Анализ прав доступа БСП 2+

Пользователь, без анализа ролейМатрица.jpg

Произвольный, без анализа ролей Пользователи.jpg

Универсальный инструмент анализа прав доступа пользователей 1C в различных разрезах. Отчет позволяет удобно анализировать права пользователей, роли, профили и доступ к объектам метаданных 1С. Удобное представление прав пользователей помогает провести настройку ролей и доступа системы 1С. Отчет работает на конфигурациях с БСП версий 2.0 и выше.

ОПИСАНИЕ ОТЧЕТА:

Внешний отчет для анализа прав доступа пользователей 1С;
Полный перечень прав версии платформы 8.3.14 (При анализе на более старых версиях платформы — не используемые права скрываются);
16 вариантов анализа прав доступа;
Отчет построен на СКД (Возможность создавать свои варианты, условное оформление, настройка группировок и т. д.);
При формировании анализа прав по Объекту или Роли можно увидеть ограничение по функциональным опциям в составе которых присутствует анализируемый объект;
Широкий список анализируемых объектов;
Удобный анализ ограничений по RLS;
Для увеличения скорости формирования реализован механизм кеширования рассчитанных прав. Сбросить кешированые данные можно по команде "Сервис"->"Сбросить кеш рассчитанных прав".
Возможность обновления идентификаторов объектов метаданных;
Включение / Выключение защиты от опасных действий (как для текущего пользователя так и для всех пользователей) (Команда доступна только для пользователей с административными правами);
Работает с конфигурациями написанными на БСП 2.0 и выше с подсистемой "Управление доступом".
Например: “Бухгалтерия предприятия 3.0”, “Зарплата и управление персоналом 3”, “Управление торговлей 11”, "Комплексная автоматизация 2", "Управление нашей фирмой", "ERP Управление предприятием", "Розница" и т.д.;
Анализ прав доступа ролей из расширений.

Анализ ролей

Режим позволяет проанализировать права одной роли и ответить на вопросы:

Кому назначена определенная роль?
Какие права доступа назначены для роли? Какие ограничения по RLS действуют для роли?
В какие профили включена роль?
К каким объектам конфигурации 1С роль предоставляет доступ?
Получить описание роли 1С.

При анализе ролей можно просмотреть дополнительную информацию:

В какие подсистемы включена роль.

Случай из практики

Анализ прав доступа к объекту конфигурации

Режим позволяет проанализировать права доступа к одному объекту конфигурации и ответить на вопросы:

Кто имеет доступ к объекту?
Какие роли дают права доступа к объекту 1C?
Какие Профили / Группы доступа — нужно назначить, чтобы получить доступ к объекту?

При анализе прав к объекту можно просмотреть дополнительную информацию:

В какие подсистемы включен объект;
Получить список функциональных опций в состав которых включен объект:
Основные роли (При анализе Конфигурации).

Случай из практики

Анализ прав доступа профиля

Режим позволяет проанализировать профиль доступа в различных разрезах и ответить на вопросы:

Какие объекты доступны для профиля доступа? Какие разрешения доступа предоставляет профиль?
Какие роли включены в профиль доступа?
Каким пользователям назначен профиль доступа?
Какие Группы доступа есть на основании профиля?

Доступные варианты отчета в режиме анализа прав доступа профиля:

Вариант отчета: Профиль

Вариант отчета: Профиль (Матрица)

Вариант отчета проанализировать права доступа профиля в табличном виде.

Анализ прав пользователя

Режим позволяет проанализировать роли и права доступа пользователя и ответить на вопросы:

К каким объектам C пользователь имеет доступ?
Как сложилась комбинация прав доступа для пользователя из отдельных ролей?
Через какие роли пользователь получил доступ к объектам? Какие Профили и Группы доступа назначены пользователю?

Доступные варианты отчета в режиме анализа прав доступа пользователя:

Вариант отчета: Пользователь

Вариант отчета: Пользователь (Матрица)

Вариант отчета позволяет получить список прав доступа к объектам для Пользователя в табличном виде.

Анализ прав пользователя, без анализа ролей

Режим позволяет проанализировать права доступа указанного пользователя и найти ответы на вопросы:

К каким объектам конфигурации пользователь 1С имеет доступ?
Какие ограничения по RLS действуют для пользователя?

В отличии от режима "Анализ прав пользователя":

Нельзя получить данные по: Ролям, Профилям. При этом доступные роли пользователя можно проанализировать в дополнительном окне;
Работает быстрее.

Доступные варианты отчета в режиме анализа прав доступа пользователя (Без анализа ролей):

Вариант отчета: Пользователь, без анализа ролей

Вариант отчета: Пользователь, без анализа ролей (Матрица)

Вариант отчета позволяет проанализировать права доступа пользователя в табличном виде.

Произвольный режим настройки

Режим позволяет проанализировать права доступа пользователей к объектам конфигурации 1С в различных разрезах.

В данном режиме можно получить максимально полную информацию о настройке прав доступа по Ролям, Группам доступа, Объектам и Пользователям.

Можно сравнить Роли/Пользователей/Профили/"Группы доступа" между собой.

Можно получить данные по правам доступа на несколько Объектов/Пользователей/Профилей и т.д.

Доступные варианты отчета в режиме анализа прав доступа в произвольном режиме:

Вариант отчета: Произвольный (Матрица)

Вариант отчета: Произвольный, Общая роль

Вариант отчета сравнить несколько ролей пользователей, и выбрать нужную роль для настройки прав пользователей.

Произвольный режим настройки, без анализа ролей

Режим позволяет проанализировать права доступа пользователей к объектам.

Какие объекты доступны пользователям? Какие ограничения прав доступа действуют для пользователей?
Кто из пользователей обладает большими правами?
Какие права имеют пользователи? Как отличаются права разных пользователей? Возможность сравнить права доступа пользователей 1С.

В данном режиме нельзя получить данные по Ролям, Профилям и Группам доступа. Работает быстрее относительно произвольного режима.

Доступные варианты отчета в режиме анализа прав доступа в произвольном режиме (Без анализа ролей):

Вариант отчета: Произвольный, без анализа ролей (Матрица)

Вариант отчета позволяет проанализировать права пользователей к объектам.

Вариант отчета: Произвольный, без анализа ролей (Пользователи)

Демонстрация работы отчета

Список анализируемых объектов (27 объектов)

FAQ

Вопрос: В БСП есть “Отчет по правам доступа” чем Ваш отчет лучше?

Ответ:

Гибкая настройка отчета — которая позволяет выводить права доступа в удобном виде;
Отчет позволяет провести анализ прав пользователей по более широкому перечню объектов;
Анализ всех прав доступа объектов платформы 8.3.14 (на более старых версиях не доступные права будут скрыты);
Получение данных в различных разрезах: Роль, Пользователь, Объект и т.д. (в отчете "Отчет по правам доступа"- только по пользователям).

Вопрос: На какие вопросы можно найти ответы при помощи отчета?

Ответ:

Какие права назначены Пользователю / Пользователям; Какие права пользователей 1С;
Какие права доступа 1С; Какие права пользователей 1С;
Что может делать пользователь в системе;
Через какие Роли, Профили и “Группы доступа” пользователи получили права;
Кто может получить доступ к объекту;
Увидеть почему возникает нарушение прав доступа;
Как настроить права доступа; Как настроить разграничение прав доступа 1С;
Какие группы доступа назначить чтобы пользователь получил необходимые права;
Получить имена Функциональных опций которые могут скрывать объект;
В какой подсистеме выведен объект;
Отчет по системе прав доступа;
Как разграничить права доступа пользователей;
Какие права доступа назначены профилю
Провести Анализ ролей 1С 8.3 и 8.2.

Вопрос: На каких конфигурациях работает отчет?

Ответ:

На всех конфигурациях написанных на основе БСП 2.0 и выше с внедренной подсистемой “Управление доступом”.

Например: “Бухгалтерия предприятия 3.0”, “Зарплата и управление персоналом 3”, “Управление торговлей 11”, "Комплексная автоматизация 2", "Управление небольшой фирмой", "Управление нашей фирмой", "ERP Управление предприятием", "Розница 2" и т.д.

Версию БСП можно посмотреть в регистре сведений “Версии подсистем” по имени подсистемы “СтандартныеПодсистемы”.

Вопрос: Если роль назначена через конфигуратор будет ли она выведена в отчет?

Ответ:

Анализ прав проводиться по данным подсистемы “Управление доступом” БСП и назначенная через конфигуратор роли не будет связаны с правами пользователя. Но увидеть, что пользователю доступны дополнительные права можно в режиме отчета “Пользователь, без анализа ролей”.

Вопрос: Как создавался отчет?

Ответ:

Отчет появился как результат глубокой переработки отчета Отчет для анализа прав доступа в разрезах Право/Объект/Роль/Профиль/Пользователь.

Подключение отчета

История изменения версий

Версия 1.0 от 14 февраля 2024 года

Версия 1.1 от 1 марта 2024 года

Версия 1.2 от 4 апреля 2024 года

Версия 1.3 от 19 апреля 2024 года

Версия 1.4 от 6 июня 2024 года

Версия 1.5 от 13 июля 2024 года

Версия 1.6 от 3 августа 2024 года

Версия 1.7 от 4 октября 2024 года

Добавлена возможность анализа прав доступа ролей из расширений. Роли расширений выделяются жирным с курсивом.
Небольшие интерфейсные улучшения.

Версии конфигураций 1С при тестировании

Тестирование проводилось на конфигурациях 1С с версией БСП: 2.0; 2.1; 2.2; 2.3; 2.4; 3.0; 3.1 и подсистемой "Управление доступом".

См. также:
Анализ ролей пользователей БСП

Гарантия возврата денег

ООО «Инфостарт» гарантирует Вам 100% возврат оплаты, если программа не соответствует заявленному функционалу из описания. Деньги можно вернуть в полном объеме, если вы заявите об этом в течение 14-ти дней со дня поступления денег на наш счет.

Программа настолько проверена в работе, что мы с полной уверенностью можем дать такую гарантию. Мы хотим, чтобы все наши покупатели оставались довольны покупкой.

Для возврата оплаты просто свяжитесь с нами.