Настройка и анализ прав доступа v.1.21, для 8.1 и толстого клиента 8.2

17.11.11

Администрирование - Информационная безопасность

Позволяет назначать роли и группы и профили в удобном режиме и получать дополнительную аналитическую информацию по всевозможным разрезам.

Скачать файлы

Наименование Файл Версия Размер
Настройка и анализ прав доступа 8.2
.epf 99,34Kb
1046
.epf 99,34Kb 1046 Скачать
Настройка и анализ прав доступа
.epf 98,99Kb
2687
.epf 98,99Kb 2687 Скачать

Назначение ролей реализовано другим способом, по моему мнению более удобно, чем в "Матрице ролей пользователей".Реализована иерархия и отбор по справочнику "Пользователи", для УПП - иерархия по ролям. С точки зрения УПП работать гораздо удобнее по сравнению с другими обработками.

Аналитическая информация предоставляется для ролей, метаданных, пользователей и подсистем.

С точки зрения роли: выводит какие метаданные и пользователи относятся к ней.

С точки зрения метаданного: в какие подсистемы и роли входит и  какие права имеют пользователи на него, а также через какие роли пользователем было получено право на метаданное.

Пользователя: роли его, к каким метаданным какой вид доступа имеет, и через какую роль получил право на метаданное.

Подсистемы: какие метаданные в нее входят.

 

Реализован отбор по подсистемам, пользователям, группировка по видам прав доступа.

Обычно когда раскладывают роль или пользователя по правам, то делают табличку, где в строках пользователи /роли, а в колонках идет перечисление всех прав. Но это сильно неудобно, так как достаточно сложно анализировать. У справочников всего 12 прав, у документов вообще 18. Поэтому я попытался разделить все права на блоки. В итоге сгруппировал в 5 блоков. Если интересно - то описание в обработке в табличном документе "Описание блоков прав доступа".

Модуль открыт. Обработка универсальна, подходит для любой конфигурации.

 

v 1.1  1. Вместо Да/Нет рисование +/- разными цветами и добавление выбора способа отображение в настройках, старый способ тоже сохранен. 2. В отборе по подсистемам добавлен пункт " Нет ни в одной подсистеме". 3. Добавлены разделители между таблицами, теперь можно устанавливать размер таблиц вручную. 4. + 2 небольшие доработки и исправление ошибок. 5. Расширено количество метаданных и они распределены по важности для пользователя, упорядочивание как в конфигураторе. 6. Добавлена возможность работы с справчником "Группы пользователей". 7. "Описание блоков прав доступа" добавлено в обработку.

1.17- Улучшена "юзабельность", теперь объект, которому идет назначение, всегда находится слева.

1.20 - добавлена возможность работы с профилями пользователей. Доделано управление справочниками из обработки, до этого работало увы не сильно хорошо. теперь можно настраивать права, в принципе никуда не выходя из обработки. Исправлены ошибки.

1.21 - теперь при обновлении таблиц и при любых действиях, связанных с редактированием справочников не слетает развернутость. То есть если вы к примеру добавили пользователя в обработке, то после этого те группы в дереве, которые были развернуты, так и останутся развернуты. До этого все сворачивалось.

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14395    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2605    PROSTO-1C    9    

29

Подсистема помощи переноса пользователей и прав из УПП

Обмен между базами 1C Роли и права Платформа 1С v8.3 1С:Управление производственным предприятием 1С:ERP Управление предприятием 2 1С:Управление холдингом Абонемент ($m)

Подсистема помогает в переносе пользователей из УПП в новую автоматизированную систему ERP (или УХ, ЗУП) по мотивам статьи "Переход с 1С:УПП на 1C:ERP. Переезд пользователей с сохранением прежних прав" https://infostart.ru/pm/1627919/

1 стартмани

06.01.2024    2997    4    sapervodichka    0    

33

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1617    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5438    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5967    32    Silenser    12    

23
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. WiseSnake 1519 18.08.09 17:59 Сейчас в теме
Спасибо! Сделано добротно. Мне понравилось. Будем пробовать...
3. Istur 1472 18.08.09 18:35 Сейчас в теме
(1) )) Это не конечный вариант, буду дорабатывать дальше))
Atori-kun; Vida; DarkSign; Русский; YVolohov; +5 Ответить
173. nookie 3 22.01.15 14:26 Сейчас в теме
(3) а обработка удивительно хороша!
Планируется ли такое для ERP и УТ 11 ?
101. Mily 23.09.10 15:19 Сейчас в теме
Огромное спасибо автору такой замечательной обработки! Приятно и красиво и вообще здорово! Печать просто сказка!(1)
2. Istur 1472 18.08.09 18:35 Сейчас в теме
)) Это не конечный вариант, буду дорабатывать дальше))
4. Алексей_Ч 4 19.08.09 06:27 Сейчас в теме
Отличный отчет. Спасибо.
5. Serj1C 483 19.08.09 07:46 Сейчас в теме
Не просто отчет. Ооочень удобно, красиво, качественно.
6. AdProg 19.08.09 09:12 Сейчас в теме
7. artbear 1448 19.08.09 09:13 Сейчас в теме
Отличная обработка!
К сожалению, работает только с типовыми!
У меня собственные конфы, есть некие полезные вставки от типовых, есть простейший справочник "Пользователи".

После небольшого допиливания обработка заработала и в моих нетиповых конфах :)

(0) Для большей универсальности можно сделать следующее:
1. Не во всех конфах в справочнике "Пользователи" есть доп.реквизит ЭтоГруппа
Для исправления в процедуре "СформироватьЗапросДляПостроителя()" можно
а) либо тупо сделать Попытка-Исключение, в попытке твой запрос, в исключении тот же запрос, но ЭтоГруппа = Ложь
б) либо проверить метаданные у справочника Пользователи
2. Не во всех конфах есть ШрифтыСтиля.ШрифтВажнойНадписи
Для исправления я выделил спец. метод
// -- Артур -- 19.08.2009 - если в системе нет стиля ШрифтыСтиля.ШрифтВажнойНадписи
Функция ПолучитьШрифтСтиля_ШрифтВажнойНадписи()
Попытка
Возврат ШрифтыСтиля.ШрифтВажнойНадписи;
Исключение
//ОписаниеОшибки()
Возврат ШрифтыСтиля.ШрифтТекста;
КонецПопытки;
КонецФункции
и вместо прямого использования ШрифтыСтиля.ШрифтВажнойНадписи подставляю данную функцию.
После этого обработка без проблем заработала.
turbo232; Istur; Ziggurat; +3 Ответить
18. YVolohov 721 19.08.09 12:01 Сейчас в теме
(7) для самописных и прочих нетиповых конфигураций (сам Бог велит пропиарится ))) http://www.infostart.ru/projects/4422/

меньше функционала, по сравнению с обработкой автора, зато подходит для любой конфы
20. artbear 1448 19.08.09 15:08 Сейчас в теме
(18) Знаю, юзаю, но люблю конкуренцию :)
31. Istur 1472 19.08.09 18:49 Сейчас в теме
(20) Конкуренция дает лучшее качество))
29. Istur 1472 19.08.09 18:42 Сейчас в теме
(18) Прямое большинство конфигураций типовые, или на основе типовых всё же)) И после небольшой доделки, согласно (7) я думаю она будет подходить для многих самописных)) Странно, но на твою обработку я до этого не натыкался(( Красиво сделано и по сравнению с "Матрицей ролей пользователей" больше функционала)) Правда в ключевых для меня вопросах те же проблемы((
34. YVolohov 721 19.08.09 19:19 Сейчас в теме
(29) Она изначально такой задумывалась, использование исключительно средств платформы, поддержка любой конфигурации. Естественно пришлось урезать функционал.
Сейчас доделываю отчет в расшифровке по правам доступа к отдельным полям (RLS). На днях думаю закончить и выложить.
35. Istur 1472 19.08.09 19:29 Сейчас в теме
(34) Так (RLS) - это работа со справочником "Пользователи", то есть отход от универсальности? Чем кстати будет отличаться от http://infostart.ru/projects/3956/ ? А так буду ждать, у тебя интересные разработки))
41. YVolohov 721 20.08.09 18:01 Сейчас в теме
(35) Не совсем, RLS можно реализировать как на уровне конфигурации (это сделано в типовых) так и на уровне платформы (тоже используется в типовых в некоторых объектах).
Правда последний вариант сама фирма 1с рекомендует использовать осторожно, из за большой нагрузки на память и возможных глюков.
Отчет, кстати я закончил и выложил.
26. Istur 1472 19.08.09 17:46 Сейчас в теме
(7) Тестировал только на типовых конфигурациях и если после в принципе незначительных изменений работает в самописной - то это сильно радует)) Чуть попозже сегодня вставлю ваш код в обработку, спасибо))
36. Istur 1472 20.08.09 03:29 Сейчас в теме
(7) - Теперь работает и в конфигурациях, где справочник "Пользователи" не иерархический. Проблему со шрифтом тоже исправил.
37. artbear 1448 20.08.09 10:32 Сейчас в теме
(36) Ага, спасибо.
На самом деле еще печать не универсальна :)
{Форма.ФормаВыбораПечатныхФорм(16,11)}: Переменная не определена (РаботаСДиалогами)
Если Не <<?>>РаботаСДиалогами.ПроверитьМодифицированностьВФорме(Объект, ВладелецФормы) Тогда

Но ИМХО это уже мелочь.
43. Istur 1472 21.08.09 11:31 Сейчас в теме
(37), Черт, я специально переносил все процедуры из общих модулей в обработку, а эту не углядел чего-то(( Исправил, щас наконец все должна стать универсальной, потестируй битте))

(39) Подходит для всех конфигураций

(40) 1 - реализовал, 2,3 - чуть позже, 4 - не понял.. то есть добавить еще 2 печатные формы?, 5 - пункт "Без подсистемы" - расшифруйте, тоже не понял.
44. athlete 21.08.09 11:52 Сейчас в теме
(43) 4 - да еще печатные формы, чбы можно было расчечатать что может пользователь (профиль, роль) по метаданным а чего не может
И наоборот для каждого объекта метаданных кто может все, кто читать кто редактировать и ну конечно с отборами и настройками. Что бы можно было распечать эти данные и согласовать с начальством. (где + добавить, а где убрать).
5 - Если метаданные не принадлежат ни одной подсистеме (Например Которые добавили самостоятельно и не включили ни в одну из подсистем). Т.е. отбор как на закладке подсистемы "Нет ни в одной подсистеме"
45. Поручик 4670 21.08.09 16:25 Сейчас в теме
(43) Перед именеми процедур лучше поставить свой уникальный префикс

{ВнешняяОбработка.НастройкаИАнализПравДоступа(3,9)}: Процедура или функция с указанным именем уже определена (НайтиПользователяИБ)
Функция <<?>>НайтиПользователяИБ(ИмяПользователя) Экспорт
{ВнешняяОбработка.НастройкаИАнализПравДоступа(728,11)}: Процедура или функция с указанным именем уже определена (НапечататьДокумент)
Процедура <<?>>НапечататьДокумент(ПечДокумент, КоличествоЭкземпляров = 1, НаПринтер = Ложь, Заголовок = "", Ссылка = Неопределено, ИсточникМакета = Неопределено) Экспорт
46. Istur 1472 21.08.09 16:43 Сейчас в теме
(45) Значить у вас в глобальный модуль, в который были добавлены указанные процедуры, как я понимаю.. Все, поставил префиксы)))
48. athlete 22.08.09 18:59 Сейчас в теме
(46)
При печати выдает:
1.
{Форма.ФормаВыбораПечатныхФорм(19)}: Метод объекта не обнаружен (ПолучитьСтруктуруПечатныхФорм)
СтруктураВнутреннихПечатныхФорм = Объект.ПолучитьСтруктуруПечатныхФорм();

Надо заменить на СтруктураВнутреннихПечатныхФорм = Объект.Обр_ПолучитьСтруктуруПечатныхФорм();

2.
{Форма.Форма(866)}: Метод объекта не обнаружен (Печать)
ЭтотОбъект.Печать(Расшифровка, 0, Форма.НаПринтер,ЭтаФорма);

Заменить на
ЭтотОбъект.Обр_Печать(Расшифровка, 0, Форма.НаПринтер,ЭтаФорма);



User1078; +1 Ответить
49. Istur 1472 22.08.09 19:46 Сейчас в теме
117. a31 26.10.11 19:56 Сейчас в теме
athlete пишет:
athlete 20.08.09 17:19 URL ↓Цитата ↓Ответить

Большой плюс и респект автору!

Пожелания рекомендации: 1. Поддержу EugeneK по поводу рисовать +/- разными цветами вместо Да/Нет, А лучше добавить выбор в настройках. 2. Добавить разделители на некоторых страницах, например "Роли", чтобы можно было поднять вверх и сделать шире поле "Метаданные, к которым нет доступа". На мониторах разное разрешение и фиксированный интерфейс не всегда удобно. 3. Если возможно добавить работу с профилями. 4. Не плохо было бы добавить отчеты по Ролям (К каким метаданные роль имеет доступ к каким нет по каждому из метаданных) и По метаданным (Кто может читать, редактировать и тд по каждому из метаданных) 5. В отборе по подсистемам добавить пункт "Без подсистемы" или как то так

Ответили: (43) [+] User1078; Istur; [−]

Спасибо автору большущее, сейчас буду тестить на УПП.
118. a31 26.10.11 20:09 Сейчас в теме
a31 пишет:
Цитата athlete пишет: athlete 20.08.09 17:19 URL ↓Цитата ↓Ответить

Большой плюс и респект автору!

Пожелания рекомендации: 1. Поддержу EugeneK по поводу рисовать +/- разными цветами вместо Да/Нет, А лучше добавить выбор в настройках. 2. Добавить разделители на некоторых страницах, например "Роли", чтобы можно было поднять вверх и сделать шире поле "Метаданные, к которым нет доступа". На мониторах разное разрешение и фиксированный интерфейс не всегда удобно. 3. Если возможно добавить работу с профилями. 4. Не плохо было бы добавить отчеты по Ролям (К каким метаданные роль имеет доступ к каким нет по каждому из метаданных) и По метаданным (Кто может читать, редактировать и тд по каждому из метаданных) 5. В отборе по подсистемам добавить пункт "Без подсистемы" или как то так

Ответили: (43) [+] User1078; Istur; [−]

Спасибо автору большущее, сейчас буду тестить на УПП.

ОО, чуть перешел по закладкам обработки и вылет всей 1С, почему, автор, доработайте, плиз, чтобы на УПП 8.2.1.3.7.1 работала!
Спасибо!
Lama12-1; +1 Ответить
8. wolf_az 142 19.08.09 09:39 Сейчас в теме
9. Ziggurat 50 19.08.09 09:39 Сейчас в теме
Замечательная обработка.
10. Kuzkin_otets 51 19.08.09 09:44 Сейчас в теме
Спасибо! Намного удобнее стандартной настройки!
11. Ruslan_Zakharov 19.08.09 10:13 Сейчас в теме
Отличный отчет! Большой плюс! Разработчику Respect
12. Hoochie 19.08.09 10:26 Сейчас в теме
13. SMIX 19.08.09 10:32 Сейчас в теме
Отличная обработка! Для работы с УПП - вещь очень полезная и удобная.
27. Istur 1472 19.08.09 17:56 Сейчас в теме
(13) Специально созвалал под УПП, все остальные обработки по данной тематике были не всегда удобны(( Когда 50-60 ролей и двузначное-трехзначное количество пользователей...
14. sound 535 19.08.09 10:36 Сейчас в теме
15. EugeneK 27 19.08.09 10:39 Сейчас в теме
великолепно , маладца. еще могу предложить вместо Да/Нет рисовать +/- разными цветами - понагляднее будет.
28. Istur 1472 19.08.09 18:09 Сейчас в теме
(15) Хорошая идея, буду реализовывать))
16. zzerro 277 19.08.09 10:46 Сейчас в теме
О... Спасибо, замечательная разработка, плюс адназначна
17. Zevik 19.08.09 11:30 Сейчас в теме
Спасибо, отличная вещь!
19. icq65312855 47 19.08.09 12:54 Сейчас в теме
Сделано хорошо.
Неплохо было бы добавить побольше отборов для таблиц с правой стороны
30. Istur 1472 19.08.09 18:44 Сейчас в теме
(19) Какие именно отборы нужно добавить?
21. YVolohov 721 19.08.09 15:32 Сейчас в теме
Кстати, просмотрел только что код обработки автора, явно заслуживает еще одного плюса.
32. Istur 1472 19.08.09 18:58 Сейчас в теме
(21) Спасибо, Ярослав)) Да кризис, времени свободного много, и хотелось написать качество.. Надеюсь получилось))
22. Арчибальд 2706 19.08.09 15:39 Сейчас в теме
Приступаю к администрированию 8-ки... Как честный человек, плюсануть просто обязан. :)))
23. YVolohov 721 19.08.09 16:25 Сейчас в теме
(22) Давно пора, клюшки конечно бессмертны, но ... все же не совсем :)
25. Арчибальд 2706 19.08.09 17:01 Сейчас в теме
(23) А я совсем не :((
(24) Съехать не удастся. Могу наехать :))
24. Ish_2 1104 19.08.09 16:30 Сейчас в теме
(22) Тихо съезжай с 77. Мы никому не скажем..
33. Istur 1472 19.08.09 19:03 Сейчас в теме
Всем спасибо за слова благодарности, приятно понимать, что работа выполнена не напрасно))
38. mwoleg 54 20.08.09 10:56 Сейчас в теме
Отличная обработка! Для работы с УПП - вещь очень необходимая и удобная.
39. Kruzo 20.08.09 11:27 Сейчас в теме
Только для УПП? Для БП не подходит?
40. athlete 20.08.09 17:19 Сейчас в теме
Большой плюс и респект автору!

Пожелания рекомендации:
1. Поддержу EugeneK по поводу рисовать +/- разными цветами вместо Да/Нет, А лучше добавить выбор в настройках.
2. Добавить разделители на некоторых страницах, например "Роли", чтобы можно было поднять вверх и сделать шире поле "Метаданные, к которым нет доступа". На мониторах разное разрешение и фиксированный интерфейс не всегда удобно.
3. Если возможно добавить работу с профилями.
4. Не плохо было бы добавить отчеты по Ролям (К каким метаданные роль имеет доступ к каким нет по каждому из метаданных) и По метаданным (Кто может читать, редактировать и тд по каждому из метаданных)
5. В отборе по подсистемам добавить пункт "Без подсистемы" или как то так
User1078; Istur; +2 Ответить
42. Larkin 396 21.08.09 10:39 Сейчас в теме
Конечно +! Отлично сделано! Спасибо )
47. Поручик 4670 21.08.09 19:18 Сейчас в теме
Вот теперь зашибись.
Я-то мог и сам с процедурами вывернуться, но вдруг кто-то не сможет. :))
50. athlete 24.08.09 19:17 Сейчас в теме
Istur, еще одно пожелание:
Включите, пожалуйста, текст документа "Описание блоков прав доступа.doc" в справку обработки или повесьте кнопку, которая выводила бы табличный документ с данным описанием.
Istur; User1078; +2 Ответить
52. Istur 1472 25.08.09 15:21 Сейчас в теме
(50) Да, Валерий, чего ступил я с этим вордом, надо было сразу в табличный документ вставлять)) Вставил)) Я добавил еще работу со справочником "Группы пользователя", в пункте 3 вы об этом говорили? Или о Справочнике "Профили полномочий пользователя".. Если о втором, то как именно хотите, чтоб я реализовал, конкретные пожелания есть? А так спасибо тебе, даешь идеи для совершенствования)))
(42), (51) Спасибо на добром слове, стараюсь)))
51. Merlin12042009 25.08.09 14:34 Сейчас в теме
53. athlete 25.08.09 22:21 Сейчас в теме
(53) Нет, я в сообщении имел ввиду именно Профили полномочий пользователей, которые так недавно появились в стандартных конфигурациях УПП и КА. Про "Группы пользователя" потом уже вспомнил, но писать не стал, ну теперь вроде ты сам сделал. Еще конечно можно добавить "дополнительные права пользователей" для универсальности, которые есть во многих обработках.

Как реализовать профили пока не знаю, надо подумать, сейчас как раз объект есть (УПП) где полный бардак с правами. Я обязательно обмозгую и отпишусь.

Первоначально идея такая, так как при создании пользователя ему можно присвоить права из профиля, то для меня было бы удобно видеть все то, что видно сейчас для пользователя + изменение настроек. По сути, пользователь = профиль. По моему так.
54. athlete 25.08.09 22:46 Сейчас в теме
Пожелание по "юзабилетности" - единообразию и удобству. Желательно чтобы на первой закладке Объект который мы настраиваем был слева, а значения настройки справа. Т.е. для этого оставить только два табличных поля с деревьями, которые заполнялись бы динамически.

1. Назначение ролей и групп пользователям
Наверное это самый сложный вариант для реализации, единственное что приходит в голову это пользователи как и сейчас слева, а справа в табличном поле двухуровневое дерево (с плюсиками равертки/свертки) с двумя основными ветками - роли и группы пользователей.

2.Назначение ролям пользователей
Роли - слева, а пользователи "с галочками" - справа

3.Назначение группам пользователей
Группы пользователей - слева, а пользователи "с галочками" - справа

Не особо понятно назначение табличного поля "Группы пользователей" на закладке "Пользователи". Может я тублю?

58. chizh 03.09.09 10:17 Сейчас в теме
Автору - 5 с плюсом! Очень удобная вещь, кроме одного (лично для моей ситуации):
Идея уже высказана (54) п.2
Пример: сделал в базе новую роль. У меня 80 пользователей, 60 должны получить эту роль.
Что я делаю прямо сейчас?
1. выделил слева нужного юзера
2. тынул справа нужную галочку.
3. тыкнул нового юзера
4. ответил на вопрос "Да".

Я бы всё это сделал быстрее в 5 раз, если бы слева были роли (я выделил бы нужную), а справа - юзеры: я б натыкал нужных галочек-юзеров и всё. И при этом без вопросов.

Поэтому хотелось бы видеть опцию отключения вопросов при каждом действии. И хотелось бы опционально менять местами: слева юзеры, справа роли и наоборот.

И тогда всем будет счастье!

Но автору все равно уже большое спасибо!
59. chizh 03.09.09 10:21 Сейчас в теме
(58) Прошу прощения, автор все уже сделал! Это вторая пятёрка с плюсом. А мне - позор, что сразу не увидел очевидное... :(
60. Istur 1472 04.09.09 17:49 Сейчас в теме
(58) Нет, на самом деле это большой минус программы, что непонятен сразу принцип действия, юзабельность должна быть.. Тогда в ближайшее время добавлю, как советовалось в (54), чтобы объекты, которым идет назначение, всегда были слева... И добавлю профили.
61. Istur 1472 07.09.09 06:43 Сейчас в теме
(54), (59). Ваши пожелания по юзабельности реализованы))
62. Поручик 4670 07.09.09 18:41 Сейчас в теме
(61)
>>>Обработка универсальна, подходит для любой конфигурации.

Так, чисто на заметку.

{Форма.Форма(2303)}: Поле объекта не обнаружено (СвернутьВсе)
Кнопка.Картинка = БиблиотекаКартинок.СвернутьВсе;
55. athlete 25.08.09 23:14 Сейчас в теме
На закладнке "Пользователи" Ругается на при сворачивании разворачивании при установленной галке "Упорядочить по видам доступа" и в настройках Отображение метаданных: "Еще и вторичные" или "Полностью все"

Ошибка типа:

{Форма.Форма(2037)}: Значение не является значением объектного типа (Развернута)
ДеревоТиповМетаданныхДляПользователя.Строки[ИндексРазвернутойСтроки].Строки.Найти(Строка.СтроковоеПредставление).Развернута = Истина;

т.е. ДеревоТиповМетаданныхДляПользователя.Строки[ИндексРазвернутойСтроки].Строки.Найти(Строка.СтроковоеПредставление) - Неопределенно

Документы - Полный доступ
Документы - Только просмотр и ввод по строке
Обработки - есть доступ
ПВХ - Только просмотр и ввод по строке
План счетов- Только просмотр и ввод по строке
План видов расчета - нет доступа
Бизнесс процессы - нет доступа
Задачи - нет доступа
Интерфейсы - есть доступ
Интерфейсы - нет доступа

Проверял на КА 1.0.2.1, УТ
56. Istur 1472 26.08.09 14:05 Сейчас в теме
(55) Исправил, подробно потестировал, немного доделал, вроде сейчас никаких ошибок вывавать не должен.

(54) На вкус и цвет товарищей нет)) Меня на работе знакомый убеждал еще до того, как я обработку выложил наоборот в обратном, что удобнее было бы создать только одну страницу и на нее запихать абсолютно всё. Но мне больше нравилось именно так, как я сделал)) Когда добавлял группы думал, как лучше и мне выложенный вариант показался наиболее подходящим.. Ведь можно одновременно без переключений назначать и роли и группы.. Но юзабельность и четкость нужное качество.. так что скорее всего переделаю.. Насчет того, что список с назначаемым должен всегда находить слева - неплохая идея))
(53) Да, эти профили замечательная штука. Создал шаблон и не надо потом мучиться, в нем же абсолютно все указано, я тоже подумаю над темой как лучше реализовать..

Тут все же не совсем удобно обсуждать, так что Валера если есть желание - моя аська 390853764)))
57. beornot 02.09.09 14:29 Сейчас в теме
Мне Обработка понравилась. Спасибо
63. Поручик 4670 07.09.09 18:48 Сейчас в теме
В УТ 10.3 нет такой картинки БиблиотекаКартинок.СвернутьВсе, в УПП есть.
64. Поручик 4670 07.09.09 19:01 Сейчас в теме
{Форма.Форма(2308)}: Поле объекта не обнаружено (РазвернутьВсе)
Кнопка.Картинка = БиблиотекаКартинок.РазвернутьВсе;

Короче, позиционируя что-то универсальным, избегайте применять подобные вещи в разработках, либо проверяйте наличие объекта в конфигурации.
65. Istur 1472 07.09.09 20:19 Сейчас в теме
(64) Прошу прощения, я думал это стандартные картинки, а они оказалось из конфигурации(( Ошибся в общем. Исправил.
66. Поручик 4670 07.09.09 20:22 Сейчас в теме
67. athlete 11.09.09 16:10 Сейчас в теме
Поломал отбор по метаданным. :-(

{Форма.ФормаОтбораПодсистем(72,2)}: Недостаточно фактических параметров (РаботаСФлажкамиДеревоПользователей)
<<?>>РаботаСФлажкамиДеревоПользователей(Дерево,Ложь);
{Форма.ФормаОтбораПодсистем(76,2)}: Недостаточно фактических параметров (РаботаСФлажкамиДеревоПользователей)
<<?>>РаботаСФлажкамиДеревоПользователей(Дерево,Истина);
68. Istur 1472 11.09.09 17:15 Сейчас в теме
(67) Убрал. И я снял антиспамбот на аське)))
69. artbear 1448 12.09.09 08:16 Сейчас в теме
(68) Печать не очень универсальна :(
Например, у меня в некоторых самописных конфах нету общей формы ПечатьДокументов :)
70. Istur 1472 12.09.09 12:38 Сейчас в теме
(69) эта форма с самого начала находится внутри обработки, я переносил. Единственное, что у меня нет такого рода конфигураций, так что протестировать я не могу(( выходит туда просто закралась какая-то ошибка. Если не жалко, то скиньте такую конфу на ts87@mail.ru, или напишите здесь или в аське какая ошибка возникает. Я исправлю.
71. artbear 1448 12.09.09 13:31 Сейчас в теме
(70) Все просто. Нажимаю Печать, в окне выбора еще раз нажимаю Печать и выдается ошибка
{ВнешняяОбработка.НастройкаИАнализПравДоступа(778)}: Ошибка при вызове метода контекста (ПолучитьОбщуюФорму): Недопустимое значение параметра (параметр номер '1')
ФормаПечати = ПолучитьОбщуюФорму("ПечатьДокументов",, Новый УникальныйИдентификатор);
по причине:
Недопустимое значение параметра (параметр номер '1')
73. Istur 1472 17.09.09 20:32 Сейчас в теме
(71), (72). Прошу извинения за неоперативности, ноутбук сломался((

(71) исправил

(72) Исправил, теперь на этом месте выдается предупреждение, а не вылетает ошибка. И вообще-то универсальна она. Ваша ошибка возникла если кликнуть на пользователе и должна при этом открыться форма редактирования пользователя ИБ. Для всех стандартных конф, и для конфигураций, где реализовано аналогично им, она должна открываться. Как видно Вы данный момент реализовали как-то по другому. Но универсальность моя обработка из-за этого не теряет, так как она должна работать в вашей конфигурации, а не работать будет только этот частный момент, не влияющий на поведение обработки.

Форматирование кода исправлю, я наоборот перед тем как выложить автоматически отформатировал весь модуль, а где-то сбилось, и сбило форматирование во всем модуле(((
75. Поручик 4670 17.09.09 20:57 Сейчас в теме
(73) Да всё нормально, работа качественная.
113. java 23.09.11 00:44 Сейчас в теме
artbear пишет:

(70) Все просто. Нажимаю Печать, в окне выбора еще раз нажимаю Печать и выдается ошибка

{ВнешняяОбработка.НастройкаИАнализПравДоступа(778)}: Ошибка при вызове метода контекста (ПолучитьОбщуюФорму): Недопустимое значение параметра (параметр номер '1')

ФормаПечати = ПолучитьОбщуюФорму("ПечатьДокументов",, Новый УникальныйИдентификатор);

по причине:

Недопустимое значение параметра (параметр номер '1')


у меня такая же проблема
72. Поручик 4670 12.09.09 14:54 Сейчас в теме
Да, обработка не совсем универсальна, вернее универсальна, но только для типовых конфигураций разработки 1С.

ФормаРедактированияПользователяИБ = ПолучитьОбщуюФорму("ФормаПользователяБД",, СокрЛП(ИмяПользователя));

Автору ещё советую всё-таки отформатировать код, в некоторых процедурах все строки по левому краю, читать трудно.
74. Istur 1472 17.09.09 20:41 Сейчас в теме
(72) Поправил форматирование.
76. Anechka.Omsk 10.10.09 13:41 Сейчас в теме
я не мастер .. а только учусь .. очень понравилась
77. Istur 1472 12.10.09 13:53 Сейчас в теме
78. WideSmile 21.10.09 13:38 Сейчас в теме
Автор, красава, точно плюс. От всей души спасибо!!! :D Нада бы включать в типовые конфы... продай её 1зникам...
79. Istur 1472 21.10.09 21:09 Сейчас в теме
(78) Спс)) Гордые они, не купят)))
80. MSensey 49 15.11.09 15:06 Сейчас в теме
"Назначение ролям пользователей", а то-то думал обычно роли пользователям назначают :)
81. Istur 1472 21.11.09 02:50 Сейчас в теме
(80) Обычно да, но не всегда. К примеру добавили новую роль, а потом ее нужно ведь назначать пользователям. Для этого и существует этот режим. Или даже если идет назначение с нуля, то некоторым удобнее перебирать роли, а не пользователей)) Посмотрите 58 комментарий))
82. zawal 15 25.11.09 13:58 Сейчас в теме
Спасибо за обработку.
Но сразу 2 момента.
1. Нет описания наборов прав по
а."Параметрам сеанса"
б."Планам обмена"
в."Критериям отбора"
2. В закладке "Пользователи" очень хотелось бы иметь фильтр на то какие права запрещены или разрешены по конкретному пользователю. Что-то в том духе того как это сделано по закладке роли.
Просто есть ситуации когда настроив набор прав что-то упускаешь и нужно проконтролировать конкретно по пользователю.
83. Istur 1472 26.11.09 06:06 Сейчас в теме
(82)
1. Я делал это сознательно, уходил от избыточнисти.

2. Немного не понял. На закладке "Пользователи" ведь видно к каким метаданным пользователь имеет доступ, а к каким нет... Объясните поподробнее)))
84. zawal 15 26.11.09 17:17 Сейчас в теме
(83) По 1-му. В конфигурации "Бухгалтерия для Украины, редакция 1.1" произошла исключительная ситуация из за ограничения доступа к параметрам сеанса. поэтому я и узнавал о вышеперечисленных наборах прав. и в чем избыточность???

(83) по 2-му. Может я чего и не нашел. Тогда подскажете. А так собственно.
Хочется стоб было в закладке "пользователей" выбрать варриантом просмотра возможность видеть "только то что разрешено" или "только то что запрещено" вид, типа такого, как это в закладке "роли"
В ней вы сделали это в виде двух деревьев.
Почему это нужно в закладке пользователи а не только роли.
Так как если у пользователя более 1-й роли то разрешение дается при наличии хотя-бы по одной роли.

Ну в принципе я выкрутился.
Вывел список по пользователю с представлениями вида "Да" и "Нет" потом удалил "да", и получил только те права которые полностью запрещены пользователю по всем установленным ролям.
85. Istur 1472 30.11.09 15:58 Сейчас в теме
(84)
1. Избыточность - ну то есть я никогда не настраивал права для тех 3 видов метаданных, которые вы назвали, вот и не добавлял. И раз вы первый, кто об этом написал за 3 месяца, то я не единственный такой))) Сейчас сильно загружен на работе, как немного освобожусь - добавлю в 3 группу прав "полностью все".

2. Установите галочку "Упорядочить по видам доступа", все будет.

Прошу прощения, что так неоперативно ответил(((

Вопрос к вам: растягиваются формы хорошо, косяков нет?
86. zawal 15 03.12.09 13:41 Сейчас в теме
(85)
по 2-му. Все получилось респектую
по поводу растягивания.
Нормально работает только в закладке "Назначение и печать" во всех остальных закладках привязка границ не соблюбаются :( ничего не растягивается.
87. Istur 1472 03.12.09 13:48 Сейчас в теме
(86) Странно что на это никто не обратил мое внимание((( Перекачайте пожалуйста и посмотрите, щас будет растягиваться или нет.
88. tarroman 29.12.09 11:31 Сейчас в теме
Нужно было срочно что-то для массового назначения ролей пользователям. Ваша обработка как-раз подошла. Единственное, что не удалось сделать - копировать настройки пользователей (не доп. права, а именно настройки) :(

Как мне кажется, этот кусок тоже нужно заполнять. :)
89. Istur 1472 29.12.09 11:35 Сейчас в теме
(88) Ну в принципе да, Вы правы. Просто я назначаю права через профили пользователей, а там настройки пользователей и так уже включены в профиль... Реализую ваше пожелание.
90. fishca 1254 14.01.10 15:22 Сейчас в теме
Большое, даже ОГРОМНОЕ человеческое СПАСИБО! Очень нужная и полезная обработка.
91. SergeyT2006 17.02.10 04:25 Сейчас в теме
А почему группы пользователей не представлены иерархически?
92. Istur 1472 26.02.10 15:33 Сейчас в теме
(91) Потому что по практике очень редко используются иерархия в группах пользователей. Вам критично это или нет? Если да, то сделаю. И напишите конфигурацию и ее версию.
93. SergeyT2006 27.02.10 02:02 Сейчас в теме
(92) Имеются группы пользователей с одинаковым наименованием, но с разными родителями.
Конфигурация УТ 10.3.7.9
94. SergeyT2006 29.03.10 03:11 Сейчас в теме
В конфигураторе для документа ПланируемоеПоступление установлено интерактивное проведение - на закладке Роли отображается Только просмотр.
PS А вот если еще и для нескольких ролей права показывал, вот сказка была бы!
Оставьте свое сообщение