Отчет по системе прав доступа

Публикация № 138324 03.06.12

Системное администрирование - Информационная безопасность

права доступ рлс rls скд роли пользователи пользователей

Предназначен для получения развернутой информации по правам доступа в разрезе пользователей, ролей и объектов конфигурации с гибкой настройкой группировок и отборов для получения только интересующей вас информации в удобном и понятном виде. Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.

Назначение

Отчет предназначен для получения развернутой информации по правам доступа в конфигурации в разрезе пользователей, ролей и объектов конфигурации.
В реализации отчета использована система компоновки данных (СКД), благодаря которой в отчете имеется возможность гибкой настройки группировок и отборов для получения только интересующей вас информации в удобном и понятном виде.
Функционал отчета позволяет получить ответы на большинство типовых вопросов по правам доступа и решить многие проблемы, связанных с ними.

Если ваша конфигурация функционирует в режиме управляемого приложения и при этом в ней используется функционал подсистемы "Управление доступом" из состава библиотеки стандартных подсистем "" (БСП) версии 2.1 и выше (например, это такие типовые конфигурации как "УТ 11", "БП 3.0", "ЗУП 3.0"), в которой принцип настройки прав доступа отличается от привычной для многих администраторов раздачи ролей пользователям, то для анализа прав доступа рекомендую использовать другой универсальный отчет по системе прав - //solutions.drip-center.ru/public/418437/  

Получение ответов на следующие типовые вопросы

  • Какие права имеет пользователь/роль на объекты конфигурации
  • Какая роль (или роли) предоставляет пользователю определенные права на объекты
  • На какие объекты пользователь/роль имеет определенные права
  • Какие роли назначены пользователям или каким пользователям назначены роли
  • По каким объектам для пользователей установлены ограничения прав доступа на уровне записей (RLS)

Ответы на эти вопросы, и не только, можно получить при помощи настройки группировок и отборов отчета. Результаты, которые выдает отчет при различных настройках, можно увидеть на скринах к публикации.

Основной функционал

  • Группировка и отбор информации по правам в трех разрезах: пользователь ИБ, роль, объект метаданных
  • Отбор информации по значениям конкретных прав на объекты метаданных (чтение, проведение и т.д.) и определения перечня выводимых в отчет прав из всех возможных, при этом учитывается их взаимная зависимость (например, просмотр без чтения невозможен)
  • Возможность вывода в отчет прав с учетом использования в них RLS - соответствующие ячейки отчета выводятся с серым фоном (по аналогии с фоном, используемым в конфигураторе) 
  • В отчете присутствуют все объекты метаданных, кроме общих реквизитов и внешних источников данных

Выгрузка прав пользователей в XML-файл (консолидация ролей)

Имеется возможность выгрузки в XML-файл прав пользователя для последующей его загрузки штатными средствами конфигуратора в заранее отведенную роль, т.о. обеспечивается консолидация всех ролей выбранного пользователя в одну роль с аналогичными правами. Применительно к типовым конфигурациям указанную возможность можно использовать, например, для консолидации ролей, входящих в профиль доступа, дабы облегчить администрирование прав и повысить производительность работы пользователей. Данный функционал не рекомендуется применять для пользователей, в ролях которых используется механизм RLS.

Редактирование прав ролей ("замена" конфигуратору)

Из формы отчета имеется возможность отредактировать права ролей и выгрузить измененные в процессе редактирования права в XML-файлы, которые далее штатными средствами конфигуратора можно загрузить в соответствующие роли конфигурации. Редактирование прав ролей производится двойным кликом либо по ячейке права, либо по ячейке роли (групповое изменение прав для роли). Измененные права в отчете помечаются синим фоном, при этом также учитывается их взаимная зависимость. 

Внимание: нужно иметь в виду, что в выгруженных XML-файлах не содержатся данные об RLS, а значит и при их загрузки через конфигуратор настроенные для роли RLS будут очищены, т.о. в принципе, данная возможность актуальна только для ролей, либо не применяющих RLS, либо применяющих RLS, которые после загрузки файлов можно скопировать из других имеющихся в конфигурации аналогичных ролей (штатными средствами конфигуратора).   

Дополнительные "плюшки"

  • Быстрый выбор набора прав, выводимых в отчет - либо только программные права (чтение, изменение и т.д.), либо только интерактивные права (просмотр, интерактивное добавление и т.д.)
  • Назначение пользователям ролей или же наоборот назначение ролям пользователей двойным кликом по интересующему полю в отчете
  • Для сокращения списка объектов метаданных, доступных для отбора, предоставлена возможность их фильтрации по подсистемам 
  • Открытие форм списков объектов. Для типовых конфигураций двойным кликом по соответствующим полям отчета можно открывать карточки пользователей

Технические требования

Любая конфигурация в режиме обычного приложения (либо в толстом клиенте управляемого приложения в виде встроенного отчета). Платформа 8.2.14 и выше (в том числе и 8.3).

Причины купить

  • Работоспобность отчета проверена годами многими пользователями ИС на различных конфигурациях
  • Отсутствие отрицательных отзывов от покупателей
  • Оперативная поддержка и консультация

Достоинства

  • Вся необходимая функциональность для получения информации по правам доступа в любой конфигурации
  • Простота, удобство и интуитивно понятный интерфейс для быстрого освоения и использования отчета
  • Гибкость и понятность настроек отчета для получения только необходимой информации в удобной для вас форме

Гарантия возврата денег

ООО "Инфостарт" гарантирует Вам 100% возврат оплаты, если программа не соответствует заявленному функционалу из описания. Деньги можно вернуть в полном объеме, если вы заявите об этом в течение 14-ти дней со дня поступления денег на наш счет.

Программа настолько проверена в работе, что мы с полной уверенностью можем дать такую гарантию. Мы хотим, чтобы все наши покупатели оставались довольны покупкой.

Для возврата оплаты просто свяжитесь с нами.

Скачать файлы

Специальные предложения

Лучшие комментарии
1. Поручик 4578 04.06.12 01:46 Сейчас в теме
13. DitriX 2030 04.06.12 17:03 Сейчас в теме
Основательный подход. + только за оформление и внешний вид отчета :)
А сам отчет как нельзя кстати.
Огромное спасибо.
31. tehas 43 05.12.12 12:26 Сейчас в теме
вот это я понимаю вещь, время сэкономит уйму, спасибо огромное!!!
35. ilsijar 63 23.04.14 09:08 Сейчас в теме
Отчет очень понравился, сэкономила кучу времени.
Остальные комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Поручик 4578 04.06.12 01:46 Сейчас в теме
2. DERL 04.06.12 09:13 Сейчас в теме
выглядит очень неплохо
+
3. petrov_al 10 04.06.12 09:27 Сейчас в теме
4. tango 495 04.06.12 11:26 Сейчас в теме
рлс только не выводится в файл, но в самом отчете есть что-нибудь, кроме тупой галки-индикатора наличия оного рлс?
6. Техподдержка 04.06.12 12:25
(4) tango, в отчете не выводится наличие у права рлс, не понимаю о какой галке-индикаторе Вы говорите...
8. tango 495 04.06.12 12:50 Сейчас в теме
(6) Zigfridish, + за честность, - по существу
10. tango 495 04.06.12 12:55 Сейчас в теме
(6) Zigfridish,
ПараметрыДоступа.ОграничениеУсловием (AccessParameters.RestrictionByCondition)
ПараметрыДоступа (AccessParameters)
ОграничениеУсловием (RestrictionByCondition)
Использование:

Только чтение.
Описание:

Тип: Булево.
Содержит ограничение доступа условием.

Доступность:

Сервер, толстый клиент, внешнее соединение.
Примечание:

Истина, если ограничение доступа задано, Ложь - в противном случае.
Если права на какое-либо действие нет, то ограничение условием всегда Истина.
11. Техподдержка 04.06.12 15:03
(10) tango, отображать в отчете наличие у прав RLS у меня тоже была идея, но честно говоря просто руки не дошли, возможно в будущем это реализую как будет время и желание. Но в этом есть небольшой минус - формирование отчета будет производится дольше, поэтому если и реализовывать отображение в отчете RLS, то с предоставлением пользователю возможности отключения отображения этой информации.
5. tango 495 04.06.12 11:27 Сейчас в теме
ну, и чем, собственно, отличается от имеющихся разработок (кроме открытия форм, очень важного для нас) ?
7. Техподдержка 04.06.12 12:40
(5) tango, основным отличием от аналогичных разработок, имеющихся на сайте, является возможность настройки вывода в отчет только выбранных прав (чтение, проведение и др.), а также установкой отборов по этим правам (т.е. например, можно вывести в отчет такую информацию как "какие пользователи имеют право на проведение каких документов"). Также пользователю не надо лазить по множеству закладок для вывода в отчет желаемой информации, все это быстро настраивается при помощи необходимых группировок и отборов в форме отчета. Возможность редактирования прав и выгрузку их в файлы я ни в одной из имеющихся разработок не видел (хотя и понимаю, что вряд ли это кому-то потребуется).
p.s. открытие форм сделал просто как дополнение-бонус =)
9. tango 495 04.06.12 12:51 Сейчас в теме
(7) Zigfridish, + за идею редактировать в интерфейсе обработки (вопрос - как это реально выглядит, надо чтоб удобней пофигуратора)
12. Техподдержка 04.06.12 15:10
(9) tango, пока не могу сказать, что редактировать права из формы отчета удобнее, нежели чем через конфигуратор, но есть явный плюс - измененные права помечаются другим фоном поля. Конечно, есть еще над чем работать, но не всегда получается этим заняться =)
13. DitriX 2030 04.06.12 17:03 Сейчас в теме
Основательный подход. + только за оформление и внешний вид отчета :)
А сам отчет как нельзя кстати.
Огромное спасибо.
14. Varies 05.06.12 07:48 Сейчас в теме
Спасибо большое! Очень ценная штука, а то уже запутался с этими правами после обновления.
15. пользователь 05.06.12 09:55
Сообщение было скрыто модератором.
...
16. nataon 05.06.12 16:19 Сейчас в теме
подробный отчет получился. А не было идеи добавить ещё и группы доступ в этот отчет?
17. Техподдержка 05.06.12 16:35
(16) nataon, я так понимаю Вы имели ввиду группы пользователей? Идеи есть, но нет времени их реализовывать, по мере возможностей буду его дорабатывать =)
18. charivnick 44 06.06.12 09:07 Сейчас в теме
Было бы неплохо вывести отчет по всем видам объектам сразу (справочники, документы, регистры и т.д.)
или по некоторым из них.
Это связано с тем, что есть компании, которым нужен подробный отчет.

А так, автору спасибо за отчет, порадовал.
21. Техподдержка 06.06.12 11:22
(18) charivnick, я так думаю, что вывод отчета сразу по всем видам объектов займет очень продолжительное время для его формирования и обычно администратору этого не требуется, да и просматривать одновременно данные сразу по всем объектам далеко не всегда удобно, вот как то так, именно поэтому я над этим заморачиваться и не стал.
19. Den_D 54 06.06.12 10:05 Сейчас в теме
Копаться с правами всегда дело неблагодарное и любая попытка облегчить этот труд это огромный плюс.
Автору спасибо, у самого руки не доходят, как и у большинства до таких разработок. Все время отбирает рабочая рутина.
20. rus128 2 06.06.12 10:49 Сейчас в теме
На скриншотах выглядит мощно. Заранее благодарен - возможно, скоро понадобится...
23. Rom_Kat 14 06.06.12 11:32 Сейчас в теме
Присоединюсь к благодарившим. Без инструмента работать с правами большая проблема.
24. absolutblohin 06.06.12 17:25 Сейчас в теме
Предлагаю автору добавить возможность вывода итогов по правам (есть - 1, нет - 0 например). Полезно для анализа, когда создаешь свою роль отталкиваюсь от типовых, окинуть взглядом общую картину. Отборы не являются заменой, нужно видеть и объекты без доступа.
Bassgood; +1 Ответить
25. Техподдержка 07.06.12 11:32
(24) absolutblohin, в свое время тоже была такая мысль, возможно даже пробовал это сделать, но ее реализация показалась мне немного замороченной и я забил на это дело, но если будет время - постараюсь сделать =)
26. absolutblohin 07.06.12 17:01 Сейчас в теме
(25)Я для похожего отчета делал. Итоги чуть ли не в ручную считал, но информативность для анализа выросла в разы. Оно того стоит, рекомендую.
27. Bezeus 10.06.12 11:15 Сейчас в теме
Очень кстати. Смотрю, и не понимаю, как сам не написал подобный отчёт, когда он был так нужен. Плюс за отчёт, и ОГРОМНЫЙ плюс за нацеленность на доработку оного.
28. 1C82 45 11.07.12 17:55 Сейчас в теме
Подскажите : а как права загрузить из файла в конфигураторе?
29. Техподдержка 12.07.12 11:55
(28) 1C82, заходите в меню Конфигурация - Загрузить файлы конфигурации, в открывшемся окне устанавливаете галки только по тем ролям, которые хотите загрузить из файлов, в нижней таблице устанавливаете галочку "Права", выбираете каталог, в котором расположены выгруженные ранее xml-файлы с данными о правах, и жмете кнопку Выполнить.
Примечание: данная возможность поддерживается в платформе начиная с 8.2.14+
kipkoalex; sulfur17; softgarant; mevgenym; 1C82; +5 Ответить
30. kitsunya 18.10.12 15:46 Сейчас в теме
Как раз то, что надо. Огромное спасибо.
31. tehas 43 05.12.12 12:26 Сейчас в теме
вот это я понимаю вещь, время сэкономит уйму, спасибо огромное!!!
32. нормальный такой 25.01.13 14:30 Сейчас в теме
спасибо за отчет.

