🚀 Проект активно развивается!
Регулярно выпускаются обновления с новым функционалом и исправлениями.
👉 Следите за изменениями в разделе Releases и CHANGELOG.
Обработка представляет собой набор инструментов для анализа и интерактивного управления правами доступа. Это не отчет, содержащий сводную информацию, а средство для непосредственного взаимодействия, предназначенное для решения задач в реальном времени.
Документация предоставляет полное описание функционала программы Анализ и контроль доступа. Используйте ее в качестве руководства для эффективного администрирования прав доступа в системе. Данная программа обеспечивает простоту настройки, мониторинга и анализа прав, а также автоматизацию ряда операций.
💡 Новое в версии 4.6:
- ✅ Дополнено дерево метаданных — при открытии обработки дерево строится по всем объектам конфигурации с соответствующими иконками.
- ✅ Поиск по метаданным — поле над деревом конфигурации: вводите имя или синоним объекта, список сужается по мере набора (Enter теперь не нужен). Дерево автоматически фильтруется и разворачивается по найденным веткам — так же быстро и привычно, как поиск роли в поле «Выберите роль».
- ✅ Ограничения доступа — секция под таблицей ролей показывает все виды и значения ограничений группы (не только «Пользователи» и «Организации»). При выборе роли автоматически подгружаются группы, виды доступа и их значения.
- ✅ Проверка обновлений — при открытии обработки сравнивается ее версия с последним релизом на GitHub; справа от номера версии показывается статус (актуальная / доступно обновление / нет связи). Проверку можно отключить в Настройках.
- ✅ Отчёты по ролям — единая форма с двумя аналитическими разделами: «Роли без пользователей» и «Роли вне профилей». Сводные метрики (найдено / всего / доля), отборы по объектам метаданных и профилям, детальный просмотр карточек ролей, кликабельные метки с расшифровкой списков.
Подробнее — в разделе Отчёты по ролям.
Подробности: CHANGELOG.md
💡 Новое в версии 4.5:
- ✅ Поиск роли в поле «Выберите роль» — вводите имя или синоним, список сужается при наборе; выбор из выпадающего списка.
- ✅ Сравнение ролей с главной формы — для ролей, у которых есть права на выбранный объект метаданных.
Чтобы сравнить любые роли конфигурации без привязки к объекту: «Копирование / Сравнение / Настройки» → вкладка «Сравнение ролей» → выбор ролей → «Сравнить» (подробнее в разделе Сравнение ролей).
- ✅ Open-source сборка без ограничения «пробного периода».
- ✅ Исправления разбора журнала и совместимости с конфигурациями без константы Telegram (был вариант обработки в расширении).
Подробности: CHANGELOG.md
💡 Новое в версии 4.1:
-
✅ Добавлен парсер запросов. Полезная функция, когда у пользователя не выполняется запрос, и далеко не очевидно, на какую таблицу у него нет прав. Парсер позволит проанализировать таблицы, к которым запрос может обращаться и сразу отобразит, есть ли у пользователя данное право. По умолчанию используется упрощенный режим, для вывода прав "Чтение" (для отчетов) и "Просмотр" (для проблем с динамическими списками).
При отключении упрощенного режима - открываются детальные настройки по отображению необходимых прав доступа для каждого объекта метаданных. -
✅ Добавлена проверка дополнительных прав в анализе связей объекта. Подробнее
-
✅ Изменена форма справки.
-
✅ Исправлены найденные ошибки.
📑 Документация
- Внешний вид программы
- Основные возможности
- Примеры анализа прав
- Описание функций контекстного меню таблиц
- Дополнительный функционал
- Заключение
- Минимальные требования
- Функционал в разработке
- Информация о наличии у пользователя выбранной роли, его участии в профиле и группе.
- Визуализация связи пользователя с ролью, группой или профилем.
- Интерактивное взаимодействие с механизмами управления правами.
- После выбора пользователя отобразится кнопка, открывающая меню функций работы с пользователем.
- Формирование дерева метаданных с отбором по объектам, на которые назначена выбранная роль.
- Улучшенная визуализация связей ролей с объектами.
- Полное дерево — при открытии отображаются все объекты метаданных конфигурации; при выборе роли или пользователя дерево может сужаться по связанным объектам (с v4.6).
- Поиск в дереве — поле над деревом конфигурации: фильтрация по имени и синониму объекта при наборе текста (с v4.6).
- Обзор ролей, профилей и групп доступа, связанных с выбранным объектом.
- Управление текущими правами доступа.
- Возможность комбинирования всех трех вариантов фильтров для достижения требуемого результата.
- Динамическое построение таблицы ролей с учетом выбранного объекта метаданных для актуальности информации.
Программа предлагает начать работу с выбора пользователя, роли или объекта метаданных:
После выбора пользователя, будет предложено выбрать объект метаданных:
В результате видим все сформированные таблицы, которые показывают подробную информацию
Чтобы добавить пользователя в группу, ПКМ по группе – «Включить в группу»
Если фокус будет на группе, в которой пользователь уже состоит – отобразится кнопка «Исключить из группы»
Для демонстрации примера, мы выбрали пользователя и указали роль, после чего сформировалось дерево с 8 объектами, на которые назначена эта роль. После выбора интересующего объекта – формируется таблица с ролями, которые принадлежат этому объекту (имя объекта также отображается над таблицей ролей). После выбора роли, формируются таблицы групп доступа, ограничений доступа и профилей групп доступа. Флаги вначале строк означают, что пользователь состоит в группе доступа «Менеджеры по закупкам» и т.д. При выборе другой роли – таблицы, которые ниже будут переформированы.
- Просмотр списка пользователей в группе.
- Включение или исключение пользователя из группы.
- Открытие списка всех групп.
- Создание новой группы доступа (текущий пользователь будет автоматически указан в таблице «Участники группы», будет открыт элемент на этапе его создания, для указания дополнительных данных, останется только его записать).
- Просмотр списка ролей в профиле.
- Конструктор создания нового профиля с возможностью копирования текущего профиля и исключением ненужных ролей.
- Создание нового профиля (текущая роль будет автоматически выбрана в таблице «Разрешенные действия», объект не будет записан, предоставив возможность скорректировать данные под свои задачи).
-
Просмотр списка пользователей с выбранной ролью.
-
Создание профиля и группы доступа, их связывание (если выбран пользователь – автоматически добавится в группу доступа, объекты будут созданы и записаны автоматически).
- Просмотр всех ограничений выбранной группы доступа: виды доступа и их значения (склады, подразделения, контрагенты и др.), а не только пользователи и организации (с v4.6).
- Автоматическая подгрузка первой группы и первого вида доступа при выборе роли в таблице.
- Редактирование шаблона ограничений.
- Добавление организации пользователя в шаблон (для КА и ЕРП).
- Полная структура конфигурации — дерево формируется по всем объектам метаданных (с v4.6): порядок и состав разделов как в конфигураторе, иконки типов, подраздел «Общие», операции Web-сервисов и методы HTTP-сервисов.
- Быстрый поиск по имени и синониму в поле над деревом (live search, без Enter).
- Подробный анализ ссылочной связи объекта с другими, включая владельцев, основания, движения, измерения, ресурсы, реквизиты и регистраторы в зависимости от типа объекта, с визуализацией наличия права «чтение» у пользователя на каждый объект.
- Построение таблицы по всем объектам метаданных, включающим выбранные роли.
- Отображение суммирования прав доступа по всем ролям сравнения.
- Позволяет проводить более глубокий анализ и сопоставление различий в правах доступа.
- Запуск сеанса под выбранным пользователем.
- Пароль пользователя остается неизменным.
- Отображение времени начала запуска сеанса пользователя.
- Статус пользователя (онлайн/оффлайн).
- Имя ПК, вид приложения, IP-адрес.
- Дата последней активности, пользователь ОС, дата разрешения входа в 1С, почта.
- Завершение сеанса пользователя.
- Открытие журнала регистрации с отбором по выбранному пользователю.
- Просмотр списка всех сеансов.
- Открытие формы с датами запрета изменения данных с отбором по выбранному пользователю.
- Полностью скопировать все права от одного пользователя другому, указав источник и приемника прав.
- Сравнение прав двух пользователей с отображением различий по ролям, группам и профилям.
- Формирование таблицы с источниками прав по совпадению организации и/или должности пользователя (для КА и ЕРП).
- Максимально подробная детализация всех настроек пользователя.
- Возможность очистки, сохранения и загрузки каждой из настроек.
- Подробная информация о назначении/исключении пользователей в различные группы доступа.
- Фиксация истории работает только при выполнении вышеперечисленных действий через саму обработку.
- Возможность перенести в основную форму пользователя и таблицу ошибки для дальнейшего анализа.
- Форма автоматического поиска ошибок содержит информацию о времени возникновения, пользователе и таблице ошибки.
- Подробный текст описания ошибки из журнала регистрации.
Результат сканирования (также кнопка открытия таблицы ошибок) отображается иконкой в основном окне программы.
Если есть ошибки, то увидим соответствующую иконку: 
- Отключение предупреждений об опасных действиях.
- Сворачивание таблицы профилей групп доступа при открытии формы.
- Использование механизма автоматического поиска ошибок прав доступа.
- Настройка периода поиска ошибок и автоматическое открытие окна с ошибками при открытии обработки.
- Фильтр отображаемых объектов в дереве метаданных.
- Отображение организации и должности выбранного пользователя на основной форме обработки (для КА и ЕРП).
[!NOTE]
- При использовании терминального режима на главной форме доступна очистка кэша выбранного пользователя (включите опцию в настройках программы).
- Служебные функции для пересчета регистров и обновления зависимостей.
Открываются из меню «Дополнительные функции» → «Отчеты по ролям» (с v4.6). На одной форме — два независимых аналитических раздела с HTML-интерфейсом.
Роли конфигурации, которые не назначены ни одному пользователю через группы и профили доступа (включая пользователей из групп пользователей).
- Сводные метрики: найдено, всего ролей, доля от конфигурации.
- Отборы: роли без объектов метаданных и/или без профилей (можно комбинировать).
- Детальный просмотр — карточки ролей с синонимом, именем и метками «N объектов метаданных» / «N профилей».
- Клик по метке открывает список объектов или профилей роли.
- Поиск по синониму, имени роли или комментарию в развёрнутом разделе.
- Расшифровка меток — по ссылке «Показать расшифровку меток».
Роли, которые не входят ни в один профиль групп доступа. Часто такие роли назначаются программно или напрямую пользователям информационной базы.
- Те же сводные метрики и детальный просмотр карточек.
- Отбор: роли без объектов метаданных.
- Клик по метке «N объектов метаданных» — список объектов с типом (документ, регистр, обработка и т.д.).
[!NOTE] Количество объектов метаданных считается как при отборе роли на главной форме (регистр «Права ролей» БСП с дополнением через
ПравоДоступа, если в регистре пусто). Для актуализации регистра используйте «Пересчитать права ролей» в настройках программы.
Анализ и контроль доступа — это не просто отчёт, а полноценный инструмент для интерактивного управления правами в 1С.
| Характеристика | Описание |
|---|---|
| 🎯 Назначение | Анализ, мониторинг и настройка прав доступа в реальном времени |
| ⚡ Преимущества | Интерактивное взаимодействие, а не только просмотр сводных данных |
| 🛠️ Автоматизация | Упрощение рутинных операций администрирования ролей и профилей |
| 📊 Гибкость | Быстрая настройка под конкретные задачи бизнеса |
💡 Для кого эта обработка?
Для администраторов 1С, разработчиков и руководителей, которым нужен быстрый и наглядный контроль за правами пользователей без глубокого погружения в конфигуратор.
Обработка протестирована и корректно работает со следующими конфигурациями:
| Конфигурация | Версия | Статус |
|---|---|---|
| 📦 Комплексная автоматизация (KA) | 2.4 / 2.5 | ✅ Протестировано |
| 🏭 Управление предприятием (ERP) | 2.5 | ✅ Протестировано |
| 📦 Управление торговлей (УТ) | 11.4 | ✅ Протестировано |
⚠️ Минимальные требования:
- Платформа 1С:Предприятие 8.3.23+
- Режим совместимости: не ниже 8.3.13
- БСП: не ниже 3.1
Огромное спасибо всем, кто помогал в разработке:
- Ворожбит Олег — разработка, оптимизация, тестирование
- Ермаков Иван — разработка парсера запросов, баг-репорты
- Всем пользователям — за ценные предложения и обратную связь!
MIT License