Анализ прав / ролей

28.01.16

Администрирование - Информационная безопасность

Матрица объект/роль, облегчающая анализ основных прав: чтение, изменение, просмотр, редактирование.

Скачать файлы

Наименование Файл Версия Размер
АнализПрав.erf
.erf 36,23Kb
756
.erf 36,23Kb 756 Скачать
Анализ прав без административных функций (8.2)
.erf 37,36Kb
69
.erf 37,36Kb 69 Скачать

Отчет, облегчающий анализ прав (чтение/изменение/просмотр/редактирование) заданной совокупности ролей на отмеченный набор объектов с разворотом до входящих в состав ссылочных объектов (для регистров: права на все регистраторы, измерения, ресурсы и реквизиты ссылочного типа; для документов и справочников – на реквизиты и т.д.).

Есть возможность отбора ролей конкретного пользователя.

Примеры ситуаций, когда может быть полезна:

  • требуется узнать, каких прав не хватает пользователю для работы с отчетом, обращающимся к реквизитам регистраторов известных регистров;
  • необходимо определить совокупность ролей для нового пользователя, зная состав документов/справочников, с которыми ему необходимо работать.
  • проверить на избыточность ролей, установленных для пользователя.

Дополнительно:

Для вывода используется функционал СКД.

Отборы по метаданным/ролям накладываются непосредственно перед выводом.

Использование кнопки «полный расчет» позволяет разово заполнить источник данных отчета и использовать его многократно при формировании отчета. Процедура длительная – рекомендутся прибегать если требуется мнократное формирование отчета.

_______________

09.11.10/1 Фиксация ширины колонок прав в дефолтных настройках.

12.03.11/4 Добавил версию, не требующую наличия административных прав у пользователя. Требует помещения функции ниже в привилегированный модуль:

Функция ПолучитьПараметрыДоступаПривилегировано(ИмяПрава, Метаобъект, СписокПолей, ИмяРолиИлиПользователя) Экспорт
    Возврат ПараметрыДоступа(ИмяПрава, Метаданные.НайтиПоПолномуИмени(Метаобъект), СписокПолей,    Метаданные.НайтиПоПолномуИмени(ИмяРолиИлиПользователя)).Доступность;
КонецФункции

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14395    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2603    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1617    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5438    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5967    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9244    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. gavril 44 05.11.10 15:21 Сейчас в теме
Плюс авансом. Посмотрим.
2. slaviksoft 74 05.11.10 16:05 Сейчас в теме
3. detec 136 10.11.10 11:38 Сейчас в теме
Отличная вещь, очень хорощо, что используется отчёт на СКД.
4. kell 15.11.10 11:16 Сейчас в теме
Идея хорошая, но в ЗиУП при нажатии кнопки Сформировать выдает ошибку:
{Форма.ФормаОтчета(369)}: Ошибка при вызове метода контекста (Инициализировать): Ошибка компоновки данных
ПроцессорКомпоновки.Инициализировать(МакетКомпоновки, СтруктураДанных,, Ложь);
5. Kashemir 352 15.11.10 15:52 Сейчас в теме
Очевидно настройки несовместимы со здравым смыслом :)

Рекомендую сбросить на дефолтные и повторить операцию - если не поможет - уточнить релиз платформы.
6. Kashemir 352 15.11.10 16:11 Сейчас в теме
ЗУП для Украины 2.0.6.1 на платформе 8.1.13.41 - полет нормальный.
7. kell 16.11.10 10:01 Сейчас в теме
Урра!! Всё работает. Уж не знаю, чего я там вчера сделала, но сегодня всё ок :) Спасибо!
8. Linx-p 22.11.10 13:30 Сейчас в теме
А можно установить на файл уровень доступа для всех -"При скачивании запрашивать ввод символов с картинки."
Хочется скачать, но ждать минимум 24 часа не хочется..
9. Ibragimov 22.09.11 11:23 Сейчас в теме
То что надо, позволяет сэкономить кучу времени.
10. lesorubka 20 07.03.12 11:42 Сейчас в теме
11. DanilaDru 262 06.06.12 13:16 Сейчас в теме
Спасибо за отчет. Помогает. Плюсанул.
12. пользователь 06.06.12 15:05
Сообщение было скрыто модератором.
...
13. NataliaKuznetsova 07.03.13 11:41 Сейчас в теме
Спасибо большое, отличный отчет
14. adhocprog 1139 08.07.13 17:58 Сейчас в теме
15. chmv 10.07.13 13:46 Сейчас в теме
16. yalo 03.12.13 10:01 Сейчас в теме
Хороший отчет с подробной детализацией
17. Taktic 39 11.02.16 18:33 Сейчас в теме
Спасибо! А то в конфигураторе смотреть совсем не удобно.
18. tik75 23.04.18 10:17 Сейчас в теме
Добрый день
Выдает ошибку во вложении.
Прикрепленные файлы:
20. Kashemir 352 23.04.18 15:39 Сейчас в теме
(18) Отчет разрабатывался для толстого клиента.
19. tik75 23.04.18 10:17 Сейчас в теме
Программа ЗУП 8.3 релиз 8.3.11.2867
Оставьте свое сообщение