V82.Анкета прав

Обработка 1С для анализа и редактирования прав

— отчеты по ролям, пользователям, интерфейсам с произвольными фильтрами, сравнение параметров пользователей в разных базах
— механизм расшифровок отчетов
— редактирование ролей пользователя
— редактирование основных интерфейсов пользователя

Для кого предназначена обработка:

  • Разработчики
  • Администраторы
  • Владельцы бизнес-процессов
  • Руководители

Какие задачи решает обработка:

  • Поиск ролей, предоставляющих доступ пользователю к выбранному объекту (с информацией о наличии RLS запросов)
  • Оптимизация набора ролей конфигурации
  • Формализация настроек прав прикладного решения
  • Определение наиболее подходящей роли для нового пользователя
  • Сравнение прав для пар ролей  (в том числе сравнение с ролями внешней базы данных)
  • Определение наиболее подходящей роли для доступа к новому объекту метаданных
  • Определение настроек основных интерфейсов

Когда будет полезна обработка:

  • Добавление нового пользователя
  • Сравнение различных версий конфигураций
  • Анализ изменений настройки прав после обновления конфигурации
  • Чистка конфигурации от чрезмерного количества ролей
  • Создание документа для согласования настройки прав прикладного решения
  • Анализ сообщений прикладного решения о запрете доступа
  • Добавление нового объекта метаданных

Скриншоты обработки

  • Основное окно программы

  • Пример настройки варианта отчета

  • Фильтр на метаданные

  • Фильтр на права

  • Настройки для вариантов отчета «Сравнения…»

  • Фильтр на метаданные для вариантов отчета «Сравнения…»

  • Пример настройки варианта отчета «Матрица…»

  • Интерфейсы подключения к внешней базе
  • Ввод параметров подключения к внешней базе

  • Выбор базы из списка зарегистрированных в системе

  • История подключений внешних баз

  • Пример расшифровки отчета

Информация о поставке

  • Обработка предназначена для версии 1С Предприятия 8.2 (8.2.14.540 и старше) в режиме обычного приложения.
  • Обработка универсальна и может работать в любой конфигурации (нет привязки к конкретным конфигурациям)
  • Для работы требуются административные права (требования функции 1С Предприятия «ПравоДоступа»)
  • Код обработки закрыт. По запросу вышлю отдельные куски кода(для тех, кто приобрел обработку). Версию с открытым кодом предоставлю по договоренности.

41 Comments

  1. Программулькин

    зачем изобретать велосипед, да ещё и платный О_О?? Тут же, на инфостате, куча отчётов и обработок по настройке и анализу ролей и прав пользователей, согласен интерфейс кривоватый, что мешает переделать?

    Reply
  2. zenechka

    Видимо Вы не совсем внимательно ознакомились с функциональностью данной обработки. (Я планирую в ближайшее время описать пошагово как можно решать разные задачи с помощью данной обработки)

    Считаю, что она уникальна в сочетании простоты использования и функциональности.

    Согласен существует много обработок по данной теме, но в них мне чего-то не хватало или что-то мешало: то была привязка к конкретной конфигурации, то отсутствовал функционал по сравнению прав, то не было работы с внешними базами, то «неудобоворимое» представление, то был вывод информации не по всем метаданным, то отсутствовал функционал редактирования ролей и основных интерфейсов..

    В общем, «что-то было не так».

    А пользоваться большим набором обработок для одной реальной задачи было не удобно (Хотя в отдельных частях каждая из них вполне приемлема).

    По роду своей деятельности мне часто приходится иметь дело с настройкой прав и эту обработку я писал себе в помощь.

    Начинал писать ее с 2007 года (тот вариант, кстати, бесплатный, Вы можете посмотреть здесь: http://infostart.ru/public/14922/).

    В последней версии сильно переработан интерфейс и добавлен новый функционал, в этом мне помогали пользователи предыдущей версии обработки. За что им большое спасибо.

    Функционал обработки, я считаю, дорос уже и на предыдущем релизе до платной версии (при этом есть мысли как его (функционал) развиваться дальше).

    Но Вы конечно вправе использовать бесплатные отчеты и обработки, дорабатывать их под себя или писать с «нуля».

    Если Вам на текущий момент хватает того функционала, то Вы пока не мой клиент 🙂

    Reply
  3. Ranika

    Кроме отчетов, которые выводят просто информацию по правам и прочим, я не заметила ощутимого функционала до платной версии

    Reply
  4. СергейКа

    Не скажу что обработка не нужная.

    Действительно, полезность функционала становится очевидной только при большом количестве пользователей, у нас их несколько тысяч.

    Где-то с полгодика назад пришлось написать нечто аналогичное, правда еще с некоторыми плюшками :), в частности расширен функционал работы с несколькими базами одновременно из запущенной.

    С другой стороны, мне кажется цена полной версии несколько завышена при пока еще ограниченном функционале, поскольку востребована большей частью в больших организациях, а там свой штат программистов.

    Но хозяин-барин :)))

    Reply
  5. zenechka

    Сергей, спасибо за отзыв, понимаю что из представленного описания возможно не виден масштаб обработки :), поэтому вопрос: какого функционала не хватает по Вашему мнению? Чтобы бы Вы хотели еще видеть?

    По поводу подключения списка баз: я думал об этом, но не нашел пока для себя доводов. Подключать внешние базы имеет смысл, когда требуется сравнить конфигурации (или Вы используете внешние подключения еще для каких-то целей?) В случае сравнения нескольких баз (более 2-х) изменится концепция обработки, усложнится представление отчета. Будет ли удобна новая форма отчета для сравнения 2-х баз? Или использоваться разные представления?

    По поводу формирования цены на полную версию. С одной стороны это для компании оплата нескольких часов работы программиста. Разработка аналогичного функционала займет несоразмерно больше времени, т.е. если функционал в целом устраивает, но есть желание развить его по-своему, то это реальная экономия. С другой стороны есть версия с закрытым кодом, но с тем же функционалом, цена на которую минимальная из возможных на инфостарте.

    Reply
  6. СергейКа

    (5)

    Функционал:

    Оценивая со стороны нашей компании —

    Около 300 распределенных однотипных баз, в которых пользователи могут совпадать полностью, а могут различаться ролями и интерфейсом. Соответственно периодически возникают задачи для сравнения этих пользователей, оценка необходимости различий. Возможность корректировки этих данных централизованно, из одной базы. Перенос и удаление пользователей.

    Обработка не только ролей конфигуратора, но и дополнительных прав по типу УПП.

    Работа с произвольным списком пользователей, возможность их сопоставления по различным условиям. (не увидел такого в описании).

    Проверка корректности пользователя физлицу и windows-аутентификации (работа с протоколом LDAP).

    Возможность сопоставления прав пользователей текущему рабочему месту (по шаблону).



    Есть еще, но много описывать 🙂

    Часть конечно специфична, поскольку используется самописная конфигурация, но все же…

    По поводу цены:

    Я написал ранее, что обработка довольно специфична. Для малых предприятий может пригодиться в некоторых случаях, но редко. И мне кажется что по максимальной цене спрос маловат или не будет вообще.

    Для больших организаций частично верно, но не совсем. Чаще проще написать свое, с учетом специфики. Ведь стоимость времени штатного программиста не стоимость фрилансера 🙂

    Кроме того если такие организации покупают разработки, то как правило оформленные в виде конфигураций, с большим функционалом (например еще различные функции администрирования баз) пусть и по большей цене.

    Естественно, все написанное ИМХО.

    Reply
  7. СергейКа

    PS. Частично перекрывается функционал http://infostart.ru/public/19770/

    Там, судя по скринам, интерфейс все же удобнее.

    Reply
  8. zenechka

    (6) откомментирую попозже 🙂

    (7) Все таки разное приложение этих двух обработок.

    Там настройки конкретных программных решений, а «Анкета прав» — это анализ и редактирование прав произвольных конфигураций.

    По поводу удобства… попробую изменить Ваше мнение публикацией инструкций по применению моей обработки в различных жизненных ситуациях 🙂

    P.S. Редактирование списка ролей и основных интерфейсов я вообще не представил на скриншотах — исправлю

    Reply
  9. zenechka

    (6) Во-первых, спасибо, Сергей, за подробный ответ.

    Итак.

    По первому абзацу. Возможность централизованно редактировать настройки пользователей, перенос и удаление пользователей — интересное расширение функционала. Думаю, в этом направлении я буду расширять функционал. Но именно в части пользователей информационной базы, т.е. те настройки, которые можно изменять в конфигураторе, которые не «привязаны» к конкретному решению.

    По обработке дополнительных прав, т.е. по настройкам «привязанным» к конкретному решению — пока не планирую добавлять такой функционал

    «Работа с произвольным списком пользователей, возможность их сопоставления по различным условиям», такой функционал есть, это видно из скриншота «Основое окно программы», он аналогичен сравнению по ролям, поэтому не выкладывал скриншот с настройками, чтобы не загромождать описание, но видимо зря – исправлюсь.

