Создание пользователя с правами ТолькоЧтение

22.03.12

Администрирование - Информационная безопасность

Появилась задача создать пользователя с правами только чтение. В интернете информации не нашел, но на форуме помогли, что-то пришлось самому додумать. В общем будет полезно нуждающимся.

Необходимо отключить Интернет Поддержку Пользователей (в режиме 1С: Предприятие, заходить под пользователем, которому ограничеваем права): Сервис -> Интерне-поддержка пользователей -> Интерне-поддержка пользователей и убрать галочку напротив, если она стоит

Работаем в конфигураторе

1) Конфигуратор -> Общие - > Роли. Создаем роль копированием роли бухгалтера, переименовываем в ТолькоЧтение, и открываем;

2) В Конфигуратор -> Общие модули -> УправлениеПользователями, находим ПроверитьВозможностьРаботыПользователя (Отказ) и добавляем перед Тогда:  И НЕ РольДоступа ("ТолькоЧтение")

2) Заходим в редиктирование роли ТолькоЧтение:

        а) БухгалтерияПредприятия оставляем без изменения, а в остальных оставляем галочки только напротив объектов Чтение, Просмотр и Ввод по строке;

        б) В объекте Константы -> ГотовностьПрограммыКРаботе все галочки должны присутствовать

        в) В объекте ПланыВидовХарактеристик -> НастройкиПользователя должны стоять Чтение, Изменение и Просмотр и Ввод по строке;

       г) В объекте Регистры Сведений -> НастройкиПользователей должны стоять Чтение, Изменение и Просмотр;

Теперь Пользователя ставите только эту роль, и у него будет режим чтения.

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14394    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2582    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1615    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5437    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5962    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9241    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. dmpas 417 22.03.12 14:06 Сейчас в теме
А редактирование всех ПВХ ему зачем??? он же виды субконто всякие попереименовывать тогда сможет
2. kapustinag 22.03.12 23:32 Сейчас в теме
Еще кое-что нужно сделать:
1. Поставить галочку "Использование" у нужных интерфейсов.
2. И сделать то же самое у нужных отчетов и обработок.

Если не сделать {1, 2}, то он не сможет войти в интерфейс или запустить соответствующий отчет.

(1) Нет, там написано только про ПВХ Настройки пользователей. Субконто тут ни при чем. Но я считаю, что все-равно ему незачем давать право на изменение ПВХ Настройки пользователей. Это лишнее. Их менять должен только администратор, и уж никак не тот, кого просто посмотреть пустили.
4. dmpas 417 23.03.12 08:40 Сейчас в теме
(2) kapustinag!
"Нет, там написано только про ПВХ Настройки пользователей" - это уже исправленный вариант :)
3. kapustinag 22.03.12 23:36 Сейчас в теме
На самом деле, для меня всегда было удивительно, что типовая система прав доступа не дает возможности дать право только на чтение (в смысле, без конфигурирования это не сделаешь). Наличие проверяющих и надзирающих всякого рода, и руководителей, которым нужно все видеть - это ведь естественная ситуация.
5. danilfg 22 23.03.12 09:13 Сейчас в теме
(3) kapustinag, baton_pk прав. Он и направил на путь истинный)
6. gutentag 253 23.03.12 11:12 Сейчас в теме
(5) (1) baton_pk, (2) kapustinag,
Пожалуйста, объясните обычному бухгалтеру где и как "нажать" в конфигураторе, чтобы можно было бы вносить изменения в конфигурацию "Бухгалтерия" и можно было бы обновлять ее в "автоматическом режиме"

Спасибо!
7. dmpas 417 23.03.12 11:23 Сейчас в теме
(6) gutentag, если Вы включаете возможность изменения конфигурации, то об автоматическом обновлении можете забыть.
9. gutentag 253 23.03.12 11:34 Сейчас в теме
(7) baton_pk,

То есть загрузить обновление, скачанное с сайта 1С я уже не смогу. Да?

....А почему нельзя сделать данную доработку ввиде загружаемой подсистемы?
11. dmpas 417 23.03.12 11:38 Сейчас в теме
(9) gutentag, полностью автоматически нет. Ручками придётся работать немного.
8. danilfg 22 23.03.12 11:34 Сейчас в теме
(6) gutentag, автоматического обновления не будет. Но не думаю что будут какие-либо проблемы, если Вы будете все правильно делать.
Конфигурация -> Поддержка -> Настройки поддержки


Потом после обновления не забывай нажимать Обновить конфигурацию базы данных
gutentag; +1 Ответить
10. gutentag 253 23.03.12 11:36 Сейчас в теме
15. Aleksey_3 13.12.13 11:54 Сейчас в теме
(3) В типовой БП есть такая роль, просто автору лень типовые изучать, вот он и изобретает велосипед
12. q_i 577 23.03.12 23:26 Сейчас в теме
Только чтение тоже может быть с разными правами: кому-то положено видеть только склад, кому-то только торговые операции, кому-то можно и зарплату показать, а кому-то нужно видеть вообще всё.
Я делал так (конфа была УПП, но это не принципиально):
- добавил группу "Только чтение",
- создал подписки на события "перед записью" для Справочников/Документов/Наборов записей регистров и в обработчиках прописал что-то вроде
Если (НЕ РольДоступна("ПолныеПрава")) И ПользовательВходитВГруппу("Только чтение") Тогда
  Отказ = Истина;
  Сообщить("Вам запрещено редактировать данные!");
КонецЕсли;

Т.о. пользователь гарантированно лишался возможности что-либо записывать, а уже с помощью ролей ограничивался его "кругозор".
Когда появляется необходимость пользователю "изолировать" - добавляем его в группу "Только чтение", а если нужно вернуть ему возможность записывать данные - исключаем из неё.
13. rus128 2 29.03.12 11:04 Сейчас в теме
(12) да, так, видимо, будет более правильно в большой организации с ограничением доступа разных пользователей к разным объектам.
Жаль только, что в таком случае права пользователя определяются и в Конфигураторе (роль), и в Предприятии (группа).
Удивительно, что разработчики типовых конфигураций до сих пор не продумали удобный механизм ограничения одновременно и доступа к объектам (как по списку объектов, так и по их видам), и действий с ними.
14. Totoro 568 26.09.12 18:03 Сейчас в теме
Можно не в конец условия перед "Тогда" добавить проверку на роль, а перед проверкой:

Если РольДоступна("ТолькоЧтение") Тогда
Возврат;
КонецЕсли;

тогда при сравнении с типовой будет намного понятнее на изменения смотреть )
Оставьте свое сообщение