Подсистема прав доступа к объектам с гибкими отборами (расширение)

Публикация № 1259273

Администрирование - Информационная безопасность - Роли и права

Подсистема Права доступа к объектам с гибкими отборами фильтрами СКД расширение

Возможность без доработок конкретизировать пользователям права Просмотра и Изменения объектов базы 1С, установив ограничения с помощью отборов системы компоновки данных.

Доработка является небольшим расширением, содержащим регистр сведений, хранящий настройки, и перехват двух событий: при открытии и записи объектов.

 
 Подключаем расширение к нашей базе
 
 Проверка работоспособности

 Используются универсальные механизмы платформы, не привязанные к конкретным продуктам 1С, должно работать на большинстве решений на базе Библиотеки стандартных подсистем (БСП). Используются управляемые формы. Работает в клиент-серверном и файловом вариантах.

Успешно проверено (работает!) на платформе 1С:Предприятие 8.3 (8.3.16.1063) на релизах:

  • 1С:ERP Управление предприятием 2 (2.4.11.63)
  • 1С:Комплексная автоматизация 2 (2.4.9.98)
  • 1С:Бухгалтерия предприятия, редакция 3.0 (3.0.78.54)
  • 1С:Зарплата и управление персоналом КОРП, редакция 3.1 (3.1.13.145)
  • 1С:Управление торговлей, редакция 11 (11.4.12.75)

Для начала работы требуется подключить расширение и открыть регистр сведений "Права доступа по объектам".

Примечание: Открыть регистр можно через Меню - Все функции - Регистры сведений - Права доступа по объектам либо перейдя

по навигационной ссылке: e1cib/list/РегистрСведений.рпд_ПраваДоступа

Далее в регистре сведений выбираем тип объекта (документ, справочник или план видов характеристик) и пользователя (либо группу пользователей), для которых будем определять право Просмотра, Изменения:

  • Просмотр - регулирует возможность открыть форму объекта. Контроль права просмотра реализован через перехват общего метода, использующегося в событии модуля формы ПриСозданииНаСервере(...)
  • Изменение - регулирует возможность записать/провести объект. Контроль права изменения реализован через перехват метода, использующегося в событии модуля объекта ПередЗаписью(...).

Примечание: На пользователей с ролью "Полные права" ограничения не действуют.

Дополнительно возможно задать произвольные отборы к праву на объект, например:

Пример № 1: Пользователю Соколов М.В. разрешен просмотр всех реализаций, но запись реализаций разрешена только по конкретному подразделению. Остальные не запишутся.

Форма реализации не его подразделения открывается в режиме Только просмотр, поля реквизитов и кнопки записи из формы не доступны:

из формы списка также нельзя записать документ:

 

Пример № 2: Пользователю Карницкий В.А. разрешен просмотр и изменение только реализаций, где он является ответственным.

 

Пример № 3: Пользователю Орлова Е.Н. разрешен просмотр документов Кадровый перевод только подразделения "Сектор дежурной службы", а изменение только при условии, что в комментарии документа есть текст "Разрешено"

фантазировать / экспериментировать с ограничениями можно на любой вкус

Примечание: Настройки прав на объекты начинают действовать сразу, т.е. не требуют повторного входа пользователей в базу.

При нарушении указанных прав в окне сообщений пользователю будут выданы предупреждения:

  • Нарушение прав доступа <Просмотр> объекта!
  • Нарушение прав доступа <Изменение> объекта!
 
  Особенность указания параметра Ссылка.Автор = Параметры.Текущий пользователь
 
 Другие публикации автора

Ссылка на компетенции по 1С:ERP - команда со знаниями, умениями и успешными проектами.

Скачать файлы

Наименование Файл Версия Размер
Права доступа к объектам с гибкими отборами (расширение для УТ, ERP и КА, версия от 02.07.2020)

.cfe 31,24Kb
08.07.20
29
.cfe 31,24Kb 29 Скачать
Права доступа к объектам с гибкими отборами (расширение для Бухгалтерии предприятия, версия от 08.07.2020)

.cfe 31,24Kb
08.07.20
7
.cfe 31,24Kb 7 Скачать
Права доступа к объектам с гибкими отборами (расширение для ЗУП, версия от 08.07.2020):

.cfe 31,97Kb
08.07.20
5
.cfe 31,97Kb 5 Скачать

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. ivnik 458 02.07.20 17:07 Сейчас в теме
Автору респект!
DrAku1a; nanik; sapervodichka; +3 Ответить
2. Yashazz 3308 02.07.20 17:36 Сейчас в теме
Многократный баян, в т.ч. и на расширениях. Но, зная автора, его аккуратность и грамотность, одобряю наличие такой публикации. Хотя и сам такое делал не единожды)
3. tadem 02.07.20 21:27 Сейчас в теме
Здравствуйте! Вопрос- а чтоб даже в журнале не видел недоступные документы? И в отчетах?
4. sapervodichka 3586 02.07.20 21:51 Сейчас в теме
(3) это уже гораздо сложнее, т.к. требует разработки RLS ограничений доступа на уровне записей и менять в конфигурации роли
5. Tarlich 89 02.07.20 23:50 Сейчас в теме
Автор Молодец !
У самого такая же задача в разработке .
возможно ли добавить в условие произвольного кода для объекта ?
6. sapervodichka 3586 03.07.20 00:27 Сейчас в теме
(5) добавляйте в регистр строковый реквизит "ПроизвольныйКод" и в модуле расширения строчку кода Выполнить(ЗаписьРегистра.ПроизвольныйКод), как вариант
7. vik2006 121 03.07.20 07:21 Сейчас в теме
Доброго времени суток, уважаемый автор. Без граблей при установке все-таки не обходицца. Типовая (почти) Бух 3.0.79.11. Через режим предприятия ставиться отказывается. При установке через конфигуратор пишет ошибки (см. рис. 1). Ну, после небольшого танца с бубном вроде становится. Но в качестве примера выбран док Авансовый отчет и при настроке прав отбора по дате, этот отбор устанавливацца напрочь не хочет. Т.е. выбранный пользователь так и видит все документы. Т.е. отбор и ограничение прав по дате на документ не работает.
Прикрепленные файлы:
8. vik2006 121 03.07.20 07:23 Сейчас в теме
(7) хм, первый файл че та не прикрепился. добавляю.
Прикрепленные файлы:
9. vik2006 121 03.07.20 07:25 Сейчас в теме
(7) т.е. в типовой конфе бух 3.0 напрочь отсутствует Модуль МодификацияКонфигурации переопределяемый (релиз, кстатЕ, последний), приходится насильно его создавать в расширении, ну и роль одна тоже не работает, хотя это вообще решаецца просто.
10. sapervodichka 3586 03.07.20 09:36 Сейчас в теме
(7) в публикации в блоке Проверка работоспособности совместимость с 1С: Бухгалтерия предприятия (БП) мной не указывалась, в БП действительно нет модулей, которые есть в ERP, и расширение не будет работать в БП без переделки по аналогии и подстройки под особенности конфигурации бухгалтерии, но как начальный скелет для переделки текущее расширение можно использовать
11. vik2006 121 03.07.20 10:40 Сейчас в теме
(10) А в ERP отбор по дате работает?
12. sapervodichka 3586 03.07.20 10:44 Сейчас в теме
(11) "Ссылка.Дата ВидСравнения УказаннаяДата" работает (есть возможность произвольные отборы настраивать как в отчетах на компоновке данных), если нужно добавить какое-нибудь уникальное определение параметра, то смотрите как реализован Параметр.ТекущийПользователь в коде расширения
13. vik2006 121 03.07.20 14:13 Сейчас в теме
14. xten 43 07.07.20 15:49 Сейчас в теме
А будет ли работать в БП 3.0 ? очень нужно )
15. sapervodichka 3586 08.07.20 08:40 Сейчас в теме
(14) сегодня постараюсь сделать расширение для Бухгалтерии предприятия и Зарплаты и управления персоналом и прикрепить отдельными файлами. Маякну, как будет готово
16. sapervodichka 3586 08.07.20 10:31 Сейчас в теме
(14) добавил файл расширения для Бухгалтерии предприятия
17. sapervodichka 3586 08.07.20 12:23 Сейчас в теме
(16) добавил файл расширения для ЗУП
18. sapervodichka 3586 08.07.20 18:52 Сейчас в теме
(17) добавил модификацию для УТ
19. xten 43 08.07.20 20:37 Сейчас в теме
Супер!! Спасибо огромное !!!!!!!
20. VIPchik 27 04.08.20 19:26 Сейчас в теме
А возможно ли доработать так данную систему, чтобы при открытии формы списка, автоматически включался настроенный для пользователя отбор. Тогда и RLS не особо будет нужен.
21. sapervodichka 3586 04.08.20 20:22 Сейчас в теме
Оставьте свое сообщение

См. также

Запуск 1С под любым пользователем (без необходимости указания пароля) Промо

Пароли v8 v8::Права 1cv8.cf Абонемент ($m)

Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).

1 стартмани

02.07.2019    18487    183    sapervodichka    0    

Настройка панели разделов с помощью Ролей, гибкая настройка начальной Страницы для Бухгалтерии

Роли и права v8::БУ БП3.0 Аудит и бухгалтерские услуги, юриспруденция Россия БУ Абонемент ($m)

Расширение прав с главным приоритетом в 1С Бухгалтерии, если пользователю не нужен "Раздел производства", "Зарплаты и кадры" мы можем их убрать. Можно конечно, убрать через панель навигации каждому пользователю, но это крайне не удобно и пользователь может сам себе вернуть разделы. Так же я столкнулся с БазовымиПравамиБСП, которая дает права на все разделы, а если эту роль исключить то мы получим ошибку при входе(не имеем базовых прав). Как этого избежать?

1 стартмани

вчера в 14:24    262    0    Profenix    0    

Памятка работ по проекту 1С

Управление проектом 1С:Франчайзи, автоматизация бизнеса Абонемент ($m)

Схема работ по проекту внедрения 1С освежает в голове и визуализирует общую картину мероприятий. Будет полезно как для Заказчика так и для Исполнителя при подготовке проекта и проведении совещаний по ходу проекта.

1 стартмани

23.07.2020    6995    sapervodichka    13    

Пользователи программы

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Отчет по справочнику "Пользователи", соединенный с данными пользователей системы.

1 стартмани

20.07.2020    1180    1    Pro-tone    0    

Менеджер по работе с Google календарем Промо

Универсальные обработки WEB v8 v8::УФ УТ10 Розница ДО Абонемент ($m)

Обработка на управляемых формах для работы с календарями google, событиями календарей и контактами.

1 стартмани

06.02.2014    35518    113    sapervodichka    54    

Анализ прав пользователей в Бухгалтерии предприятия 3.0

Роли и права v8 v8::Права БП3.0 Абонемент ($m)

Наглядное представление прав пользователей со сводкой доступа к организациям.

1 стартмани

14.07.2020    1285    1    wenzor    0    

Использование Стека вызовов в качестве условия оператора Если [...] Тогда

Практика программирования v8 1cv8.cf Бесплатно (free)

Делюсь интересным приёмом, позволяющим использовать данные стека исполнения кода 1С в качестве условия, накладываемого на выполнение кода.

12.07.2020    4700    sapervodichka    40    

Уведомление пользователей об изменениях в объектах (расширение)

Практика программирования v8 ERP2 КА2 Абонемент ($m)

Позволяет без доработок настроить уведомления пользователям об изменениях объектов и их реквизитов. Уведомления отправляются в виде задач по проверке объектов с ссылками на объекты.

2 стартмани

06.07.2020    3033    7    sapervodichka    9    

Пример технического задания Промо

Техническое задание Абонемент ($m)

Пример технического задания для практического понимания основных разделов. Надеюсь окажется полезным.

1 стартмани

28.08.2012    160801    sapervodichka    57    

Доступ к функционалу ЭДО пользователя без администраторских прав

Документооборот и делопроизводство Роли и права v8 v8::Права УНФ Абонемент ($m)

Данная обработка предназначена для запуска функционала Электронного документооборота пользователем с ограниченными правами, не имеющим доступ к разделу Компания, из которого в свою очередь запускается меню с Электронными Документами ( Архив ЭДО ,Текущие дела ЭДО , Производные документы), а также меню Администрирование / Обмен с контрагентами / Настройки электронной подписи и шифрования.

1 стартмани

26.06.2020    1749    0    its_33    0    

Памятка работ по задаче 1С

Техническое задание Управление проектом v8 1cv8.cf Абонемент ($m)

Памятка выполняемых работ по решению длительных задач по 1С.

1 стартмани

25.06.2020    8640    sapervodichka    0    

Альфа-Ника: Кладовщик – расширение для 1С:Бухгалтерии 3.0

Учет ТМЦ Роли и права v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

Целью данного расширения является создание профиля “Кладовщик”, который очень востребован в типовой конфигурации 1С: Бухгалтерия Предприятия 3.0.

10 стартмани

16.06.2020    1138    0    alfanika    0    

Кто может создавать дубли?

Роли и права v8::Права ERP2 Абонемент ($m)

Ролей в ЕРП очень много, вручную не проконтролировать. Как определить у каких пользователей есть права на объект? Как определить роль, отвечающую за тот или иной объект метаданных? Какой профиль нужно назначить группе доступа? Куда отнести пользователя?

1 стартмани

13.06.2020    1097    0    Redokov    0    

Система доступа к объектам на уровне открытия форм

Роли и права v8::УФ v8::Права 1cv8.cf Украина Абонемент ($m)

Простенькая система настройки доступа в режиме Предприятия к различным объектам конфигурации на уровне открытия форм.

2 стартмани

10.06.2020    1161    4    xcooptex    0    

Анализ прав доступа по ролям объектов конфигурации на СКД

Роли и права v8::Права БП3.0 Россия Абонемент ($m)

Отчет сделан в виде стандартного отчета на системе компоновки данных типовой конфигурации, что делает возможность гибкой настройки и создания своего варианта отчета.

1 стартмани

09.06.2020    1278    5    ryan    2    

Дата запрета изменения по организации

Роли и права v8::Права ERP2 УТ11 КА2 Россия Абонемент ($m)

Расширение поможет быстро настраивать дату запрета изменения по организациям

1 стартмани

07.06.2020    1201    2    dima21m    0    

Копирование настроек пользователей

Роли и права v8 БП2.0 УТ10 УПП1 Беларусь Украина Россия Абонемент ($m)

Внешняя обработка для копирования настроек пользователей. Предназначена для типовых конфигураций, "Управление торговлей", редакция 10.3, БУХ 2.0, УПП, и их аналогов на рынке СНГ.

1 стартмани

28.05.2020    1074    7    JayZ    0    

Применение программистом таблицы рисков для оценки технического задания

Техническое задание Бесплатно (free)

Я как программист часто получаю технические задания, по которым от меня хотят услышать оценку. Привожу описание метода оценки задания, заимствованный из проектной технологии, по которому я оцениваю тех. задания.

28.05.2020    7823    sapervodichka    70    

Групповое удаление доступа из ролей, выгруженных в файлы

Роли и права v8 1cv8.cf Абонемент ($m)

Обработка предназначена для группового поиска и удаления доступа из ролей.

1 стартмани

27.05.2020    939    0    unknown181538    0    

Добрый великан

Управление проектом Бесплатно (free)

Руководители проектов определяют наше настоящее, каким оно будет?! Ответ прост - таким, каким и сам РП.

25.05.2020    5080    sapervodichka    1    

Настройка ограничений входа пользователей в базу (расширение)

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).

2 стартмани

19.05.2020    5956    6    sapervodichka    10    

Установка пароля на изменение настройки пользователей "Дата запрета изменений" в БГУ 2

Роли и права Пароли v8::Права БГУ Государственные, бюджетные структуры Россия БУ Абонемент ($m)

В БГУ 2 (2.0.68.16) на уровне БСП у всех пользователей, имеющих роль "Администратор", есть возможность менять дату запрета изменений. Некоторым клиентам хотелось, чтобы только один пользователь мог менять дату запрета. Данное расширение позволяет определенному программно в расширении пользователю устанавливать пароль, а остальным пользователям позволяет менять даты только при вводе пароля. На красоту не претендует - не пеняйте.

1 стартмани

14.05.2020    1427    3    taras20    0    

БП 3.0, Закрытие месяца, Отключение проверок операций прошлых периодов

Закрытие периода v8 v8::БУ БП3.0 БУ Абонемент ($m)

Расширение конфигурации, отключающее ошибки прошлых периодов, которые блокируют закрытие текущего месяца. Например, "Нарушена последовательность регламентных операций" и т.д.

1 стартмани

13.05.2020    4209    10    sapervodichka    9    

Анализ прав пользователей

Роли и права v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Отчет по правам в разрезе пользователей, ролей и объектов метаданных.

1 стартмани

05.05.2020    2629    7    Batoo    0    

Проводим по БУ "на лету"

Бухгалтерский учет v8 ERP2 КА2 БУ НУ Бесплатно (free)

В базе ERP и КА есть форма тестировщика, которая автоматически получает из конфигурации полные тексты запросов формирования бухгалтерских проводок выбранного документа, даёт возможность модифицировать запрос и сразу проверить результат.

01.05.2020    4326    sapervodichka    1    

Панель #Расширение объекта: Редактор, Права, Поиск, Сторно, Обмен

Универсальные обработки v8 1cv8.cf Абонемент ($m)

Панель команд текущего объекта (документа, справочника и т.д.) со следующим возможностями: Редактор реквизитов, таблиц и движений текущего объекта, Анализ прав доступа к текущему объекту, Поиск ссылок на объект с отборами, Сторно движений документа, Выгрузка/загрузка текущего объекта между базами. Реализована всплывающей панелью в форме объекта. Подключается как расширение конфигурации (*.cfe) либо отдельными обработками.

1 стартмани

01.05.2020    6436    67    sapervodichka    1    

Переход с партионного режима и производства 2.1 на режимы 2.2 в 1С:ERP Управление предприятием

Производство готовой продукции (работ, услуг) v8 ERP2 Россия УУ Бесплатно (free)

В данной статье мы расскажем о практическом опыте ВЦ «Раздолье» в переводе работы клиентов в «1С:ERP Управление предприятием» на новые режимы: использование производства 2.2 и партионный учет версии 2.2 (далее режимы 2.2).

27.04.2020    4112    1СERP    4    

Запрет редактирования цены в документах продажи

Ценообразование, анализ цен Роли и права v8 v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

После установки расширения, только пользователи с полными правами или с доп. ролью смогут менять цену и сумму в документах реализации.

1 стартмани

26.04.2020    1696    0    Shalnov    2    

Создание нового пользователя путем копирования существующего, всех его ролей, групп и профилей

Роли и права v8::УФ v8::Права БП3.0 Россия Абонемент ($m)

Часто бывает так, что надо создать нового пользователя с определенными правами доступа. Перечисляются организации и роли нового пользователя. На это тратится иногда очень много времени. Часто бывает проще создать нового пользователя на основе уже существующего, а потом, если нужно подправить его права.

1 стартмани

23.04.2020    1442    3    user633783_Wladigor    0    

Поиск ролей и прав доступа в 1С 8.3

Роли и права v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Обработка позволяет упростить настройку ролей и прав доступа. Показывает набор прав и ролей к необходимым объектам, в том числе нетиповым.

1 стартмани

19.04.2020    1844    9    plotnikov1c    0    

Установка даты запрета изменения по расписанию

БСП (Библиотека стандартных подсистем) Роли и права v8 БП3.0 Абонемент ($m)

Внешняя обработка для установки даты запрета изменений по расписанию. Применяется для всех пользователей, кроме уже имеющихся в списке дат запрета.

1 стартмани

14.04.2020    2090    2    user1393353    0    

Установка кода доступа в 1С (обычные и управляемые формы)

Роли и права v8 v8::УФ 1cv8.cf Абонемент ($m)

Универсальная обработка по вводу кода доступа.

1 стартмани

03.04.2020    2338    4    Denr83    0    

Создание нового пользователя копированием

Роли и права v8 v8::Права УТ10 Абонемент ($m)

Создание пользователя ИБ и элемента справочника "Пользователя" копированием существующего.

1 стартмани

27.03.2020    2172    2    tamerlan922    0    

Установка групп доступа физических лиц

Роли и права v8 v8::СПР v8::Права ЗУП3.x Россия БУ Абонемент ($m)

Внешняя обработка для 1С: ЗУП 3 для установки групп доступа физическим лицам.

1 стартмани

13.03.2020    1927    4    SamMix    0    

Поиск пересекающихся ссылок на комбинации объектов с ограничением области поиска по метаданным

Поиск данных v8 1cv8.cf Абонемент ($m)

Обработка ищет все объекты базы, в которых одновременно присутствуют перечисленные элементы. Построена на базе типовой обработки Все функции - Стандартные - Поиск ссылок на объект, но позволяет накладывать отбор не по одному объекту, а по нескольким, что позволяет настраивать поиск по комбинациям условий. И ограничивать область поиска.

1 стартмани

12.03.2020    4707    11    sapervodichka    18    

Проверка прав по объекту метаданных у пользователя или роли и обратное

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка позволяет посмотреть, какие пользователи или роли имеют доступ к объекту метаданных. Также к каким объектам имеет доступ роль или пользователь информационной базы.

1 стартмани

03.03.2020    2648    14    iCortezik    4    

Ограничение доступа по контрагентам для Бухгалтерии (RLS) 3.0 (3.0.75.58) - менеджер видит только своих контрагентов

Управление взаимоотношениями с клиентами (СRM) Адаптация типовых решений Роли и права v8 БП3.0 Россия БУ Абонемент ($m)

Расширение предназначено для Бухгалтерии 8 ред. 3.0. Типовая конфигурация остается на поддержке (с замком). Решает оно следующую задачу: Менеджеры по продажам должны видеть документы и отчеты только по контрагентам, которых они ведут.

5 стартмани

27.02.2020    2573    9    teyana    4    

Решение разработчика в зависимости от опыта работы. Как ограничить отображаемый пользователю список и ничего не потерять

Роли и права v8 1cv8.cf Абонемент ($m)

Решение разработчика в зависимости от опыта работы. Ограничение отображаемого пользователю списка без применения RLS.

1 стартмани

25.02.2020    2378    0    user633166    8    

Анализ прав доступа к метаданным конфигурации

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Лёгкий отчёт, предназначенный для анализа прав доступа к метаданным конфигурации. Написан без использования БСП (Библиотека стандартных подсистем).

5 стартмани

31.01.2020    2708    9    v_elkin    15    

Копирование настроек и дополнительных прав пользователей

Роли и права v8 УПП1 Россия Абонемент ($m)

Модификация обработки из https://infostart.ru/public/204756/. Не копируется основной ответственный, а кроме настроек копируются и дополнительные права.

1 стартмани

28.01.2020    2158    3    FullMoon    2    

Автоматическое создание ролей (объектов метаданных)

Роли и права v8 1cv8.cf Абонемент ($m)

Обработка позволяет создать 2 роли на объекты метаданных (Чтение и Изменение).

2 стартмани

22.01.2020    2711    2    kokorishvili    9    

Повторяющиеся логины пользователей

Роли и права v8 1cv8.cf Россия Абонемент ($m)

В этой статье хочу предложить для рассмотрения небольшую но полезную обработку, которая работает в режиме внешней обработки и выявляет задвоенные логины пользователей. Обработка предназначена для работы в клиент-серверных базах и тестировалась на платформе 8.3.14.1854.

1 стартмани

13.01.2020    2685    0    bryantsev.yury    5    

Краткое руководство по внесению изменений в конфигурацию

Практика программирования v8 1cv8.cf Абонемент ($m)

Кратко описаны основополагающие моменты при старте групповой разработки конфигурации несколькими программистами. Полезно для проектной документации как требование к разработчикам или сопровождающей компании.

1 стартмани

13.01.2020    15852    sapervodichka    41