Очень быстрый анализ прав доступа по всем ролям. Версия 1.0.2 от 2013-06-21

21.06.13

Администрирование - Информационная безопасность

Вам хоть раз нужно было найти все объекты, к которым роль имеет доступ? А объекты, которые можно удалять интерактивно? Если да, то Вы уже знаете сколько времени и сил может сэкономить данный отчет.

Скачать файлы

Наименование Файл Версия Размер
ОченьБыстрыйАнализПравДоступаПоВсемРолям.erf
.erf 14,92Kb
282
.erf 14,92Kb 282 Скачать

Отчет позволяет проводить анализ прав доступа одновременно по всем ролям. Благодаря использованию СКД, отчет решает большинство задач, встающих перед разработчиком конфигурации и администратором системы.

Для быстрого формирования отчета, используется кэширование данных на стороне сервера, поэтому отчет долго строится только первый раз - при получении прав по всем ролям.

При открытии отчета автоматически заполняется список ролей конфигурации, который передается в схему компоновки. В результате при настройке отбора необходимые роли можно выбирать из списка, что делает работу с отчетом более удобной.

 

Новое в версии 1.0.2

+ Добавлены все объекты метаданных

 

 

 

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14395    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2603    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1616    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5438    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5965    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9244    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. maverick76 11 19.02.13 11:53 Сейчас в теме
2. DoctorRoza 19.02.13 19:03 Сейчас в теме
Мало функционала в отчете, разработка не очень!
3. krv2k 375 19.02.13 19:14 Сейчас в теме
(2)
Мало функционала в отчете

Какого функционала не хватает и для чего? Добавить функционал не сложно, в этом отчете важен концепт.
К тому же, отчет называется "очень быстрый анализ...", а не "очень функциональный...". Задачу, для которой этот отчет создавался, он выполняется на 5+.
Можете привести пример более функциональных отчетов?
5. Den_D 54 20.02.13 09:16 Сейчас в теме
(3) я лично пользуюсь вот этой разработкой http://infostart.ru/public/20393/
она обладает быстротой вашей разработки, но при этом у нее гораздо шире функционал
6. krv2k 375 20.02.13 12:20 Сейчас в теме
(5) да, обработка хорошая, но есть 2 "но":
1) не позволяет произвольно группировать данные
2) не
обладает быстротой вашей разработки

Сравните быстроту повторного формирования, например, в конфигурации УТ 11.
7. Den_D 54 20.02.13 14:21 Сейчас в теме
(6)
не позволяет произвольно группировать данные

возможно, но так ли нужно нам произвольно группировать данные? Я навскидку не могу себе представить такую ситуацию.
Сравните быстроту повторного формирования, например, в конфигурации УТ 11.

к сожалению такой конфигурации под рукой нету, но формирование в УПП 1.3 той разработкой происходит за приемлемое время. Тем более когда мне надо добавить прав какому то пользователю, нет нужды формировать отчет несколько раз. И права я могу добавить не пользуясь больше никакими средствами. Т.е. прямо из обработки.
Ваш вариант, я не скачивал, но хочу спросить, редактирование прав тоже происходит из формы отчета?
8. krv2k 375 20.02.13 15:18 Сейчас в теме
(7) Никакого редактирования прав нет, только анализ, отчет не предназначен для администрирования прав пользователей. Скорее, отчет ориентирован больше на разработчиков конфигураций: в этом случае гибкость отчета очень нужна, так как изначально круг задач неизвестен. Мне, например, потребовалось узнать у каких ролей на какие объекты есть право интерактивного удаления. С помощью обработки "Анализ прав пользователей" мне пришлось бы вручную анализировать всю матрицу прав, а отчет вывел только нужные объекты и роли.
По поводу быстродействия. Повторное формирование отчета по правам в УТ 11 (файловый вариант):
- обработка "Анализ прав пользователей"- 2-3 минуты
- мой отчет - ~10 секунд
Конечно, кэширование можно добавить и в ту обработку, но на текущий момент его нет
+ отчет работает также в тонком клиенте
21. e-katerina 126 21.06.13 09:49 Сейчас в теме
(3) спасибо, хорошая разработка, но есть пожелания:
1) в отчете указан ограниченный набот типов объектов (документы, справочники, пвх) - очень не хватает информации, а какие регистры при этом доступны или отчеты/обработки, а так же общие формы.
2) когда в отборе указываешь "роль равно" или "право равно", то все ок - выпадает список, но стоит выбрать сравнение "в списке" - все... приходится писать руками, а что же я хочу увидеть.

Один из примеров, где это надо: есть роли, скажем для краткости, Расчетчик1 и Расчетчик2 плюс ТиповойРасчетчик. Надо быстро понять - а что же между ними такого разного (на уровне "а вообще у них одинаковые объекты доступны или у каждого свои?"), что их потребовалось аж двое дополнительных? (вот и появляется "роль в списке")
Пользуются эти люди не только документами, но и отчетами (тут появлется желание для прав указать список - "чтение, просмотр", так как для документа может быть только "чтение", а для отчета уже только "просмотр". К тому же есть регистры, отличие доступа по которым тоже хотелось бы увидеть, так как, в частности, если для регистра нет регистратора, то по нему даже косвенно не предположишь, нужны ли права).
И если при сравнении 3 колонок окажется, что они для доступа к разным метаданным созданы, и логика в этом есть - то дальше уже можно не аанализировать прочие права. а если они на 100% совпадают, то уже строить полную "простыню" и искать ньюансы в изменении, проведении и т.п.
22. krv2k 375 21.06.13 16:29 Сейчас в теме
(21)
Спасибо за отзыв, обработку доработал.
1) Добавил все объекты метаданных.
2) К сожалению, это ограничение платформы, что при заполнении списка не работает список выбора. В качестве обхода могу предложить следующий вариант: вместо варианта сравнения "В списке" использовать группу "ИЛИ" (см. прикрепленный файл).
Прикрепленные файлы:
25. serge_focus 4 02.08.13 10:12 Сейчас в теме
За обработку спасибо. Смотрел старую версию. Не мог сообразить как обойти ограничения описанные (21) -2
- попробую воспользоваться советом (22)
Творческих вам удач.
4. Gandalf Белый 20.02.13 08:52 Сейчас в теме
Здравствуйте! Большое спасибо очень интересная обработка! Обязательно попробую!
9. kit 73 22.02.13 17:57 Сейчас в теме
Пожалуй, отчет будет полезным.
10. EarlyBird 6 24.02.13 04:04 Сейчас в теме
хорошая вещь, спасибо
11. ivanov660 4330 16.03.13 20:02 Сейчас в теме
Объектная модель, как я понимаю. Учитывает РЛС?
12. krv2k 375 17.03.13 07:13 Сейчас в теме
(11) РЛС не учитывается. Хотя, даже не представляю, куда его можно добавить в отчет.
13. Антон Ширяев 527 20.03.13 17:56 Сейчас в теме
К сожалению в подобных отчетах не привяжешь РЛС и зачастую такие отчеты бесполезны...
Самая большая проблема в УПП возникает на роли "Пользователь". Есть очень много объектов на которые установлено "Чтение", "Просмотр", "Ввод по строке", но в ограничениях прописано "... ГДЕ ЛОЖЬ".
Так вот что покажет ваш отчет в этом случае? Что разрешен просмотр объектов? А что на самом деле?
Я тоже раньше развлекался написанием подобных отчетов, но эта пока неразрешимая проблема все испортила...
15. AlexO 135 20.03.13 18:16 Сейчас в теме
(13) Антон Ширяев,
Вот в этом, уже указанном отчете http://infostart.ru/public/20393/ - есть и по RLS.
Да и не редкость уже сейчас разработки с просмотром доступа вместе с правами RLS :)
17. krv2k 375 20.03.13 18:44 Сейчас в теме
(13)
зачастую такие отчеты бесполезны

Вот здесь не соглашусь. Зачастую эти отчеты полезны, а бесполезны они лишь в некоторых случаях и вот почему. Обычно нужно проверить, есть ли в конфигурации у ролей лишние права, и отчет с этим справляется. Даже если у пользователя будет установлено RLS "ГДЕ ЛОЖЬ", то мы это увидим, открыв роль, и убедимся, что всё в порядке. Для большей наглядности можно выводить текст RLS прямо в отчет.
18. Антон Ширяев 527 21.03.13 09:23 Сейчас в теме
(17)
Основная проблема в том, что если опять смотреть вручную, и весь смысл подобных отчетов теряется. Ничто не мешает мне так же посмотреть в конфигураторе через ПКМ Роли - Все роли.

Полезен был бы отчет автоматически учитывающий конструкцию "..ГДЕ ЛОЖЬ" чтобы сводное решение мог принять консультант не умеющий лазить в конфигуратор :)

Как найду время, то попробую реализовать, если конечно раньше на готовое не наткнусь...
19. krv2k 375 21.03.13 17:47 Сейчас в теме
(18)
Ничто не мешает мне так же посмотреть в конфигураторе через ПКМ Роли - Все роли.

Мешает то, что это очень долго. Для этого и сделан отчет. Вы читали описание и комментарии, где описаны примеры использования? Так вот, если эти операции делать вручную в УПП или УТ 11, то времени уйдёт больше на порядки, да ещё и пропустить можно что-нибудь.

если конечно раньше на готовое не наткнусь...

Где-то видел готовое решение. Достаточно выгрузить описание ролей в табличный документ и разобрать его. Выгружать можно вручную либо автоматически через запуск конфигуратора.

upd:
К сожалению, я был не прав, при пакетном запуске нельзя выгрузить описание ролей.
14. AlexO 135 20.03.13 18:14 Сейчас в теме
(0)
Отчет позволяет проводить анализ прав доступа одновременно по всем ролям.

Т.е. вы до типового просмотра всех ролей в разрезе Объекта, и всех объектов в разрезе роли - не добрались?
Ну и, как всегда, в наличие восторги от мастеров кунг эс -
(10) EarlyBird,
хорошая вещь, спасибо
16. krv2k 375 20.03.13 18:26 Сейчас в теме
(14) Иногда лучше молчать, чем говорить...
Вы бы хоть удосужились прочитать описание отчета и комментарии, прежде чем высказывать свои мысли.
20. AlexO 135 21.03.13 18:05 Сейчас в теме
(16)
Иногда лучше молчать, чем говорить...

Иногда лучше думать, чем что-то писать. Даже в 1С.
26. fixin 4252 13.07.17 14:27 Сейчас в теме
(14) (18) Не понимаю критиканов.
Типовая смотрелка не показывает все права, доступные для роли сводно. Нигде.
Поэтому и нужны отчеты.
Этот отчет хорош, но все же, увы (не к автору, а к платформе) на бухии медленно работает.
Все-таки 3 млн записей на БП3 получается в таблице прав.
Но все равно быстрее, чем руками анализировать.

Я использую, когда копирую типовые права в новые. Вот бы еще как-то упростить сравнение прав.


да, и не сравнивает корневые права на конфигурацию (журнал регистрации там, администрирование).
27. KapasMordorov 428 13.07.17 14:49 Сейчас в теме
(26)
Вот бы еще как-то упростить сравнение прав

http://infostart.ru/public/256247/
23. gull22 95 26.06.13 10:02 Сейчас в теме
В толстом клиенте УПП не открывается. Так задумано?
24. krv2k 375 26.06.13 16:19 Сейчас в теме
(23) Да, в отчете только управляемая форма. Вариантов решения 2:
1) запустить УПП в режиме управляемого приложения (можно и в толстом клиенте)
2) встроить отчет в конфигурацию, тогда он откроется и в обычном приложении
Оставьте свое сообщение