Права на объект (расширение, отчет)

Публикация № 1176543

Администрирование - Информационная безопасность - Роли и права

права объект роли группы доступа профили идентификаторы объектов метаданных матрица ролей

Если пользователю не хватает прав на объект, то на практике в 90 % случаев, недостающую роль можно найти через типовой регистр сведений Права ролей. Также с помощью дополнительного отчета или небольшого расширения можно ускорить описанный процесс.

Роли — это общие объекты конфигурации, предназначенные для реализации ограничения прав доступа в прикладных решениях. В процессе ведения списка пользователей прикладного решения каждому пользователю ставится в соответствие список ролей, которыми определяется, какие действия, над какими объектами метаданных может выполнять пользователь.

Общая схема системы прав доступа подразумевает:

  1. Создание ролей для доступа к объектам отдельно для чтения и для записи.
  2. Объединение ролей в профили (в том числе поставляемые).
  3. Назначение профилей группам доступа с ограничением доступа по видам доступа.
  4. Добавление в группы доступа пользователей и групп пользователей.

Такой механизм обладает гибкостью и универсальностью. Это позволяет его достаточно широко применять. Однако непосредственное использование этого механизма громоздко и трудоемко.

Во время работы пользователя в базе 1С при попытке выполнить действие (на которое у него нет разрешения) система выдаст окно предупреждения, примерно такого вида:

Если открыть журнал регистрации по пользователю, то можно увидеть объект и недостающее право в событии «Доступ. Отказ в доступе». Например, отсутствие права на чтение константы, как на рисунке ниже:

 

Задача администратора базы данных или сотрудника технической поддержки в том, чтобы добавить пользователю недостающее право, а для этого требуется найти Роль, которую следует назначить пользователю.

В большинстве случаев (но не во всех) для этого достаточно выполнить следующие шаги:

 
 1. Найти роли, дающие права на объект, в регистре сведений Права ролей

Перейти в меню - Все функции - Регистры сведений - Права ролей (или перейти по навигационной ссылке e1cib/list/РегистрСведений.ПраваРолей)

Примечание: Пункт Все функции, можно включить так: Переходим в меню - Настройки - Параметры - Отображать команду "Все функции"

Регистр типовой, наполнен объектами метаданных и ролями, которые дают на них права.

Выполняем поиск по интересующему нас объекту (документу, отчету, регистру, обработке и т.п.).

Получаем список задействованных ролей (как на рисунке выше с документом Авансовый отчет):

  • Добавление изменение авансовых отчетов (роль)
  • Чтение авансовых отчетов (роль)
 
 2. Найти профили, включающие в себя роли

Открываем справочник Профилей, это можно сделать так:

  • Переходим в меню - Все функции - Справочники - Профили групп доступа
  • Раздел - НСИ и администрирование - Настройки пользователей и прав - Профили групп доступа
  • Или перейти по навигационной ссылке e1cib/list/Справочник.ПрофилиГруппДоступа

Чтобы определить подходящие профили, добавляем отбор на форму списка

Ещё - Настроить список - Закладка Отбор - Добавляем отбор по полю табличной части Ссылка.Роли.Роль

После этого можно удобно вычислить нужные профили, например, с ролью Чтение авансовых отчетов.

Примечание: Предварительно установите в списке Ещё - Режим просмотра - Список (чтобы убрать группы)

Если нужных профилей не оказалось, то создайте новый профиль или измените существующий.

Примечание: В предопределенные профили базы добавлять роли нельзя, а для того чтобы добавить роль в предопределенный профиль, сделайте свой, скопировав, предопределенный профиль и уже туда добавляйте роль.

 
 3. Назначить пользователю группу доступа по профилю

Определив нужный профиль доступа, вам необходимо в связанную с ним группу доступа, добавить пользователя.

Группы доступа видны по ссылке в форме Профиля

Если нужной группы доступа нет, то создаем ее.

Открыв связанную с профилем группу доступа, добавляем в неё пользователя

 

На этапе настройки прав доступа в базах и изменениях должностных обязанностей пользователей мне приходилось многократно проходить эту цепочку шагов.

Сам процесс можно ускорить соединив все шаги: 1,2,3 - в одном отчете или расширении.

 
 1. Отчет "Права на объект"

Используя рисунок выше "Общая схема системы прав доступа" можно соединить данные регистра Права ролей с профилями и группами доступа, сразу получив нужную картинку для анализа прав.

Схема запроса для системы компоновки примерно такая:

Таблицу РегистрСведений.ПраваРолей (Отбор: Объект метаданных) связываем по Роли с таблицей Справочник.ПрофилиГруппДоступа.Роли связываем по реквизиту с таблицей Справочник.ГруппыДоступа.Профиль.

ВЫБРАТЬ
	ПраваРолей.ОбъектМетаданных КАК ОбъектМетаданных,
	ПраваРолей.Роль КАК Роль,
	ИСТИНА КАК Чтение,
	ПраваРолей.Изменение КАК Изменение,
	ПраваРолей.Добавление КАК Добавление,
	ПраваРолей.ЧтениеБезОграничения КАК ЧтениеБезОграничения,
	ПраваРолей.ИзменениеБезОграничения КАК ИзменениеБезОграничения,
	ПраваРолей.ДобавлениеБезОграничения КАК ДобавлениеБезОграничения,
	ПраваРолей.Просмотр КАК Просмотр,
	ПраваРолей.Редактирование КАК Редактирование,
	ПраваРолей.ИнтерактивноеДобавление КАК ИнтерактивноеДобавление,
	ПрофилиГруппДоступаРоли.Ссылка КАК ПрофильДоступа,
	ГруппыДоступаПользователи.Ссылка КАК ГруппаДоступа,
	ГруппыДоступаПользователи.Пользователь КАК Пользователь
ИЗ
	РегистрСведений.ПраваРолей КАК ПраваРолей
		ЛЕВОЕ СОЕДИНЕНИЕ Справочник.ПрофилиГруппДоступа.Роли КАК ПрофилиГруппДоступаРоли
			ЛЕВОЕ СОЕДИНЕНИЕ Справочник.ГруппыДоступа.Пользователи КАК ГруппыДоступаПользователи
			ПО ПрофилиГруппДоступаРоли.Ссылка = ГруппыДоступаПользователи.Ссылка.Профиль
		ПО ПраваРолей.Роль = ПрофилиГруппДоступаРоли.Роль
ГДЕ
	ВЫБОР
			КОГДА &ИсключитьРольПолныеПрава
				ТОГДА ПраваРолей.Роль.Имя <> "ПолныеПрава"
			ИНАЧЕ ИСТИНА
		КОНЕЦ

