1с упп отчет по правам пользователей
Предназначен для получения развернутой информации по правам доступа в разрезе пользователей, ролей и объектов конфигурации с гибкой настройкой группировок и отборов для получения только интересующей вас информации в удобном и понятном виде. Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.
Отчет предназначен для получения развернутой информации по правам доступа в конфигурации в разрезе пользователей, ролей и объектов конфигурации.
В реализации отчета использована система компоновки данных (СКД), благодаря которой в отчете имеется возможность гибкой настройки группировок и отборов для получения только интересующей вас информации в удобном и понятном виде.
Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.
- Какие права имеет пользователь/роль на объекты конфигурации
- Какая роль (или роли) предоставляет пользователю определенные права на объекты
- На какие объекты пользователь/роль имеет определенные права
- Какие роли назначены пользователям или каким пользователям назначены роли
- По каким объектам для пользователей установлены ограничения прав доступа на уровне записей (RLS)
Ответы на эти вопросы, и не только, можно получить при помощи настройки группировок и отборов отчета. Результаты, которые выдает отчет при различных настройках, можно увидеть на скринах к публикации.
- Группировка и отбор информации по правам в трех разрезах: пользователь ИБ, роль, объект метаданных
- Отбор информации по значениям конкретных прав на объекты метаданных (чтение, проведение и т.д.) и определения перечня выводимых в отчет прав из всех возможных, при этом учитывается их взаимная зависимость (например, просмотр без чтения невозможен)
- Возможность вывода в отчет прав с учетом использования в них RLS - соответствующие ячейки отчета выводятся с серым фоном (по аналогии с фоном, используемым в конфигураторе)
- В отчете присутствуют все объекты метаданных, кроме общих реквизитов и внешних источников данных
Имеется возможность выгрузки в XML-файл прав пользователя для последующей его загрузки штатными средствами конфигуратора в заранее отведенную роль, т.о. обеспечивается консолидация всех ролей выбранного пользователя в одну роль с аналогичными правами. Применительно к типовым конфигурациям указанную возможность можно использовать, например, для консолидации ролей, входящих в профиль доступа, дабы облегчить администрирование прав и повысить производительность работы пользователей. Данный функционал не рекомендуется применять для пользователей, в ролях которых используется механизм RLS.
Из формы отчета имеется возможность отредактировать права ролей и выгрузить измененные в процессе редактирования права в XML-файлы, которые далее штатными средствами конфигуратора можно загрузить в соответствующие роли конфигурации. Редактирование прав ролей производится двойным кликом либо по ячейке права, либо по ячейке роли (групповое изменение прав для роли). Измененные права в отчете помечаются синим фоном, при этом также учитывается их взаимная зависимость.
Внимание: нужно иметь в виду, что в выгруженных XML-файлах не содержатся данные об RLS, а значит и при их загрузки через конфигуратор настроенные для роли RLS будут очищены, т.о. в принципе, данная возможность актуальна только для ролей, либо не применяющих RLS, либо применяющих RLS, которые после загрузки файлов можно скопировать из других имеющихся в конфигурации аналогичных ролей (штатными средствами конфигуратора).
- Быстрый выбор набора прав, выводимых в отчет - либо только программные права (чтение, изменение и т.д.), либо только интерактивные права (просмотр, интерактивное добавление и т.д.)
- Назначение пользователям ролей или же наоборот назначение ролям пользователей двойным кликом по интересующему полю в отчете
- Для сокращения списка объектов метаданных, доступных для отбора, предоставлена возможность их фильтрации по подсистемам
- Открытие форм списков объектов. Для типовых конфигураций двойным кликом по соответствующим полям отчета можно открывать карточки пользователей
Любая конфигурация в режиме обычного приложения (либо в толстом клиенте управляемого приложения в виде встроенного отчета). Платформа 8.2.14 и выше (в том числе и 8.3).
Причины купить
- Работоспобность отчета проверена годами многими пользователями ИС на различных конфигурациях
- Отсутствие отрицательных отзывов от покупателей
- Оперативная поддержка и консультация
Достоинства
- Вся необходимая функциональность для получения информации по правам доступа в любой конфигурации
- Простота, удобство и интуитивно понятный интерфейс для быстрого освоения и использования отчета
- Гибкость и понятность настроек отчета для получения только необходимой информации в удобной для вас форме
Гарантия возврата денег
ООО "Инфостарт" гарантирует Вам 100% возврат оплаты, если программа не соответствует заявленному функционалу из описания. Деньги можно вернуть в полном объеме, если вы заявите об этом в течение 14-ти дней со дня поступления денег на наш счет.
Программа настолько проверена в работе, что мы с полной уверенностью можем дать такую гарантию. Мы хотим, чтобы все наши покупатели оставались довольны покупкой.
В поле "Имя" выбирается субъект доступа (роль или пользователь), для которого нужно вывести права. Если отметить чекбокс "Выводить только установленные права" (рекомендуется), то в итоговый отчёт будет выведены только те объекты метаданных, к которым у роли/пользователя есть хоть какой-то доступ.
Выводит права к объектам (ТОЛЬКО!) следующих видов: Константы, Справочники, Документы, ЖурналыДокументов, Отчеты, Обработки, ПланыВидовХарактеристик, ПланыСчетов, ПланыВидовРасчета, РегистрыСведений, РегистрыНакопления, РегистрыБухгалтерии, РегистрыРасчета, БизнесПроцессы, Задачи.
История:
Совместно с maikl maikl выпустили очередной релиз отчёта. Добавлена возможность выбора типов объектов, по которым строится отчёт, а также добавлен макет от maikl maikl с раскраской прав доступа. По сути данный релиз есть немного переработанный вариант форка, сделанных maikl maikl.
Добавил вывод прав пользователя. Новая обработка называется ПраваРолиИлиПользователя.erf. Старую обработку (ПраваРоли2.erf) тоже пока оставил.
Столкнулся со следующей задачей: "нужно в УПП создать роль МенеджерОтделаСбыта с правами как у штатных ролей МенеджерПоПродажам + МенеджерПоЗаказам за вычетом некоторых прав роли МенеджерПоЗаказам, касающихся заказов поставщику и заказов на производство". Скопировал роль МенеджерПоПродажам, назвал её МенеджерОтделаСбыта. А дальше глубоко призадумался. Нужно получить список прав роли МенеджерПоЗаказам (а заодно ещё желательно как-то получить список различий её прав и прав роли МенеджерПоПродажам - чтобы те права, которые совпадают дальше не анализировать). Штатная портянка, которая выдается из формы прав роли через Действия->Вывести список, для анализа имхо слабо пригодна. Поискал соответствующий отчёт тут. Может конечно плохо искал, но почему-то ничего найти не смог. В результате родился этот отчётец.
Права двух ролей сравнивал так: сохранил отчёты по правам ролей МенеджерПоПродажам и МенеджерПоЗаказам в экселёвые файлы и сравнил эти экселёвые файлы с помощью WinMerge.
P.S. Если кто знает более простой способ решения описанной выше задачи с помощью штатных средств 1С - поделитесь, пожалуйста (в камментах).
P.S.S. Исходный код отчёта доступен под лицензией GPL. Если кто-нибудь что-нибудь прикрутит к отчёту полезное - не жадничайте - поделитесь. )))
Да и понадобилось научить отчет работать на обычных формах и в разных конфигурациях..
Строки - имена пользователей, колонки - Права.
На пересечении отметка "V", если права у пользователя есть.
Можно выбрать одного или нескольких пользователей и одно или несколько Прав.
Специальные предложения
На 1С:Предприятие 8.2 (8.2.19.130) в конфигурации - Бухгалтерия предприятия, редакция 2.0 (2.0.64.11)
нажатие на кнопку Сформировать приводит к появлению следующей ошибки:
Ошибка исполнения отчета
по причине:
Ошибка инициализации
по причине:
Ошибка создания набора данных "НаборДанных1"
по причине:
Не найден внешний набор данных "Табло"
Если повключать/повыключать, в произвольном порядке, галочки на вкладке Настройка, то отчёт иногда срабатывает.
Закономерность не понял.
Я же сразу написал: 1С:Предприятие 8.2 (8.2.19.130)
Просмотры 24597
Загрузки 282
Рейтинг 3
Создание 14.02.16 14:35
Обновление 14.02.16 14:35
№ Публикации 457603
Конфигурация Конфигурации 1cv8
Операционная система Windows
Вид учета Не имеет значения
Доступ к файлу Абонемент ($m)
Код открыт Не указано
См. также
Просмотр прав пользователей Промо
Обработка наглядно показывает права доступа конкретного пользователя или роли к конкретному объекту метаданных.
1 стартмани
19.10.2012 37531 307 NILS2009 17
Снятие блокировки на редактирование справочников в типовых конфигурациях
В процессе работы с типовыми решениями от 1С приходится постоянно разблокировать реквизиты справочников и некоторых ПВХ. Это, прямо скажем, утомляет, когда работа идет в тестовой базе. Публикация позволяет снять ограничение либо совсем, либо в рамках сеанса. Работает полноценно платформе версии не ниже 8.3.16 и конфигурации ERP 2.5. Работает также на 8.3.14 и ERP 2.4 с ограничениями.
1 стартмани
28.03.2022 3443 8 kser87 15
Локальная файловая система из 1С, как это работает.
Внешняя обработка для работы с файлами из 1С по типу FAR или Norton Commander, Total Commander и немного занудной философии. Работает 8.3.15 и выше. Работает в тонком, толстом, Web и мобильном клиенте. Поставляется отдельным файлом можно включить куда угодно, зависит только от платформы 1С.
1 стартмани
17.09.2020 28368 11 Patriot1S 9
PowerShell из 1С: создание пользователя Active Directory
Пример создания пользователя Active Directory с помощью PowerShell из 1С.
3 стартмани
27.08.2019 16363 30 wowik 14
Отключение доступа уволенным пользователям Промо
Давно хотели навести порядок в пользователях? Надоело, что в списке мешаются давно уволенные сотрудники? Тогда эта обработка для Вас!
3 стартмани
15.10.2013 57966 112 VBod 17
Копирование настроек профилей группы доступа из одной базы в другую. 1С: Предприятие 8.3 БП 3.0, ЗУП 3.1, ЕРП 2.4 и т.д.
Иногда необходимо состав ролей профиля группы доступа перенести из одной базы 1С в другую быстро, а если таких баз 20-30, то сидеть и выбирать нужные роли руками это проблематично и долго. Для этого была разработана данная обработка. Проверялось на релизах: Платформа 1С: Предприятие 8.3.14.1630; 1С: ЗУП 3.1.9.229 и выше; 1С: ERP 2.4.5.54.
1 стартмани
02.08.2019 8549 109 mityushov.vv 7
Подбираем пароли пользователей базы 1С с помощью HashKiller.
2 стартмани
12.07.2019 9128 25 laperuz 5
Доступ пользователей только к собственным документам/сделкам
Расширение блокирует доступ менеджеров по продажам к чужим документам. Ограничивает работу менеджера только собственными сделками, не позволяя просматривать сделки других менеджеров. Действует на счета, счета-фактуры и реализации.
2 стартмани
25.05.2019 13581 24 denmax 13
Включение и выключение регистрации отказа в доступе если "У пользователя не достаточно прав над операцией с базой данных". Промо
Включает (выключает) регистрацию событий отказа доступа в журнале регистрации.
1 стартмани
12.01.2011 42113 372 nexts 32
БСП: Быстрая проверка прав доступа на объект метаданных (УФ)
Чем старше и новее становятся конфигурации на базе платформы 1С, тем больше в них ролей. Плюс к этому, к типовым ролям зачастую прибавляются нетиповые. Обработка позволяет быстро посмотреть, каким ролям выдано то или иное право на указанный объект метаданных.
1 стартмани
18.04.2019 6670 21 Skin123 0
PasswordHashViewer - просмотр хэшей пользовательских паролей
Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.
1 стартмани
25.02.2019 10009 15 GeraltSnow 6
Обезличивание базы ЗУП 3.1.*
Обработка по перемешиванию/скрытию конфиденциальной информации в базе ЗУП.
1 стартмани
05.02.2019 15968 93 Skin123 18
Права пользователей Промо
Кросс-таблица прав пользователей (подсистема "Управление доступом")
1 стартмани
10.05.2016 33356 105 inspam 4
Наводим порядок в Active Directory с помощью ЗУП / ЗИКГУ 3.1 (идентификация, отключение и актуализация учетных записей пользователей)
Продолжаем использовать ЗУП 3.1 совместно с LDAP во имя автоматизации работы системного администратора. В этот раз займемся аудитом учетных записей. Обработка производит сопоставление учетной записи с данными сотрудников из ЗУП, причем с учетом недавних событий (для перехода на ЗУП 3.1 чаще всего используется рекомендованный перенос, не включающий уволенных сотрудников) есть возможность использовать объединенные с помощью COM-соединения данные ЗУП 2.5 и ЗУП 3.1. Также в данной обработке есть возможность массовой корректировки, заполнения данных и отключения учетных записей. Перед использованием обработки для душевного спокойствия необходимо сделать резервную копию Active Directory любым удобным способом. Протестировано на ЗУП 3.1.6 - 3.1.8.
Подскажите пожалуйста кто пользуется какими обработками
для выявления прав пользователей по работе в базе?
Отчет нужен для конфигурации УПП 1.3 где можно смотреть
за раз по отделам. То есть по пользователям отделов.
(3) А что там в инструментах разработчика.
(3) Вы про список пользователей в инструментах разработчика?
(8) Мне можно её использовать в УПП 1.3?
А можно по поподробне что там хорошего? Стоит ли её
качать? Мне нужен отчет по правам пользователей.
Хочется все же узнать какое либо удобное и общедоступное средство для вывода прав пользователей по отделам для УПП 1.3.
(13) Платформа 8.3.
Но работает в режиме совместимости 8.2.
Режим совместимости 8.2.13.
Вот хочу подобрать отчет по правам. не знаю пока что рассмотреть из доступного.
(15) упп же на обычных формах
(13) какая разница 8.2 или 8.3? и там и там есть обычное приложение (обычные формы)
Я брал обработку с ИС и в одном месте поправил, то ли имя роли совпало, то ли роли. Вечером найду и могу прислать, если раньше не найдёшь - напиши.
(17) А как называется то эта обработка.
И что и зачем вы там правили?
я в ИР, вижу список пользователей только, открыв главную
обработку ирПортативный.epf.
Не знаю зачем это, нужен отчет.
Это какое-то просто кровавое рукалицо.
Чувак, ты обычное приложение и УФ различаешь по версии платформ, что ли?
В (6) тебе дали ссылку на подходящую обработку.
(23) Мне нужен отчет.
Пока я не понял на сколько в (6) подходящая обработка.
Так как качать все подряд нет возможности. Так за
единицы расчета качается.
Кстати, а никто же не мешает запустить туже обработку из (6) даже в базе на УФ (ERP допустим). Только нужно запустить толстый клиент.
Будет же нормально работать все? Ну т.е. не сломается ли чего от такого действа?
(27) в целом все работает. Тестил обработку ПоискИЗаменаЗначений.epf. В файловой базе вообще без проблем; в клиент-сервере есть ругань на серверные общие модули (но там просто галку в них нужно поставить Клиент обычного приложения).
Не упускаю ли я чего из виду?
(29) Вам нужно учиться быть самостоятельнее (если вы не троллите, конечно). За вас никто ничего бесплатно делать не будет. В какую сторону копать вам сказали, а дальше уже будьте добры сами. ИР можно скачать и бесплатно (не поленитесь сами поискать), там в списке пользователей есть кнопочки, в том числе анализ прав (не ленитесь сами разбираться в функционале, хотя бы все предложенные кнопки изучить).
(32) Ну раз не нашли и все так эмоционально, то значит данный вопрос вы сможете решить только привлечением специалиста.
(30) Развернул .CF увидел там анализ прав доступа.
Я не нашел это в портэйбл версии открываемой из внешней
обработки.
Как этот .cf накатить на тестовую базу.
(37) Я про то что где мне взять обработки по просмотру прав пользователей.
У меня перестал открываться ящик на который завязан инфостарт, а инфостарт не меняет почтовый ящик (((((((
(40) Чем может ИТС помочь? Там нет таких обработок.
А инфостарт говорю глючит. Не дает сменить почтовый ящик
что бы получать обработки.
(43) Пользуется же кто то обработками проверенными с инфостарт. По просмотру прав пользователей.
