Область применения
Автоматизация формирования профилей доступа в 1С с анализом прав ролей и объектов конфигурации
В работе нам часто приходится формировать группы ролей (профили доступа в типовых конфигурациях 1С), которые будут обеспечивать нужный нам уровень доступа к информации. Обычно профиль создается один на должность и содержит внушительный список ролей. Вот как раз сложность состоит в формировании данного списка в зависимости от нужных прав на объекты.
Для решения данного вопроса, мы обычно идем в конфигуратор базы (или строим отчет по правам), смотрим какие права дает каждая роль, все это пытаемся проанализировать, собрать в кучу и тратим много сил и времени. И в итоге – мы видим список ролей, но какие права эти самые роли дают уже не знаем.
А если нам нужно еще ограничить доступ на уровне записи (RLS), то нам нужно найти роли, которые обладают данными ограничениями. А это еще бессонная ночь.
Теперь давайте посчитаем сколько ролей в типовых конфигурациях для понимания масштаба проблемы. Вот цифры:
- ЕРП 2 – около 2400 и около 8500 объектов в конфигурации может меняться после обновления конфигурации.
- УТ 11 – около 1000 ролей
- Розница 2 – около 690 ролей
- УНФ 3 – около 800 ролей
- БП 3 – около 600 ролей.
И наверно таких баз не одна штука у Вас. И везде нужно учесть права каждой роли на каждый объект конфигурации! Данное решение помогает закрыть вопрос по теме.
Преимущества
Экономия времени
Сокращение часов формирования профилей с дней до минут
Точность настройки
Исключение человеческих ошибок при анализе прав
Кросс-платформенность
Работа с разными конфигурациями без доработок
Гибкий перенос настроек
Миграция профилей между различными базами 1С
Прозрачность контроля
Визуализация проблемных зон в правах доступа
Автоматизация обслуживания
Расписание обновлений кэша прав
Открытость решения
Полный доступ к исходному коду обработок и расширений
Для настройки и работы с обработкой доступна подробная инструкция на вкладке «Бесплатные файлы» в составе поставки.
Функциональные возможности
Интеллектуальный подбор ролей
- Анализ прав доступа для тысяч объектов конфигурации
- Учет ограничений RLS (на уровне записей)
- Визуализация результатов в древовидной структуре
Управление ошибками
- Автоматическое выделение объектов без найденных ролей (красный цвет)
- Фильтр «Отобрать объекты с ошибками» для быстрого исправления
Экспорт/импорт настроек
- Сохранение профилей в файл для переноса между базами
- Автоматическое игнорирование отсутствующих в конфигурации объектов
- Восстановление профилей в базах с отличающейся конфигурацией
Автоматизация обслуживания
- Формирование кэша прав по ролям через расширение
- Обработка для заполнения кэша прав по расписанию
- Открытый код всех компонентов
История версий и обновлений
- Исправлена ошибка при использовании расширения для формирования/хранения кэша прав по объектам в файловых базах. Теперь можно использовать. Ранее могла быть ошибка при применении расширения.
- Добавлено предупреждение о необходимости заполнения кэша прав на форме, если используется при подборе ролей. Это обязательно т.к. подбор использует в приоритете именно кэш прав если его находит в базе. Из-за этого могут не подбираться роли на выбранные объекты.
Добавлен отбор объектов с ошибками: Добавлен отбор для просмотра объектов в дереве метаданных, для которых не были найдены роли по заданным правам. Такие объекты помечаются красным цветом. После подбора ролей с ошибками, в меню «Отборы» выберите «Отобрать объекты с ошибками» - в дереве отобразятся только проблемные строки. Для отключения отбора повторно нажмите «Отобрать объекты с ошибками».
Экспорт/импорт настроек прав: Появилась возможность сохранять настройки прав в дереве и подобранные роли в файл с последующим восстановлением. Функция полезна для переноса настроек профилей доступа между одинаковыми или похожими конфигурациями. Настройки можно восстановить даже на базах с отличной конфигурацией (например, перенос из УТ 11 в УНФ или Розницу). Объекты, отсутствующие в целевой конфигурации, будут пропущены. Роли сохраняются для быстрого создания профиля в базе-приемнике.
Исправление создания профилей: Устранена ошибка, приводящая к невозможности сохранения данных в связанной группе доступа после создания профиля.
Оптимизация работы с пользователями: Исправлено отображение списка пользователей при операциях загрузки/очистки группы доступа и связанных пользователей.
Технические требования
Работа протестирована в типовых конфигурациях таких как ЕРП 2, УТ 11 (любая), Розница 2/3, УНФ 1.6/3, БП 3.- Любые на базе БСП (Библиотека стандартных подсистем)
- Обязательные справочники:
- «Профили доступа»
- «Группы доступа»
Работа протестирована в типовых конфигурациях таких как ЕРП 2, УТ 11 (любая), Розница 2/3, УНФ 1.6/3, БП 3.
Настройка и состав поставки
Настройка
Достаточно открыть обработку, в дереве объектов просто указать какие доступы вам нужны для нужных вам объектов и нажать кнопку «Подобрать роли по заданным параметрам» и система подберет вам подходящие роли по заданным вами правам доступа. Остается сохранить полученный список в справочнике «Профили групп доступа» или обновить данные имеющегося профиля... И список можно продолжать.
Комплект поставки
- Обработка
- Расширение (работает в режиме совместимости 8.3.14+) для формирования кэша прав по ролям и обработка для заполнения кэша прав по расписанию. Код везде открыт!
- Обработка для выполнения по расписанию заполнения кэша.
Техническая поддержка и обновления
Бесплатный период техподдержки составляет 1 месяц со дня покупки
Также после приобретения вы получаете 12 месяцев бесплатных обновлений.
Немного цифр
- Обработка создавалась 2 недели (более 100 часов затраты по времени)
- Состоит из около 3000 строк кода.
- Код оптимизирован максимально на скорость работы насколько позволяет платформа 1С.
Остались вопросы?
Для получения дополнительной информации и помощи в настройке модуля под нужды вашего бизнеса — оставьте заявку
