Ограничение доступа к данным по фирме (юр.лицу)

Форум Учет и отчетность Складской учет и логистика (WMS)

1С:Производство+Услуги+Бухгалтерия Оперативный учет 7.7 1С:Торговля и склад 7.7

1. memfree 5 24.07.14 04:00 Сейчас в теме

Доброго времени суток, коллеги.
Подскажите каким образом с наименьшими временными затратами ограничить доступ пользователя к данным по «чужому» юр.лицу. Т.е. у пользователя задана основная фирма, необходимо чтоб пользователь видел данные только по ней, не видя данных по чужим фирмам. Касается отчетов, документов, журналов. Пока ничего кроме как создать интерфейс для пользователя, права, и переписать конфу в части объектов в которых используется «Фирмы» лучше не придумал, но изменять придется почти все документы и часть отчетов..

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. vcv 89 24.07.14 07:44 Сейчас в теме

Предлагаю примерно так.
Что бы документ нельзя было открыть в функцию глПроверкаРазрешенияРедактирования вставить строки:

ОсновнаяФирма = глЗначениеПоУмолчанию("ОсновнаяФирма");
Если ПустоеЗначение(ОсновнаяФирма) = 0 Тогда
  Если Конт.Фирма <> ОсновнаяФирма Тогда
    Предупреждение("Ай-ай-ай! Низзя!");
    СтатусВозврата(0);
    Возврат 0;
  КонецЕсли;
КонецЕсли;

Показать

Что бы не видно было фирм в справочнике, в ПриОткрытии в форму справочника фирм:

ОсновнаяФирма = глЗначениеПоУмолчанию("ОсновнаяФирма");
Если ПустоеЗначение(ОсновнаяФирма) = 0 Тогда
  СписокДоступныхФирм = СоздатьОбъект("СписокЗначений");
  СписокДоступныхФирм.ДобавитьЗначение(ОсновнаяФирма);
  ИспользоватьСписокЭлементов(СписокДоступныхФирм);
КонецЕсли;

3. vcv 89 24.07.14 07:51 Сейчас в теме

Что бы в отчетах была только нужная фирма, в функцию глФильтрПоСправочнику дописываем:

ОсновнаяФирма = глЗначениеПоУмолчанию("ОсновнаяФирма");
Если ПустоеЗначение(ОсновнаяФирма) = 0 Тогда
  Если ИмяПеремЗапроса = "Фирма" Тогда
    глУсловиеПоФирмам = ОсновнаяФирма;
    ТекстЗапроса = ТекстЗапроса+"Условие ("+ИмяПеремЗапроса+" в глУсловиеПоФирмам);";
  ИначеЕсли Если ИмяПеремЗапроса = "ЮрЛицо" Тогда
    глУсловиеПоЮрЛицам = ОсновнаяФирма.ЮрЛицо;
    ТекстЗапроса = ТекстЗапроса+"Условие ("+ИмяПеремЗапроса+" в глУсловиеПоЮрЛицам);";
  КонецЕсли;
КонецЕсли;

Показать

и заводим нужные глобальные переменные:

Перем глУсловиеПоФирмам, глУсловиеПоЮрЛицам;

4. vcv 89 24.07.14 08:02 Сейчас в теме

Скрытие документов из журналов отдельная тема, без ВК обычно не обходится. Ну и куча-куча всего, что бы затруднить копирование базы или манипулирование всякими внешними обработками. Гарантии с 7.7 ничего не даст, но затруднить инсайдерские атаки можно.

8. memfree 5 24.07.14 10:48 Сейчас в теме

(4) vcv, в принципе в части документов и отчетов решения похожее сделал, с журналами – пока только через свою таб.часть. спасибо )

5. Cooler 22 24.07.14 09:21 Сейчас в теме

Разные фирмы - разные базы. Всё остальное - (само)обман, причем геморройный.

6. vcv 89 24.07.14 09:33 Сейчас в теме

(5) Cooler, все остальное иногда называется умным словом "Консолидация" :)

7. Cooler 22 24.07.14 09:41 Сейчас в теме

(6) Спасибо, я запомню умное слово. Нет, лучше запишу! :-)

9. memfree 5 24.07.14 11:00 Сейчас в теме

(5) Cooler, дык это то самое легкое решение ) Но потом жжешь начнется, а давайте теперь будем заниматься консолидацией данных с этих разных баз ))

10. Bazh 04.08.14 17:56 Сейчас в теме

Есть большая пристройка у 7.7 ТиС где добавляются объект и правки гл модуля. позволяет на открытие проводить доп контроль согласно настройкам, сходу не удалось найти это решение , надо поискать на инфостарте, довольно аккуратно и толковое решение. Внедрение около 2х недель заняло, до сих пор работает

16. memfree 5 10.08.14 16:26 Сейчас в теме

(10) Bazh, если можно, то название озвучьте, посмотреть для развития можно было бы

11. Shreki2015 2 07.08.14 22:39 Сейчас в теме

скажу по секрету, в 7.7 пользователи сносятся одним нажатием мышки. и пользователь получает доступ ко всей базе безо всяких ограничений. потом также сможет вернуть пользователей.
так что, скрывай, не скрывай другие фирмы, не поможет.

12. vcv 89 08.08.14 08:21 Сейчас в теме

(11) Защита базы от доступа/удаления в обход 1С - это немного другой вопрос. Можно перевести базу на SQL. Можно организовать правильно настроенный терминал. Даже если база файловая и локально/по сети, можно так настроить права на папки, что простой пользователь не доберётся проводником до базы. Хотя, конечно, с защитой баз 1С всё сложно, если не сказать "невозможно".

13. Shreki2015 2 09.08.14 16:24 Сейчас в теме

(12) vcv, да. согласен полностью.

15. memfree 5 10.08.14 16:25 Сейчас в теме

(12) vcv, минимизировать "проблемы" можно и нужно, но как говорится на каждый болт своя гайка)

14. memfree 5 10.08.14 16:20 Сейчас в теме

(11) Shreki2015, конечно есть несколько способов сделать жизнь сложнее, там где есть чтение есть и обход всяческих ограничений ) использовать клюшку, взять users и брутить, в надежде вдруг у кого числовой или короткий пасс. я пока же делаю простое ограничение.

19. Sanario 27 18.08.14 16:06 Сейчас в теме

(14) memfree, а брут будет не сильно долгим, при том что длина пароля в 77 оказывается фиксированная - не больше кажется 10 символов

20. vcv 89 18.08.14 18:28 Сейчас в теме

(19) Sanario, не сложно поднять виндовую аутенфикацию в 7.7. Там длина, теоретически, побольше. И средства защиты от брута имеются. Главная проблема - заставить пользователей делать нормальные пароли :)

22. Cooler 22 24.08.14 22:16 Сейчас в теме

(20) vcv, я в таких случаях ставлю не "-", а "Спам". Думаю, это несколько более результативно.

23. vcv 89 25.08.14 05:33 Сейчас в теме

(22) А я дублетом ;)

17. Скользящий 12.08.14 10:50 Сейчас в теме

Я использовал в свое время вот это решение, достаточно удобно получилось.
http://infostart.ru/public/20129/

18. Скользящий 12.08.14 10:51 Сейчас в теме

Еще могу посоветовать вот это, для логирования прав пользователей.
http://faq1c.gorbunov.ru/node/1

21. пользователь 24.08.14 21:07

Сообщение было скрыто модератором.

...

Оставьте свое сообщение

E-mail: