Skip to content
/ Access-control-1C Public

Обработка для анализа и контроля прав доступа в 1С

3 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

VorozhbitDM/Access-control-1C

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

64 Commits

README.md

README.md

 
 

Анализ_и_контроль_доступа_v4_0.epf

Анализ_и_контроль_доступа_v4_0.epf

 
 

В планах

В планах

 
 

Пояснения.md

Пояснения.md

 
 

Функционал в разработке.md

Функционал в разработке.md

 
 

Repository files navigation

123-transformed-1

Обработка представляет собой набор инструментов для анализа и интерактивного управления правами доступа. Это не отчет, содержащий сводную информацию, а средство для непосредственного взаимодействия, предназначенное для решения задач в реальном времени.

Документация предоставляет полное описание функционала программы Анализ и контроль доступа. Используйте ее в качестве руководства для эффективного администрирования прав доступа в системе. Данная программа обеспечивает простоту настройки, мониторинга и анализа прав, а также автоматизацию ряда операций.

link

📫 Как связаться со мной

tg gmail

link

📑 Оглавление

  1. Внешний вид программы
  2. Основные возможности
    1. Выбор пользователя
    2. Выбор роли
    3. Выбор объекта метаданных
  3. Примеры анализа прав
    1. Первый вариант
    2. Альтернативный пример
  4. Описание функций контекстного меню таблиц
    1. Группы доступа
    2. Профили групп доступа
    3. Роли
  5. Дополнительный функционал
    1. Сравнение ролей
    2. Запуск сеанса под пользователем
    3. Мониторинг пользователя, основные показатели
    4. Дополнительный функционал формы мониторинга
    5. Копирование / Сравнение
    6. Управление настройками пользователей
    7. История назначения прав
    8. Автоматический поиск ошибок пользователей
    9. Настройки программы
  6. Заключение
  7. Минимальные требования

Внешний вид программы:

image

Основные возможности:

Выбор пользователя:

image

  • Информация о наличии у пользователя выбранной роли, его участии в профиле и группе.
  • Визуализация связи пользователя с ролью, группой или профилем.
  • Интерактивное взаимодействие с механизмами управления правами.
  • После выбора пользователя отобразится кнопка, открывающая меню функций работы с пользователем.

image image

Выбор роли:

image

  • Формирование дерева метаданных с отбором по объектам, на которые назначена выбранная роль.
  • Улучшенная визуализация связей ролей с объектами.

Выбор объекта метаданных:

image

  • Обзор ролей, профилей и групп доступа, связанных с выбранным объектом.
  • Управление текущими правами доступа.
  • Возможность комбинирования всех трех вариантов фильтров для достижения требуемого результата.
  • Динамическое построение таблицы ролей с учетом выбранного объекта метаданных для актуальности информации.

Примеры анализа прав пользователя:

Первый вариант

Программа предлагает начать работу с выбора пользователя, роли или объекта метаданных:

image

После выбора пользователя, будет предложено выбрать объект метаданных:

image

В результате видим все сформированные таблицы, которые показывают подробную информацию

image

Чтобы добавить пользователя в группу, ПКМ по группе – «Включить в группу»

image

Если фокус будет на группе, в которой пользователь уже состоит – отобразится кнопка «Исключить из группы»

image

Альтернативный пример:

image

Для демонстрации примера, мы выбрали пользователя и указали роль, после чего сформировалось дерево с 8 объектами, на которые назначена эта роль. После выбора интересующего объекта – формируется таблица с ролями, которые принадлежат этому объекту (имя объекта также отображается над таблицей ролей). После выбора роли, формируются таблицы групп доступа, ограничений доступа и профилей групп доступа. Флаги вначале строк означают, что пользователь состоит в группе доступа «Менеджеры по закупкам» и т.д. При выборе другой роли – таблицы, которые ниже будут переформированы.

Описание функций контекстного меню таблиц:

Группы доступа:

  • Просмотр списка пользователей в группе.

image image

  • Включение или исключение пользователя из группы.

image

  • Открытие списка всех групп.

image

  • Создание новой группы доступа (текущий пользователь будет автоматически указан в таблице «Участники группы», будет открыт элемент на этапе его создания, для указания дополнительных данных, останется только его записать).

image

Профили групп доступа:

  • Просмотр списка ролей в профиле.

image image

  • Конструктор создания нового профиля с возможностью копирования текущего профиля и исключением ненужных ролей.

image image

  • Создание нового профиля (текущая роль будет автоматически выбрана в таблице «Разрешенные действия», объект не будет записан, предоставив возможность скорректировать данные под свои задачи).

image

Роли:

  • Просмотр списка пользователей с выбранной ролью.

  • Создание профиля и группы доступа, их связывание (если выбран пользователь – автоматически добавится в группу доступа, объекты будут созданы и записаны автоматически). image image

Ограничения доступа:

  • Редактирование шаблона ограничений.

image

  • Добавление организации пользователя в шаблон (для КА и ЕРП).

Дерево метаданных:

  • Подробный анализ ссылочной связи объекта с другими, включая владельцев, основания, движения, измерения, ресурсы, реквизиты и регистраторы в зависимости от типа объекта, с визуализацией наличия права «чтение» у пользователя на каждый объект.

image

Дополнительный функционал

Сравнение ролей

  • Построение таблицы по всем объектам метаданных, включающим выбранные роли.
  • Отображение суммирования прав доступа по всем ролям сравнения.
  • Позволяет проводить более глубокий анализ и сопоставление различий в правах доступа.

image

image

Запуск сеанса под пользователем

  • Запуск сеанса под выбранным пользователем.

image

  • Пароль пользователя остается неизменным.

Мониторинг пользователя, основные показатели

  • Отображение времени начала запуска сеанса пользователя.
  • Статус пользователя (онлайн/оффлайн).
  • Имя ПК, вид приложения, IP-адрес.
  • Дата последней активности, пользователь ОС, дата разрешения входа в 1С, почта.

image

image

Дополнительный функционал формы мониторинга

  • Завершение сеанса пользователя.
  • Открытие журнала регистрации с отбором по выбранному пользователю.
  • Просмотр списка всех сеансов.
  • Открытие формы с датами запрета изменения данных с отбором по выбранному пользователю.

Копирование / Сравнение

  • Полностью скопировать все права от одного пользователя другому, указав источник и приемника прав.
  • Сравнение прав двух пользователей с отображением различий по ролям, группам и профилям.
  • Формирование таблицы с источниками прав по совпадению организации и/или должности пользователя (для КА и ЕРП).

image

Управление настройками пользователей

  • Максимально подробная детализация всех настроек пользователя.
  • Возможность очистки, сохранения и загрузки каждой из настроек.

image

История назначения прав

  • Подробная информация о назначении/исключении пользователей в различные группы доступа.
  • Фиксация истории работает только при выполнении вышеперечисленных действий через саму обработку.

image

image

Автоматический поиск ошибок пользователей

  • Возможность перенести в основную форму пользователя и таблицу ошибки для дальнейшего анализа.
  • Форма автоматического поиска ошибок содержит информацию о времени возникновения, пользователе и таблице ошибки.
  • Подробный текст описания ошибки из журнала регистрации.

image

image

Результат сканирования (также кнопка открытия таблицы ошибок) отображается иконкой в основном окне программы.

image

Если есть ошибки, то увидим соответствующую иконку: image

image

Настройки программы

  • Отключение предупреждений об опасных действиях.
  • Сворачивание таблицы профилей групп доступа при открытии формы.
  • Использование механизма автоматического поиска ошибок прав доступа.
  • Настройка периода поиска ошибок и автоматическое открытие окна с ошибками при открытии обработки.

image

  • Фильтр отображаемых объектов в дереве метаданных.

image

  • Отображение организации и должности выбранного пользователя на основной форме обработки (для КА и ЕРП).

Note

В разработке

  • При использовании терминального режима работы пользователей, на главной странице обработке станет доступна функция очистки кэша выбранного пользователя в 1 клик. image
  • Служебные функции для пересчета регистров и обновления зависимостей.

image

Заключение

Описанные возможности обеспечивают высокий уровень гибкости и точности при анализе, настройке и мониторинге прав доступа пользователей. Используйте программу в качестве надежного инструмента для оптимизации процесса назначения прав, повышения безопасности системы и обеспечения согласованного управления правами доступа в вашей организации.

Минимальные требования

1С 8.3 основанная на БСП, минимальной версии 3.1.

Программа была протестирована на следующих конфигурациях:

  • 1С: Комплексная автоматизация 2.4, 2.5;
  • 1С: ERP Управление предприятием 2.5;
  • 1C: Управление торговлей 11.4

Возможно, что подойдет и для других, основанных на БСП.

About

Обработка для анализа и контроля прав доступа в 1С

Topics

security tools developer-tools 1c 1c-enterprise

Resources

Readme
Activity

Stars

3 stars

Watchers

2 watching

Forks

0 forks
Report repository

Releases

No releases published