Было бы классно сделать возможность формирования отчета не по ВИДУ ОБЪЕКТОВ МЕТАДАННЫХ(Документы, Справочники и т.д), а по КОНКРЕТНЫМ объектам метаданных(Справочник.Пользователи, Документ.РеализацияТоваровУслуг и т.д).
Допустим мне надо только по 2-м справочникам, или 4-м.
33. Техподдержка 25.01.13 19:49
(32) invalid, такая возможность в нем уже реализована - в отборах для "Объект метаданных" устанавливаете вид сравнения "В списке" и указываете список справочников/документов, по которым необходимо сформировать отчет. Конечно построить смешанный отчет сразу по справочникам и документам одновременно не получится, т.к. у этих объектов метаданных отличный друг от друга набор прав.
нормальный такой; +1 Ответить
34. AndrewM 28.11.13 11:00 Сейчас в теме
Спасибо за обработку, экономит кучу времени.
35. ilsijar 63 23.04.14 09:08 Сейчас в теме
Отчет очень понравился, сэкономила кучу времени.
36. Adeptus 194 25.06.14 09:47 Сейчас в теме
Автору респект ваще все круто тока вот для 8.3 пора бы уже.
37. Техподдержка 25.06.14 16:01
(36) Adeptus, Если Вы имеете ввиду управляемые формы, то да, возможно когда-нибудь заморочусь над этим.
А так отчет работает и на платформе 8.3.
38. Sumkin 27.03.15 18:01 Сейчас в теме
(37) Zigfridish,
Отчет работает под 8.3, а как сделать загрузку прав из файла в конфигураторе на 8.3 при выборе п. меню "Загрузить конфигурацию из файлов" в открывшемся окне можно выбрать только каталог для загрузки, без каких либо возможностей указания параметров.
39. Техподдержка 04.04.15 11:58
(38) Sumkin, да, в 8.3 разработчики поменяли механизм выгрузки/загрузки файлов конфигурации, такую возможность, которая была в 8.2, они убрали. Также, на сколько я помню, в 8.3 они поменяли и формат файлов ролей, содержащих права, поэтому воспользоваться этой частью функционала отчета можно только на 8.2 (или же доработать соответствующим образом выгрузку файлов прав из отчета).
40. vikad 122 04.04.15 13:39 Сейчас в теме
41. Техподдержка 04.04.15 13:55
(40) vikad, Да, действительно, команды выгрузки/загрузки 8.2 остались и в 8.3, только их по умолчанию скрыли из меню конфигуратора.
Большое спасибо, совсем не подумал об этом! =)
42. Техподдержка 04.04.15 13:56
(38) Sumkin, ответ на вопрос содержится в (40), попробуй воспользоваться советом, но не факт что формат xml-файлов по правам в 8.3 остался тем же самым, что был в 8.2.
43. SunShinne 629 14.04.15 22:26 Сейчас в теме
спасибо автору, крутая вещь!
44. okulus 16.07.15 12:41 Сейчас в теме
Планируется ли расширить функционал до Профилей групп доступа?
45. Техподдержка 16.07.15 20:03
(44) okulus, навряд ли, потому что отчет разрабатывался как универсальный, для добавления функционала по анализу профилей групп доступа придется многое что в нем переделывать, на что времени совсем нет.
46. kite2 53 17.07.15 15:56 Сейчас в теме
Вещь! Еще не тестил xml, но на просмотр работает здорово!
47. Техподдержка 17.07.15 16:20
Спасибо всем за отклики к публикации!
48. djmix777 05.08.15 07:37 Сейчас в теме
на 8.3 работает норм или частично или не работает?
49. Техподдержка 05.08.15 10:00
(48) djmix777, полностью работоспособен на 8.3 - в режиме обычного приложения
50. alsan 12 07.08.15 14:56 Сейчас в теме
Отличный отчет, но если убрать группировку, то выводит весь список ролей, не учитывая "Отборы" и фильтр по Правам
51. Техподдержка 07.08.15 15:11
(50) alsan, напишите какие группировки у Вас включены для вывода в отчет (если что можете прикрепить скрин)?
Если у Вас в отчете включена только лишь одна группировка "Роли", то отчет просто выдаст список всех имеющихся в конфигурации ролей и отбор можно установить только лишь на "Роль", что вполне логично.
52. alsan 12 10.08.15 10:11 Сейчас в теме
(51) вопрос снят, я ставил фильтр по объекту конфигурации и убирал это поле из группировок
53. Satv 12.08.15 09:44 Сейчас в теме
Большой респект автору! Очень упрощает процедуру создания ролей!

Вопрос, есть ли возможность группового редактирования роли? Например изменить на противоположные, значения всех ячеек в выведенном отчете в табличном документе?
54. Техподдержка 12.08.15 12:03
(53) Satv,
"Например изменить на противоположные, значения всех ячеек в выведенном отчете в табличном документе?" - такой функции в отчете нет, есть только возможность группового изменения прав для роли путем назначения ей полных прав или обнуление всех прав на определенный объект метаданных (двойным кликом по ячейке с ролью или объектом метаданных).
55. Satv 21.10.15 12:27 Сейчас в теме
Спасибо! В принципе этого функционала достаточно.

Теперь вопрос появился по функционалу "Выгрузка прав пользователя в XML-файл (консолидация ролей)". Права выгружаются в xml файл, нопо всем объектам значение доступа стоит false...

Все роли пользователя из которого выгружаются права без RLS. Может что то еще нужно учесть чтобы выгрузить корректный xml файл?
56. Техподдержка 21.10.15 16:29
(55) Satv, а можете сбросить скрин с отчетом по правам этого пользователя (допустим, по документам) и xml-файл с правами, который формирует отчет по нему?
57. Satv 22.10.15 16:23 Сейчас в теме
(56)
Сначала увидел проблему, что xml корректно выгружается только если у выгружаемого пользователя стоит 1 роль, а если у пользователя несколько ролей - то выгружается со значениями false для всех объектов. Но в конечном итоге получилось все-таки выгрузить корректный xml после очередной попытки выгрузить роль, когда перезапустил обработку ))
Для корректной выгрузки необходимо перезапустить обработку, если перед выгрузкой консолидированной xml делались другие операции.
58. xten 46 13.11.15 14:38 Сейчас в теме
Скажите, пожалуйста, планируется переход целиком на управляемые формы?
59. Техподдержка 13.11.15 18:29
(58) xten, в планах есть, но в ближайшем будущем навряд ли, в связи с нехваткой времени и требующего довольно большой переработки отчета для его перехода на УФ
60. nytlenc 19.11.15 10:48 Сейчас в теме
Ваш отчет бесплатно выложили тут, жалобу на нарушение авторских прав можно подать там же на странице.
61. Техподдержка 19.11.15 13:25
(60) nytlenc, спасибо большое за информацию, сегодня же подам жалобу администрации этого сайта!
62. sulfur17 40 26.04.16 09:30 Сейчас в теме
(61) у вас ошибка в модуле формы ФормаОтчета в строке 1250. Инструкцию ТаблицаПравДляВыгрузки.Очистить(); надо вынести за цикл, иначе при редактировании прав таблица для выгрузки очищается после выгрузки первой роли, а ролей в таблице может быть много и на второй итерации цикла таблица будет уже пустая.
А так обработка отличная, спасибо вам!
63. sulfur17 40 27.04.16 13:05 Сейчас в теме
Столкнулся с очень неприятной проблемой при редкатировании прав.
Оказывается стандартный механизм загрузки прав из xml удаляет все шаблоны ограничений для роли и ограничения доступа к объекту для которого мы меняли права.
В справке у вас эта проблема кое-как описана, так что формально это, конечно, не баг.
Но вы возможно сэкономите время и нервы покупателям типа меня, если сделаете простую защиту от дурака:
при нажатии на кнопку "Режим редактирования прав" выводите хотя бы сообщение о том, что "При загрузке xml-файла средствами конфигуратора, записи RLS (Шаблоны ограничений и Ограничения доступа к данным) для именяемых ролей очистятся, так что используйте эту возможность на свой страх и риск."
64. Mi4man 171 12.10.16 15:47 Сейчас в теме
Можно ли увидеть список пользователей у которых установлено "Сохранение данных пользователя" (данный признак может содержаться в нескольких неизвестных ролях)
65. Техподдержка 13.10.16 19:52
(64) Mi4man, да, отчет позволяет получить эту информацию по пользователям и расшифровкой по ролям (как и по остальным свойствам конфигурации), как показано на скрине: https://yadi.sk/i/MjpuCTnYwnPo2
66. llg_44 26 29.10.16 20:46 Сейчас в теме
Добрый вечер, скачала, купила или наоборот.
Прикрепляю скрин и прошу консультации. ЗУП 3.0
https://yadi.sk/i/ySn3XJv3xoFw6
67. llg_44 26 29.10.16 20:59 Сейчас в теме
(66) llg_44, спасибо автору, помог.
68. olny 28.11.16 15:35 Сейчас в теме
у меня так же как у (66)
"не установлена схема компоновки данных" :(
Конфигурация: УТ 11.2
71. Техподдержка 29.12.20 11:21
(68) Просьба более внимательно читать требования к отчёту - в конфигурациях на управляемых формах (УТ 11 реализована именно на управляемых) отчет возможно запускать либо из режиме запуска приложения на обычных формах (устанавливается через настройки запуска в списке баз 1с), либо через встраивание его в конфигурацию (потребуется конфигуратор и обновление базы данных).
К сожалению, работать с ним в виде внешнего файла в управляемом режиме приложения не получится - ограничение платформы 1с.
69. ResAndDev 29.12.20 06:06 Сейчас в теме
Привет. Нет ли в отчете всяких защит и привязок к оборудованию и прочего такого ? Спрашиваю для - купив этот отчет один раз, я могу его использовать на работе и дома в виде какого нибудь файлика на флешке ?
70. Техподдержка 29.12.20 11:10
(69) Добрый день!
Да, отчет можно использовать в конфигурациях в виде внешнего файла без каких-либо упомянутых Вами выше ограничений, код отчета полностью открыт.
Оставьте свое сообщение

См. также

Отчет по системе прав доступа для БСП Промо

Роли и права БСП (Библиотека стандартных подсистем) v8 v8::УФ v8::Права 1cv8.cf Платные (руб)

Получение необходимой информации по правам доступа в разрезе групп доступа, профилей групп доступа, пользователей / групп пользователей, объектов конфигурации и ролей. Легко можно настроить состав и порядок вывода информации по правам, настроить необходимые фильтры и получить более детальную расшифровку по группировкам отчета.

1200 руб.

16.11.2015    40258    63    34    

"2iS:Пользователи" - Центр управления доступом пользователей к базам 1С

Информационная безопасность Инструменты администратора БД v8 Платные (руб)

Конфигурация позволяет из одной точки управлять доступом пользователей ко всем базам 1С. Добавлять новых пользователей, отключать уволенных сотрудников, переназначать роли и профили (наборы ролей), импортировать настройки из конфигураций, инфобаз и Active Directory, выполнять автоматически в инфобазах любые дополнительные настройки после добавления \ обновления каждого пользователя.

70000 руб.

01.06.2017    31251    6    9