Просмотр права доступа по ролям, состав ролей по метаданным, роли пользователей, редактирование права доступа пользователей для любых конфигураций 8.2 и 8.3 с поддержкой УФ

Публикация № 506884

Администрирование - Защита, права, пароли

права роли роль метаданные доступ настройка доступа отчет по правам ролям матрица администратор программист

45
Обработка для просмотра прав доступа по ролям, состав ролей по метаданным, матрица роли пользователей и редактирование права доступа пользователей для любой конфигурации на платформе 8.2 и 8.3, управляемые формы.

Внешняя обработка "Просмотр прав" (УФ) для любых конфигураций 8.2, 8.3. Удобна для использования разработчикам и администраторам, теперь можно в пару кликов определить, в какой роли используется объект метаданных или к каким объектам метаданных есть доступ у выбранных ролей. Вывести матрицу доступа по выбранным ролям. Отредатировать права доступа пользователей.

Все данные берутся на уровне конфигурации, не использует никаких справочников или регистров сведений!

Основные возможности:

1. На закладке "Отбор по метаданным", собираются данные по всемя ролям, в которых участвуют выбранные метаданные, считываются все доступные права. Результат выводится в табличный документ с группировкой по метаданным или пользователям.

2. На закладке "Отбор по ролям", собираются данные по всем метаданным, которые участвуют в выбранных ролях, считываются все доступные права. Результат выводится в табличный документ с группировкой по ролям. Формирование матрицы доступа по выбранным ролям.

3. На закладке "Настройка прав" возможность редактирования права доступа пользователей. Возможность полность перезаписать или добавить состав ролей пользователя или списка пользователей.

Можно использовать для конфигураций где используются другии механизмы назначения прав, с учетом что могут быть перезаписаны.

Инструкция:

Закладка "Отбор по метаданным".

Отмечаем галочками те метаданные по которым хотим получить отчет.

При нажатии кнопки "Сформировать отчет"  открывается подменю с кнопками "Получить роли" или "Получить пользователей".

Выбираем "Получить роли" формируется отчет по метаданным со всеми ролями в которых указаны выбранные метаданные:

 Получить роли

Или выбираем "Получить пользователей" формируется отчет по метаданным со всеми пользователями у которых есть доступ к выбранным метаданным:

 Получить пользователей

 

Закладка "Отбор по ролям"

 Отмечаем галочками те роли по которым хотим получить отчет.

При нажатии кнопки "Сформировать отчет"  открывается подменю с кнопками "Получить права" или "Получить пользователей".

Выбираем "Получить права" формируется отчет состав ролей с группировкой по ролям:

Состав ролей

Выбираем "Получить пользователей", формируется матрица доступа по всем пользователям информационной базы с выбранными ролями:

Матрица доступа

 

Закладка "Настройка прав"

Основные возможности: Сравнить состав ролей у двух пользователей, добавить выбранным пользователям роли, перезаписать роли у выбранных пользователей.

Сравнение состава ролей двух пользователей: В левой таблице выбираем курсором нужного пользователя и нажимаем кнопку "Информация по ролям", в открывшемся подменю нажимаем "Получиь ролди выбранного пользователя", в колонке "Уст." устанавливаются флажки на против тех ролей которые назначены выбранному пользователю:

Установленные роли

Далее в левой таблице выбираем курсором второго пользователя, нажимаем "Информация по ролям" и кнопку "Установить как у выбранного пользователя". Флажки проставляются в первой колонке правой таблицы.

Красным цветом выделены различия состава ролей:

Сравнение пользователей 

Если нужно добавить или перезаписать состав ролей у пользователей, то отмечаем флажками в левой таблице тех пользователей которым хотим изменить состав ролей. В правой таблице отмечаем флажками те роли которые хотим добавить или перезаписать для выбранных пользователей. Нажимаем кнопку "Записать" над левой таблицей, в открывшемся подменю выбираем или "Добавить только новые роли" - добавит выбраным пользователям только новые роли, или "Перезаписать роли" - очищает у пользователей состав ролей и записывает новые:

Запись ролей

В конфигураторе проверяем результат:

Результат

 

Предупреждаю! Если в конфигурации используется другой механизм настройки прав то, изменения состава ролей у пользователей повлечет не соответствие данных записанных другим механизмом. Например в стандартных конфигурациях используются группы доступа, профили групп доступа. Данные измененные представленной обработкой ни как не влияют на эти справочники! Зато очень удобно если нужно выдать группе пользователей права на тестируемый объект.

45

Скачать файлы

Наименование Файл Версия Размер
Просмотр и редактирование права доступа
.epf 23,73Kb
01.11.17
504
.epf Версия 1.1 23,73Kb 504 Скачать

См. также

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо
1. Stradivari 144 24.06.16 09:49 Сейчас в теме
Спасибо, обработка выручила. (Проверял на БП 3.0 под такси)
2. Gavrik 456 15.11.16 00:08 Сейчас в теме
Спасибо! А что значит галка "Учитывать новые права 8.3" ?
3. bitnike 47 15.11.16 05:50 Сейчас в теме
(2) Gavrik, в 8.3 для некоторых объектов добавлены новые права. Для того что бы можно было использовть и на 8.2 и на 8.3 добавил эту галку.
4. dock 35 26.12.16 10:53 Сейчас в теме
замечательная обработочка! только хотел сам писать...
Подправить: колонка "Объект" - доступность - истина, толькоПросмотр - истина - а то искать невозможно :)
да и неплохо было бы синоним вывести...
5. bitnike 47 26.12.16 11:49 Сейчас в теме
(4) Спасибо за замечания. Как-нибудь подправлю. :)
6. logarifm 1033 20.03.17 22:51 Сейчас в теме
Спасибо. То что надо. Очень помогает в момент отладки найти по объекту метаданных в каких ролях он используется и с каким набором прав.
7. altair057 06.06.17 15:56 Сейчас в теме
8. bitnike 47 07.06.17 05:27 Сейчас в теме
9. altair057 07.06.17 10:53 Сейчас в теме
(8) не открывает, что делать ?
10. bitnike 47 07.06.17 11:08 Сейчас в теме
УПП запускаете в режиме управляемых форм ?
11. user665368_shakir.shirvanzade 14.12.17 10:29 Сейчас в теме
Лучшая обработка в своем классе. Спасибо автору за труды. (BEST)
12. AlexeyT1978 72 26.12.17 15:05 Сейчас в теме
13. AlexeyT1978 72 26.12.17 15:14 Сейчас в теме
Правда вроде как не хватает такой функции: выбираем юзера, обработка выводит все его роли + все права по ролям по объектам
14. bitnike 47 26.12.17 15:51 Сейчас в теме
(13) По юзерам на 3-й закладке по ролям информация выводится.
"+ все права по ролям по объектам" этож какая портянка будет, если еще все объекты вывести!
15. smooth 184 15.02.18 23:32 Сейчас в теме
Спасибо! От такого геморроя спас! :)
16. user612295_death4321 04.04.18 15:52 Сейчас в теме
Большое спасибо за сэкономленное время (УПП).
17. user700035_6550355 17 11.04.18 12:12 Сейчас в теме
Не работает в обычной форме УПП 1.3
18. bitnike 47 11.04.18 12:33 Сейчас в теме
(17) УПП 1.3 можно запускать в режиме УФ
19. user700035_6550355 17 11.04.18 12:48 Сейчас в теме
(18) Знаю. Но думаю нужно сразу писать что "для УФ" вместо "с поддержкой УФ"
20. webester 28 14.05.18 07:17 Сейчас в теме
Что значит "с поддержкой УФ"? Надо писать "только для УФ".
21. lvictor58 127 17.07.18 11:30 Сейчас в теме
Хотел бы уточнить: а учитываются ли ограничения прав, прописанные в самих ролях.
Например пользователь должен работать с документом "Заявление сотрудника на выплату пособия" ему назначили роль
"ДобавлениеИзменениеДокументовПоПрямымВыплатамПособийСоциаль­ногоСтрахования". но создать новый документ он не может, выскакивает сообщение "У пользователя недостаточно прав на исполнение операции над базой данных".
копнул роль и увидел для прав "Добавление" такую зарисовку:

#ПоЗначениям("Документ.ЗаявлениеСотрудникаНаВыплатуПособия", "Добавление", "",
"Организации", "Организация",
"ГруппыФизическихЛиц", "ФизическоеЛицо",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "",
"", "")
Аналогично для прав "Чтение" и "Изменение".

Не очень понимаю как это читать. Но в Вашем отчете везде для этого документа и этой роли стоит "ДА".

Помогите пож. разобраться. А то кроме как под полными правами этот документ недоступен.
22. bitnike 47 17.07.18 11:42 Сейчас в теме
Нет, РЛС в отчете не учитывается.
Оставьте свое сообщение