ИР я запустил, не знаю на сколько она полезна пока.
На инфостарте много чего, но что качать не ясно.
(1)(15) Эту обработку по просмотру прав пользователей
можно использовать как внешнюю? И вообще этот ИР!
Я пробовал запускать внешнюю, но там нет опции анализ
.cf. Но от этого сейчас там не возможно открыть внешние
отчеты и обработки. Что то перетерлось возможно.
Как правильно объединять конфигурацию с ИР, что бы правильно работала?
(6) Подскажите пожалуйста правильный прием работы с этой
обработкой. Основная задача выводить права пользователей по отделам.
А то стал смотреть её, что то не открывается.
Конфигурация работает в режиме совместимости 8.2.13.
(45) Работа составных частей ИР вне подсистемы не поддерживается. ИР выпускается в 3-х вариантах
У каждого есть свои преимущества и недостатки. Если конфигурация в режиме совместимости 8.3.9+, то рекомендую использовать вариант Расширение.
Права доступа в УПП. Общая информация о подсистеме администрирования пользователей
а также внутреннее устройство механизмов прав доступа в конфигураторе.
Вот список статей по правам доступа в УПП:
1. Права доступа в УПП. Роли
2. Права доступа в УПП. Профили
3. Права доступа в УПП. Дополнительные права
4. Права доступа в УПП. Добавление права на ТОЛЬКО ПРОСМОТР информации в информационной базе
5. Права доступа в УПП. RLS. Общие сведения и настройка
6. Права доступа в УПП. RLS. Общая схема реализации
7. Права доступа в УПП. RLS. Шаблон ограничений доступа по организациям
8. Права доступа в УПП. RLS. Настройка доступа к справочнику "Контрагенты"
9. Настройки пользователей в УПП
В последней статье был рассмотрен фунционал настроек пользователей и его устройство в конфигурации, поскольку он входит в единый интерфейс "Администрирование пользователей".
Далее в статье подведем небольшой итог по перечисленному материалу, сформируем общую картину для функционала по администрированию пользователей.
Интерфейс
Среди многочисленных интерфейсов пользователей в УПП 1.3 мы можем выбрать "Администрирование пользователей":
Используя этот интерфейс мы можем в полной мере воспользоваться функционалом настройки прав доступа УПП. Выбирая нужный элемент главного меню, мы можем настраивать список пользователей информационной базы, группы пользователей. В подменю "Полномочия" можно перейти к настройки профилей доступа и дополнительных прав.
Подменю "Доступ на вровне записей" открывает доступ к общим опциям RLS, а также более детальной настройки прав в зависимости от объектов и групп объектов.
Теперь рассмотрим общую схему взаимодействия объектов конфигурации, используемых при работе с интерфейсом "Администрирование пользователей".
Объекты
В статье " Права доступа в УПП. RLS. Общая схема реализации" была представлена схема для объектов, используемых для ограничений доступа на уровне записей в УПП. Сегодня приведем подобную схему, но уже для всего функционала, используемого в интерфейса "Администрирование пользователей".
Ссылка для просмотра схемы в формате PDF
Ссылка для скачивания схемы в формате PDF
с доп. функционалом Mindjet Mind Manager (для просмотра нужно установить программу на компьютер)
Некоторые детали пришлось опустить, иначе схема бы превратилась в рекламный щит =) Но общая логика в схеме сохранена.
Отчет
Для того, чтобы ориентироваться в настройках прав доступа, администратору предлагается использовать отчет "Отчет по системе прав" из подменю "Отчеты".
Отчет имеет несколько вариантов, по названиям которых можно понять их назначение:
Так, например, с помощью варианта "Настройка прав доступа" можно получить информацию о текущей конфигурации ограничений на уровне записей для используемых объектов доступа (организаций, контрагентов и так далее). Варианты "Настройка дополнительных прав" используется для получения текущих настроек дополнительных прав доступа по пользователям.
Все функциональные возможности УПП, описанные выше, а также в предыдущих статьях, позволяют настраивать доступа к данным в информационной базе достаточно гибко.
Конфигурация 1с.
Доступ к реквизитам справочника в 1с7.7 для каждого пользователя
ВПФ Расходная накладная УТ 11
Читайте также: