Отчет по системе прав доступа для БСП

Назначение

Отчет позволяет получить всю необходимую информацию по правам доступа в разрезе групп доступа, профилей групп доступа, пользователей/групп пользователей, объектов метаданных и ролей. Отчет реализован с использованием системы компоновки данных (СКД), благодаря чему в форме отчета легко можно настроить состав и порядок вывода информации по правам, настроить необходимые фильтры и получить более детальную расшифровку по группировкам отчета.   

Отчет подойдет к любой конфигурации, права пользователей в которой настраиваются с использованием подсистемы "Управление доступом" из состава библиотеки стандартных подсистем "1С" (БСП) версии 2.1 и выше (например, для таких типовых конфигураций как "УТ 11", "БП 3.0", "ЗУП 3.0" и других).

Предисловие

С выходом на свет от фирмы "1С" таких типовых конфигураций как "УТ 11", "БП 3.0", "ЗУП 3.0", включающих в свой состав подсистему "Управление доступом" из библиотеки стандарных подсистем (БСП) версии 2.1, изменился и принцип настройки прав доступа пользователей приложения (похожий принцип настройки прав присутствует и в более старых редакциях "УПП") - теперь права доступа настраиваются через такие специальные справочники, как "Профили групп доступа" и "Группы доступа", а не через привычное ранее изменение прав ролей. Теперь права пользователей определяются через вышеупомянутые справочники подсистемы - профили групп доступа описывают набор ролей (набор возможных действий), который можно назначать пользователям, а группы доступа (или те же профили групп доступа) описывают ограничения прав на уровне записей таблиц базы данных (RLS). При этом в отличие от предыдущих редакций вышеупомянутых конфигураций роли теперь описывают только какие-либо единичные права на единичные объекты метаданных, а не целый набор прав на множество объектов метаданных (аналог профиля групп доступа), т.е. можно сказать, допустим, что "место ролей УТ 10 заняли профили групп доступа УТ 11, а права ролей УТ 10 заняли роли УТ 11".
Для конфигураций, в которых права пользователей приложения настраиваются исключительно через роли без использования каких-либо других специальных сущностей (как например, в предыдущих редакциях типовых конфигураций), для анализа прав доступа рекомендую использовать другой универсальный отчет по системе прав - https://1clancer.ru/catalog/5862

Отвечает на следующие типовые вопросы

• Какие профили групп доступа (группы доступа) назначены тем или иным пользователям (группам пользователей)
• Какие пользователи или роли входят в состав тех или иных профилей групп доступа (группы доступа)
• Какие роли назначены тем или иным пользователям, либо каким пользователям назначены те или иные роли
• Какие права предоставляют профили групп доступа (группы доступа) на те или иные объекты метаданных (и RLS) с расшифровкой по ролям
• Какие права предоставлены пользователям (группам пользователей) на те или иные объекты метаданных (и RLS) и какие профили групп доступа (группы доступа) отвечают за это
• Чем отличаются между собой права пользователей/групп пользователей, профилей групп доступа (групп доступа) или ролей

Ответы на эти вопросы, и не только, можно получить при помощи настройки различных группировок и фильтров отчета. Результаты, которые выдает отчет при различных настройках, можно увидеть на скринах к публикации. 

Функциональность

1. Группировка и фильтрация информации по правам доступа в пяти разрезах (сущностях): профиль групп доступа, группа доступа, пользователь/группа пользователей, объект метаданных, роль
2. Учитывается использование в правах доступа механизма ограничения прав на уровне записей таблиц - в ячейках отчета по таким правам синим цветом выводится надпись "RLS", вместо зеленого "Да"
3. Опциональная возможность работы с группами пользователей - либо разбивать их состав на пользователей, либо выводить группы без разбивки
4. Отчет не имеет своей собственной формы - в качетсве формы для отчета будет использована та форма, которая указана в свойствах конфигурации в качестве основной формы отчетов, в противном случае будет использована форма отчета по умолчанию, генерируемая платформой автоматически

Внешний отчет можно подключить к типовым конфигурациям через справочник "Дополнительные отчеты и обработки".

Отчет строится исключительно только на основе данных, содержащихся в таблицах справочников и регистров сведений подсистемы "Управление доступом", без использования специальных методов встроенного языка и извлечения информации из системных таблиц базы данных.

Программный код отчета полностью открыт для возможных доработок. Выпуск обновлений отчета не планируется, т.к. он представляет собой завершенный вариант. Внесение небольших правок в отчет осуществляется разработчиком бесплатно, более существенные доработки не предусмотрены - только собственными силами. 

Технические требования

• Платформа версии 8.3 (с отключенным режимом совместимости с 8.2)  
• Любая конфигурация в режиме управляемых форм (УФ) 
• Наличие в конфигурации подсистемы "Управление доступом" из состава библиотеки стандартных подсистем (БСП) версии 2.1 и выше - например, это такие типовые конфигурации как "УТ 11", "БП 3.0", "ЗУП 3.0". Версию БСП, используемой в вашей конфигурации, можно просмотреть в регистре сведений "Версии подсистем"