V82.Анкета прав

Публикация № 103851

Администрирование - Информационная безопасность

Права роли rls анкета прав доступ ограничение

28
Обработка 1С для анализа и редактирования прав - отчеты по ролям, пользователям, интерфейсам с произвольными фильтрами, сравнение параметров пользователей в разных базах - механизм расшифровок отчетов - редактирование ролей пользователя - редактирование основных интерфейсов пользователя

Для кого предназначена обработка:

  • Разработчики
  • Администраторы
  • Владельцы бизнес-процессов
  • Руководители

Какие задачи решает обработка:

  • Поиск ролей, предоставляющих доступ пользователю к выбранному объекту (с информацией о наличии RLS запросов)
  • Оптимизация набора ролей конфигурации
  • Формализация настроек прав прикладного решения
  • Определение наиболее подходящей роли для нового пользователя
  • Сравнение прав для пар ролей  (в том числе сравнение с ролями внешней базы данных)
  • Определение наиболее подходящей роли для доступа к новому объекту метаданных
  • Определение настроек основных интерфейсов

Когда будет полезна обработка:

  • Добавление нового пользователя
  • Сравнение различных версий конфигураций
  • Анализ изменений настройки прав после обновления конфигурации
  • Чистка конфигурации от чрезмерного количества ролей
  • Создание документа для согласования настройки прав прикладного решения
  • Анализ сообщений прикладного решения о запрете доступа
  • Добавление нового объекта метаданных

Скриншоты обработки

  • Основное окно программы

  • Пример настройки варианта отчета

  • Фильтр на метаданные

  • Фильтр на права

  • Настройки для вариантов отчета "Сравнения..."

  • Фильтр на метаданные для вариантов отчета "Сравнения..."

  • Пример настройки варианта отчета "Матрица..."

  • Интерфейсы подключения к внешней базе
  • Ввод параметров подключения к внешней базе

  • Выбор базы из списка зарегистрированных в системе

  • История подключений внешних баз

  • Пример расшифровки отчета

Информация о поставке

  • Обработка предназначена для версии 1С Предприятия 8.2 (8.2.14.540 и старше) в режиме обычного приложения.
  • Обработка универсальна и может работать в любой конфигурации (нет привязки к конкретным конфигурациям)
  • Для работы требуются административные права (требования функции 1С Предприятия "ПравоДоступа")
  • Код обработки закрыт. По запросу вышлю отдельные куски кода(для тех, кто приобрел обработку). Версию с открытым кодом предоставлю по договоренности.
28

Скачать файлы

Наименование Файл Версия Размер
V82.Анкета прав (код закрыт)
.epf 512,33Kb
25.05.17
7
.epf 512,33Kb 7 Скачать

Специальные предложения

Вознаграждение за ответ
Показать полностью
Комментарии
Избранное Подписка Сортировка: Древо
1. Программулькин 287 09.01.12 15:44 Сейчас в теме
зачем изобретать велосипед, да ещё и платный О_О?? Тут же, на инфостате, куча отчётов и обработок по настройке и анализу ролей и прав пользователей, согласен интерфейс кривоватый, что мешает переделать?
2. zenechka 467 09.01.12 16:45 Сейчас в теме
Видимо Вы не совсем внимательно ознакомились с функциональностью данной обработки. (Я планирую в ближайшее время описать пошагово как можно решать разные задачи с помощью данной обработки)
Считаю, что она уникальна в сочетании простоты использования и функциональности.
Согласен существует много обработок по данной теме, но в них мне чего-то не хватало или что-то мешало: то была привязка к конкретной конфигурации, то отсутствовал функционал по сравнению прав, то не было работы с внешними базами, то "неудобоворимое" представление, то был вывод информации не по всем метаданным, то отсутствовал функционал редактирования ролей и основных интерфейсов..
В общем, "что-то было не так".
А пользоваться большим набором обработок для одной реальной задачи было не удобно (Хотя в отдельных частях каждая из них вполне приемлема).
По роду своей деятельности мне часто приходится иметь дело с настройкой прав и эту обработку я писал себе в помощь.
Начинал писать ее с 2007 года (тот вариант, кстати, бесплатный, Вы можете посмотреть здесь: http://infostart.ru/public/14922/).
В последней версии сильно переработан интерфейс и добавлен новый функционал, в этом мне помогали пользователи предыдущей версии обработки. За что им большое спасибо.
Функционал обработки, я считаю, дорос уже и на предыдущем релизе до платной версии (при этом есть мысли как его (функционал) развиваться дальше).

Но Вы конечно вправе использовать бесплатные отчеты и обработки, дорабатывать их под себя или писать с "нуля".
Если Вам на текущий момент хватает того функционала, то Вы пока не мой клиент :)
adhocprog; +1 Ответить
29. adhocprog 1172 05.09.13 12:45 Сейчас в теме
(2) [quote]... то отсутствовал функционал редактирования ролей ...[/quote]
А как выглядит редактирование ролей в данной обработке?
Изменения вносятся прямо в конфигуратор или просто составляется новая спецификация для роли?
31. zenechka 467 05.09.13 13:37 Сейчас в теме
3. Ranika 11.01.12 04:54 Сейчас в теме
Кроме отчетов, которые выводят просто информацию по правам и прочим, я не заметила ощутимого функционала до платной версии
4. СергейКа 676 11.01.12 08:04 Сейчас в теме
Не скажу что обработка не нужная.
Действительно, полезность функционала становится очевидной только при большом количестве пользователей, у нас их несколько тысяч.
Где-то с полгодика назад пришлось написать нечто аналогичное, правда еще с некоторыми плюшками :), в частности расширен функционал работы с несколькими базами одновременно из запущенной.
С другой стороны, мне кажется цена полной версии несколько завышена при пока еще ограниченном функционале, поскольку востребована большей частью в больших организациях, а там свой штат программистов.

Но хозяин-барин :)))
5. zenechka 467 11.01.12 08:59 Сейчас в теме
Сергей, спасибо за отзыв, понимаю что из представленного описания возможно не виден масштаб обработки :), поэтому вопрос: какого функционала не хватает по Вашему мнению? Чтобы бы Вы хотели еще видеть?

По поводу подключения списка баз: я думал об этом, но не нашел пока для себя доводов. Подключать внешние базы имеет смысл, когда требуется сравнить конфигурации (или Вы используете внешние подключения еще для каких-то целей?) В случае сравнения нескольких баз (более 2-х) изменится концепция обработки, усложнится представление отчета. Будет ли удобна новая форма отчета для сравнения 2-х баз? Или использоваться разные представления?

По поводу формирования цены на полную версию. С одной стороны это для компании оплата нескольких часов работы программиста. Разработка аналогичного функционала займет несоразмерно больше времени, т.е. если функционал в целом устраивает, но есть желание развить его по-своему, то это реальная экономия. С другой стороны есть версия с закрытым кодом, но с тем же функционалом, цена на которую минимальная из возможных на инфостарте.
6. СергейКа 676 11.01.12 10:37 Сейчас в теме
(5)
Функционал:
Оценивая со стороны нашей компании -
Около 300 распределенных однотипных баз, в которых пользователи могут совпадать полностью, а могут различаться ролями и интерфейсом. Соответственно периодически возникают задачи для сравнения этих пользователей, оценка необходимости различий. Возможность корректировки этих данных централизованно, из одной базы. Перенос и удаление пользователей.
Обработка не только ролей конфигуратора, но и дополнительных прав по типу УПП.
Работа с произвольным списком пользователей, возможность их сопоставления по различным условиям. (не увидел такого в описании).
Проверка корректности пользователя физлицу и windows-аутентификации (работа с протоколом LDAP).
Возможность сопоставления прав пользователей текущему рабочему месту (по шаблону).
...
Есть еще, но много описывать :)
Часть конечно специфична, поскольку используется самописная конфигурация, но все же...

По поводу цены:
Я написал ранее, что обработка довольно специфична. Для малых предприятий может пригодиться в некоторых случаях, но редко. И мне кажется что по максимальной цене спрос маловат или не будет вообще.
Для больших организаций частично верно, но не совсем. Чаще проще написать свое, с учетом специфики. Ведь стоимость времени штатного программиста не стоимость фрилансера :)
Кроме того если такие организации покупают разработки, то как правило оформленные в виде конфигураций, с большим функционалом (например еще различные функции администрирования баз) пусть и по большей цене.

Естественно, все написанное ИМХО.
8. zenechka 467 11.01.12 10:59 Сейчас в теме
(6) откомментирую попозже :)

(7) Все таки разное приложение этих двух обработок.
Там настройки конкретных программных решений, а "Анкета прав" - это анализ и редактирование прав произвольных конфигураций.

По поводу удобства... попробую изменить Ваше мнение публикацией инструкций по применению моей обработки в различных жизненных ситуациях :)

P.S. Редактирование списка ролей и основных интерфейсов я вообще не представил на скриншотах - исправлю
9. zenechka 467 12.01.12 09:30 Сейчас в теме
(6) Во-первых, спасибо, Сергей, за подробный ответ.

Итак.

По первому абзацу. Возможность централизованно редактировать настройки пользователей, перенос и удаление пользователей - интересное расширение функционала. Думаю, в этом направлении я буду расширять функционал. Но именно в части пользователей информационной базы, т.е. те настройки, которые можно изменять в конфигураторе, которые не "привязаны" к конкретному решению.

По обработке дополнительных прав, т.е. по настройкам «привязанным» к конкретному решению - пока не планирую добавлять такой функционал

«Работа с произвольным списком пользователей, возможность их сопоставления по различным условиям», такой функционал есть, это видно из скриншота "Основое окно программы", он аналогичен сравнению по ролям, поэтому не выкладывал скриншот с настройками, чтобы не загромождать описание, но видимо зря – исправлюсь.

«Проверка корректности пользователя физлицу и windows-аутентификации (работа с протоколом LDAP). » - думаю это продолжение первого пункта. Работу с Active Directory тоже считаю перспективной, будет и в этом плане развитие

«Возможность сопоставления прав пользователей текущему рабочему месту (по шаблону)». В отчете «Какие роли у пользователей» есть возможность сравнения с конкретным пользователем, а именно вывод пользователей с одинаковыми правами, большими правами, меньшими правами и т.д. В этом случаем можно использовать «шаблонного» пользователя и сравнить с ним остальных.

