Обработка представляет собой набор инструментов для анализа и интерактивного управления правами доступа. Это не отчет, содержащий сводную информацию, а средство для непосредственного взаимодействия, предназначенное для решения задач в реальном времени.
Документация предоставляет полное описание функционала программы Анализ и контроль доступа. Используйте ее в качестве руководства для эффективного администрирования прав доступа в системе. Данная программа обеспечивает простоту настройки, мониторинга и анализа прав, а также автоматизацию ряда операций.
(02.07.2024)
💡 Новое в версии 4.1:
- Добавлен парсер запросов.
Подробнее
Полезная функция, когда у пользователя не выполняется запрос, и далеко не очевидно, на какую таблицу у него нет прав. Парсер позволит проанализировать таблицы, к которым запрос может обращаться и сразу отобразит, есть ли у пользователя данное право. По умолчанию используется упрощенный режим, для вывода прав "Чтение" (для отчетов) и "Просмотр" (для проблем с динамическими списками). При отключении упрощенного режима - открываются детальные настройки по отображению необходимых прав доступа для каждого объекта метаданных.
- Добавлена проверка дополнительных прав в анализе связей объекта.
- Изменена форма справки.
- Исправлены найденные ошибки.
- Внешний вид программы
- Основные возможности
- Примеры анализа прав
- Описание функций контекстного меню таблиц
- Дополнительный функционал
- Заключение
- Минимальные требования
- Функционал в разработке
- Информация о наличии у пользователя выбранной роли, его участии в профиле и группе.
- Визуализация связи пользователя с ролью, группой или профилем.
- Интерактивное взаимодействие с механизмами управления правами.
- После выбора пользователя отобразится кнопка, открывающая меню функций работы с пользователем.
- Формирование дерева метаданных с отбором по объектам, на которые назначена выбранная роль.
- Улучшенная визуализация связей ролей с объектами.
- Обзор ролей, профилей и групп доступа, связанных с выбранным объектом.
- Управление текущими правами доступа.
- Возможность комбинирования всех трех вариантов фильтров для достижения требуемого результата.
- Динамическое построение таблицы ролей с учетом выбранного объекта метаданных для актуальности информации.
Программа предлагает начать работу с выбора пользователя, роли или объекта метаданных:
После выбора пользователя, будет предложено выбрать объект метаданных:
В результате видим все сформированные таблицы, которые показывают подробную информацию
Чтобы добавить пользователя в группу, ПКМ по группе – «Включить в группу»
Если фокус будет на группе, в которой пользователь уже состоит – отобразится кнопка «Исключить из группы»
Для демонстрации примера, мы выбрали пользователя и указали роль, после чего сформировалось дерево с 8 объектами, на которые назначена эта роль. После выбора интересующего объекта – формируется таблица с ролями, которые принадлежат этому объекту (имя объекта также отображается над таблицей ролей). После выбора роли, формируются таблицы групп доступа, ограничений доступа и профилей групп доступа. Флаги вначале строк означают, что пользователь состоит в группе доступа «Менеджеры по закупкам» и т.д. При выборе другой роли – таблицы, которые ниже будут переформированы.
- Просмотр списка пользователей в группе.
- Включение или исключение пользователя из группы.
- Открытие списка всех групп.
- Создание новой группы доступа (текущий пользователь будет автоматически указан в таблице «Участники группы», будет открыт элемент на этапе его создания, для указания дополнительных данных, останется только его записать).
- Просмотр списка ролей в профиле.
- Конструктор создания нового профиля с возможностью копирования текущего профиля и исключением ненужных ролей.
- Создание нового профиля (текущая роль будет автоматически выбрана в таблице «Разрешенные действия», объект не будет записан, предоставив возможность скорректировать данные под свои задачи).
-
Просмотр списка пользователей с выбранной ролью.
-
Создание профиля и группы доступа, их связывание (если выбран пользователь – автоматически добавится в группу доступа, объекты будут созданы и записаны автоматически).
- Редактирование шаблона ограничений.
- Добавление организации пользователя в шаблон (для КА и ЕРП).
- Подробный анализ ссылочной связи объекта с другими, включая владельцев, основания, движения, измерения, ресурсы, реквизиты и регистраторы в зависимости от типа объекта, с визуализацией наличия права «чтение» у пользователя на каждый объект.
- Построение таблицы по всем объектам метаданных, включающим выбранные роли.
- Отображение суммирования прав доступа по всем ролям сравнения.
- Позволяет проводить более глубокий анализ и сопоставление различий в правах доступа.
- Запуск сеанса под выбранным пользователем.
- Пароль пользователя остается неизменным.
- Отображение времени начала запуска сеанса пользователя.
- Статус пользователя (онлайн/оффлайн).
- Имя ПК, вид приложения, IP-адрес.
- Дата последней активности, пользователь ОС, дата разрешения входа в 1С, почта.
- Завершение сеанса пользователя.
- Открытие журнала регистрации с отбором по выбранному пользователю.
- Просмотр списка всех сеансов.
- Открытие формы с датами запрета изменения данных с отбором по выбранному пользователю.
- Полностью скопировать все права от одного пользователя другому, указав источник и приемника прав.
- Сравнение прав двух пользователей с отображением различий по ролям, группам и профилям.
- Формирование таблицы с источниками прав по совпадению организации и/или должности пользователя (для КА и ЕРП).
- Максимально подробная детализация всех настроек пользователя.
- Возможность очистки, сохранения и загрузки каждой из настроек.
- Подробная информация о назначении/исключении пользователей в различные группы доступа.
- Фиксация истории работает только при выполнении вышеперечисленных действий через саму обработку.
- Возможность перенести в основную форму пользователя и таблицу ошибки для дальнейшего анализа.
- Форма автоматического поиска ошибок содержит информацию о времени возникновения, пользователе и таблице ошибки.
- Подробный текст описания ошибки из журнала регистрации.
Результат сканирования (также кнопка открытия таблицы ошибок) отображается иконкой в основном окне программы.
Если есть ошибки, то увидим соответствующую иконку:
- Отключение предупреждений об опасных действиях.
- Сворачивание таблицы профилей групп доступа при открытии формы.
- Использование механизма автоматического поиска ошибок прав доступа.
- Настройка периода поиска ошибок и автоматическое открытие окна с ошибками при открытии обработки.
- Фильтр отображаемых объектов в дереве метаданных.
- Отображение организации и должности выбранного пользователя на основной форме обработки (для КА и ЕРП).
Note
В разработке
- Служебные функции для пересчета регистров и обновления зависимостей.
- Добавить парсер запроса (вставляем текст запроса), он анализируется и показывает какие объекты метаданных задействованы и есть ли у исполнителя необходимые права для его выполнения. Учитываются поля составного типа, обращения через точку и т.д.
- Добавить рассылку уведомлений об ошибках прав доступа в телеграм.
Описанные возможности обеспечивают высокий уровень гибкости и точности при анализе, настройке и мониторинге прав доступа пользователей. Используйте программу в качестве надежного инструмента для оптимизации процесса назначения прав, повышения безопасности системы и обеспечения согласованного управления правами доступа в вашей организации.
1С 8.3 основанная на БСП, минимальной версии 3.1.
Программа была протестирована на следующих конфигурациях:
- 1С: Комплексная автоматизация 2.4, 2.5;
- 1С: ERP Управление предприятием 2.5;
- 1C: Управление торговлей 11.4
Возможно, что подойдет и для других, основанных на БСП.