Интерактивные права на доступ к объектам (beta)

07.07.09

Администрирование - Информационная безопасность

Назначение прав пользователям на доступ к документам и справочникам из пользовательского режима без использования ролей.
(Тестировалась на УПП)

Скачать файлы

Наименование Файл Версия Размер
-
.1246943382 104,25Kb
280
.1246943382 104,25Kb 280 Скачать

Часто приходится довать пользователям уникальные права на различные действия с документами и справочниками.

Использование стандартного механизма ролей в 1С:Предприятие 8.х для этих целей не подходит по нескольким причинам:

1. Накладно создавать для многих пользователей свою уникальную роль, особенно если общее число пользователей больше 100

2. Так как ответственность пользователей часто меняется, им делегируют права, то постоянное изменение конфигурации при >25 распределнных базах (которые тоже нужно обновить) отнимает ценное время.

Всвязи с вышеперечисленным было решено разработать систему интерактивного назначения прав на документы и справочники. (ненашел такой подситемы для 1с 8.1)

Ограничения реализованны на уровне подписок на события и задются для конкретного пользователя и группы пользователей с помощью обработки "Редактирование доступа к объектам"

 

Теоретически подсистема будет работать на любой стандартной конфигурации (проверялась и внедрена в УПП). При объединении снимите галочку со справочника "Пользователи" и не забудьте проставить права на чтение для всех, на все объекты подсистемы.

P.S. Подсистема простенькая, потому что нужна была очень срочно. В дальнейшем будет дорабатываться или может кто нибудь из сообщества доведет ее до ума.

P.S.S. Ограничение "Просмотр" не реализованно еще.

 

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14394    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2582    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1615    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5437    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5962    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9241    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. sound 535 06.07.09 08:47 Сейчас в теме
Еще не смотрел, но тема больная. Плюсик ставлю авансом
2. sound 535 06.07.09 10:31 Сейчас в теме
Вот тоже хотел свой динамический интерфейс развивать в этом направлении. Слушай вот еще бы подумать в сторону назначения прав для групп пользователей, было бы очень чудесно!
3. sound 535 06.07.09 10:44 Сейчас в теме
если быть точнее для справочника "Группы пользователей"
4. sound 535 06.07.09 10:53 Сейчас в теме
а вот в функции Функция ЕстьДоступ(ТипДоступа,Пользователь,Метаданные)
вместо
Возврат РезультатЗапроса.Парам;
надо наверно написать
Возврат РезультатЗапроса[0].Парам;
у тебя же РезультатЗапроса - это таблица значений
РезультатЗапроса = Запрос.Выполнить().Выгрузить();
или я не прав?
7. itmind 308 06.07.09 13:14 Сейчас в теме
5. sound 535 06.07.09 10:58 Сейчас в теме
вообщем довести бы это дело...
6. sound 535 06.07.09 11:19 Сейчас в теме
ээх по моему маловато событий у подписок
8. sound 535 06.07.09 13:16 Сейчас в теме
уже хорошо, чо насчет групп? :)
9. ROM_1C 691 06.07.09 14:41 Сейчас в теме
10. sound 535 06.07.09 15:10 Сейчас в теме
(9) дак в том то и дело, что

"В те формы справочников, гду нудно запретить открытие и т.д нужно вставить в процедуру "ПередОткрытием" глобальну процедуру:"

Вот если б можно было на все окна, по контексту, повесить подписку на событие "ПередОткрытием" а не писать в каждом справочнике и документе, тогда бы было гут...
11. ROM_1C 691 06.07.09 15:16 Сейчас в теме
(10)ага..
базу можно пропадчить.. (выгрузить все модуля в текстових, обработкой пербрать, вставить все что нужно, и загрузить обратно)..
13. sound 535 06.07.09 15:46 Сейчас в теме
(11) ну это как самое простое решение просто, взять и скопом сделать. А потом предупредить строго настрого всех программистов, чтобы в каждую форму вставляли пару строк :)
14. ROM_1C 691 06.07.09 16:06 Сейчас в теме
(11) ну это дело принципа..
(10) возьми редактировать, там есть картинки - там и добавляеш...
12. vasilykushnir 63 06.07.09 15:41 Сейчас в теме
Нечто подобное у меня на 7-ке.
Куда выположить скрин?
15. itmind 308 07.07.09 09:11 Сейчас в теме
Добавил возможность установки ограничений по группам пользователей. Исправил несколько багов в обработке
17. sound 535 07.07.09 13:54 Сейчас в теме
(15) а не хочешь сделать, чтобы взял создал чистую базу, загрузил с полной заменой твою конфу (а не объединять с типовыми), и чтоб можно было потыкаться.
Думаю любой здавомыслящий чел вряд ли станет ставить на живую базу такие штуки.
А то когда выскакивает на чистой базе:
Пользователь = <<?>>глЗначениеПеременной("глТекущийПользователь");
сразу всякое желание юзать ЭТО пропадает.
Я понимаю, это быстро лечится, но вот оно мне надо?
Или дт-шник чтоли выложи с примером
18. anig99 2843 07.07.09 22:08 Сейчас в теме
(17) это духи стырых версий типовых конфигураций
16. Asdam 119 07.07.09 09:29 Сейчас в теме
В подписках очепятки или так задумано?:
ДоступП(р)ометкаУдаления
ДоступСправочникП(р)ометкаУдаления
19. AHgpuXa 08.07.09 09:24 Сейчас в теме
Назначение прав по пользователям/должностям
http://infostart.ru/projects/4527/
20. sound 535 08.07.09 10:00 Сейчас в теме
(19) Да видел я и твои деяния, но по подпискам мне кажется более логичным, хоть у них и маловато событий.
В общем, что могу сказать: что одно что другое что третье - сплошное "можно делать так", ну то есть ни одной полнофункциональной версии. Идеи то хорошие, только бы до ума довести..
21. AHgpuXa 08.07.09 11:28 Сейчас в теме
(20) Согласен. Если внимательней присмотреться, то можно увидеть что все что можно было прицепить к подпискам реализовано подписками :)
Мой вариант взят с рабочей конфигурации, но так она далека от типовой, никак руки не дойдут допилить до какой нибудь полнофункциональной версии.
22. sound 535 08.07.09 11:35 Сейчас в теме
(21) Как руки дойдут, отпишись :)
23. mr zafod 23 08.07.09 22:05 Сейчас в теме
решение по подпискам на открытие формы найдено не так давно - это ВК, генерирующая события при открытии дочернего окна 1С, она передает заголовок окна числом или hwnd - процедуа ЕДИНСТВЕННОГО внесенного в конфу доп.модуля получает по заголовку окно и собственно форму, затем через DOMDocument определяется основной реквизит формы и все остальные.
Результат - вы получаете форму объекта (либо любую другую) перед открытием (по сут пользователю можно запретить открыть даже калькулятор), получаете основной реквизит формы, а он может быть СправочникСписок или же ДокументОбъект, ну дальше дело техники - прикрутить сюда какой нибудь справочник с правами пользователей.
А вообще до полноценной 8.2 с ее суперкомандным интерфейсом уже недалеко, поэтому я думаю скоро это все станет не актуально.
24. sound 535 09.07.09 15:38 Сейчас в теме
(23) и что же это за ВК если не секрет
25. mr zafod 23 09.07.09 16:58 Сейчас в теме
мы заказывали ее в НИИ Автоматизации у программеров на шарпе при автоматизации одного холдинга. А вообще нечто подобное (в зачатке) я встречал здесь на ИС.
А как, мне интересно при выводе в отчет для пользователя фильтруются контрагенты?
26. Bambrlog 22.07.09 09:52 Сейчас в теме
1с 8.1 УТ 10.3.7.8
ошибка
{Обработка.РедактированиеДоступаКОбъектам.Форма.Форма(28)}: Метод объекта не обнаружен (ГруппыПользователя)
Запрос.УстановитьПараметр("ГруппыПользователя",ДоступКОбъектам.ГруппыПользователя(ВыбранныйПользователь));
27. iones 195 02.04.10 16:34 Сейчас в теме
P.S.S. Ограничение "Просмотр" не реализованно еще.

Так как еще событие перед открытием или открытие отсутствует в 1С, предлагаю вот эту обработку парсинг модулей: http://infostart.ru/public/64952/?sphrase_id=2227
Можно по выбору вида формы подставить однотипно процедуру, которая будет проверять открытие формы. Я уже реализовавыл такое.
Один минус, жесткое вмешательство в конфигурацию... вынести отдельно пока никак.
28. iones 195 20.09.12 11:04 Сейчас в теме
Имеется решение открытия большей части форм элементов, это вмешательство в одну процедуру:
Общий модуль: МеханизмНумерацииОбъектов
Процедура: УстановитьДоступностьПоляВводаНомера

При открытии почти всех типовых документов и справочников, ссылается на эту процедуру, с передачей параметра "ФормаОбъекта".
Так что пока-что самое удачное решение выявления открытия элемента базы.
Оставьте свое сообщение