Прозрачное представление прав доступа в 1С 8.2 - это возможно!

18.11.12

Администрирование - Информационная безопасность

Внешняя обработка-отчет, отображающая все права в разрезе пользователей с возможным отбором по метаданным и видам прав.
как говорится must have!

Скачать файлы

Наименование Файл Версия Размер
ПраваПользователей
.epf 23,28Kb
550
.epf 23,28Kb 550 Скачать

Понятный и подробный отчет, какие права есть у какого пользователя и какой пользователь наделен какими правами, с расшифровкой!

Разработаны на управляемых формах.

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14395    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2605    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1617    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5438    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5967    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9244    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Sibars 352 20.11.12 15:17 Сейчас в теме
Было бы интересно узнать мнение попробовавших.
Чего добавить, чего неудобно, что наоборот хорошо.
13. Alexey26 2 08.12.12 17:40 Сейчас в теме
(1)

Было бы интересно узнать мнение попробовавших.
Чего добавить, чего неудобно, что наоборот хорошо.


спасибо! Здорово, что на управляемых формах. Выводятся ли сведения по RLS? Если нет, то добавьте, пожалуйста - очень надо!
15. Sibars 352 08.12.12 21:16 Сейчас в теме
(13) Alexey26, отображается, что rls присутствует (значок о) а как достать сам текст ограничения - я не знаю
22. mevgenym 87 16.08.13 08:38 Сейчас в теме
(15) RLS можно выгрузить в табличный документ руками, в обработке открыть проанализировать (на ИС есть примеры даже). Только особого смысла не вижу, это все таки ограничение на часть данных. Если есть интерес, открою код на свою обработку, развивать эту тему желания нет уже давно, хотя есть куда двигаться.
2. Den_D 54 21.11.12 10:25 Сейчас в теме
Есть у меня похожая обработка так же тут скачал. Очень удобно, особенно когда надо дать такие же права как и у другого пользователя. Или поглядеть конкретно на какой то документ у каких ролей есть доступ.
14. Flashill 990 08.12.12 17:52 Сейчас в теме
Дмитрий Круглов, очень классная визуализация! Что касается идей по развитию обработки:
- неплохо было бы сделать такую же обработку и для обычных форм
- отображать сколько осталось времени до окончания построения отчета (в фоновом потоке, чтобы интерфейс не тормозил)
- на вкладке "Расшифровка" фон для поля "Доступно" сделать зеленый - если доступно и красный - если не доступно (как на первой вкладке "Общий отчет), а сами плюсы и минусы сделать белого цвета, например
- на правой боковой панели метаданных в виде дерева сделать поле флажка рядом с самим текстом

(2) Den_D, когда надо дать такие же права как у другого пользователя - просто дайте новому пользователю такие же роли как и у первого пользователя.
16. Sibars 352 08.12.12 21:19 Сейчас в теме
(14) Андрей Буравов, спасибо за обратную связь. Попробую реализовать предложения.
По поводу обычных форм: я их почти забыл, если у кого есть желание реализовать тоже самое на обычных - WELCOME! Проект некоммерческий и вариант групповой разработуи только приветствуется!
3. m_gin 46 22.11.12 08:51 Сейчас в теме
Не открылась в тип. КА (1с8.2). Ни в файловом, ни в серверном варианте.
4. VasMart 22.11.12 09:36 Сейчас в теме
(3) _qqq, у Вас КА на управляемых формах???
7. m_gin 46 22.11.12 09:46 Сейчас в теме
(4) VasMart, в режиме "Обычное приложение" работать значит не будет?
8. VasMart 22.11.12 09:55 Сейчас в теме
(7) _qqq, нет, там "другие формы" (:
9. Sibars 352 22.11.12 13:31 Сейчас в теме
(3) _qqq, Запустите приложение в режиме толстого клиента (управляемое приложение), и из него откройте обработку - будет работать!
5. chemezov 47 22.11.12 09:40 Сейчас в теме
6. m_gin 46 22.11.12 09:42 Сейчас в теме
Не знаю. Вопрос идиота: А как это определить?
10. 26178_mail.ru 58 26.11.12 16:42 Сейчас в теме
Да уже много таких идей было на инф, протестим проверим попробуем, полюбим поставим +
11. Sibars 352 26.11.12 18:49 Сейчас в теме
Надеюсь понравится и будет полезна!
12. tehas 44 04.12.12 16:42 Сейчас в теме
интересная обработка, жаль нет для обычного приложения.
ни кто не видел такого же, но с перламутровыми пуговицами под обычное приложение?
17. RainyAugust22 265 11.12.12 06:40 Сейчас в теме
Жаль,что для УП автор сделай отчет в обычном режиме.
Очень нужная утилита т.к частенько в права лазить приходится(доработанный БП 2.0)
18. Sibars 352 11.12.12 07:24 Сейчас в теме
(17) RainyAugust22, Запусти свою конфигурацию в "толстом клиенте в режиме управляемого приложения" и запусти обработку - должна работать
19. Светлый ум 406 12.12.12 08:53 Сейчас в теме
За бесплатно такие вещи выставляете. Отличная вещь - очень качественная реализация.
20. Sibars 352 12.12.12 08:57 Сейчас в теме
(19) Светлый ум, Спасибо за отзыв. Приятно!
А то что бесплатно: мне не жалко - там ничего сверхъестественного нету. Равно как и труды эти давно уже окупились)
21. alean 35 23.05.13 11:33 Сейчас в теме
жаль, назначить права нельзя.
хорошо бы совместить эти две вещи
23. bida 28 30.07.15 18:58 Сейчас в теме
День добрый!
Скачал обработку. В типовом варианте не всё работает из заявленного функционала. А именно:
- если поставить галочку "выводить детальные данные", то по стандартным реквизитам не показывает права (даже список их не выводит в отчёте);
- если в конфигурации у стандартных реквизитов есть синоним, то отчёт падает с ошибкой в момент формирования.
Стал копать в чём дело, изучил код и разобрался как работают метаданные. Раньше не особо понимал как они работают. Как выяснилось, в отчёте просто эту проблему с стандартными реквизитами обошёл автор, и они там не выводятся. В итоге исправил эти ошибки.
Файл с исправленным отчётом прикрепил к сообщению. Автор может обновить разработку. Теперь с стандартными реквизитами проблем не будет.
В целом, понравилась обработка. Хотя обход по метаданных из макета можно было и не делать, есть способы прям из кода.
Ещё что можно сделать:
- не выводить раздел команды, если его нет (это когда я ставлю галочку "показывать только те права, что доступны"). А то раздел всегда виден, хотя он или пуст или нет по нему прав. В моём понимании, при такой галочке надо выводить дерево только до объекта что доступен, а не всё. Так будет лучше.
Прикрепленные файлы:
ПраваПользователей.epf
24. bida 28 30.07.15 19:05 Сейчас в теме
Ещё лучше можно сделать визуально:
- раздел разрешено/запрещено выводидить на всю ширину (35 колонок), тогда он будет занимать меньше места в шапке;
- разделс именами типов прав сделать по высоте меньше (все имена звестны, макс. текст это "Изменение стандартной аутентификации сеанса" и ориентироваться на него (вообще можно автовысоту задать) тогда он будет занимать меньше места в шапке;
- про цвета в расшифровке уже выше писал кто-то.
Оставьте свое сообщение