С нами управление бизнесом эффективнее

+7 (484) 397-99-66

напишите нам
Закрыть поиск
  1. Главная
  2. О компании
  3. Статьи
  4. Эксперт по настройке прав
Новости
Акции
Статьи
Форум Бизнес Эксперт

25 августа 2021

Эксперт по настройке прав

Универсальная обработка для настройки и анализа прав пользователей в типовых конфигурациях на платформе 1С:Предприятие 8.3

 

Позволяет:

  • добавлять пользователям права на конкретные объекты (редактированием существующих профилей групп доступа, или созданием и назначением новых);
  • анализировать существующие профили и роли (кому назначены, какие роли включают, для каких объектов).
 

Обработка имеет гибкие настройки, благодаря которым можно в том числе:

  • выбрать вид доступа к указанным объектам;
  • учесть объекты, связанные с нужными (через реквизиты, измерения, доп. реквизиты, по владельцу и т.д.);
  • выполнить предварительный просмотр тех прав доступа, которые будут "попутно" предоставлены пользователю при указанных параметрах, но которые не были в явном виде указаны.
 

Подробное описание:

 
Программа предназначена для администраторов и пользователей, которые занимаются настройкой прав пользователей в базах 1С, созданных на основе типовых конфигураций на платформе 1С:Предприятие 8.3 (конфигурации могут быть как полностью на поддержке, так и доработанные).
 
В процессе работы с клиентами нашим специалистам часто приходится решать в том числе и задачи настройки прав пользователей. Чаще всего такая работа не ограничивается выбором существующих в программе профилей и групп доступа, и требует либо изменения существующих профилей, или создания новых. При этом неизбежно приходится глубоко погружаться в изучение профилей, ролей и самих объектов, права на которые в конечном итоге необходимо настроить, чтобы четко знать ответы на такие вопросы, как:
- на какие еще объекты нужно дополнительно предоставить права польователю, чтобы он мог пользоваться нужным объектом (дать права на документ реализации и не дать возможности даже просматривать контрагентов не корректно)?
- если назначить эту роль пользователю, на какие объекты попутно он получит полномочия (а это неизбежно, т.к. роли дают разные права на множестов различных объектов одновременно)?
- на какие объекты у пользователя уже есть права (может быть ему незватает какой-то мелочи)?
 
В итоге мы создали инструмент для внутреннего использования, который бы помогал нам в решении подобных вопросов при настройке прав. В ходе применения этого инструмента мы дорабатывали и улучшали его. Когда процесс активной доработки объективно завершился (в своем текущем виде обработка стала полностью нас устраивать) мы решили предложить ее широкому кругу пользователей.
 

Функционал программы:

 

1. Добавление прав на конкретные объекты

 
Предусмотрены три основных режима работы:
- изменение существующего, или создание нового профиля групп доступа конкретного пользователя (необходимо выбрать пользователя, затем один из его существующих профилей, или выбрать опцию создания ему нового профиля);
- изменение существующего профиля (без привязки к конкретному пользователю);
- создание нового профиля пользователя (для последующего ручного назначения созданного профиля нужным пользователям).
 
В любом из режимов, после выбора нужных опций система предлагает выполнить настройку выбранного или создаваемого профиля групп доступа. Настройка состоит из трех основных этапов:
 
1.1. Выбор объектов
На данном этапе необходимо выбрать объекты, доступ к которым нужно предоставлять пользователям, для которых назначен или будет назначен редактируемый профиль.
После выбора основных объектов система проанализирует их и предложит выбрать объекты, связанные с выбранными - это могут быть реквизиты выбранных объектов (например, справочник "Контрагенты" будет связанным с документом "Реализация товаров", т.к. выбранный документ содержит в себе реквизит этого типа), их измерения и ресурсы (для регистров), объекты-владельцы, или значения дополнительных реквизитов и сведений.
 
1.2. Выбор ролей
После выбора основных и связанных объектов ситстема предложит одну или несколько ролей, которые дадут доуступ к выбранным объектам (основным - на изменение, связанным - на чтение и просмотр). Информацию можно предстявить как в разрезе ролей (Роль - объекты, Роль - объекты...), так и в разрезе объектов (Объект - роли, Объект - роли,...).
Если окажется, что в системе нет ролей, которые дают доступ к указанным объектам - система выведет подробную информацию о таких объектах. Так же у пользователя будет возможность увидеть уже назначенные данному профилю роли (если это существующий, а не новый профиль).
На данном этапе можно заметить моменты, требующие корректировки, вернуться на предыдущий этап и внести необходимые изменения.
 
1.3. Предварительный просмотр и сохранение профиля
На последнем этапе система отобразит очень важную информацию - на какие объекты, не указанные явно на предыдущих этапах, так же добавятся права при всех выполненных ранее настройках. Примитивный пример:
- нам нужно было дать права на документ "Реализация товаров" (на этапе 1.1. мы явно указали его как основной объект),
- параллельно неизбежно нужно дать права хотя бы на просмотр справочников "Контрагенты" и "Номенклатура" (на том же этапе 1.1. мы явно указали их как связанные объекты),
- система предложила нам на выбор несколько ролей, из которых мы выбрали роль "Менеджер по продажам" (и явно указали эту роль на этапе 1.2.),
- но кроме этого документа и этих справочников роль "Менеджер по продажам" дает еще права и на документ "Заказ покупателя" (в явном виде мы его нигде не указывали до этого),
- так вот, на этапе 1.3. мы увидим в том числе информацию о том, что согласно сделанным нами настройкам, данный профиль будет давать права и на указанные ранее объекты, и дополнительно на документ "Заказ покупателя".
Это сделано для того, чтобы случайно не предоставить лишних прав - на последнем этапе можно увидеть все "дополнительные" сопутствующие права, и либо принять и их тоже, либо вернуться на редыдущие этапы и скорректировать настройки.
Если же на этом этапе все устраивает, можно нажать кнопку сохранения изменений - все сделанные изменения будут записаны в профиль.
 

2. Анализ профилей и ролей.

 
Обработка так же предоставляет инструмент для анализа существующих профилей и ролей, который позволяет предварительно оценить текущую ситуацию с правами в системе и заранее продумать стратегию по их настройке.
 
2.1. Анализ профилей
В этом режиме система покажет полный список всех ролей системы. По нажатию кнопки можно раскрыть список всех профилей, включающих выбранную в списке роль. Аналогично, по нажатию соотв. кнопки можно раскрыть третий список - всех пользователей, кому назначен выбранный профиль. Все три списка интерактивны - при перемещении по первому, будут соотв. обновляться второй и третий, при перемещении по второму будет обновляться третий.
 
2.2. Анализ ролей
В этом режиме система покажет так же список всех ролей системы. Но по нажатию кнопки раскроется список объектов выбранной роли - тех объектов, на которые выбранная роль дате те или иные права. Оба списка интерактивны - при перемещении по первому, второй будет обновляться автоматически.
 

Состав поставки:

 
Программа поставляется  в виде внешней обработки. После скачивания и запуска обработки потребуется активация ключа (подробная инструкция содержится в самой обработке).