Перейти к содержанию

Аудит пользователей

Информационная безопасность. Меню

Аудит пользователей осуществляется из вкладке Информационная безопасность и представляет из себя регулярный сбор информации о пользователях наблюдаемых информационных баз и назначенным им ролям.

Под аудит попадают все зарегистрированные пользователи, варианты и способы их аутентификации, способы запуска 1С и основные права.

Профили

Для удобства анализа ролей в системе реализована сущнасть "Профиль ролей", которая объединяет определенный набор ролей в один профиль и сопоставляется с ролями пользователя.

Профиль пользователю определяется автоматически, на основании настроенных правил Инструкция по настройке профилей

Профили пользователей

  • Ролей - количество ролей в профиле.

  • Баз - количество баз, в которых есть пользователи с данным профилем.

  • Пользователей - количество пользователей сопоставленных с данным профилем.

  • Совпадает - количество пользователей, набор ролей которых полностью совпадает с профилем.

  • Отличается - количество пользователей, которые были сопоставлены с данным профилем, но их состав отличается от состава профиля.

Скрыть/показать роли - отображается или скрывается правое окно, содержащее список ролей, определенных в выбранном профиле.

В открывающейся таблице Пользователи профиля отображается список пользователей, которым был сопоставлен выбранный профиль с группировкой по информационным системам 1С.

Список пользователей

Первечень пользователя формируется и обновляется автоматически при периодическом поступлении данных из наблюдаемых баз 1С.

Объединенные пользователи (список)

В объединенном справочнике пользователей присутствует информация о количестве баз и количестве пользователй баз 1С, которые были сопоставлены с данным элементом.

Для получения текущего состояния пользователей используется ьаблица Пользователи в информационных системах, которая содержит в себе перечень всех учетных записей всех базах 1С.

Все пользователи (Список)

В таблице фигурируют свойства учетных записей пользователей, объеденных в группы с возможностью отображения только нужных.

В шапке формы присутствуют флаги, отвечающие за отображение групп:

  • Аутентификации - отображение вариантов аутентификации, доступных учетной записи.

  • Профиль - текущий профиль сопоставленный учетной записи и отклонения от него.

  • Ограничения - ограничения наложенные на учетную запись.

  • Разрешения - основные права учетной записи в области администрирования базы 1С и расширенных возможностях к работе с данными.

  • Варианты использования - способы подключения к базе 1С, доступные учетной записи.

  • Дополнительно - дополнительная информация о состонии учетной записи

  • Имена пользователей - имена, установленные пользователю в том числе адрес электронной почты и доменному имени, сопоставленному с учетной записью.

Все пользователи. Аутентификации

  • Стд - стандартная аутентификация 1С:Предприятия (вход по логину / паролю).

  • Domain - доступна доменная аутентификация по текущему пользователю операционной системы.

  • OpenID - признак доступности аутентификации по протоколу OpenID.

  • ConID - аутентификация по универсальному протоколу OpenID Connect.

  • Токен - доступность аутентификации по JWT токену.

Все пользователи. Профиль

  • Профиль - профиль ролей пользователя, сопоставленный на основе набора ролей пользователя.

  • Кол. - количество установленных ролей пользователю.

  • Совп. - признак полного соответствия ролям, установленным профилю.

  • Доп. - количество дополнительных ролей, доступных учетной записи, помимо набора из профиля.

  • Отс. - количество отстутсвующих ролей у пользователя по отношению к сопоставленным профилю.

Все пользователи. Ограничения

  • Защ. - признак защиты от опасных действий у учетной записи.

  • Запрет - признак запрета учетной записи, ни один их способов аутентификации недоступен учетной записи.

  • Изм - установлен запрет на изменение пароля.

  • Вост - запрещено восстановление пароля учетной записи.

Все пользователи. Разрешения

  • Адм. - установлено право "Администрирование* конфигурации информационной системы.

  • Адм.д. - право администрирования данных.

  • Расш - доступно администрирование расширений конфигурации в базе 1С.

  • Польз. - признак доступности просмотра списка активных пользователей в системе.

  • ЖР - доступен штатный журнал регистрации событий.

  • Вн.Обр. - разрешено интерактивное открытие внешних обработок 1С.

  • Вн.Отч. - признак доступности работы с внешними отчетами 1С.

  • Все функ. - или режим технического специалиста - доступен список объектов метаданных и административных функций платформы 1С.

Все пользователи. Варианты запуска

  • Тонкий - тонкий клиент

  • Толстый - толстый клиент

  • Веб - веб-клиент

  • Моб. - мобильный клиент

  • Внеш. - внешнее соединение (Веб и http-сервисы)

  • Аналит. - клиент 1С аналитики

  • Aut. - Automation (подключение к базе с помощью технологии COM)

Все пользователи. Дополнительно

  • Пароль - признак установленного пароля.

  • Своб. - наличие возможности свободного входа без пароля (пароль не установлен и доступна стандартная аутентифкация)

  • В списке - отражается ли имя пользователя в списке пользователей в окне стандартной аутентификации

  • Удален - признак отсутствия ранее созданной учетной записи (пользователь был удален). Фиксируется при удалении пользователя из системы, даже, если после был после создана учетная запись с полностью идентичным именем

  • Вывод - разрешеная трансляция данных из информационной системы

  • Дата пароля - последня дата установки или изменения пароля учетной записи.

Все пользователи. Имена

Вывод всех атрибутов наименования и идентификации учетной записи.

Карточка пользователя

В карточке пользователя присутствует вся информация о характеристиках учетной записи информационной системы 1С, в том числе набор установленных ролей и их соответствия сопоставленному профилю.

Карточка пользователя. Имена

Карточка пользователя. Аутентификации

Карточка пользователя. Права. Агрегированные

Карточка пользователя. Права. Список

Карточка пользователя. Права. Дополнительные

Карточка пользователя. Права. Отсутствующие

Отчеты

Имеется возможность формировать отчеты произвольной структуры, составу полей и отборах, используя механизм системы компановки данных 1С

Отчет. Сводная информация по базам

Отчет. Аутентификация и имена пользователей

Отчет. Права пользователей