.
Использу я рисунок выше "Общая схема системы прав доступа" можно соединить данные регистра Права ролей с профилями и группами доступа, сразу получив нужную картинку для анализа прав.
Схема запроса для системы компоновки примерно такая:
Таблицу РегистрСведений.ПраваРолей (Отбор: Объект метаданных) связываем по Роли с таблицей Справочник. ПрофилиГруппДоступа.Роли связываем по реквизиту с таблицей Справочник. ГруппыДоступа.Профиль.
Сам отчет строим на системе компоновки данных, чтобы его оформление и структуру менять по своему усмотрению.
Вообще можно настраивать как угодно отчет.
Также можно сформировать, например Матрицу Пользователей (кто в какой группе доступа). Перейти в Настройки, где поставить в строках Пользователей, в колонка Профили, в ресурсах Чтение
Открываем 1С:Предприятие - Разделы - НСИ и администрирование - Печатные формы, отчеты и обработки - Дополнительные отчеты и обработки - Добавляем отчет (или перейти по навигационной ссылке e1cib/list/Справочник.ДополнительныеОтчетыИОбработки)
- Отчет тот же самый добавляем в расширение.
- Интересным моментом оказалось как динамически вызвать отчет в большинстве форм объектов, максимально просто.
Я выбрал следующий способ:
Почти в каждом модуле формы есть событие ПриСозданииНаСервере(. ), в нем вызывается общее событие СобытияФорм.ПриСозданииНаСервере(. )
а далее в нем событие переопределяемого модуля
именно это событие МодификацияКонфигурацииПереопределяемый.ПриСозданииНаСервере() я перетащил в расширение с ключом выполнения "&После"
чтобы вызвать отчет в процедуре динамически вывожу снизу на форму объекта элемент формы ДекорацияФормы, в который с помощью ФорматированнойСтроки(. ) передаю навигационную ссылку на команду открытия отчета из расширения.
Далее в самой команде отчета с помощью метода АктивноеОкно() определяю форму объекта, из которой произошел запуск и формирую отчет с нужным параметром
Получилось следующее (на примере элемента справочника "Ресурсные спецификации"):
- Гиперссылка "Права на объект" появляется в формах
- По ее нажатию вызывается отчет "Права на объект" с указанием объекта в заголовке и отбором по типу метаданных
В отчете видно в колонках какие роли дают какие права, и в строках у кого уже есть такие права и в какую группу можно включить пользователя.
1) Переходим в меню - Настройки - Параметры - Отображать команду "Все функции"
2) Переходим в меню - Все функции - Стандартные - Управление расширениями конфигурации - Добавляем расширение
- будет работать 1С:Комплексная автоматизация, 1С: Управление торговлей и др, т.к. регистр сведений Права ролей есть почти в каждом прикладном решении.
Обработка выгрузки и загрузки данных через XML между идентичными конфигурациями с возможностью установки произвольных отборов на выгружаемые объекты.
Подключаемый отчет на системе компоновки данных по типам объектов 1С показывает: 1) Совокупности таблиц SQL для хранения объекта 1С и их предназначение; 2) Число объектов данного типа; 3) Размеры хранения данных и индексов в MB (мегабайтах); 4) Сравнение данных двух баз
Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).
Если пользователю не хватает прав на объект, то на практике в 90 % случаев, недостающую роль можно найти через типовой регистр сведений Права ролей. Также с помощью дополнительного отчета или небольшого расширения можно ускорить описанный процесс.
Онлайн диаграмма доступных лицензий 1С и показателей ресурсов сервера 1С в различных измерениях и отборах.
Обработка ищет все объекты базы, в которых одновременно присутствуют перечисленные элементы. Построена на базе типовой обработки Все функции - Стандартные - Поиск ссылок на объект, но позволяет накладывать отбор не по одному объекту, а по нескольким, что позволяет настраивать поиск по комбинациям условий
Часто не хватает визуализации хронологии документов в структуре подчиненности и кнопок проведения. Это расширение конфигурации, с функционалом структуры подчиненности документов, отображающее хронологическую последовательность документов во времени и дающее доступ к проведению, отмене проведения, пометке на удаление документов непосредственно в форме подчиненности.
Обработка для массовой проверки доработок конфигурации: Открытие форм, Печать, Формирование отчетов, Проведение документов, Запись справочников, ПВХ, ПВР. Выдает список обнаруженных ошибок. Рекомендуется применять для тестирования обновленной конфигурации, перед установкой пользователям. В коде используются универсальные методы поэтому подходит для большинства конфигураций, построенных на базе библиотеки стандартных подсистем.
Групповая обработка ссылок вида Объект не найден (502:37855254002e11eb11e73b8f36150d9e) заполняется максимально просто копированием и вставкой из буфера: 1) Выделяет уникальные идентификаторы (далее УИ); 2) Ищет ссылки на объекты базы по УИ; 3) Создаёт пустые объекты с указанным УИ; 4) Регистрирует найденные ссылки для обмена данными. Работает на любых продуктах 8.3
Обработка на управляемых формах для работы с календарями google, событиями календарей и контактами.
Обработка проверяет наличие и решает проблему с ошибкой развернутого сальдо в Оборотно-сальдовой ведомости (регистр бухгалтерии Хозрасчетный) из-за ошибки Универсального редактора реквизитов или кода программиста, устанавливающего пустые ссылки в значениях Валюты, Подразделения, Направления деятельности не равными NULL. И пересчёт итогов тут точно не поможет.
Выполнил 3 разных теста для проверки серверного оборудования (тест 1С, тесты gilev) на возможное число 1С онлайн-пользователей одновременно работающих на нем и интерпретировал результаты тестов через легких, средних и тяжелых пользователей с помощью таблицы с профилями реальных пользователей.
Перед началом проекта требуется определить параметры серверного и клиентского оборудования, необходимые для работы внедряемой программы 1С:Предприятие, и учесть будущую нагрузку, которая ляжет на систему в реальной рабочей обстановке. Мощность оборудования должна быть достаточной для нормальной работы пользователей. Но как подобрать сервер простым способом?
На время сеанса отключаем контроль остатков и проверку документов в ERP, КА, УТ типовыми средствами и простым расширением.
Часто при моделировании примеров бизнес-процессов, на запуске в эксплуатацию или закрытии требуется несколько раз прогнать ситуацию с разными настройками, а для этого изменить, удалить ранее введенную цепочку документов. Дается все это с трудом. Ты уверен, что не навредишь своими действиями системе, но документы цепляют друг друга и ругаются контролями остатков, не разрешая тебе менять их в произвольном порядке.
Есть несколько удобных опций для облегчения внесения изменений.
Для уведомления пользователей программных продуктов 1С о разных событиях, в них включена подсистема «Новостной центр». Это довольно удобная штука, т.к. новостные ленты сообщают о выходе обновлений, о новостях и событиях в сфере учёта. Но можно увеличить пользу от новостной подсистемы используя её локально в рамках 1С базы. Например, внутренняя служба техподдержки или внедряющая компания может через новостную ленту оповещать пользователей информационной базы об изменениях в программе, совещаниях, проведении тестирований, заполнения нужных документов или сдача отчетов к определенной дате и т.п.
Пример технического задания для практического понимания основных разделов.
Кратко описаны основополагающие моменты при старте групповой разработки конфигурации несколькими программистами. Полезно для проектной документации как требование к разработчикам или сопровождающей компании
Ссылка на компетенции по 1С:ERP - команда со знаниями, умениями и успешными проектами.
Версии:
- Дополнительный отчет "Права на объект" (версия 25.01.2022): - Обновления по отчету прав, изменилась структура метаданных
- Расширение "Права на объект" (версия 25.01.2022) - Обновления по отчету прав, изменилась структура метаданных
Универсальный инструмент анализа прав доступа пользователей 1C в различных разрезах. Отчет позволяет удобно анализировать права пользователей, роли, профили и доступ к объектам метаданных 1С. Удобное представление прав пользователей помогает провести настройку ролей и доступа системы 1С. Отчет работает на конфигурациях с БСП версий 2.0 и выше.
- Внешний отчет для анализа прав доступа пользователей 1С;
- Полный перечень прав версии платформы 8.3.18 (При анализе на более старых версиях платформы - не используемые права скрываются);
- 16 вариантов анализа прав доступа;
- Отчет построен на СКД (Возможность создавать свои варианты, условное оформление, настройка группировок и т. д.);
- При формировании анализа прав по Объекту или Роли можно увидеть ограничение по функциональным опциям в составе которых присутствует анализируемый объект;
- Широкий список анализируемых объектов;
- Удобный анализ ограничений по RLS;
- Для увеличения скорости формирования реализован механизм кеширования рассчитанных прав. Сбросить кешированые данные можно по команде "Сбросить кеш рассчитанных прав".
- Возможность обновления идентификаторов объектов метаданных;
- Включение / Выключение защиты от опасных действий (как для текущего пользователя так и для всех пользователей) (Команда доступна только для пользователей с административными правами);
- Работает с конфигурациями написанными на Библиотеке стандартных подсистем (БСП) 2.0 и выше с подсистемой "Управление доступом".
Например: “Бухгалтерия предприятия 3.0”, “Зарплата и управление персоналом 3”, “Управление торговлей 11”, "Комплексная автоматизация 2", "Управление нашей фирмой", "ERP Управление предприятием", "Розница" и т.д.; - Анализ прав доступа объектов и ролей из расширений;
- Поиск метаданных на которые не назначены роли.
Анализ ролей
Режим позволяет проанализировать права одной роли и ответить на вопросы:
- Кому назначена определенная роль?
- Какие права доступа назначены для роли? Какие ограничения по RLS действуют для роли?
- В какие профили включена роль?
- К каким объектам конфигурации 1С роль предоставляет доступ?
- Получить описание роли 1С.
При анализе ролей можно просмотреть дополнительную информацию:
Для пользователя настроили ограничение по Организации, функционал типовой и особо ограничение никто проверять не стал.
Оказалось пользователь может видеть все документы без ограничения и полностью видеть их содержимое, но при записи выходит ошибка по правам доступа. Причина оказалась простой - для роли на добавление и изменение документа в праве на "Чтение" не установлены ограничения по RLS.
Перед тем как предоставить доступ через добавление роли в профиль можно было проверить какие права предоставлены роли - это ювелирная работа, но позволила в будущем назначать права более предсказуемо.
Анализ прав доступа к объекту конфигурации
Режим позволяет проанализировать права доступа к одному объекту конфигурации и ответить на вопросы:
- Кто имеет доступ к объекту?
- Какие роли дают права доступа к объекту 1C?
- Какие Профили / Группы доступа - нужно назначить, чтобы получить доступ к объекту?
При анализе прав к объекту можно просмотреть дополнительную информацию:
- В какие подсистемы включен объект;
- Получить список функциональных опций в состав которых включен объект:
- Основные роли (При анализе Конфигурации).
В типовой версии ЗУП некоторые элементы выведены через общие команды, например справочник "Тарифные группы". Если пользователю назначить доступ только к объекту он не сможет открыть сам справочник из интерфейса, ему так же нужно настроить доступ к общей команде "Тарифные группы". Сразу увидеть что включено в командный интерфейс, а что нужно разрешить пользователю поможет отчет.
Проанализировать за счет каких Групп доступа пользователь получил именно такую комбинацию прав, гораздо проще с отчетом.
При настройке прав доступа важно учитывать и настройки ограничения, за счет одних ролей пользователю может быть снято ограничение по RLS на чтение при этом ограничение остается на Изменение и Добавление. Однажды риходилось разбираться почему пользователю доступны все организации но при внесении изменении для некоторых Организаций выходила ошибка.
Причина оказалась в том, что через неудачно добавленную роль для пользователя были отключены ограничения по RLS для чтения справочника.
Анализ прав доступа профиля
Режим позволяет проанализировать профиль доступа в различных разрезах и ответить на вопросы:
- Какие объекты доступны для профиля доступа? Какие разрешения доступа предоставляет профиль?
- Какие роли включены в профиль доступа?
- Каким пользователям назначен профиль доступа?
- Какие Группы доступа есть на основании профиля?
Доступные варианты отчета в режиме анализа прав доступа профиля:
Вариант отчета проанализировать права доступа профиля в виде списка.
Вариант отчета проанализировать права доступа профиля в табличном виде.
Анализ прав пользователя
Режим позволяет проанализировать роли и права доступа пользователя и ответить на вопросы:
- К каким объектам C пользователь имеет доступ?
- Как сложилась комбинация прав доступа для пользователя из отдельных ролей?
- Через какие роли пользователь получил доступ к объектам? Какие Профили и Группы доступа назначены пользователю?
Доступные варианты отчета в режиме анализа прав доступа пользователя:
Вариант отчета позволяет проанализировать права доступа пользователя в виде списка.
Вариант отчета позволяет получить список прав доступа к объектам для Пользователя в табличном виде.
Анализ прав пользователя, без анализа ролей
Режим позволяет проанализировать права доступа указанного пользователя и найти ответы на вопросы:
- К каким объектам конфигурации пользователь 1С имеет доступ?
- Какие ограничения по RLS действуют для пользователя?
В отличии от режима "Анализ прав пользователя":
- Нельзя получить данные по: Ролям, Профилям. При этом доступные роли пользователя можно проанализировать в дополнительном окне;
- Работает быстрее.
Доступные варианты отчета в режиме анализа прав доступа пользователя (Без анализа ролей):
Вариант отчета позволяет проанализировать права доступа пользователя в виде списка.
Вариант отчета позволяет проанализировать права доступа пользователя в табличном виде.
Произвольный режим настройки
Режим позволяет проанализировать права доступа пользователей к объектам конфигурации 1С в различных разрезах.
В данном режиме можно получить максимально полную информацию о настройке прав доступа по Ролям, Группам доступа, Объектам и Пользователям.
Можно сравнить Роли/Пользователей/Профили/"Группы доступа" между собой.
Можно получить данные по правам доступа на несколько Объектов/Пользователей/Профилей и т.д.
Доступные варианты отчета в режиме анализа прав доступа в произвольном режиме:
Вариант отчета позволяет гибко проанализировать права доступа по нескольким объектам.
Вариант отчета сравнить несколько ролей пользователей, и выбрать нужную роль для настройки прав пользователей.
Произвольный режим настройки, без анализа ролей
Режим позволяет проанализировать права доступа пользователей к объектам.
- Какие объекты доступны пользователям? Какие ограничения прав доступа действуют для пользователей?
- Кто из пользователей обладает большими правами?
- Какие права имеют пользователи? Как отличаются права разных пользователей? Возможность сравнить права доступа пользователей 1С.
В данном режиме нельзя получить данные по Ролям, Профилям и Группам доступа. Работает быстрее относительно произвольного режима.
Доступные варианты отчета в режиме анализа прав доступа в произвольном режиме (Без анализа ролей):
Вариант отчета позволяет проанализировать права пользователей к объектам.
Вариант отчета по произвольному набору объектов, удобно использовать при большом количестве пользователей.
Метаданные без ролей
Инструмент поиска потенциальных вопросов пользователей. В данном режиме можно получить список метаданных по которым не настроены роли.
Перед формированием можно указать исключаемые из проверки роли (по умолчанию это роль "Полные права").
Демонстрация работы отчета
Вопрос : В БСП есть “Отчет по правам доступа” чем Ваш отчет лучше?
- Гибкая настройка отчета - которая позволяет выводить права доступа в удобном виде;
- Отчет позволяет провести анализ прав пользователей по более широкому перечню объектов;
- Анализ всех прав доступа объектов платформы 8.3.14 (на более старых версиях не доступные права будут скрыты);
- Получение данных в различных разрезах: Роль, Пользователь, Объект и т.д. (в отчете "Отчет по правам доступа"- только по пользователям).
Вопрос : На какие вопросы можно найти ответы при помощи отчета?
- Какие права назначены Пользователю / Пользователям; Какие права пользователей 1С;
- Какие права доступа 1С; Какие права пользователей 1С;
- Что может делать пользователь в системе;
- Через какие Роли, Профили и “Группы доступа” пользователи получили права;
- Кто может получить доступ к объекту;
- Увидеть почему возникает нарушение прав доступа;
- Как настроить права доступа; Как настроить разграничение прав доступа 1С;
- Какие группы доступа назначить чтобы пользователь получил необходимые права;
- Получить имена Функциональных опций которые могут скрывать объект;
- В какой подсистеме выведен объект;
- Отчет по системе прав доступа;
- Как разграничить права доступа пользователей;
- Какие права доступа назначены профилю
- Провести Анализ ролей 1С 8.3 и 8.2.
Вопрос : На каких конфигурациях работает отчет?
На всех конфигурациях написанных на основе БСП 2.0 и выше с внедренной подсистемой “ Управление доступом ”.
Например: “Бухгалтерия предприятия 3.0”, “Зарплата и управление персоналом 3”, “Управление торговлей 11”, "Комплексная автоматизация 2", "Управление небольшой фирмой", "Управление нашей фирмой", "ERP Управление предприятием", "Розница 2" и т.д.
Версию БСП можно посмотреть в регистре сведений “Версии подсистем” по имени подсистемы “СтандартныеПодсистемы”.
Вопрос : Если роль назначена через конфигуратор будет ли она выведена в отчет?
Анализ прав проводиться по данным подсистемы “Управление доступом” БСП и назначенная через конфигуратор роли не будет связаны с правами пользователя. Но увидеть, что пользователю доступны дополнительные права можно в режиме отчета “Пользователь, без анализа ролей”.
Вопрос : Как создавался отчет?
Отчет подключается стандартными средствами Дополнительных отчетов и обработок: Администрирование -> Печатные формы, отчеты и обработки -> Дополнительные отчеты и обработки -> Загрузить из файла.
Да и понадобилось научить отчет работать на обычных формах и в разных конфигурациях..
Строки - имена пользователей, колонки - Права.
На пересечении отметка "V", если права у пользователя есть.
Можно выбрать одного или нескольких пользователей и одно или несколько Прав.
Специальные предложения
На 1С:Предприятие 8.2 (8.2.19.130) в конфигурации - Бухгалтерия предприятия, редакция 2.0 (2.0.64.11)
нажатие на кнопку Сформировать приводит к появлению следующей ошибки:
Ошибка исполнения отчета
по причине:
Ошибка инициализации
по причине:
Ошибка создания набора данных "НаборДанных1"
по причине:
Не найден внешний набор данных "Табло"
Если повключать/повыключать, в произвольном порядке, галочки на вкладке Настройка, то отчёт иногда срабатывает.
Закономерность не понял.
Я же сразу написал: 1С:Предприятие 8.2 (8.2.19.130)
Просмотры 24595
Загрузки 282
Рейтинг 3
Создание 14.02.16 14:35
Обновление 14.02.16 14:35
№ Публикации 457603
Конфигурация Конфигурации 1cv8
Операционная система Windows
Вид учета Не имеет значения
Доступ к файлу Абонемент ($m)
Код открыт Не указано
См. также
Просмотр прав пользователей Промо
Обработка наглядно показывает права доступа конкретного пользователя или роли к конкретному объекту метаданных.
1 стартмани
19.10.2012 37531 307 NILS2009 17
Снятие блокировки на редактирование справочников в типовых конфигурациях
В процессе работы с типовыми решениями от 1С приходится постоянно разблокировать реквизиты справочников и некоторых ПВХ. Это, прямо скажем, утомляет, когда работа идет в тестовой базе. Публикация позволяет снять ограничение либо совсем, либо в рамках сеанса. Работает полноценно платформе версии не ниже 8.3.16 и конфигурации ERP 2.5. Работает также на 8.3.14 и ERP 2.4 с ограничениями.
1 стартмани
28.03.2022 3442 8 kser87 15
Локальная файловая система из 1С, как это работает.
Внешняя обработка для работы с файлами из 1С по типу FAR или Norton Commander, Total Commander и немного занудной философии. Работает 8.3.15 и выше. Работает в тонком, толстом, Web и мобильном клиенте. Поставляется отдельным файлом можно включить куда угодно, зависит только от платформы 1С.
1 стартмани
17.09.2020 28362 11 Patriot1S 9
PowerShell из 1С: создание пользователя Active Directory
Пример создания пользователя Active Directory с помощью PowerShell из 1С.
3 стартмани
27.08.2019 16361 30 wowik 14
Отключение доступа уволенным пользователям Промо
Давно хотели навести порядок в пользователях? Надоело, что в списке мешаются давно уволенные сотрудники? Тогда эта обработка для Вас!
3 стартмани
15.10.2013 57958 112 VBod 17
Копирование настроек профилей группы доступа из одной базы в другую. 1С: Предприятие 8.3 БП 3.0, ЗУП 3.1, ЕРП 2.4 и т.д.
Иногда необходимо состав ролей профиля группы доступа перенести из одной базы 1С в другую быстро, а если таких баз 20-30, то сидеть и выбирать нужные роли руками это проблематично и долго. Для этого была разработана данная обработка. Проверялось на релизах: Платформа 1С: Предприятие 8.3.14.1630; 1С: ЗУП 3.1.9.229 и выше; 1С: ERP 2.4.5.54.
1 стартмани
02.08.2019 8547 109 mityushov.vv 7
Подбираем пароли пользователей базы 1С с помощью HashKiller.
2 стартмани
12.07.2019 9128 25 laperuz 5
Доступ пользователей только к собственным документам/сделкам
Расширение блокирует доступ менеджеров по продажам к чужим документам. Ограничивает работу менеджера только собственными сделками, не позволяя просматривать сделки других менеджеров. Действует на счета, счета-фактуры и реализации.
2 стартмани
25.05.2019 13581 24 denmax 13
Включение и выключение регистрации отказа в доступе если "У пользователя не достаточно прав над операцией с базой данных". Промо
Включает (выключает) регистрацию событий отказа доступа в журнале регистрации.
1 стартмани
12.01.2011 42111 372 nexts 32
БСП: Быстрая проверка прав доступа на объект метаданных (УФ)
Чем старше и новее становятся конфигурации на базе платформы 1С, тем больше в них ролей. Плюс к этому, к типовым ролям зачастую прибавляются нетиповые. Обработка позволяет быстро посмотреть, каким ролям выдано то или иное право на указанный объект метаданных.
1 стартмани
18.04.2019 6670 21 Skin123 0
PasswordHashViewer - просмотр хэшей пользовательских паролей
Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.
1 стартмани
25.02.2019 10008 15 GeraltSnow 6
Обезличивание базы ЗУП 3.1.*
Обработка по перемешиванию/скрытию конфиденциальной информации в базе ЗУП.
1 стартмани
05.02.2019 15965 93 Skin123 18
Права пользователей Промо
Кросс-таблица прав пользователей (подсистема "Управление доступом")
1 стартмани
10.05.2016 33356 105 inspam 4
Наводим порядок в Active Directory с помощью ЗУП / ЗИКГУ 3.1 (идентификация, отключение и актуализация учетных записей пользователей)
Продолжаем использовать ЗУП 3.1 совместно с LDAP во имя автоматизации работы системного администратора. В этот раз займемся аудитом учетных записей. Обработка производит сопоставление учетной записи с данными сотрудников из ЗУП, причем с учетом недавних событий (для перехода на ЗУП 3.1 чаще всего используется рекомендованный перенос, не включающий уволенных сотрудников) есть возможность использовать объединенные с помощью COM-соединения данные ЗУП 2.5 и ЗУП 3.1. Также в данной обработке есть возможность массовой корректировки, заполнения данных и отключения учетных записей. Перед использованием обработки для душевного спокойствия необходимо сделать резервную копию Active Directory любым удобным способом. Протестировано на ЗУП 3.1.6 - 3.1.8.
Читайте также: