Отчет по правам пользователей для любой конфигурации "1С:Предприятия 7.7"

15.10.14

Администрирование - Информационная безопасность

Инструмент для наглядного анализа и сравнения наборов прав доступа в 1С 7.7
Работает в любых конфигурациях. В одной из обслуживаемых мной баз 40 наборов прав пользователей (120 пользователей).
Этим отчетом очень наглядно выходит анализировать разницу в правах и просто описывать права пользователей в документации.
Обновлено:
- В новой версии отчета добавил сравнение двух разных баз и анализ внешней БД.
- объекты метаданных представлены в виде дерева (объект "Дерево-Таблица значений" FormEx)

Скачать файлы

Наименование Файл Версия Размер
Отчет версии 3 с необходимыми компонентами
.zip 1,16Mb
138
.zip 1,16Mb 138 Скачать
Отчет с необходимыми компонентами
.zip 956,57Kb
17
.zip 956,57Kb 17 Скачать
Только отчет
.ert 251,00Kb
4
.ert 251,00Kb 4 Скачать
Отчет версии 3 (без компонент)
.zip 32,67Kb
3
.zip 32,67Kb 3 Скачать

Всегда не хватало мне такого инструмента, чтобы проводить оперативный анализ прав доступа пользователей 1С.

То, что встречал до сих пор по этой теме не подходило по причине необходимости выгрузки описания конфигурации БД для них.

Мне приходится иметь дело со сложными конфигурациями (много пользователей, объектов метаданных, прав...).

Выгрузка описания конфигурации, да и парсинг получаемого описания - не благодарное дело (получается огромный текстовый файл).

Уж очень много времени на это требуется.

 

Поэтому решил создать что-то свое.

За основу взят функционал двух внешних компонент compound.dll и usersdef.dll.

Также используется 1С++ (для чтения бинарных файлов и поиска ИД объектов метаданных).

В приложенном архиве отчет вместе с необходимыми компонентами (будет работать на любых конфигурациях - надеюсь:).

 

Есть возможность как получить полный отчет по правам пользователя/набора прав, так и провести сравнение пользователей/наборов прав.

Можно фильтровать по определенным объектам конфигурации.

 

ЗЫ: Да, чтобы compound.dll работала, ее нужно зарегистрировать в системе от имени администратора (кажется)!

права набор прав анализ прав сравнение прав

См. также

Проверка часового пояса

Информационная безопасность Универсальные функции Платформа 1С v7.7 Бесплатно (free)

При использовании терминалок для удаленных баз, иногда при входе в базу данных необходимо исключить возможность входа пользователей с компьютеров с другим часовым поясом. Например, работают в Новосибирской базе с временем UTC +6 и пытаются зайти в базу с UTC +3.

16.05.2016    12780    kudenzov    3    

10

Злоумышленник зашифровал базы 1С и другие файлы

Информационная безопасность Защита ПО и шифрование Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Звонит пользователь, на экране сообщение ваши данные зашифрованы, введите пароль, пишите письма и т.д.

1 стартмани

08.11.2014    40157    44    aleksch21    85    

47

Проверка прав доступа текущего пользователя. 1с 7.7

Информационная безопасность Платформа 1С v7.7 Конфигурации 1cv7 Украина Абонемент ($m)

Показывает права доступа текущего пользователя в базе 1с 7.7 .

1 стартмани

10.06.2013    20882    49    demon_sw    11    

6

Индивидуальная установка даты запрета редактирования документов в торговле 1С 7.7

Информационная безопасность Закрытие периода Оперативный учет 7.7 1С:Торговля и склад 7.7 Россия Управленческий учет Абонемент ($m)

Установка даты запрета редактирования документов индивидуально для каждого пользователя,а также предоставление в индивидуальном порядке разрешения изменения конкретных документов в определенные периоды или в конкретные дни.Срок действия установок устанавливается вами. Вы можете спокойно настроить и уехать в отпуск.

1 стартмани

17.01.2013    30975    50    agent007_1    10    

4

Управление правами в 7.7 - "на лету" до каждой кнопочки!

Информационная безопасность Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Система управления правами доступа "на лету" для конфигураций на платформе 1С:Предприятие 7.7. - Онлайн :: Не требует выхода пользователей. - Умная :: Позволяет управлять доступом хоть к каждой кнопке на форме. - Универсальная :: Встраивается в любую конфигурацию за 1 минуту! - Преемственная :: Сохраняет настройки существующих наборов прав.

1 стартмани

22.11.2012    34438    171    gavlexx    48    

39

Блокиратор запуска Информационной Базы

Инструменты администратора БД Информационная безопасность Платформа 1С v7.7 Конфигурации 1cv7 Абонемент ($m)

Блокирует запуск Информационной базы при входе пользователя

1 стартмани

25.10.2012    15126    14    sam-soft    9    

6
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. wolfsoft 2421 12.02.14 09:11 Сейчас в теме
Думаю, актуальность отчёта была бы много выше, если бы он позволял сравнивать роли из разных MD-файлов. Такая задача часто стоит при обновлении изменённых конфигураций - требуется сравнивать набор ролей в изменённой конфигурации с набором ролей в типовой конфигурации. Причём, неплохо было бы иметь возможность там указывать, чтоб выводились в отчёт только отличающиеся права. Вот это была бы вещь :)
5. Amel2010 43 12.02.14 13:30 Сейчас в теме
(1) wolfsoft,
Вы знаете, к сожалению, я не нашел, как найти внутр. идентификатор объектов по ОЛЕ.
Кроме справочников и документов - другие не знаю, как находить.
Если есть идеи, как это сделать - тогда смогу переделать под сравнение.

Только один вариант крутится в голове - запускать программно в другой БД внешнюю обработку по ОЛЕ и из нее уже получать данные. Как-то так... Но это наверное непродуктивный путь.

Ну и еще есть способ, вспомнил, - парсить md-файл.
Пробовал - очень долго выходит.

Может предложите что-то более продуктивное?

Попробовал первый вариант - вроде бы получается достаточно продуктивно.
Правда, при открытии базы по ОЛЕ фокус окон прыгает странным образом.
Бывает, куда-то теряется окно с запросом логина пользователя.
Я доделаю вариант для внешних баз.
8. Amel2010 43 17.02.14 20:04 Сейчас в теме
(1) wolfsoft,
реализована Ваша хотелка в новой версии.
Пользуйтесь на здоровье!
wolfsoft; +1 Ответить
2. Amel2010 43 12.02.14 10:42 Сейчас в теме
Без проблем.
Спасибо за дельное предложение.
Ждите в новой версии.
А только отличающиеся - и так выводит.
3. Kurt 110 12.02.14 11:27 Сейчас в теме
"За основу взят функционал двух внешних компонент compound.dll и usersdef.dll.
Также используется 1С++ (для чтения бинарных файлов и поиска ИД объектов метаданных).
В приложенном архиве отчет вместе с необходимыми компонентами..."

А инструкция там есть как эти компоненты "прикрутить"? Бибилиотеки, например, под правами Администратора не нужно с системе регистрировать? Я, да и многие, у кого стандартная конфигурация, стараются обходиться без функционала 1С++. Но ради такой "плюшки" я бы его прикрутил. А как прикручивать, честно, понятия не имею ибо не пользовался. Так что инструкцию не мешало бы приложить. А еще лучше скрипт или батник для автоматической регистрации... но чую для разных систем 32-64 он должен быть разный... библиотеки я думаю можно было бы и в system32 скопировать тем же скриптом.

И на втором скриншоте... почему у "Админова" нет "минусов" в справочниках "Виды деятельности", "Гарантии", "Контрактные обзательста"? Ну на худой конец... просто пустая клеточка. А то строчка (или столбец) "плывёт". И при очень длинном списке уже будет и не понятно, чей это там плюсик стоит. Вот это "плавание" таблицы меня больше настораживает.
6. Amel2010 43 12.02.14 16:17 Сейчас в теме
(3) Kurt,
"Прикручивать" ничего не нужно.
Только зарегистрировать библиотеку compound.dll от имени администратора.
Кто не помнит, это делается командой: "regsvr32.exe compound.dll" в каталоге отчета.

По поводу второго скриншота - это был косяк. На момент создания скриншота.
В залитом сюда отчете уже такого нет.
4. Kurt 110 12.02.14 11:39 Сейчас в теме
И еще вопрос. Обработка запускается в той же базе? Или из другой? В монопольном режиме? Или работающие в этот момент в базе пользователи не мешают?
7. Amel2010 43 12.02.14 16:18 Сейчас в теме
(4) Kurt,
Та обработка, что выложена сейчас, работает с текущей БД (с той, в которой открыта).
Следующая версия сейчас в разработке - там будет возможность выбирать анализируемую БД.
9. &rew 49 15.10.14 12:51 Сейчас в теме
"Отчет версии 3 с необходимыми компонентами" Там нет compound.dll
10. Amel2010 43 15.10.14 15:59 Сейчас в теме
(9) &rew,
Да, Вы правы. Прошу прощения.
Добавил файл в архив.
11. pikul 112 20.04.15 14:26 Сейчас в теме
1)При сравнении набора прав двух идентичных конфигураций, при выборе типов объектов в сравниваемой ИБ - ошибка:
Если ТЗ.НайтиЗначение(ЗначПоиска, н, КолонкаПоиска)=0 Тогда
{D:\........здесь путь............\АНАЛИЗПРАВДОСТУПА_3.ERT}: Неверный идентификатор колонки!

1)Причина найдена:
в пакете "Отчет версии 3 с необходимыми компонентами" - файлы ПолучитьОписаниеМДвТЗ.ert, а в листинге АНАЛИЗПРАВДОСТУПА_3.ERT ссылка на файл 1.ert

2) При сравнении набора прав двух идентичных конфигураций, сравнение производится некорректно: какой бы набор прав не был бы выбран, сравнительная таблица (результат сравнения) одна и та-же :( Сравнение ТОЛЬКО констант
12. daviels 14.07.16 11:28 Сейчас в теме
к сожалению при формировании появляется ошибка:

Таб.ПрисоединитьСекцию(Секц+"|Значение" + Шаблон(кол));
{D:\1С\АНАЛИЗПРАВДОСТУПА_3\АНАЛИЗПРАВДОСТУПА_3\АНАЛИЗПРАВДОСТУП­А_3.ERT(758)}: Секция не найдена Значение1059
13. assa 61 03.10.19 15:25 Сейчас в теме
Спасибо. Нужная вещь. Возникли проблемы с регистрацией ДЛЛ. На этом же форуме нашел решение(костыль)
Содержимое рег файла:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Amber.Compound\Clsid]
@="{78191F00-4E73-11D5-918E-000000000000}"

[HKEY_CLASSES_ROOT\CLSID\{78191F00-4E73-11D5-918E-000000000000}\InprocServer32]
@="C:\\Program Files (x86)\\1Cv77\\BIN\\COMPOUND.DLL"

[HKEY_CLASSES_ROOT\CLSID\{78191F00-4E73-11D5-918E-000000000000}\ProgID]
@="Amber.Compound"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Amber.Compound\Clsid]
@="{78191F00-4E73-11D5-918E-000000000000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78191F00-4E73-11D5-918E-000000000000}\InprocServer32]
@="C:\\Program Files (x86)\\1Cv77\\BIN\\COMPOUND.DLL" 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78191F00-4E73-11D5-918E-000000000000}\ProgID]
@="Amber.Compound"
[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{78191F00-4E73-11D5-918E-000000000000}]
@=""

[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{78191F00-4E73-11D5-918E-000000000000}\InprocServer32]
@="C:\\Program Files (x86)\\1Cv77\\BIN\\Compound.dll"

[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{78191F00-4E73-11D5-918E-000000000000}\ProgID]
@="Amber.Compound"
Показать

Последние три ключа относятся к х64. Естественно, что путь к длл нужно изменить на свой.
Спасибо.
nagaitseff; +1 Ответить
14. Amel2010 43 03.10.19 20:04 Сейчас в теме
(13) Удивлен, что еще актуальна разработка. Спасибо, что поделились решением. Правда, если честно, не понял, что оно решает.
Если проблема с регистрацией 32-битной библиотеки под 64-битной виндой, то это решается таким образом: нужно регистрировать при помощи regsvr32.exe, которая находится в папке SysWOW64
15. assa 61 03.10.19 21:52 Сейчас в теме
(14)Работаю на 77 с 96 года. Переходить на 8 не собираюсь. Переписать конфигурации с 77 под 8 не хватит жизни. Это по поводу актуальности разработки. А по поводу регистрации у меня не регистрировалась. Выдавала целый спиок ошибок связанных с обращением к памяти. Я запускал из меню выполнить regsvr32.exe "путь к длл". Запустить прямо из SysWOW64 не додумался :) Спасибо за разработку.
Иваныч; +1 Ответить
16. пользователь 02.02.24 17:41
Сообщение было скрыто модератором.
...
17. пользователь 02.02.24 22:40
Сообщение было скрыто модератором.
...
Оставьте свое сообщение