По поводу позиционирования обработки. Для кого она? Скорей всего это предприятия, у которых большое количество баз и/или пользователей; это фрилансеры, которым приходится работать с множеством различных баз, это франчайзи по аналогичной причине.
В общем я бы сказал так, если возникают трудности при задачах «Какие роли назначить новому пользователю», «Какую роль дать пользователю, чтобы он мог работать с объектом метаданных», то данная обработка уже сможет значительно облегчить работу.
7. СергейКа 676 11.01.12 10:41 Сейчас в теме
PS. Частично перекрывается функционал http://infostart.ru/public/19770/
Там, судя по скринам, интерфейс все же удобнее.
10. AlexO 127 23.01.12 11:05 Сейчас в теме
(0) пользовался вашей бесплатной разработкой - крайне усложненная.
Мало что понятно, разве что - только сравнение осилил. И то - сравнить я могу и так элементарно: все права двух пользователей в две ТЗ, и сравнение по именам прав.
Т.е. сомнительно оказалось, ждал понятный и простой интерфейс (т.к. нужно раз-два в год).
А вижу по скринам, еще более усложнили все и загромоздили "настройками" и "отчетами"....
да еще и платно.. очень платно...
Хотя не знаю - вроде и работа проделана большая, а как-то все не в масть.... вроде как что-то для себя сделали, а теперь вот платную сделали :))
11. wolfsoft 2420 15.02.12 11:39 Сейчас в теме
Пользовался версией под 8.1, отличная вещь, при обновлении чужой конфы с изменёнными ролями и RLS-ами сэкономила мне кучу времени, соответственно дала выигрыш по деньгам, ибо, время - деньги :)

Пмсм 1000 рублей очень даже недорого, а полная версия - зачем она? Мне для вышеописанной задачи хватило бы и закрытой. Ну а уж если кому она потребовалась, значит оно того стоит, пусть организация заплатит.

Мой плюс автору.
adhocprog; +1 Ответить
15. AlexO 127 11.05.12 12:31 Сейчас в теме
(11) wolfsoft,
Пользовался версией под 8.1, отличная вещь, при обновлении чужой конфы с изменёнными ролями и RLS-ами сэкономила мне кучу времени

сказки не рассказывайте ))
При сравнении измененных ролей вы или оставляете переделанные, или заменяете на типовые. А сравнение ролей ничего, кроме сравнения, не даст - либо оставляете (что и без сравнения можно сделать), либо заменяете.
А уж про RLS совсем зря приписали - еще подумают, что можно рлс-ые запросы сравнивать да рулить ими через этот отчет.
16. zenechka 467 11.05.12 14:06 Сейчас в теме
to (15)
В чем цель(смысл) Вашего поста?
Одной из функций обработки является сравнение ролей.
wolfsoft написал, что воспользовался этой функцией, что она ему пригодилась.
Вы хотите сказать, что за Вашу практику не вставала задача сравнения ролей в разных базах, в одной базе? Или Вы считаете, что данный инструмент не удобен для данной задачи?
Можете пояснить, с конкретикой?
18. AlexO 127 11.05.12 14:31 Сейчас в теме
(16)
Сравнение ролей не дает возможности их ОБЪЕДИНЕНИЯ.
Ну, увидел, что роли отличаются. Далее - два варианта: оставляем все, как есть (и прежний доступ) - сохраняем старую роль. Или даем типовые ограничения.
Надеюсь, Вы понимаете, что ручной перенос (который вроде как напрашивается по "результатам сравнения ролей") есть то же самое, что и оставление ролей?
(17) wolfsoft,
вы кроме оскорблений и панегириков лучше научитесь в чем-нибудь разбираться.
19. zenechka 467 11.05.12 15:06 Сейчас в теме
to (18)
Сравнение ролей не дает возможности их ОБЪЕДИНЕНИЯ.

Так никто и не писал, что обработка объединяет и даже намека на это я не увидел в сообщениях.
Возможно данный функционал я реализую в будущем. Если есть предложения по реализации, интересно будет услышать.

Надеюсь, Вы понимаете, что ручной перенос (который вроде как напрашивается по "результатам сравнения ролей") есть то же самое, что и оставление ролей?

тут не понял что значит
то же самое, что и оставление ролей
.
Результат сравнения можно использовать по-разному.
Например, как документ для согласования изменений.
Или, как Вы описали, документ, в котором наглядно видно, что именно изменилось и в дальнейшем, проанализировав, изменить права в источнике или приемнике. Например. Вышло обновление используемой Вами конфигурации. При этом Вы меняли права в типовом решении. Как Вы на практике будете сравнивать и объединять эти изменения?

wolfsoft,
вы кроме оскорблений и панегириков лучше научитесь в чем-нибудь разбираться.

Предлагаю общаться только по теме, Вы сами задали тон "не дружественный"
сказки не рассказывайте
wolfsoft; +1 Ответить
23. AlexO 127 24.05.12 14:35 Сейчас в теме
(19)
Цитата
"Надеюсь, Вы понимаете, что ручной перенос (который вроде как напрашивается по "результатам сравнения ролей") есть то же самое, что и оставление ролей? "
тут не понял что значит

Так Вы дальше сами написали, что такое "ручной перенос" - это "что именно изменилось и в дальнейшем, проанализировав, изменить права в источнике или приемнике".
При этом Вы меняли права в типовом решении. Как Вы на практике будете сравнивать и объединять эти изменения?

для этого ВСЕГДА делается отдельная роль, в которую и вносятся явсе изменения по данным пользователям. А иначе запутаетесь мигом - количество объектов растет от релиза к релизу, права тоже меняются, да еще и вы сами правите какие-то права, да если еще и без документирования... :)
25. zenechka 467 24.05.12 15:49 Сейчас в теме
to (23)
Так Вы дальше сами написали, что такое "ручной перенос"

Я не спрашивал, "что такое ручной перенос" :) Я не понял в целом Вашу фразу, которую и выделил. Из Вашей фразы следует "Ручной перенос = оставление ролей". Что такое "оставление ролей"?

для этого ВСЕГДА делается отдельная роль

Согласен, что при необходимости отойти от типовых настроек прав в сторону, логичней добавить новую роль, только это не снимает задачи сравнения и анализа существующих ролей:
1. сравнение ролей между релизами (для понимания, "что же конкретно изменилось", например, в случаях, когда после обновления изменилось поведение объектов в части доступа)
2. сравнение ролей для оптимизации количества ролей (понятно, что роли типового решения лучше не трогать, но бывали случаи, когда в базе клиента количество "нетиповых" ролей не соответствует здравому смыслу: они дублируют друг друга, просто "висят", не добавлены ни к одному пользователю…)
3. перед добавлением новой роли нужно понять, а есть ли смысл ее добавлять, может уже существует подходящая роль
ну и т.д.
26. AlexO 127 24.05.12 17:17 Сейчас в теме
(25)
Что такое "оставление ролей"?

это еще проще :)
Когда вы сравниваете объекты при обновлении, и 1с в окне сравнения сообщает "эти роли отличаются - давайте заменим их на новые из обновления, красивые, модные и стильные?" - говоришь ей: "э, нет, Матрена Сергеевна, оставьте-ка все как есть, со старыми разрешениями ролей оно как-то надежнее"...
17. wolfsoft 2420 11.05.12 14:17 Сейчас в теме
(15) Вы бы чушь не писали, промолчали б, глядишь, за умного сошли.
20. _LEV_ 11.05.12 16:58 Сейчас в теме
СергейКа 11.01.12 10:41URLСпам↓Ответить
PS. Частично перекрывается функционал http://infostart.ru/public/19770/
Там, судя по скринам, интерфейс все же удобнее.

Поддерживаю, на первый взгляд интереснее, хотя этой не видел в работе,
но видимых преимуществ не наблюдается.
21. _iAlex 18.05.12 11:26 Сейчас в теме
А что с дополнительными правами и RLS ? есть какая то методика получения табличы что кому на какой объект назначено ??? а то пользователей уже много и меняются и начинаю путаться.
Спасибо за любой рабочий совет.
22. zenechka 467 18.05.12 11:56 Сейчас в теме
to (21) Вы спрашиваете с точки зрения программиста или пользователя и применительно к данному решению или вообще?

Дополнительные права это функционал конкретного решения и в общем случае он может различаться в разных конфигурациях. Обработка анкета прав не привязана к конкретному решению и поэтому информация по дополнительным правам в ней не выводится.
А вот RLS это механизм платформы.
Данная обработка показывает признак наличия RLS запроса по конкретному доступу. Сам текст запроса программно "вытащить" нельзя (во всяком случае пока я об этом не знаю). Вы можете средствами конфигуратора сформировать отчет по всем ограничения доступа (Выбрав пункт "Все ограничения доступа" контекстного меню ветки "Роли" дерева метаданных)

При этом RLS запросы могут быть сколь угодно изощренными и кроме того ссылаться на шаблоны ограничений и мне кажется не совсем наглядно будет эту информацию выводить в отчет по правам.

Как вы сами себе представляете эту таблицу, можете привести пример, как она должна/может выглядеть?
adhocprog; AlexO; +2 Ответить
24. AlexO 127 24.05.12 14:39 Сейчас в теме
(21) _iAlex,
Просмотр влияния RLS на права пользователя - была тут платная обработка по этому поводу.
А так - учитесь делать запросы RLS, и вручную их отрабатываете в консоли.
27. andrei.k 05.03.13 11:55 Сейчас в теме
Это не анкета прав. Или не надо писать, что для всех конфигураций. Это справка по ролям. Где, например, группы пользователей и права на эти группы?
28. zenechka 467 05.03.13 12:42 Сейчас в теме
(27) andrei.k,
Не понял Вашей претензии :)


Вас смущает в названии Анкета прав?

Выдержка из википедии:
"Cреди основных синонимов слову «анкета», которые предлагает «Словарь синонимов» изданный в 2010 году, тремя наиболее употребляемыми являются: «вопросный лист», «опросник» и «опросный лист»[4]. "

Изначально обработка была задумана (на базе обработки http://1c.proclub.ru/userinfo.php?uid=9847) как печатный документ, для "принятия" существующей настройки ролей, как удобной печатной формы для анализа, "обсуждения" существующей настройки. Т.е. по своей сути - это анкета для "принятия" решений.

Кстати, в работе следующая версия данной обработки и название там будет изменено :)

В описании написано: "...Обработка универсальна и может работать в любой конфигурации (нет привязки к конкретным конфигурациям)..."

Что смущает? На какой конфигурации данная обработка не работает? Где-то в описании к обработке Вы что-то видели про группы пользователей?

В общем читайте описание и не додумывайте новый функционал, который там не описан :)
30. zenechka 467 05.09.13 13:31 Сейчас в теме
32. DoctorRoza 05.09.13 16:33 Сейчас в теме
Плюсую! Для дальнейшего развития и, ну кто его знает, может бесплатной будет!
33. AndrewM 28.11.13 10:54 Сейчас в теме
Цена с открытым кодом - высоковата.
А брать с закрытым кодом - как кота в мешке.
38. v.l. 24.06.15 17:45 Сейчас в теме
(33) AndrewM,
А брать с закрытым кодом - как кота в мешке.
уже ж было - в обработке с закрытымм кодом втихаря копировался справочник контрагентов и их контактные данные и в текстовом файлике отправлялся на вшитую почту.

Второй вариант - закрытый код как способ спрятать копрокод.
39. h00k 36 24.06.15 19:05 Сейчас в теме
(38) Vladal,
в обработке с закрытымм кодом втихаря копировался справочник контрагентов

Смешно, я в обработке с открытым кодом спокойно могу разместить функционал слива контрагентов и мало кто сможет это заметить. Вот только вопрос, кому нафиг нужны ваши контрагенты?!
41. zenechka 467 01.07.15 17:10 Сейчас в теме
(38) Vladal, Вам не страшно компьютер включать?
34. invertex 91 03.03.15 01:55 Сейчас в теме
Качественная и полезная работа. Спасибо!
35. zenechka 467 04.03.15 10:17 Сейчас в теме
(34) invertex, Спасибо за отзыв :)
36. v.l. 24.06.15 17:36 Сейчас в теме
Что она умеет "такого" в сравнении с ее бесплатными аналогами?
40. zenechka 467 30.06.15 10:07 Сейчас в теме
(36) Vladal,
А Вы видите цену на обработку?
37. v.l. 24.06.15 17:41 Сейчас в теме
и мне кажется не совсем наглядно будет эту информацию выводить в отчет по правам.
или Вы не умеете доставвать текст запроса RLS или текст шаблона ограничений?
42. Prelude 29 06.07.15 11:39 Сейчас в теме
Zenechka, Подскажите, что означает восклицательный знак при сравнении ролей типа: +!/+ или +/+!?
43. zenechka 467 06.07.15 11:49 Сейчас в теме
(42) Prelude, знак "!" означает наличие rls для роли/права.
44. Prelude 29 06.07.15 14:12 Сейчас в теме
Оставьте свое сообщение

См. также

Обозреватель криптографии 41

Инструменты и обработки Системный администратор Программист Внешний отчет (ert,erf) v8 Windows Абонемент ($m) Инструментарий разработчика Защита ПО

Отчет для просмотра доступных провайдеров и сертификатов криптографии на сервере и клиенте.

2 стартмани

21.10.2019    2652    5    YPermitin    10       

RLS - дубли условий в запросах к СУБД 38

Статья Программист Конфигурация (md, cf) v8 v8::Права 1cv8.cf Абонемент ($m) Практика программирования Роли и права

"Подводные камни", возникающие при бездумном копировании ролей с ограничениями RLS, как это отражается на производительности, разбор примера и инструмент для анализа.

1 стартмани

07.10.2019    3113    7    geron4    4       

Завершение работы пользователей 18

Инструменты и обработки Программист Конфигурация (md, cf) v8 1cv8.cf Россия Windows Абонемент ($m) Роли и права

Завершение работы пользователей с помощью подключения обработчика ожидания.

1 стартмани

02.10.2019    1921    3    user921814    6       

Сравнение прав пользователей 11

Отчеты и формы Системный администратор Внешняя обработка (ert,epf) v8 v8::Права 1cv8.cf Россия Windows Абонемент ($m) Роли и права

Иногда требуется понять, почему какому-то пользователю не доступны какие-либо объекты или действия, а "вручную" сравнивать довольно утомительное занятие.

1 стартмани

23.09.2019    1821    8    ivnik    3       

Доступ к данным интернет-поддержки 40

Отчеты и формы Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Россия Абонемент ($m) Пароли

Обработка позволяет получить логин и пароль интернет-поддержки.

1 стартмани

18.09.2019    2826    230    0ct0ber    25       

Запуск 1С под любым пользователем (без необходимости указания пароля) 65

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::Права 1cv8.cf Абонемент ($m) Информационная безопасность

Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).

1 стартмани

02.07.2019    11378    102    sapervodichka    0       

Сравнение доступа профилей, ролей, пользователей по всем объектам конфигурации 8.3, 8.2 (обычные формы "ОФ" и управляемые формы "УФ") (выборочно) 11

Отчеты и формы Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m) Роли и права

Сравнение профилей доступа по всем объектам конфигурации 8.3 (полноценно функционирует с версии 1С:Предприятия 8.1.10 - 8.3.X). Очень хотелось иметь обработку, которая бы показывала различия профилей доступа по каждому конкретному объекту конфигурации и по всем сразу. Желание было воплощено в данной обработке.

1 стартмани

23.06.2019    2174    12    AlexandrSmith    0       

Аутентификация на внешних сервисах посредством OAuth 80

Статья Программист Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Windows Абонемент ($m) Информационная безопасность Внешние источники данных

Пример подключения к сервисам Google из 1С с помощью протокола OAuth и получения данных с внешнего сервиса.

1 стартмани

03.04.2019    7424    4    binx    5       

Наследование ролей в профилях групп доступа в конфигурациях на базе БСП 13

Инструменты и обработки Системный администратор Программист Расширение (cfe) v8 v8::Права 1cv8.cf Абонемент ($m) Практика программирования БСП (Библиотека стандартных подсистем) Роли и права

С помощью данной доработки можно создать новый профиль групп доступа, с наследованием ролей от базового (поставляемого) профиля. В созданном профиле можно добавить или исключить какие-либо роли относительно базового профиля.

1 стартмани

15.03.2019    3992    3    ids79    0       

PasswordHashViewer - просмотр хэшей пользовательских паролей 15

Инструменты и обработки Системный администратор Приложение (exe) v8 1cv8.cf Windows Абонемент ($m) Информационная безопасность

Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.

1 стартмани

25.02.2019    2571    10    GeraltSnow    5       

Наводим порядок в Active Directory с помощью ЗУП / ЗИКГУ 3.1 (идентификация, отключение и актуализация учетных записей пользователей) 10

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::СПР ЗКБУ ЗУП3.x Россия Windows Абонемент ($m) Информационная безопасность Администрирование данных 1С

Продолжаем использовать ЗУП 3.1 совместно с LDAP во имя автоматизации работы системного администратора. В этот раз займемся аудитом учетных записей. Обработка производит сопоставление учетной записи с данными сотрудников из ЗУП, причем с учетом недавних событий (для перехода на ЗУП 3.1 чаще всего используется рекомендованный перенос, не включающий уволенных сотрудников) есть возможность использовать объединенные с помощью COM-соединения данные ЗУП 2.5 и ЗУП 3.1. Также в данной обработке есть возможность массовой корректировки, заполнения данных и отключения учетных записей. Перед использованием обработки для душевного спокойствия необходимо сделать резервную копию Active Directory любым удобным способом. Протестировано на ЗУП 3.1.6 - 3.1.8.

5 стартмани

01.02.2019    3585    22    Туки Туки    2       

Получение логина и пароля ИТС из базы 1С 11

Инструменты и обработки no Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Абонемент ($m) Информационная безопасность

Обработка показывает пароль от сайта https://releases.1c.ru прямо из базы 1С.

1 стартмани

02.11.2018    11665    53    Timur.V    19       

Особенность при создании своих ролей в конфигурациях на управляемых формах 12

Инструменты и обработки Системный администратор Программист Расширение (cfe) v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m) Информационная безопасность

Столкнулся с небольшой проблемкой при создании "своих" ролей в конфигураторе и добавлении их пользователям. Пользователю не добавляются созданные в конфигураторе роли, 1С 8.3, Управляемые формы. Гуглил много, ответа толкового не нашёл, поэтому пришлось разбираться самому и как результат, решил поделиться опытом. Возможно, кому-то пригодится.

1 стартмани

29.10.2018    6339    3    d.saladin    9       

Запрет на запуск более одного сеанса для одного пользователя в 1С: Предприятие 8.3 ЗУП, БП, КА, ERP, УАТ и т.д. 16

Инструменты и обработки Системный администратор Программист Расширение (cfe) v8 1cv8.cf Россия ОС Абонемент ($m) Информационная безопасность

Ограничение запуска 1С: Предприятие нескольких сеансов под одним пользователем. Функционал разработан через расширение, конфигурацию с поддержки снимать НЕ НУЖНО. Функционал работает в файловом и клиент-серверном варианте работы конфигурации. Платформа 8.3.12.1529 Конфигурации КА 2.4.5.71; ERP 2.4.5.54; БП 3.0.64.21; ЗУП 3.1.7.87 (это релизы на которых была произведена проверка, так же будет работать на всех стандартных конфигурациях 1С с режимом совместимости Версия 8.3.10)

1 стартмани

29.08.2018    7746    38    mityushov.vv    25       

Анализ и редактирование прав пользователей (управляемые формы) 10

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m) Информационная безопасность

В обработке реализовано два отчета - матрица ролей (пересечение ролей и пользователей), и анализ прав на объекты в разрезе пользователей / ролей. Также есть запуск под пользователем с временной подменой пароля и редактирование прав непосредственно в матрице.

2 стартмани

03.07.2018    6432    51    axelerleo    3       

Регистры правил [Расширение] 14

Инструменты и обработки Системный администратор Программист Расширение (cfe) v8 v8::Права УТ11 Абонемент ($m) Инструментарий разработчика Информационная безопасность

Регистры правил - права доступа, запрет редактирования, автоподстановка реквизитов и т.д.

10 стартмани

15.03.2018    11245    28    33lab    0       

Права доступа ролей 6

Отчеты и формы Системный администратор Программист Внешний отчет (ert,erf) v8 v8::Права 1cv8.cf Абонемент ($m) Информационная безопасность

Отчет по правам доступа ролей, выводит в удобной краткой форме права доступа в разрезе ролей на интересующие нас объекты метаданных или объекты метаданных, к которым есть доступ у интересующей нас роли. Показывает наличие RLS и позволяет сравнить роли.

1 стартмани

05.02.2018    12999    78    Serge R    1       

Пример добавления собственных ролей пользователям через расширение 1С 51

Статья Программист Архив с данными v8 v8::Права 1cv8.cf Windows Абонемент ($m) Практика программирования Информационная безопасность

В публикации представлена пошаговая инструкция создания собственных ролей с использованием расширения 1С:Предприятие 8.3.10 и программа с примером.

1 стартмани

18.01.2018    27348    12    flyDrag    19       

Запуск ИБ 1С под любым пользователем (только для разработчиков/администраторов) 12

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::Права 1cv8.cf Россия Абонемент ($m) Информационная безопасность

Когда ведете разработку нового функционала, то есть необходимость протестировать алгоритмы под разными правами. Тогда Вам нужна данная обработка, которая ускорит процесс входа в базу под нужным пользователем.

1 стартмани

28.11.2017    8262    41    Diagnostiks    7       

Выгрузка и загрузка пользователей между различными конфигурациями 1С 8.3, включая пароли (Управляемое приложение, БСП) 16

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m) Роли и права

Предназначена для переноса пользователей между различными конфигурациями 1С 8.3, включая пароли. Только для БСП (библиотека стандартных подсистем). Проверено на "Документооборот 2.0", "Управление торговлей 11", БСП 2.3.

3 стартмани

07.07.2017    14641    70    tunesoft    0       

Создание и удаление пользователей в конфигурациях с БСП 10

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 1cv8.cf Абонемент ($m) Информационная безопасность

Быстрое создание пользователей с заранее известными правами в интерактивном режиме и из файла. По одному и списком. Быстрое удаление списком пользователей ИБ и пометка на удаление элементов справочника Пользователи.

1 стартмани

20.06.2017    7258    21    user768334    0       

Отключение/включение защиты от опасных действий пользователей 9

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Абонемент ($m) Информационная безопасность

Обработка позволяет управлять настройкой "Защита от опасных действий" пользователей информационной базы.

1 стартмани

16.05.2017    10307    32    Brawler    6       

Просмотр ролей по объектам метаданных конфигурации на 1С 8.3 11

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 1cv8.cf Россия Абонемент ($m) Роли и права

Универсальная обработка для просмотра ролей по любому из объектов конфигурации 1С 8.3.для настройки пользовательских интерфейсов по стандартным ролям в конфигурации ERP 2.4, ЗУП 3.1, БП 3.0 и т.д.

1 стартмани

13.04.2017    12816    65    mityushov.vv    3       

Просмотр лицензий и сеансов пользователей 9

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8 1cv8.cf Абонемент ($m) Информационная безопасность

Просмотр лицензий и сеансов пользователей (тонкий, толстый клиент, управляемого или обычного приложения).

1 стартмани

01.03.2017    6795    19    diletant    7       

Отключение предупреждения безопасности при запуске внешних обработок для платформы 8.3 9

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8 1cv8.cf Абонемент ($m) Информационная безопасность

После обновления платформы на 8.3.9.2016 при запуске любого .epf файла получаем предупреждение "Предупреждение безопасности ",обработка отключает это предупреждение для удобства работы пользователей

1 стартмани

27.01.2017    24321    147    zhivil    10       

Ограничение доступа на уровне записей по кассам 9

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 УПП1 Россия Абонемент ($m) Информационная безопасность Практика программирования

В типовой конфигурации УПП нет ограничения доступа на уровне записей по кассам, а очень хотелось бы. Наверно, предполагается, что достаточно ограничить по организации-подразделению, и этого должно хватить. Но когда в одной организации есть несколько касс, этого сочетания недостаточно: кассиры в документах и отчетах видят "чужие" кассы. В статье приводится список доработок, которые необходимо сделать, чтобы ограничение действительно работало. Думаю, что аналогичные доработки можно воспроизвести в конфигурациях "Управление Торговлей 10.3" и "Комплексная автоматизация 1.1". Также публикация поможет понять, как добавить свой вид ограничения доступа: по расчетным счетам например.

1 стартмани

07.10.2016    10934    53    Diego_Iv    13       

Управление доступом к документам и справочникам 17

Инструменты и обработки Системный администратор Расширение (cfe) v8 БГУ ДО Абонемент ($m) Информационная безопасность

Расширение, позволяющее управлять доступом к справочникам и документам в Бухгалтерии 3.0 без изменения конфигурации информационной базы.

1 стартмани

16.09.2016    10143    60    sikvel2012    7       

Просмотр информации о пользователе и его действий в документообороте 8 КОРП 10

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8 ДО Россия Windows Документооборот и делопроизводство Абонемент ($m) Рабочее место Информационная безопасность

Просмотр информации о свойствах пользователя документооборота, его настройках, персональных данных; созданные им документы, задачи ему, от него, его процессы и т.д. в документообороте 8 КОРП

1 стартмани

03.07.2016    8735    22    diletant    7       

Матрица прав конфигурации по ролям (управляемая форма, "такси" для любых баз, работающих на платформах 8.2... и 8.3...) 17

Отчеты и формы Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m) Роли и права

Данная обработка поможет в просмотре и анализе прав, которые используют роли конфигурации для всей конфигурации. Матрица строится динамически, есть отбор по синонимам метаданных, отбор по определенным ролям, также возможен экспорт данных матрицы. Работает на любой конфигурации, на платформе 8.2... и 8.3... Для обычного приложения, вида как УТ 10.3, БП 2.0. и прочих, должна быть встроена в конфигурацию.

2 стартмани

09.06.2016    13793    59    hakerxp    0       

1С 8.3 (УФ) Удаление лишних (спящих, с повторным входом пользователя, длительно простаивающих) сеансов в один клик 12

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Абонемент ($m) Информационная безопасность

Обработка для быстрого отключения "непотребных" (с точки зрения запустившего обработку) сеансов: спящих, с длительным временем неактивности (предел настраивается), множественные сеансы, открытые одним пользователем. Есть настраиваемый "белый список" (список пользователей, сеансы которых не будут закрыты ни при каких условиях)

1 стартмани

31.05.2016    14924    68    HorusTheOne    3       

Права пользователей 36

Инструменты и обработки Системный администратор Программист Внешний отчет (ert,erf) v8 1cv8.cf Абонемент ($m) Информационная безопасность

Кросс-таблица прав пользователей (подсистема "Управление доступом")

1 стартмани

10.05.2016    24164    98    inspam    4       

"Зачистка" 1С от пользователей с отключенной учетной записью Windows 22

Инструменты и обработки Системный администратор Программист Внешний отчет (ert,erf) v8 1cv8.cf Windows Абонемент ($m) Информационная безопасность

Задача: в справочнике пользователей вычислить по учетной записи windows уволенных (т.е. с отключенной учеткой), перенести таких пользователей в папку "Уволенные" (при отсутствии создать такую) а в карточке пользователя снять галку "Аутентификация windows".

1 стартмани

01.05.2016    11537    23    mi1man    2       

Просмотр права доступа по ролям, состав ролей по метаданным, роли пользователей, редактирование права доступа пользователей для любых конфигураций 8.2 и 8.3 с поддержкой УФ 50

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::УФ v8::Права 1cv8.cf Windows Абонемент ($m) Роли и права

Обработка для просмотра прав доступа по ролям, состав ролей по метаданным, матрица роли пользователей и редактирование права доступа пользователей для любой конфигурации на платформе 8.2 и 8.3, управляемые формы.

1 стартмани

27.03.2016    29792    603    bitnike    25       

Объединение ролей 10

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 1cv8.cf Windows Абонемент ($m) Информационная безопасность

Установка прав на объекты - занятие долгое, однообразное, неинтересное. Особенно когда возникает необходимость соединить в одной роли несколько других, например, для установки уникальных ограничений на уровне записей или вынесения измененных прав в отдельную роль для упрощения создания обновлений конфигурации и тому подобных полезных вещей. Но, к счастью, можно несколько облегчить свою жизнь следующим способом.

1 стартмани

13.03.2016    6160    37    klivlent    2       

Установка параметров интерфейса + Компактный режим "Такси" 57

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8 1cv8.cf Россия Windows Абонемент ($m) Информационная безопасность

Позволяет быстро настроить интерфейс группам пользователей информационной базы. Для любых конфигураций с управляемым интерфейсом, основанных на механизмах БСП.

1 стартмани

12.01.2016    12568    166    Iternia    11       

Блокировка работы пользователей по расписанию или как сохранить произвольные параметры для внешней обработки 11

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 1cv8.cf Windows Абонемент ($m) Сервисные утилиты Информационная безопасность

Вариант сохранения произвольных параметров для внешних обработок на примере обработки по установке блокировки пользователей по расписанию.

1 стартмани

15.12.2015    11365    25    alexx2510    1       

Запуск 1С под другим пользователем без пароля 68

Инструменты и обработки Программист Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Windows Абонемент ($m) Инструментарий разработчика Информационная безопасность

Данная обработка позволяет запускать 1С под другими пользователя без указания пароля. Обычная и управляемая форма.

2 стартмани

01.11.2015    25289    210    karpik666    48       

Сброс настроек пользователя 9

Инструменты и обработки Системный администратор Внешняя обработка (ert,epf) v8 1cv8.cf Windows Абонемент ($m) Информационная безопасность

Очистка настроек пользователей, хранящиеся в разных хранилищах настроек

1 стартмани

26.08.2015    25315    273    acsent    11