 

Получаем отчет.

 Сам отчет строим на системе компоновки данных, чтобы его оформление и структуру менять по своему усмотрению.

Например, так

Вообще можно настраивать как угодно отчет...

Также можно сформировать, например Матрицу Пользователей (кто в какой группе доступа). Перейти в Настройки, где поставить в строках Пользователей, в колонка Профили, в ресурсах Чтение

 
 Подключение дополнительного отчета

 

 
 2. Расширение "Права на объект"
  • Отчет тот же самый добавляем в расширение.
  • Интересным моментом оказалось как динамически вызвать отчет в большинстве форм объектов, максимально просто.

Я выбрал следующий способ:

Почти в каждом модуле формы есть событие ПриСозданииНаСервере(...), в нем вызывается общее событие СобытияФорм.ПриСозданииНаСервере(...)

а далее в нем событие переопределяемого модуля

именно это событие МодификацияКонфигурацииПереопределяемый.ПриСозданииНаСервере() я перетащил в расширение с ключом выполнения "&После"

&После("ПриСозданииНаСервере")
Процедура ПНО_ПриСозданииНаСервере(Форма, Отказ, СтандартнаяОбработка)
	
	Если РольДоступна("ПолныеПрава") Тогда
		Кнопка = Форма.Элементы.Добавить("ПНО_ВызовПраваНаОбъект", Тип("ДекорацияФормы"));
		Кнопка.Заголовок = Новый ФорматированнаяСтрока(НСтр("ru = 'Права на объект'"),,,,
			"e1cib/command/Отчет.ПНО_ПраваНаОбъект.Команда.ПНО_ОткрытьОтчетПраваНаОбъект");
	КонецЕсли;	
		
КонецПроцедуры

чтобы вызвать отчет в процедуре динамически вывожу снизу на форму объекта элемент формы ДекорацияФормы, в который с помощью ФорматированнойСтроки(...) передаю навигационную ссылку на команду открытия отчета из расширения.

Далее в самой команде отчета с помощью метода АктивноеОкно() определяю форму объекта, из которой произошел запуск и формирую отчет с нужным параметром

&НаКлиенте
Процедура ОбработкаКоманды(ПараметрКоманды, ПараметрыВыполненияКоманды)
	
	пАктивноеОкно = АктивноеОкно();
	Если пАктивноеОкно = Неопределено Тогда
		Возврат;
	КонецЕсли;
	
	ТекстПоСтрокам = СтрЗаменить(пАктивноеОкно.Содержимое[0].ИмяФормы, ".", Символы.ПС);
	ТипОбъекта = СтрПолучитьСтроку(ТекстПоСтрокам, 1);
	ИмяОбъекта = СтрПолучитьСтроку(ТекстПоСтрокам, 2);
	
	ОбъектМетаданных = НайтиОбъектМетаданных(ТипОбъекта + "." + ИмяОбъекта);
	
	УсловияОтбора = Новый Структура("ОбъектМетаданных", ОбъектМетаданных);
	
	ПараметрыФормы = Новый Структура("Отбор, СформироватьПриОткрытии", УсловияОтбора, Истина);
	
	пФормаОтчета = ПолучитьФорму("Отчет.ПНО_ПраваНаОбъект.Форма", ПараметрыФормы); 
	пФормаОтчета.Заголовок = "ПРАВА НА ОБЪЕКТ: " + пАктивноеОкно.Заголовок;
	пФормаОтчета.Открыть();
	
КонецПроцедуры

&НаСервере
Функция НайтиОбъектМетаданных(ПолноеИмя)
	
	Возврат Справочники.ИдентификаторыОбъектовМетаданных.НайтиПоРеквизиту("ПолноеИмя", ПолноеИмя);	
	
КонецФункции	

Получилось следующее (на примере элемента справочника "Ресурсные спецификации"):

  • Гиперссылка "Права на объект" появляется в формах
  • По ее нажатию вызывается отчет "Права на объект" с указанием объекта в заголовке и отбором по типу метаданных

В отчете видно в колонках какие роли дают какие права, и в строках у кого уже есть такие права и в какую группу можно включить пользователя.

 
 
 Подключение расширения

 

 
Для проверки установленных прав под пользователем воспользуйтесь обработкой
Запуск 1С под любым пользователем (без необходимости указания пароля)
 
 
 Дополнительный отчет проверялся на:
1С:ERP Управление предприятием 2 (2.4.11.35),
1С:Зарплата и управление персоналом КОРП, редакция 3.1 (3.1.10.78)
1С:Бухгалтерия предприятия, редакция 3.0 (3.0.75.37)
- будет работать 1С:Комплексная автоматизация, 1С: Управление торговлей и др, т.к. регистр сведений Права ролей есть почти в каждом прикладном решении.
 
Расширение проверялось на:
1С:ERP Управление предприятием 2 (2.4.11.35)
- для других конфигураций можно быстро модифицировать.
 
 Другие публикации автора
Настройка ограничений входа пользователей в базу (расширение) Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).
Переход с партий и производства версии 2.1 на режимы 2.2 в 1С:ERP в середине года В данной статье рассказано о практическом опыте ВЦ «Раздолье» в переводе работы клиентов в «1С:ERP Управление предприятием» на новые режимы: использование производства 2.2 и партионный учет версии 2.2 (далее режимы 2.2) после начала года, доработки изменения.
БП 3.0, Закрытие месяца, Отключение проверок операций прошлых периодов Расширение конфигурации, отключающее ошибки прошлых периодов, которые блокируют закрытие текущего месяца. Например, "Нарушена последовательность регламентных операций" и т.д.
Проводим по БУ "на лету" В базе ERP и КА есть форма тестировщика, которая автоматически получает из конфигурации полные тексты запросов формирования бухгалтерских проводок выбранного документа, даёт возможность модифицировать запрос и сразу проверить результат.
Административная панель #расширение объекта Панель команд текущего объекта (документа, справочника и т.д.) со следующим возможностями: Редактор реквизитов, таблиц и движений текущего объекта, Анализ прав доступа к текущему объекту, Поиск ссылок на объект с отборами, Сторно движений документа, Выгрузка/загрузка текущего объекта между базами. Реализована всплывающей панелью в форме объекта. Подключается как расширение конфигурации (*.cfe) либо отдельными обработками.

Универсальный обмен данными XML (с гибкими отборами и сохранением вариантов настроек)

Обработка предназначена для загрузки и выгрузки данных по правилам обмена в любых конфигурациях, реализованных на платформе 1С:Предприятие 8.3. Преимуществом перед типовой обработкой является добавленный функционал: #1. Установка произвольных фильтров на выгружаемые объекты при помощи механизма системы компоновки данных #2. Сохранение различных вариантов настроек (сохраняются правила обмена, фильтры выгрузки, параметры, настройки обработки) - что позволяет гибко настроить в базе-источнике фильтры для выгрузки объектов по различным правилам обмена для различных баз-приемников, сохранить выполненные настройки и в будущем уже пользоваться этими вариантами настроек.

Выгрузка и загрузка данных XML с гибкими отборами

Обработка выгрузки и загрузки данных через XML между идентичными конфигурациями с возможностью установки произвольных отборов на выгружаемые объекты.

Свойства объектов 1С в MS SQL (и сравнение баз)

Подключаемый отчет на системе компоновки данных по типам объектов 1С показывает: 1) Совокупности таблиц SQL для хранения объекта 1С и их предназначение; 2) Число объектов данного типа; 3) Размеры хранения данных и индексов в MB (мегабайтах); 4) Сравнение данных двух баз

Запуск 1С под любым пользователем (без необходимости указания пароля)

Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).

Права на объект

Если пользователю не хватает прав на объект, то на практике в 90 % случаев, недостающую роль можно найти через типовой регистр сведений Права ролей. Также с помощью дополнительного отчета или небольшого расширения можно ускорить описанный процесс.

Монитор показателей и лицензий

Онлайн диаграмма доступных лицензий 1С и показателей ресурсов сервера 1С в различных измерениях и отборах.

Поиск пересекающихся ссылок на комбинации объектов

Обработка ищет все объекты базы, в которых одновременно присутствуют перечисленные элементы. Построена на базе типовой обработки Все функции - Стандартные - Поиск ссылок на объект, но позволяет накладывать отбор не по одному объекту, а по нескольким, что позволяет настраивать поиск по комбинациям условий

Структура подчиненности с хронологией документов и кнопками проведения и удаления

Часто не хватает визуализации хронологии документов в структуре подчиненности и кнопок проведения. Это расширение конфигурации, с функционалом структуры подчиненности документов, отображающее хронологическую последовательность документов во времени и дающее доступ к проведению, отмене проведения, пометке на удаление документов непосредственно в форме подчиненности.

Групповая проверка доработок

Обработка для массовой проверки доработок конфигурации: Открытие форм, Печать, Формирование отчетов, Проведение документов, Запись справочников, ПВХ, ПВР. Выдает список обнаруженных ошибок. Рекомендуется применять для тестирования обновленной конфигурации, перед установкой пользователям. В коде используются универсальные методы поэтому подходит для большинства конфигураций, построенных на базе библиотеки стандартных подсистем.

Поиск и восстановление битых ссылок (Объект не найден)

Групповая обработка ссылок вида Объект не найден (502:37855254002e11eb11e73b8f36150d9e) заполняется максимально просто копированием и вставкой из буфера: 1) Выделяет уникальные идентификаторы (далее УИ); 2) Ищет ссылки на объекты базы по УИ; 3) Создаёт пустые объекты с указанным УИ; 4) Регистрирует найденные ссылки для обмена данными. Работает на любых продуктах 8.3

Отключение и подключение узла распределенной базы (РИБ)

Внешняя обработка (работает в обычном и управляемом интерфейсе). Пригодиться для работы с узлами распределенных баз данных: 1) Снимает замки блокировки конфигурации подчиненного узла или возвращает их. 2) Дает возможность подключить архив рабочей базы как подчиненный узел без создания образа. 3) Дает возможно синхронизировать конфигурации узлов вручную, если например есть ошибки обмена или размер конфигурации велик для передачи через сообщения обмена. Ситуации описаны в полном описании. Проверялось на платформе 8.1, 8.2, 8.3, для 1С:УПП, 1С:Розница, 1С:Бухгалтерия 1.6, 2.0, 3.0, 1С:ERP

Менеджер по работе с Google календарем

Обработка на управляемых формах для работы с календарями google, событиями календарей и контактами.

Должно быть NULL в регистре бухгалтерии Хозрасчетный

Обработка проверяет наличие и решает проблему с ошибкой развернутого сальдо в Оборотно-сальдовой ведомости (регистр бухгалтерии Хозрасчетный) из-за ошибки Универсального редактора реквизитов или кода программиста, устанавливающего пустые ссылки в значениях Валюты, Подразделения, Направления деятельности не равными NULL. И пересчёт итогов тут точно не поможет...

Тест серверного оборудования на допустимое количество пользователей: как это использовать?

Выполнил 3 разных теста для проверки серверного оборудования (тест 1С, тесты gilev) на возможное число 1С онлайн-пользователей одновременно работающих на нем и интерпретировал результаты тестов через легких, средних и тяжелых пользователей с помощью таблицы с профилями реальных пользователей.

Таблицы серверов (как просто выбрать сервер)

Перед началом проекта требуется определить параметры серверного и клиентского оборудования, необходимые для работы внедряемой программы 1С:Предприятие, и учесть будущую нагрузку, которая ляжет на систему в реальной рабочей обстановке. Мощность оборудования должна быть достаточной для нормальной работы пользователей. Но как подобрать сервер простым способом?

На время отключаем контроль остатков и проверку документов

На время сеанса отключаем контроль остатков и проверку документов в ERP, КА, УТ типовыми средствами и простым расширением.

Часто при  моделировании примеров бизнес-процессов, на запуске в эксплуатацию или закрытии требуется несколько раз прогнать  ситуацию с разными настройками, а для этого изменить, удалить ранее введенную цепочку документов. Дается все это с трудом. Ты уверен, что не навредишь своими действиями системе, но документы цепляют друг друга и ругаются контролями остатков, не разрешая тебе менять их в произвольном порядке.

Есть несколько удобных опций для облегчения внесения изменений.

Дополнение к контролю остатков

Огорчает один момент в типовых решениях, когда проводится документ, ругаясь на нехватку остатков, система не сообщает, по какому именно регистру проблема. Дополнив сообщения контроля названием регистра, можно уменьшить время расследования проблемы (исключив из процесса необходимость запуска программистом отладки в конфигураторе для выявления имени проблемного регистра).

Новости для пользователей

Для уведомления пользователей программных продуктов 1С о разных событиях, в них включена подсистема «Новостной центр». Это довольно удобная штука, т.к. новостные ленты сообщают о выходе обновлений, о новостях и событиях в сфере учёта. Но можно увеличить пользу от новостной подсистемы используя её локально в рамках 1С базы. Например, внутренняя служба техподдержки или внедряющая компания может через новостную ленту оповещать пользователей информационной базы об изменениях в программе, совещаниях, проведении тестирований, заполнения нужных документов или сдача отчетов к определенной дате и т.п.

Пример технического задания

Пример технического задания для практического понимания основных разделов.

Краткое руководство по внесению изменений в конфигурацию

Кратко описаны основополагающие моменты при старте групповой разработки конфигурации несколькими программистами. Полезно для проектной документации как требование к разработчикам или сопровождающей компании

Ссылка на компетенции по 1С:ERP - команда со знаниями, умениями и успешными проектами.

 

Скачать файлы

Наименование Файл Версия Размер
Дополнительный отчет "Права на объект" (версия 07.01.2020):

.erf 8,73Kb
30.06.20
68
.erf 8,73Kb 68 Скачать
Расширение "Права на объект" (версия 07.01.2020)

.cfe 15,33Kb
30.06.20
27
.cfe 15,33Kb 27 Скачать

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо развёрнутое
Свернуть все
1. sasha123super1 20 08.01.20 15:44 Сейчас в теме
Спасибо за статью, очень полезно!
AnKonAlm; +1 Ответить
2. logarifm 1074 08.01.20 15:45 Сейчас в теме
Хочу Вас немного огорчить. И что в статье следует упомянуть как минимум следующее:
- когда в конфигурации существуют роли "Не типовые" то есть те которые добавлены в процессе эксплуатации и жизни системы то следует либо запустить обработку которая поставляется в составе БСП "ОбновлениеВспомагательныхДанных" либо запустить 1С Предприятие с параметром "/С ЗапуститьОбновлениеИнформационнойБазы". В противном случае ваших ролей которые былы созданы программистом не будет.
IgorS; ybatiaev; zeegin; sapervodichka; +4 Ответить
3. sapervodichka 3912 08.01.20 17:29 Сейчас в теме
(2) Спасибо за комментарий! Меня это не огорчает, наоборот радует, что вы написали об этом. Это действительно так, обработка ОбновлениеВспомогательныхДанных.epf из категории MUST-HAVE и должна быть у каждого.
Прикрепленные файлы:
Craig; AnKonAlm; +2 Ответить
4. sapervodichka 3912 08.01.20 17:30 Сейчас в теме
5. PerlAmutor 101 09.01.20 06:52 Сейчас в теме
пАктивноеОкно = АктивноеОкно();

Несколько огорчает факт того, что разработчики платформы 1С не реализовали механизм вызова произвольных глобальных команд с параметрами, даже если параметр общей команды не задан в конфигураторе. И то, что нельзя привязать глобальную команду через программное добавление кнопки формы. Ровно как и Источник вызова, по какой-то причине, передается в виде основного Активного окна приложения, а не вызывающей формы объекта. В итоге приходится городить такие костыли.
sapervodichka; +1 Ответить
6. Miracle777999111 09.01.20 07:55 Сейчас в теме
Спасибо за статью, прекрасное оформление.
7. dadel 9 10.01.20 13:27 Сейчас в теме
С ролями тут столкнулись, не корректно работают после изменений. Сделал изменения в роли, а оно не работает...
После разборов пришли к такой последовательности действий:
1. Справочник «Документы ИБ» нажать кнопку «Обновить по данным текущей ИБ»
2. В регистре сведений «Права ролей» выполнить команду «Обновить данные регистра» в подменю «Еще»
3. В регистре сведений «Таблицы групп доступа» выполнить команду «Обновить данные регистра» в подменю «Еще»

Это для Управление Холдингом 1.3 у нас, но для большинства современных типовых справедливо будет. Может кому-то спасет немного времени.
ybatiaev; +1 Ответить
8. sapervodichka 3912 10.01.20 13:37 Сейчас в теме
(7) ОбновлениеВспомогательныхДанных.epf эту обработку использовали?
9. triviumfan 17 13.01.20 19:52 Сейчас в теме
Гениально, шёл 2020 год...
А чем типовой отчет по правам не угодил?
10. sapervodichka 3912 13.01.20 19:59 Сейчас в теме
(9) типовой? если это тот, который из карточки пользователя вызывается, то он не подходит для ответа "Какие права назначить на объект?"
triviumfan; +1 Ответить
11. triviumfan 17 13.01.20 21:38 Сейчас в теме
(10) Согласен, он не даст ответ. Обычно роли называются правильно, чтобы было понятно, к какому объекту они дают доступ. Все равно таких отчетов пруд пруди, но я предпочитаю конфигуратор:) Ведь отчет не знает о RLS.
ЗЫ: Кстати, регистры сведений прав не всегда актуальны. На моем веку конс обработкой поменяла в партнере группу доступа обработкой, а в регистр данные не обновились (разумеется, делала она это с "режимом разработчика" или ОбменДаанными.Загрузка = Истина).
sapervodichka; +1 Ответить
12. Megaiff 13.01.20 22:19 Сейчас в теме
Фича реально полезная. Особенно когда делаешь свои роли.
14. Cyberhawk 118 27.01.20 10:01 Сейчас в теме
чтобы добавить роль в предопределенный профиль
Однако, в этом же предложении ранее написано, что
В предопределенные профили базы добавлять роли нельзя
. Нарушение логики.
15. sapervodichka 3912 01.02.20 09:29 Сейчас в теме
(14) Полный текст из публикации такой:

"Примечание: В предопределенные профили базы добавлять роли нельзя, а для того чтобы добавить роль в предопределенный профиль, сделайте свой, скопировав, предопределенный профиль и уже туда добавляйте роль."

- главное смысл не терять, что нужно предопределенный скопировать ( и он скопируется со всем своим составом ролей, т.е. копия будет аналогична предопределенному только её уже можно редактировать - добавлять или исключать роли)
16. user1352783 01.02.20 09:49 Сейчас в теме
(15) Копирование предопределенного профиля равнозначно созданию своего собственного - просто получается с уже заполненными ролями. Это в любом случае не удовлетворяет провозглашаемому "чтобы добавить роль в предопределенный профиль".
17. Cyberhawk 118 01.02.20 09:59 Сейчас в теме
(15) Копирование предопределенного профиля отличается от создания своего собственного профиля "с нуля" только тем, что роли в нем уже будут заполнены как в предопределенном.
Но добавлять-то роли мы будем уже в этот свой свежесозданный профиль, а не в предопределенный, что, таким образом, никак не согласуется с провозглашенной целью "для того чтобы добавить роль в предопределенный профиль".
18. sapervodichka 3912 01.02.20 10:12 Сейчас в теме
(17) вы всё верно поняли, будет "свежесозданный профиль"
19. sashocq 191 20.04.20 09:01 Сейчас в теме
для того чтобы добавить роль в предопределенный профиль, сделайте свой, скопировав, предопределенный профиль и уже туда добавляйте роль


Не нужно так делать! При обновлении конфигурации поставщика предопределённый профиль может измениться: добавятся или удалятся какие-то нужные роли.

в общем модуле УправлениеДоступомПереопределяемый есть процедура ПриЗаполненииПоставляемыхПрофилейГруппДоступа(). В неё добавляете вызов своей процедуры в своём модуле — и в ней меняете типовые профили или создаёте новые. Таким образом вы легко воспроизведёте это и на копии, и на рабочей базе, и в новой пустой базе. И всегда сможете получить тот же типовой профиль с добавленной нужной ролью (или убранной). И не нужно в базе плодить 10 профилей вида "Бухгалтер", "Бухгалтер (мой)", "Бухгалтер измененный" и т. п.
sapervodichka; olen_ka; blindcat2006; +3 Ответить
20. sapervodichka 3912 03.06.20 01:10 Сейчас в теме
(19) очень даже можно делать как я написал, вполне себе можно копировать и донастраивать типовые профили. Иначе не вырулить настройку пользователей на этапе ОПЭ (а через кодирование профилей и ролей в коде программы, как вы предлагает, вы точно утоните и утопите остальных по срокам, это я вам как человек принимавший участие во внедрении примерно 30 проектах внедрения 1С УПП и 1С ЕРП, часть из которых как лучшие проекты года признавались). Посмотрите обработки объединения профилей их тут полно на Инфостарте, легко объединяются и корректируются доработанные профили и по типовым и по совокупностям профилей. Советую вот эту https://infostart.ru/public/174375/ от StepByStep сам ей пользуюсь
rs; paa98; marylin; Kent_killer; user1408452; duke-81; dmryzhkov; +7 Ответить
21. sapervodichka 3912 03.06.20 01:22 Сейчас в теме
(19) Твой способ также в зачот. Каждому точно полезно знать оба варианта! Sashocq, спасибо за коммент =)
22. gravitator 22.06.20 08:06 Сейчас в теме
Интересно, а почему в регистре "Права ролей" нет заполнения прав по объектам метаданных "Отчеты" и "Обработки", может кто в курсе?

Искал роль для доступа к отчету, думал найду в регистре, и вот такое разочарование...

Конфигурация ERP 2.4.11.104
Оставьте свое сообщение

См. также

Запуск 1С под любым пользователем (без необходимости указания пароля) Промо

Пароли v8 v8::Права 1cv8.cf Абонемент ($m)

Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).

1 стартмани

02.07.2019    17196    169    sapervodichka    0    

Уведомление пользователей об изменениях в объектах (расширение)

Практика программирования v8 ERP2 КА2 Абонемент ($m)

Позволяет без доработок настроить уведомления пользователям об изменениях объектов и их реквизитов. Уведомления отправляются в виде задач по проверке объектов с ссылками на объекты.

2 стартмани

сегодня в 08:30    134    0    sapervodichka    0    

Права доступа к объектам с гибкими отборами (расширение)

Роли и права v8 ERP2 КА2 Абонемент ($m)

Возможность без доработок конкретизировать пользователям права Просмотра и Изменения объектов базы 1С, установив ограничения с помощью отборов системы компоновки данных.

2 стартмани

02.07.2020    2712    11    sapervodichka    13    

Доступ к функционалу ЭДО пользователя без администраторских прав

Документооборот и делопроизводство Роли и права v8 v8::Права УНФ Абонемент ($m)

Данная обработка предназначена для запуска функционала Электронного документооборота пользователем с ограниченными правами, не имеющим доступ к разделу Компания, из которого в свою очередь запускается меню с Электронными Документами ( Архив ЭДО ,Текущие дела ЭДО , Производные документы), а также меню Администрирование / Обмен с контрагентами / Настройки электронной подписи и шифрования.

1 стартмани

26.06.2020    1076    0    its_33    0    

Анализ ролей и прав по профилю или пользователю и отбору метаданных Промо

Роли и права v8::УФ v8::Права v8::СКД 1cv8.cf Россия Абонемент ($m)

Отчет анализа ролей и прав с фильтром по профилю ИЛИ пользователю и отбору по метаданным (документы, справочники, регистры сведений и накоплений, обработок, планов обмена, констант, отчетов), ролям и правам. Тестировано на платформах: 8.3.11.2899,8.3.12.1440. Конфигурация: ERP 2.4.6.154

1 стартмани

02.08.2018    11503    79    strelec13    5    

Памятка работ по задаче 1С

Техническое задание Управление проектом v8 1cv8.cf Абонемент ($m)

Памятка выполняемых работ по решению длительных задач по 1С.

1 стартмани

25.06.2020    7036    11    sapervodichka    0    

Альфа-Ника: Кладовщик – расширение для 1С:Бухгалтерии 3.0

Учет ТМЦ Роли и права v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

Целью данного расширения является создание профиля “Кладовщик”, который очень востребован в типовой конфигурации 1С: Бухгалтерия Предприятия 3.0.

10 стартмани

16.06.2020    664    0    alfanika    0    

Кто может создавать дубли?

Роли и права v8::Права ERP2 Абонемент ($m)

Ролей в ЕРП очень много, вручную не проконтролировать. Как определить у каких пользователей есть права на объект? Как определить роль, отвечающую за тот или иной объект метаданных? Какой профиль нужно назначить группе доступа? Куда отнести пользователя?

1 стартмани

13.06.2020    642    0    Redokov    0    

Пример работы с весами под управлением терминала МАССА через драйвер ScalesMassaK v1.1 Промо

Весы v8 1cv8.cf Бесплатно (free)

Процедуры на языке 1С для работы с весами под управлением терминала МАССА: 1) Проверка подключения весов с терминалом МАССА 2) Разовое взвешивание 3) Подключение режима взвешивания

22.07.2014    31133    0    sapervodichka    4    

Система доступа к объектам на уровне открытия форм

Роли и права v8::УФ v8::Права 1cv8.cf Украина Абонемент ($m)

Простенькая система настройки доступа в режиме Предприятия к различным объектам конфигурации на уровне открытия форм.

2 стартмани

10.06.2020    699    2    xcooptex    0    

Анализ прав доступа по ролям объектов конфигурации на СКД

Роли и права v8::Права БП3.0 Россия Абонемент ($m)

Отчет сделан в виде стандартного отчета на системе компоновки данных типовой конфигурации, что делает возможность гибкой настройки и создания своего варианта отчета.

1 стартмани

09.06.2020    829    3    ryan    2    

Дата запрета изменения по организации

Роли и права v8::Права ERP2 УТ11 КА2 Россия Абонемент ($m)

Расширение поможет быстро настраивать дату запрета изменения по организациям

1 стартмани

07.06.2020    781    1    dima21m    0    

Размещение PDF в Поле HTML управляемой формы для просмотра веб-клиентом Промо

Практика программирования v8 1cv8.cf Абонемент ($m)

Объекты ActiveX недоступны для размещения в управляемых формах, как было ранее в обычных, при этом необходимость размещения таких объектов востребована. Покопался на форумах, мне нужно было разместить файл PDF в управляемой форме, чтобы доступ был в веб-клиенте. В тонком клиенте получилось (не как в обычной форме, но довольно просто), а в веб-клиенте потребовалось покопаться. Привожу описание как сделал размещение файла PDF, с целью чтобы вы не спотыкались на моих граблях.

1 стартмани

07.07.2014    207636    29    sapervodichka    29    

Копирование настроек пользователей

Роли и права v8 БП2.0 УТ10 УПП1 Беларусь Украина Россия Абонемент ($m)

Внешняя обработка для копирования настроек пользователей. Предназначена для типовых конфигураций, "Управление торговлей", редакция 10.3, БУХ 2.0, УПП, и их аналогов на рынке СНГ.

1 стартмани

28.05.2020    668    6    JayZ    0    

Применение программистом таблицы рисков для оценки технического задания

Техническое задание Бесплатно (free)

Я как программист часто получаю технические задания, по которым от меня хотят услышать оценку. Привожу описание метода оценки задания, заимствованный из проектной технологии, по которому я оцениваю тех. задания.

28.05.2020    6783    0    sapervodichka    69    

Групповое удаление доступа из ролей, выгруженных в файлы

Роли и права v8 1cv8.cf Абонемент ($m)

Обработка предназначена для группового поиска и удаления доступа из ролей.

1 стартмани

27.05.2020    624    0    unknown181538    0    

Менеджер по работе с Google календарем Промо

Универсальные обработки WEB v8 v8::УФ УТ10 Розница ДО Абонемент ($m)

Обработка на управляемых формах для работы с календарями google, событиями календарей и контактами.

1 стартмани

06.02.2014    34658    113    sapervodichka    54    

Добрый великан

Управление проектом Бесплатно (free)

Руководители проектов определяют наше настоящее, каким оно будет?! Ответ прост - таким, каким и сам РП.

25.05.2020    4398    0    sapervodichka    1    

Настройка ограничений входа пользователей в базу (расширение)

Роли и права v8 v8::Права 1cv8.cf Абонемент ($m)

Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).

2 стартмани

19.05.2020    4917    4    sapervodichka    10    

Установка пароля на изменение настройки пользователей "Дата запрета изменений" в БГУ 2

Роли и права Пароли v8::Права БГУ Государственные, бюджетные структуры Россия БУ Абонемент ($m)

В БГУ 2 (2.0.68.16) на уровне БСП у всех пользователей, имеющих роль "Администратор", есть возможность менять дату запрета изменений. Некоторым клиентам хотелось, чтобы только один пользователь мог менять дату запрета. Данное расширение позволяет определенному программно в расширении пользователю устанавливать пароль, а остальным пользователям позволяет менять даты только при вводе пароля. На красоту не претендует - не пеняйте.

1 стартмани

14.05.2020    828    2    taras20    0    

Пример технического задания Промо

Техническое задание Абонемент ($m)

Пример технического задания для практического понимания основных разделов. Надеюсь окажется полезным.

1 стартмани

28.08.2012    159103    139    sapervodichka    57    

БП 3.0, Закрытие месяца, Отключение проверок операций прошлых периодов

Закрытие периода v8 v8::БУ БП3.0 БУ Абонемент ($m)

Расширение конфигурации, отключающее ошибки прошлых периодов, которые блокируют закрытие текущего месяца. Например, "Нарушена последовательность регламентных операций" и т.д.

1 стартмани

13.05.2020    3327    8    sapervodichka    9    

Анализ прав пользователей

Роли и права v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Отчет по правам в разрезе пользователей, ролей и объектов метаданных.

1 стартмани

05.05.2020    1823    3    Batoo    0    

Проводим по БУ "на лету"

Бухгалтерский учет v8 ERP2 КА2 БУ НУ Бесплатно (free)

В базе ERP и КА есть форма тестировщика, которая автоматически получает из конфигурации полные тексты запросов формирования бухгалтерских проводок выбранного документа, даёт возможность модифицировать запрос и сразу проверить результат.

01.05.2020    3480    8    sapervodichka    1    

Роли пользователей Промо

Роли и права v8 v8::Права v8::СКД 1cv8.cf Россия Абонемент ($m)

Отчет предназначен для анализа ролей пользователей.

1 стартмани

09.04.2011    18635    34    Veselchak    15    

Панель #Расширение объекта: Редактор, Права, Поиск, Сторно, Обмен

Универсальные обработки v8 1cv8.cf Абонемент ($m)

Панель команд текущего объекта (документа, справочника и т.д.) со следующим возможностями: Редактор реквизитов, таблиц и движений текущего объекта, Анализ прав доступа к текущему объекту, Поиск ссылок на объект с отборами, Сторно движений документа, Выгрузка/загрузка текущего объекта между базами. Реализована всплывающей панелью в форме объекта. Подключается как расширение конфигурации (*.cfe) либо отдельными обработками.

1 стартмани

01.05.2020    5162    56    sapervodichka    1    

Переход с партионного режима и производства 2.1 на режимы 2.2 в 1С:ERP Управление предприятием

Производство готовой продукции (работ, услуг) v8 ERP2 Россия УУ Бесплатно (free)

В данной статье мы расскажем о практическом опыте ВЦ «Раздолье» в переводе работы клиентов в «1С:ERP Управление предприятием» на новые режимы: использование производства 2.2 и партионный учет версии 2.2 (далее режимы 2.2).

27.04.2020    3307    0    1СERP    4    

Запрет редактирования цены в документах продажи

Ценообразование, анализ цен Роли и права v8 v8::БУ v8::Права БП3.0 Россия БУ Абонемент ($m)

После установки расширения, только пользователи с полными правами или с доп. ролью смогут менять цену и сумму в документах реализации.

1 стартмани

26.04.2020    1170    0    Shalnov    2    

Создание нового пользователя путем копирования существующего, всех его ролей, групп и профилей

Роли и права v8::УФ v8::Права БП3.0 Россия Абонемент ($m)

Часто бывает так, что надо создать нового пользователя с определенными правами доступа. Перечисляются организации и роли нового пользователя. На это тратится иногда очень много времени. Часто бывает проще создать нового пользователя на основе уже существующего, а потом, если нужно подправить его права.

1 стартмани

23.04.2020    1076    3    user633783_Wladigor    0    

Поиск ролей и прав доступа в 1С 8.3

Роли и права v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Обработка позволяет упростить настройку ролей и прав доступа. Показывает набор прав и ролей к необходимым объектам, в том числе нетиповым.

1 стартмани

19.04.2020    1367    7    plotnikov1c    0    

Установка даты запрета изменения по расписанию

БСП (Библиотека стандартных подсистем) Роли и права v8 БП3.0 Абонемент ($m)

Внешняя обработка для установки даты запрета изменений по расписанию. Применяется для всех пользователей, кроме уже имеющихся в списке дат запрета.

1 стартмани

14.04.2020    1743    2    user1393353    0    

Ограничение доступа пользователей к внешнему отчёту на СКД

Роли и права v8 v8::Права v8::СКД 1cv8.cf Абонемент ($m)

Метод ограничения доступа пользователей к данным внешнего отчёта.

1 стартмани

04.04.2020    2057    1    user925427    14    

Установка кода доступа в 1С (обычные и управляемые формы)

Роли и права v8 v8::УФ 1cv8.cf Абонемент ($m)

Универсальная обработка по вводу кода доступа.

1 стартмани

03.04.2020    2038    4    Denr83    0    

Создание нового пользователя копированием

Роли и права v8 v8::Права УТ10 Абонемент ($m)

Создание пользователя ИБ и элемента справочника "Пользователя" копированием существующего.

1 стартмани

27.03.2020    1743    2    tamerlan922    0    

Поиск пользователей с нужной ролью

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Показывает список пользователей, у которых установлена указанная роль. Для управляемых форм.

1 стартмани

18.03.2020    1692    2    kaps22    3    

Установка групп доступа физических лиц

Роли и права v8 v8::СПР v8::Права ЗУП3.x Россия БУ Абонемент ($m)

Внешняя обработка для 1С: ЗУП 3 для установки групп доступа физическим лицам.

1 стартмани

13.03.2020    1486    3    SamMix    0    

Поиск пересекающихся ссылок на комбинации объектов с ограничением области поиска по метаданным

Поиск данных v8 1cv8.cf Абонемент ($m)

Обработка ищет все объекты базы, в которых одновременно присутствуют перечисленные элементы. Построена на базе типовой обработки Все функции - Стандартные - Поиск ссылок на объект, но позволяет накладывать отбор не по одному объекту, а по нескольким, что позволяет настраивать поиск по комбинациям условий. И ограничивать область поиска.

1 стартмани

12.03.2020    3973    11    sapervodichka    18    

Отчет по группам доступа, профилям и ролям

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Отчет с 3-мя вариантами "Группы доступа", "Профили", "Роли". В отчет выводится вхождение пользователя в ту или иную роль, профиль, группу доступа.

1 стартмани

11.03.2020    1636    4    grinder    0    

Просмотр ролей пользователей

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

С помощью данного отчета можно быстро проанализировать наличие тех или иных ролей у пользователей.

1 стартмани

07.03.2020    1847    4    razars    2    

Просмотр доступности объектов в ролях и группах доступа

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Просмотр ролей, профилей, групп доступа, групп пользователей для доступа к выбранному объекту и его регистрам.

1 стартмани

06.03.2020    1659    12    JackGamer_    0    

Проверка прав по объекту метаданных у пользователя или роли и обратное

Роли и права v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Обработка позволяет посмотреть, какие пользователи или роли имеют доступ к объекту метаданных. Также к каким объектам имеет доступ роль или пользователь информационной базы.

1 стартмани

03.03.2020    2229    12    iCortezik    4    

Информация о пользователях информационной базы (отчет на СКД)

Администрирование данных 1С Роли и права v8 v8::Права v8::СКД 1cv8.cf Абонемент ($m)

Два простых отчета по пользователям информационной базы и информации по ним.

1 стартмани

02.03.2020    4174    16    YPermitin    8    

Ограничение доступа по контрагентам для Бухгалтерии (RLS) 3.0 (3.0.75.58) - менеджер видит только своих контрагентов

Управление взаимоотношениями с клиентами (СRM) Адаптация типовых решений Роли и права v8 БП3.0 Россия БУ Абонемент ($m)

Расширение предназначено для Бухгалтерии 8 ред. 3.0. Типовая конфигурация остается на поддержке (с замком). Решает оно следующую задачу: Менеджеры по продажам должны видеть документы и отчеты только по контрагентам, которых они ведут.

5 стартмани

27.02.2020    2063    4    teyana    4    

Решение разработчика в зависимости от опыта работы. Как ограничить отображаемый пользователю список и ничего не потерять

Роли и права v8 1cv8.cf Абонемент ($m)

Решение разработчика в зависимости от опыта работы. Ограничение отображаемого пользователю списка без применения RLS.

1 стартмани

25.02.2020    2026    0    user633166    8    

Список ролей, у которых установлено определенное право доступа к объекту

Роли и права v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

В современных типовых конфигурациях используется огромное количество ролей для ограничения доступа к объектам конфигурации. Это приводит к тому, что приходится прокручивать список ролей на закладке "Права" в окне объекта конфигурации и ждать, когда в окошке "Права" появятся "заветные галочки". Данная обработка поможет программисту быстро сформировать список ролей, у которых установлено то или иное право доступа к объекту конфигурации.

1 стартмани

06.02.2020    2069    9    Igor030370    0    

Анализ прав доступа к метаданным конфигурации

Роли и права v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Лёгкий отчёт, предназначенный для анализа прав доступа к метаданным конфигурации. Написан без использования БСП (Библиотека стандартных подсистем).

5 стартмани

31.01.2020    2219    8    v_elkin    15    

Копирование настроек и дополнительных прав пользователей

Роли и права v8 УПП1 Россия Абонемент ($m)

Модификация обработки из https://infostart.ru/public/204756/. Не копируется основной ответственный, а кроме настроек копируются и дополнительные права.

1 стартмани

28.01.2020    1863    3    FullMoon    2