    «Проверка корректности пользователя физлицу и windows-аутентификации (работа с протоколом LDAP). » — думаю это продолжение первого пункта. Работу с Active Directory тоже считаю перспективной, будет и в этом плане развитие

    «Возможность сопоставления прав пользователей текущему рабочему месту (по шаблону)». В отчете «Какие роли у пользователей» есть возможность сравнения с конкретным пользователем, а именно вывод пользователей с одинаковыми правами, большими правами, меньшими правами и т.д. В этом случаем можно использовать «шаблонного» пользователя и сравнить с ним остальных.

    По поводу позиционирования обработки. Для кого она? Скорей всего это предприятия, у которых большое количество баз и/или пользователей; это фрилансеры, которым приходится работать с множеством различных баз, это франчайзи по аналогичной причине.

    В общем я бы сказал так, если возникают трудности при задачах «Какие роли назначить новому пользователю», «Какую роль дать пользователю, чтобы он мог работать с объектом метаданных», то данная обработка уже сможет значительно облегчить работу.

    Reply
  10. AlexO

    (0) пользовался вашей бесплатной разработкой — крайне усложненная.

    Мало что понятно, разве что — только сравнение осилил. И то — сравнить я могу и так элементарно: все права двух пользователей в две ТЗ, и сравнение по именам прав.

    Т.е. сомнительно оказалось, ждал понятный и простой интерфейс (т.к. нужно раз-два в год).

    А вижу по скринам, еще более усложнили все и загромоздили «настройками» и «отчетами»….

    да еще и платно.. очень платно…

    Хотя не знаю — вроде и работа проделана большая, а как-то все не в масть…. вроде как что-то для себя сделали, а теперь вот платную сделали :))

    Reply
  11. wolfsoft

    Пользовался версией под 8.1, отличная вещь, при обновлении чужой конфы с изменёнными ролями и RLS-ами сэкономила мне кучу времени, соответственно дала выигрыш по деньгам, ибо, время — деньги 🙂

    Пмсм 1000 рублей очень даже недорого, а полная версия — зачем она? Мне для вышеописанной задачи хватило бы и закрытой. Ну а уж если кому она потребовалась, значит оно того стоит, пусть организация заплатит.

    Мой плюс автору.

    Reply
  12. AlexO

    (11) wolfsoft,

    Пользовался версией под 8.1, отличная вещь, при обновлении чужой конфы с изменёнными ролями и RLS-ами сэкономила мне кучу времени

    сказки не рассказывайте ))

    При сравнении измененных ролей вы или оставляете переделанные, или заменяете на типовые. А сравнение ролей ничего, кроме сравнения, не даст — либо оставляете (что и без сравнения можно сделать), либо заменяете.

    А уж про RLS совсем зря приписали — еще подумают, что можно рлс-ые запросы сравнивать да рулить ими через этот отчет.

    Reply
  13. zenechka

    to (15)

    В чем цель(смысл) Вашего поста?

    Одной из функций обработки является сравнение ролей.

    wolfsoft написал, что воспользовался этой функцией, что она ему пригодилась.

    Вы хотите сказать, что за Вашу практику не вставала задача сравнения ролей в разных базах, в одной базе? Или Вы считаете, что данный инструмент не удобен для данной задачи?

    Можете пояснить, с конкретикой?

    Reply
  14. wolfsoft

    (15) Вы бы чушь не писали, промолчали б, глядишь, за умного сошли.

    Reply
  15. AlexO

    (16)

    Сравнение ролей не дает возможности их ОБЪЕДИНЕНИЯ.

    Ну, увидел, что роли отличаются. Далее — два варианта: оставляем все, как есть (и прежний доступ) — сохраняем старую роль. Или даем типовые ограничения.

    Надеюсь, Вы понимаете, что ручной перенос (который вроде как напрашивается по «результатам сравнения ролей») есть то же самое, что и оставление ролей?

    (17) wolfsoft,

    вы кроме оскорблений и панегириков лучше научитесь в чем-нибудь разбираться.

    Reply
  16. zenechka

    to (18)

    Сравнение ролей не дает возможности их ОБЪЕДИНЕНИЯ.

    Так никто и не писал, что обработка объединяет и даже намека на это я не увидел в сообщениях.

    Возможно данный функционал я реализую в будущем. Если есть предложения по реализации, интересно будет услышать.

    Надеюсь, Вы понимаете, что ручной перенос (который вроде как напрашивается по «результатам сравнения ролей») есть то же самое, что и оставление ролей?

    тут не понял что значит

    то же самое, что и оставление ролей

    .

    Результат сравнения можно использовать по-разному.

    Например, как документ для согласования изменений.

    Или, как Вы описали, документ, в котором наглядно видно, что именно изменилось и в дальнейшем, проанализировав, изменить права в источнике или приемнике. Например. Вышло обновление используемой Вами конфигурации. При этом Вы меняли права в типовом решении. Как Вы на практике будете сравнивать и объединять эти изменения?

    wolfsoft,

    вы кроме оскорблений и панегириков лучше научитесь в чем-нибудь разбираться.

    Предлагаю общаться только по теме, Вы сами задали тон «не дружественный»

    сказки не рассказывайте
    Reply
  17. _LEV_

    СергейКа 11.01.12 10:41URLСпам↓Ответить

    PS. Частично перекрывается функционал http://infostart.ru/public/19770/

    Там, судя по скринам, интерфейс все же удобнее.

    Поддерживаю, на первый взгляд интереснее, хотя этой не видел в работе,

    но видимых преимуществ не наблюдается.

    Reply
  18. _iAlex

    А что с дополнительными правами и RLS ? есть какая то методика получения табличы что кому на какой объект назначено ??? а то пользователей уже много и меняются и начинаю путаться.

    Спасибо за любой рабочий совет.

    Reply
  19. zenechka

    to (21) Вы спрашиваете с точки зрения программиста или пользователя и применительно к данному решению или вообще?

    Дополнительные права это функционал конкретного решения и в общем случае он может различаться в разных конфигурациях. Обработка анкета прав не привязана к конкретному решению и поэтому информация по дополнительным правам в ней не выводится.

    А вот RLS это механизм платформы.

    Данная обработка показывает признак наличия RLS запроса по конкретному доступу. Сам текст запроса программно «вытащить» нельзя (во всяком случае пока я об этом не знаю). Вы можете средствами конфигуратора сформировать отчет по всем ограничения доступа (Выбрав пункт «Все ограничения доступа» контекстного меню ветки «Роли» дерева метаданных)

    При этом RLS запросы могут быть сколь угодно изощренными и кроме того ссылаться на шаблоны ограничений и мне кажется не совсем наглядно будет эту информацию выводить в отчет по правам.

    Как вы сами себе представляете эту таблицу, можете привести пример, как она должна/может выглядеть?

    Reply
  20. AlexO

    (19)

    Цитата

    «Надеюсь, Вы понимаете, что ручной перенос (который вроде как напрашивается по «результатам сравнения ролей») есть то же самое, что и оставление ролей? »

    тут не понял что значит

    Так Вы дальше сами написали, что такое «ручной перенос» — это «что именно изменилось и в дальнейшем, проанализировав, изменить права в источнике или приемнике».

    При этом Вы меняли права в типовом решении. Как Вы на практике будете сравнивать и объединять эти изменения?

    для этого ВСЕГДА делается отдельная роль, в которую и вносятся явсе изменения по данным пользователям. А иначе запутаетесь мигом — количество объектов растет от релиза к релизу, права тоже меняются, да еще и вы сами правите какие-то права, да если еще и без документирования… 🙂

    Reply
  21. AlexO

    (21) _iAlex,

    Просмотр влияния RLS на права пользователя — была тут платная обработка по этому поводу.

    А так — учитесь делать запросы RLS, и вручную их отрабатываете в консоли.

    Reply
  22. zenechka

    to (23)

    Так Вы дальше сами написали, что такое «ручной перенос»

    Я не спрашивал, «что такое ручной перенос» 🙂 Я не понял в целом Вашу фразу, которую и выделил. Из Вашей фразы следует «Ручной перенос = оставление ролей». Что такое «оставление ролей»?

    для этого ВСЕГДА делается отдельная роль

    Согласен, что при необходимости отойти от типовых настроек прав в сторону, логичней добавить новую роль, только это не снимает задачи сравнения и анализа существующих ролей:

    1. сравнение ролей между релизами (для понимания, «что же конкретно изменилось», например, в случаях, когда после обновления изменилось поведение объектов в части доступа)

    2. сравнение ролей для оптимизации количества ролей (понятно, что роли типового решения лучше не трогать, но бывали случаи, когда в базе клиента количество «нетиповых» ролей не соответствует здравому смыслу: они дублируют друг друга, просто «висят», не добавлены ни к одному пользователю…)

    3. перед добавлением новой роли нужно понять, а есть ли смысл ее добавлять, может уже существует подходящая роль

    ну и т.д.

    Reply
  23. AlexO

    (25)

    Что такое «оставление ролей»?

    это еще проще 🙂

    Когда вы сравниваете объекты при обновлении, и 1с в окне сравнения сообщает «эти роли отличаются — давайте заменим их на новые из обновления, красивые, модные и стильные?» — говоришь ей: «э, нет, Матрена Сергеевна, оставьте-ка все как есть, со старыми разрешениями ролей оно как-то надежнее»…

    Reply
  24. andrei.k

    Это не анкета прав. Или не надо писать, что для всех конфигураций. Это справка по ролям. Где, например, группы пользователей и права на эти группы?

    Reply
  25. zenechka

    (27) andrei.k,

    Не понял Вашей претензии 🙂

    Вас смущает в названии Анкета прав?

    Выдержка из википедии:

    «Cреди основных синонимов слову «анкета», которые предлагает «Словарь синонимов» изданный в 2010 году, тремя наиболее употребляемыми являются: «вопросный лист», «опросник» и «опросный лист»[4]. »

    Изначально обработка была задумана (на базе обработки http://1c.proclub.ru/userinfo.php?uid=9847) как печатный документ, для «принятия» существующей настройки ролей, как удобной печатной формы для анализа, «обсуждения» существующей настройки. Т.е. по своей сути — это анкета для «принятия» решений.

    Кстати, в работе следующая версия данной обработки и название там будет изменено 🙂

    В описании написано: «…Обработка универсальна и может работать в любой конфигурации (нет привязки к конкретным конфигурациям)…»

    Что смущает? На какой конфигурации данная обработка не работает? Где-то в описании к обработке Вы что-то видели про группы пользователей?

    В общем читайте описание и не додумывайте новый функционал, который там не описан 🙂

    Reply
  26. adhocprog

    (2) [quote]… то отсутствовал функционал редактирования ролей …[/quote]

    А как выглядит редактирование ролей в данной обработке?

    Изменения вносятся прямо в конфигуратор или просто составляется новая спецификация для роли?

    Reply
  27. zenechka

    .

    Reply
  28. zenechka

    (29) adhocprog,

    Имел ввиду вот этот функционал: http://infostart.ru/community/groups/990/forum/55044/

    Reply
  29. DoctorRoza

    Плюсую! Для дальнейшего развития и, ну кто его знает, может бесплатной будет!

    Reply
  30. AndrewM

    Цена с открытым кодом — высоковата.

    А брать с закрытым кодом — как кота в мешке.

    Reply
  31. invertex

    Качественная и полезная работа. Спасибо!

    Reply
  32. zenechka

    (34) invertex, Спасибо за отзыв 🙂

    Reply
  33. v.l.

    Что она умеет «такого» в сравнении с ее бесплатными аналогами?

    Reply
  34. v.l.
    и мне кажется не совсем наглядно будет эту информацию выводить в отчет по правам.

    или Вы не умеете доставвать текст запроса RLS или текст шаблона ограничений?

    Reply
  35. v.l.

    (33) AndrewM,

    А брать с закрытым кодом — как кота в мешке.

    уже ж было — в обработке с закрытымм кодом втихаря копировался справочник контрагентов и их контактные данные и в текстовом файлике отправлялся на вшитую почту.

    Второй вариант — закрытый код как способ спрятать копрокод.

    Reply
  36. h00k

    (38) Vladal,

    в обработке с закрытымм кодом втихаря копировался справочник контрагентов

    Смешно, я в обработке с открытым кодом спокойно могу разместить функционал слива контрагентов и мало кто сможет это заметить. Вот только вопрос, кому нафиг нужны ваши контрагенты?!

    Reply
  37. zenechka

    (36) Vladal,

    А Вы видите цену на обработку?

    Reply
  38. zenechka

    (38) Vladal, Вам не страшно компьютер включать?

    Reply
  39. Prelude

    Zenechka, Подскажите, что означает восклицательный знак при сравнении ролей типа: +!/+ или +/+!?

    Reply
  40. zenechka

    (42) Prelude, знак «!» означает наличие rls для роли/права.

    Reply
  41. Prelude

    (43) Понял, спасибо

    Reply

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *