Недавно столкнулся с проблемой: при проведении документа появляется окно "Нет прав доступа!". На запись в каком-то регистре не хватает прав. Перебирать все роли (учитывая RLS) и регистры для каждой роли было нереально: их очень много.
Написал простую обработку, которая помогла решить проблему. Возможно я не первый, но идея кому-то может пригодиться...
Файлы
ВНИМАНИЕ:
Файлы из Базы знаний - это исходный код разработки.
Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы.
Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных.
Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.
Вы можете заказать платную доработку или адаптацию этой разработки под вашу конфигурацию на «Бирже заказов».
0% комиссии — оплата напрямую исполнителю;
Исполнители любого масштаба — от отдельных специалистов до команд под проект;
Прямой обмен контактами между заказчиком и исполнителем;
Безопасная сделка — при необходимости;
Рейтинги, кейсы и прозрачная система откликов.
Недавно столкнулся с проблемой: при проведении документа появляется окно "Нет прав доступа!". На запись в каком-то регистре не хватает прав. Перебирать все роли (учитывая RLS) и регистры для каждой роли было нереально: их очень много.
Написал простую обработку, которая помогла решить проблему. Возможно я не первый, но идея кому-то может пригодиться...
Контроль ввода данных в 1С: проверка заполнения реквизитов, обязательные поля, контроль перед записью и проведением, запрет проведения документа. Позволяет настраивать любые проверки данных в 1С 8.3/8.5 от обязательных полей до сложных условий – без открытия конфигуратора и написания кода. Готовое расширение, которое подключается и работает сразу.
Полный контроль над изменениями в 1С без нагрузки на вашу базу. Мгновенный доступ к истории изменений, удобное сравнение и откат данных в один клик.
Простой отчет с визуальным отображением изменений
Откат на любую версию объекта в два клика
История изменения данных хранится во внешней базе
Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.
Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.
Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br>
Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.
Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.
1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.
(3), (4) Возможно..., возможно... Но если бы у себя однаружил, что юзер пользуется подобной приблудой - сходу надавал бы в дыню. Другое дело, если кто-то на фирме поставил 1С и свалил, а своего спеца нет, чтобы права настроить...
Обычно нарушение прав возникает не по причине отсутствия доступа к регистру, а по причине записи в регистр данных, которые конфликтуют с настройкой прав на уровне записей.
В этом случае обработка бесполезна, т.к. не показывает на какой записи возникает ошибка. Хотя доработать ее не проблема ;) .
Для выявления проблемы можно использовать существующие средства - "Отчет по движениям документа":
1. сформировать его под полными правами
2. сформировать под "проблемным" пользователем
3. найти отличия (обычно в них проблема)
В 8.2 появилось событие журнала регистрации для регистрации отказа доступа в RLS. Здесь уже выкладывалась обработка для его включения и выключения. Вроде бы она решает задачу более универсально и надежно.
Минус. Движение по регистрам можно и просто глянуть движение документов... А вот полноценный тест роли не получается. Скачал. Потестил. Проблему не помогла решить. Есть документ. Ошибка прав доступа.
мне ничего не помогает. говорят конфликт - ввели характеристики. но такого не бывает. две недели работы в 1с ут и тут такая информация что еще регистры
За обработку минус. Пользы от этой обработки никакой. Все регистры, по которым документ делает движения можно просмотреть через конфигуратор. Ну и что из этого, если я узнаю, что нет у пользователя прав доступа на данный регистр??? А если эти права есть, а документ не проводится?
Например, сейчас хотим включить RLS по проектам. Включили на тестовой базе для тестового пользователя, а документ не проводится. Смотрю Журнал регистрации. Отказ в доступе: Имя регистра. Права доступа на этот регистр есть, а документ всё равно не проводится. Вот это засада. И эта обработка тут помочь мне ничем не сможет.