1с как объединить роли
Обновлено: 07.07.2024
(20) Трудноизмеримое = "мы сами не понимаем, зачем оно нам".
1. Время на обновление - решается обновлятором (мы так обновляем пару сотен баз на сервере)
2. Подготовка и сверка отчетности - делается одна внешняя обработка, которая по очереди открывает нужные базы и дергает из них нужную информацию, а затем обобщает и выдает в виде отчета
3. Прочие пункты также можно решить по образцу п.2
У нас отдел ведения учета, базы разных бенефициаров, объединять в одну смысла нет. Но при этом нужны инструменты работы сразу со всеми базами (поиск ошибок ведения учета, анализ регламентированных отчетов, все расписывать не буду).
Решили так - по каждой задаче делается внешний отчет или обработка. С единым программным интерфейсом, экспортными процедурами в модуле отчета/обработки.
И есть так называемый центр управления - обработка, которая поочередно открывает базы по COM-соединению и выполняет нужную внешнюю отчет/обработку. Результаты сохраняет, обобщает, выдает в виде единого отчета.
Пример - создание и выгрузка отчетов СЗВ-М в зарплатных базах. Создает отчеты, выгружает в один каталог, потом в СБИС грузим все файлы из этого каталога и отправляем одной кнопкой, экономится масса времени. Заодно выполняется анализ отчетов, благо, что отчет достаточно простой и формируется по понятным правилам.
Видел ветку. где ругали ком-соединение как устаревшее, но нам, в общем. пофиг, так как сервер достаточно шустрый и скорость работы устраивает.
Про регламентированный учет я написал уже своё мнение.
Условия в (21) перечитайте. Базы разных бенефициаров. Теоретически, все данные можно вести в одной базе, но иногда клиенты уходят и забирают свои данные себе. Выделить из общей базы только данные клиента - задача тоже непростая.
У вас вид деятельности не такой, как у нас, и вам наши методы не подходят, но посмотрите шире немного.Я поделился своим опытом, применимым к нашему виду деятельности, вы - к вашему.
(21) А бекапы всех этих многочисленных баз вы делаете? Если делаете с какой глубиной? Проверки бекапов методом восстановления делаются?
+25, наверное в этом случае удобнее купить/сделать свой фреш, где данные в базе разделяются, и нет проблем потом с него "съехать", в случае необходимости.
(25) Конечно делаем, это же базы наших клиентов. Храним в течение года. Проверки бэкапов методом восстановления - не очень понял, о чем вы, и зачем это делать. Не админю.
(26) Возможно, но нам как-то удобнее на своем сервере все хранить.
Приходят клиенты со своими базами, кидать их во фреш в ту же базу? Не понял, в чем тут удобство.
Часть клиентов работает у себя и те проверки, о которых я писал в (21), легко применимы и к ним тоже.
(28) он просто вообразил, что с этими базами в конфигураторе никаких изменений не может происходить - что в типовом решении общем для всех клиентов сделали, то и будет. А что у разных баз разные доработки бывают нужны - об этом в этой ветке сейчас не вспоминают.
И еще предлагающие всех в одну базу загнать - а монопольное насилие над данными клиента как тогда проводить? Всем остальным ждать? В общем, аргументы в пользу решения "загнать всех в одну базу, под одну гребенку". это слабенькие аргументы.
(29) В нашем случае, все базы клиентов в отделе ведения учета - типовые без изменений и даже без расширений. Поэтому их легко обновлятором обновлять.
Но они никак понять не могут настоящую причину, по которой мы их не сливаем - это не наши базы!
В любой момент клиент может затребовать их копию себе и уйти. Вести учет либо в своей бухгалтерии, либо в другой фирме / у частника.
Также в любой момент может прийти новый клиент со своими данными.
Что будто бы много баз неудобно обновлять - давно уже миф с тех пор, как появился обновлятор за смешные для фирмы деньги с вечной лицензией.
(32) тут нужно конкретизировать - что именно через РИБ предлагается в данном случае?
а вообще, попытки слияния с использованием РИБ и на Мисте в том числе были озвучены. Не удовлетворительные результаты оказались. Грубо говоря, трудоемкость не соответствует стоимости результата.
> Но они никак понять не могут настоящую причину, по которой мы их не сливаем - это не наши базы!
да это ясно, что базы не ваши, и что вы работаете в так называемой "аудиторской" компании.
Я считаю, что у каждого способа есть свои плюсы и минусы, и надо пользоваться тем, который удобнее.
А спорить, что лучше - все равно что спорить с какой стороны правильно разбивать яйца.
Для начала необходимо сохранить конфигурацию в файлы, при этом 1С сохраняет объекты конфигурации в отдельные файлы модулей, форм, описания метаданных и т.д. Среди них нам интересны файлы Role.ИмяРоли.Rights.xml, именно в них находится описания прав роли. Далее остается сравнить файлы ролей и добавить разрешающие права в роль-приемник. В обработке выбираем соответствующие файлы, нажать Выполнить и все. Остается только обратно загрузить конфигурацию из файлов.
Само объединение происходит путем создания из xml файлов прав ролей объектов XDTO, сравнения и модификации свойств этих объектов.
Специальные предложения
Просмотры 8861
Загрузки 43
Рейтинг 11
Создание 13.03.16 00:09
Обновление 13.03.16 00:09
№ Публикации 487724
Конфигурация Конфигурации 1cv8
Операционная система Windows
Вид учета Не имеет значения
Доступ к файлу Абонемент ($m)
Код открыт Не указано
См. также
Запуск 1С под любым пользователем (без необходимости указания пароля) Промо
Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).
1 стартмани
02.07.2019 28936 297 sapervodichka 0
Подсистема прав доступа (анализ ролей, отладка RLS, английский код, обычные и управляемые формы)
Доброе время суток. Я как обычно – с интересностями. И в этот раз мы поговорим о такой жуткой штуке – как RLS, генерация расширений на лету, и обратим внимание на одну интересную особенность «Полных прав» и про английский сорцкод. Статья не является «продажной», ибо решение специфическое, кому надо, тот знает, что покупает. Однако, в этой статье я расскажу про кучу тонкостей, с которыми мы столкнулись и как оптимизировали. Так что не забудьте открыть все спойлеры :)
5 стартмани
18.10.2021 4808 58 DitriX 29
Генератор ролей
Обработка генерирует атомарные наборы ролей для каждого объекта метаданных (Справочник, Документ, Отчет, Обработка, Регистр сведений).
1 стартмани
12.05.2021 3006 10 anton.fly7 7
Как увидеть пароли, сохраненные в базе 1С
Обработка, позволяющая посмотреть пароли и прочие данные скрываемые звёздочками на формах настройки.
1 стартмани
11.05.2021 12175 59 lepihin 27
Анализ ролей и прав доступа Промо
Отчет для анализа ролей и прав с использованием СКД. Формируется в разрезе объектов, ролей, пользователей и прав (чтение, просмотр и т.д.). Позволяет быстро узнать, какие пользователи или роли имеют конкретные права на объекты.
4 стартмани
09.01.2015 36703 21 kser87 7
Авторизация в мобильном приложении 1С
Реализация входа по паролю (личному коду) в мобильном приложении 1С.
10 стартмани
23.02.2021 5325 6 kaiman_fedor_yandex 0
Анализ ролей доступа
Быстрое определение, каких ролей доступа не хватает и на что влияет выбранная роль.
1 стартмани
06.01.2021 6075 84 yermak 9
Групповое добавление и удаление ролей из списка профилей
Подключаемая обработка. Помогает при конструировании профилей доступа пользователей (настройке прав пользователей), экономит время на добавлении/удалении одной и той же роли сразу в нескольких профилях.
1 стартмани
14.12.2020 7430 37 sapervodichka 9
Просмотр прав пользователей Промо
Обработка наглядно показывает права доступа конкретного пользователя или роли к конкретному объекту метаданных.
1 стартмани
19.10.2012 35976 306 NILS2009 17
Анализ прав доступа на объекты метаданных 1С (быстрое получение списка только тех ролей, у которых есть соответствующий доступ). А так же получение списка ролей, которым дано право "Интерактивное удаление" (или другое, на выбор)
Часто нужно получить набор ролей, в которых есть определенное право для объекта. Чтобы не перебирать все роли в поисках доступных прав, можно воспользоваться этой обработкой. Она покажет только те роли, в которых назначено нужное нам право. И конфигуратор открывать не нужно. Особенно полезно для анализа облачных баз. По просьбам трудящихся, дополняю функционал: теперь можно быстро найти те объекты и роли, у которых есть право "Интерактивное удаление" для этого есть специальная кнопка.
1 стартмани
08.11.2020 4488 28 akrelius 6
Обфускатор операционного кода 1С
Защита обработок 1С от восстановления исходного кода awa-ким декомпилятором. Протестировано 1С:Предприятие 8.3 (8.3.16.1502)
2 стартмани
18.09.2020 9380 47 MoiseevSN 46
Подсистема прав доступа к объектам с гибкими отборами (расширение)
Возможность без доработок конкретизировать пользователям права Просмотра и Изменения объектов базы 1С, установив ограничения с помощью отборов системы компоновки данных.
2 стартмани
02.07.2020 17864 218 sapervodichka 109
Отключение доступа уволенным пользователям Промо
Давно хотели навести порядок в пользователях? Надоело, что в списке мешаются давно уволенные сотрудники? Тогда эта обработка для Вас!
3 стартмани
15.10.2013 55540 109 VBod 17
Настройка ограничений входа пользователей в базу (расширение)
Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).
2 стартмани
19.05.2020 14490 27 sapervodichka 18
Менеджер подключений к удаленным рабочим столам (RDP)
Менеджер подключений к удаленным рабочим столам для организации доступа сотрудникам, без передачи паролей для доступа.
2 стартмани
19.11.2019 6807 8 Shalnov 1
Обозреватель криптографии
Отчет для просмотра доступных провайдеров и сертификатов криптографии на сервере и клиенте.
2 стартмани
21.10.2019 14736 19 YPermitin 10
Права доступа ролей Промо
Отчет по правам доступа ролей, выводит в удобной краткой форме права доступа в разрезе ролей на интересующие нас объекты метаданных или объекты метаданных, к которым есть доступ у интересующей нас роли. Показывает наличие RLS и позволяет сравнить роли. Отображает использование роли в профилях групп доступа/группах доступа.
1 стартмани
05.02.2018 22717 168 Serge R 5
Завершение работы пользователей
Завершение работы пользователей с помощью подключения обработчика ожидания.
1 стартмани
02.10.2019 9409 16 user921814 6
Расширение "Туманность" - помощник настройки профилей групп доступа. ERP 2.4.9+
Расширение позволяет настраивать профили групп доступа как комбинации из других профилей групп доступа.
1 стартмани
30.08.2019 6769 10 Brawler 0
PowerShell из 1С: создание пользователя Active Directory
Пример создания пользователя Active Directory с помощью PowerShell из 1С.
3 стартмани
27.08.2019 14566 25 wowik 13
Регистры правил [Расширение] Промо
Регистры правил - права доступа, запрет редактирования, автоподстановка реквизитов и т.д.
10 стартмани
15.03.2018 23481 30 33lab 5
Копирование настроек профилей группы доступа из одной базы в другую. 1С: Предприятие 8.3 БП 3.0, ЗУП 3.1, ЕРП 2.4 и т.д.
Иногда необходимо состав ролей профиля группы доступа перенести из одной базы 1С в другую быстро, а если таких баз 20-30, то сидеть и выбирать нужные роли руками это проблематично и долго. Для этого была разработана данная обработка. Проверялось на релизах: Платформа 1С: Предприятие 8.3.14.1630; 1С: ЗУП 3.1.9.229 и выше; 1С: ERP 2.4.5.54.
1 стартмани
02.08.2019 6628 73 mityushov.vv 5
Сравнение доступа профилей, ролей, пользователей по всем объектам конфигурации 8.3, 8.2 (обычные формы "ОФ" и управляемые формы "УФ") (выборочно)(НАБОР УТИЛИТ)
Сравнение профилей доступа по всем объектам конфигурации 8.3 (полноценно функционирует с версии 1С:Предприятия 8.1.10 - 8.3.X). Очень хотелось иметь обработку, которая бы показывала различия профилей доступа по каждому конкретному объекту конфигурации и по всем сразу. Желание было воплощено в данной обработке.
1 стартмани
23.06.2019 9948 44 AlexandrSmith 0
Запуск 1С под другим пользователем без ввода пароля
Для проверки настроек ролей и прав или для отладки можно использовать это решение.
1 стартмани
22.03.2019 11575 55 pridecom 0
Включение и выключение регистрации отказа в доступе если "У пользователя не достаточно прав над операцией с базой данных". Промо
Включает (выключает) регистрацию событий отказа доступа в журнале регистрации.
1 стартмани
12.01.2011 40384 368 nexts 32
Наследование ролей в профилях групп доступа в конфигурациях на базе БСП
С помощью данной доработки можно создать новый профиль групп доступа, с наследованием ролей от базового (поставляемого) профиля. В созданном профиле можно добавить или исключить какие-либо роли относительно базового профиля.
1 стартмани
15.03.2019 13565 18 ids79 1
PasswordHashViewer - просмотр хэшей пользовательских паролей
Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.
1 стартмани
25.02.2019 8858 13 GeraltSnow 5
Обезличивание базы ЗУП 3.1.*
Обработка по перемешиванию/скрытию конфиденциальной информации в базе ЗУП.
1 стартмани
05.02.2019 14542 85 Skin123 16
Права пользователей Промо
Кросс-таблица прав пользователей (подсистема "Управление доступом")
1 стартмани
10.05.2016 31806 105 inspam 4
Наводим порядок в Active Directory с помощью ЗУП / ЗИКГУ 3.1 (идентификация, отключение и актуализация учетных записей пользователей)
Продолжаем использовать ЗУП 3.1 совместно с LDAP во имя автоматизации работы системного администратора. В этот раз займемся аудитом учетных записей. Обработка производит сопоставление учетной записи с данными сотрудников из ЗУП, причем с учетом недавних событий (для перехода на ЗУП 3.1 чаще всего используется рекомендованный перенос, не включающий уволенных сотрудников) есть возможность использовать объединенные с помощью COM-соединения данные ЗУП 2.5 и ЗУП 3.1. Также в данной обработке есть возможность массовой корректировки, заполнения данных и отключения учетных записей. Перед использованием обработки для душевного спокойствия необходимо сделать резервную копию Active Directory любым удобным способом. Протестировано на ЗУП 3.1.6 - 3.1.8.
У пользователя несколько ролей(довольно много), хотелось бы все его роли объединить в одну. Можно ли это как то сделать средствами 1с или возможно обработки какие нибудь есть? Буду рад услышать любую идею.
Сразу еще вопрос, описание прав роли можно сохранить в xml файл, можно ли отредактировать этот xml файл и загрузить к примеру для другой роли?
наверняка там есть пересекающиеся моменты по доступам. думаю вряд ли получится объединить
проще создать новую, ограничить ее и далее путем тестов открывать необходимое
Вы все правильно думаете, пользователю присвоено куча ролей, они пересекаются и т.п. Но я не знаю какие права должны быть точно у пользователя. Я знаю что нужно убрать доступ к нескольким документам. Причем к одному документу может быть доступ к примеру на изменение по нескольким ролям. Эти роли также могут быть присвоены и другим пользователям, поэтому редактирование имеющихся ролей будет не совсем верно. Хочу создать новую роль с теми же доступами, и её уже редактировать. Вручную это делать очень муторно вот и спрашиваю есть ли какой либо способ это автоматизировать или ускорить?
Типовой функционал сравнения-объединения конфигураций в плане Ролей дает очень скудный функционал. Данная обработка позволяет упростить процедуру обновления Ролей.
Воспользуемся стандартной возможностью выгрузкой/загрузкой файлов конфигурации. Итак, у нас имеется доработанная типовая конфигурация, которую необходимо обновить в связи с выходом нового релиза. Для обновления ролей с помощью данной обработки необходимо:
Выгрузить роли типовой конфигурации текущего релиза в некоторую папку (Конфигурация – Выгрузить файлы конфигурации…);
Выгрузить роли текущей доработанной конфигурации в другую папку;
Выгрузить роли новой типовой конфигурации в третью папку;
Создать еще одну папку, в которую потому будем помещать роли обновленной конфигурации;
В обработке настроить пути ко всем четырем папкам по кнопке «Настройка папок»;
Нажимаем «Обновить файлы». Список файлов заполнится всеми файлами *.xml совпадающими по именам в первых 3-х папках;
Выбираем роль для сравнения, выбрав нужную сроку списка;
Нажимаем «Сравнить роли». Произойдет чтение файлов с ролями и выведется дерево сравнений;
Необходимо настроить, что попадет в итоговую роль. Если поставить галочку, то это означает, что данные попадут из третье роли; отсутствие галочки означает, что данные попадут из второй роли. После сравнения ролей, галочки автоматически проставятся, в зависимости от того, какая роль изменена.
Для формирования новой роли, нужно нажать «Сформировать роль». Файл сформируется в четвертой папке.
В заключение необходимо загрузить новые роли (Конфигурация – Загрузить файлы конфигурации…).
В 8.3 вроде как нельзя выгрузить файлы конфигурации отдельно, только полностью всю конфу. Или я ошибаюсь?
Выгрузить всю и взять файлы ролей
А как потом загрузить файл роли?
ну у тебя будет выгрузка конфигурации, просто замени в ней нужные тебе файлы и загрузи
Несколько запросов можно объединить в один запрос. Для этого между двумя запросами нужно указать ключевое слово ОБЪЕДИНИТЬ ВСЕ.
Например, есть 3 таблицы:
Для того чтобы в одном запросе получить все записи из трех таблиц можно выполнить следующий запрос:
Таблиц в объединении может быть сколько угодно.
Количество полей в объединяемых запросах должно совпадать. Если попытаться выполнить следующий запрос:
У каждого запроса объединения свои секции ВЫБРАТЬ, ИЗ, СГРУППИРОВАТЬ ПО, ГДЕ. А секции УПОРЯДОЧИТЬ ПО и ИТОГИ общие.
Псевдоним для поля таблицы указывается только для первого запроса объединения. Если в разных таблицах одно поле имеет разный тип данных, то в результате запроса тип этого поля будет составным.
ОБЪЕДИНИТЬ ВСЕ и ОБЪЕДИНИТЬ
Помимо ОБЪЕДИНИТЬ ВСЕ для объединения можно использовать ключевое слово ОБЪЕДИНИТЬ. Например, если нужно выбрать только код справочника и выполнить запрос с ОБЪЕДИНИТЬ ВСЕ, то результат будет следующим:
То есть были выбраны все коды элементов из всех таблиц.
Если заменить ОБЪЕДИНИТЬ ВСЕ на ОБЪЕДИНИТЬ, то результат изменится:
В результате запроса остались только неповторяющиеся записи. То есть результат запроса был свернут по всем полям запроса. При этом достаточно, чтобы только в одном объединении было указано просто ОБЪЕДИНИТЬ, чтобы весь результат объединения был свернут:
//несмотря на то что здесь указано ВСЕ результат был свернут 
Разница между соединением и объединением
Разница между соединением и объединением заключается в том, что при соединении будет выполнено горизонтальное соединение колонок разных таблиц. А при объединении будет выполнено вертикальное объединение строк разных таблиц, количество колонок останется без изменений.
Читайте также: