Завантажувальний диск

Виганяємо користувачів із серверної інформаційної бази. Завершення сеансів користувачів, як працює, чим здійснюється Як видалити активних користувачів у 1с 8.3

Реалізовано у версії 8.3.8.1652.

Раніше користувачі, які звикли до роботи з веб-програмами, відчували певну незручність від того, що не бачили команди завершення роботи користувача. Вони звикли до того, що зазвичай така команда є і вона знаходиться на видному місці. І щоб завершити роботу веб-програми потрібно не просто закрити вікно браузера, а саме виконати цю команду. Яка, зокрема, завершить і сеанс авторизації. Щоб при наступному запуску програми не можна було ввійти в нього просто так, а тільки після введення логіна і пароля.

У 1С:Підприємстві та команда Вихід, і команда Завершити роботу користувача …(при використанні OpenID-аутентифікації) існують, але розміщуються в меню Файл, Про що багато користувачів не знають.

Щоб зробити роботу користувачів більш звичною, ми додали команду завершення роботи в заголовок програми поруч із кнопкою Про програму. Вона відображається як гіперпосилання з ім'ям поточного користувача.



Ця команда, за звичайної автентифікації, завершує роботу клієнтського додатка. А при OpenID-автентифікації вона завершує роботу користувача (OpenID logout) і завершує роботу програми.

При публікації інформаційної бази на веб-сервері можна задати URL-адресу, по якій буде виконано перехід після завершення роботи веб-клієнта цією командою. Наприклад, для повернення на основну сторінку постачальника сервісу, якщо користувач працював із додатком у моделі сервісу.

Програмні продукти на основі платформи 1С мають безліч функцій як профільних, так і прикладних, тобто адміністративних. Профільний функціонал (звісно, ​​залежно від призначення рішення) стосується таких сфер, як закупівля товарів, їх продаж, складський, оперативний та управлінський облік, бухгалтерію, CRM, а у разі комплексних рішень – і всі разом.

Звичайно, один співробітник не в змозі контролювати всі бізнес-процеси організації, нехай вони навіть і автоматизовані. Тому адміністраторам систем 1С доводиться мати справу з десятками та сотнями користувачів, які працюють із певним функціоналом системи. Кожному з них доводиться налаштовувати особливі права, щоб у їхньому розпорядженні були одночасно і всі, і лише потрібні їм документи, функції та звіти. І ось тут ми починаємо розглядати прикладний або адміністративний функціонал рішень 1С, в який і входить налаштування прав доступу користувачів.

Налаштування користувача 1С 8.3

За права користувачів 1С 8.3 відповідають спеціальні об'єкти структури конфігурації – «Ролі». У більшості типових конфігурацій вже є певний перелік створених стандартних ролей. Ними ви зможете користуватися під час створення облікових записів та налаштування прав доступу для них. Якщо стандартний набір вам не підходить, то його можна змінити або додати свої ролі.

Кожному користувачеві може бути призначено кілька ролей, відповідальних конкретні права. Для того, щоб налаштувати права користувачів 1С, потрібно дізнатися, які ролі у них є зараз. Цю інформацію можна отримати двома шляхами:

  • Через конфігуратор. Цей варіант підійде для будь-яких конфігурацій;
  • У деяких конфігураціях через "Підприємство".

Запускайте конфігуратор вашої бази 1С під ім'ям користувача з повними правами та відкрийте меню "Адміністрування" -> "Користувачі". Щоб дізнатися права конкретного користувача, необхідно натиснути на рядок з його прізвищем подвійним кліком і перейти на вкладку «Інші». Галочкою будуть відзначені ті ролі, які доступні користувачеві. Щоб додати або прибрати певну роль, змініть позначки та натисніть «OK».



Якщо після аналізу ви зрозуміли, що стандартні ролі не зможуть повністю задовольнити вимоги до розмежування прав, необхідно їх змінити. Для цього знайдіть потрібну роль у дереві конфігурації та відкрийте її подвійним клацанням. У лівій частині вікна ви побачите перелік всіх об'єктів конфігурації. У правій частині галками відзначені ті дії, права на які закладені в цій ролі стосовно вибраного об'єкта зліва.



Ви можете не лише давати та прибирати дозволи на певні дії з об'єктами конфігурації, ставлячи та знімаючи галки. Крім цього, у платформу 1С вбудований дуже зручний механізм, що відповідає за обмеження прав користувачів на рівні записів – RLS. Він дозволяє задавати умову, тільки при виконанні якої користувач бачитиме дані інформаційної бази. За допомогою RLS права користувачів у 1С 8.3 можуть бути налаштовані так, що, наприклад, кожен конкретний комірник бачитиме інформацію лише за своїм складом.

Ще один спосіб додати права на будь-який об'єкт користувачу, не змінюючи стандартні ролі – створити нову роль. Для цього натисніть кнопку «Додати», перебуваючи у гілці конфігурації «Ролі», і назвіть новий об'єкт. У вікні зліва знайдіть потрібні об'єкти конфігурації, а праворуч встановіть потрібні права та обмеження. Після збереження нової ролі необхідно оновити конфігурацію, зайти до списку користувачів та додати нову роль певним користувачам.

Створенням користувачів та роздачею прав відповідальність адміністратора інформаційної бази 1С не обмежується. Співробітники можуть змінюватись, обов'язки перерозподілятися, і на всі ці зміни адміністратори мають швидко реагувати. Якщо співробітник, який виконував певні функції в 1С, звільнився, необхідно відключити користувача 1С, щоб колишні колеги не користувалися обліковим записом. У цьому нам допоможе список користувачів, який можна відкрити у конфігураторі меню «Адміністрування».


Відкривши налаштування користувача 1С, необхідно зняти галки, які відповідають за знаходження імені співробітника у списку вибору та автентифікації. Таким чином, ви забороните входити під прізвищем співробітника, що пішов, і збережете налаштування прав доступу, на випадок, якщо співробітник повернеться. Також ці налаштування стануть у нагоді, якщо всі повноваження передадуть новому співробітнику - вам не доведеться заново налаштовувати ролі.

Повністю видаляти користувача не рекомендується ще й через те, що в системі різних документів є посилання на відповідального користувача. Якщо видалити запис, то з'являться биті посилання та непорозуміння, хто створив конкретні документи, що може призвести до плутанини. Набагато ефективніше відключити користувача 1С від входу до системи, а деяких випадках зняти повністю права (ролі). Також у деяких компаніях існує практика позначати неактивних користувачів певним значком у полі «Ім'я», наприклад: «ІвановаТП».

У деяких випадках адміністратору 1С може знадобитися терміново викинути користувачів з бази 1С. Це можна зробити двома способами:

  1. Через режим "Підприємство" від користувача з адміністративними правами. Підтримується не всіма конфігураціями;
  2. Через сервер програм за допомогою консолі кластера серверів 1С.

Щоб скористатися першим варіантом, необхідно зайти до «НСІ та адміністрування», відкрити «Обслуговування» та запустити форму «Активні користувачі». Ми побачимо перелік активних користувачів та зверху кнопку «Завершити», натискання на яку дозволить примусово завершити сеанси користувачів. Крім цього, в цьому переліку можна побачити ім'я комп'ютера і час початку роботи, що допоможе відстежити сеанси, що зависли.


Другий варіант відключення активних користувачів вимагає більшої уваги та відповідальності, оскільки найчастіше консоль кластера розміщують на сервері додатків. Якщо у вас є доступ до цієї панелі керування сервером, то завершити сеанс користувача можна так:

  1. Відкриваємо консоль кластера;
  2. Проходимо до списку інформаційних баз та відкриваємо сеанси потрібної нам;
  3. Знаходимо у списку потрібного користувача;
  4. Викликаємо контекстне меню, натиснувши праву кнопку миші, там буде функція – «Видалити».


У платформі 1С розробниками закладено зручний механізм налаштування прав та управління користувачами. Тому ці можливості доступні власникам всіх конфігурацій, навіть написаних самостійно. Ще однією перевагою є невибагливість до наявності глибоких знань системи 1С. Будь-який відповідальний і уважний адміністратор може справитися з цими операціями.

- Васю, з сьогоднішнього дня користувачів заводиш ти!
— Але ж я програміст, а не сісадмін?
- Сисадміни не знають 1С, тому користувачів заводити будеш ти!
- Ааааа!

Програміст – це людина, яка пише програми для комп'ютера. Однак управління списком користувачів в 1С зазвичай доручають тому, хто пов'язаний з 1С, а саме програмісту 1С.

У принципі, деякі програмісти і не проти, оскільки це дає їм до рук деякі «привілеї».

Тим не менш, список користувачів в 1С мало відрізняється від списків користувачів в інших програмах. Тому завести нового користувача або вимкнути існуючого – найпростіше.

Користувачі 1С

Отже, у 1С є власний перелік користувачів. За допомогою нього регулюється доступ до бази даних 1С. При вході до бази даних 1С попросить вибрати користувача з цього списку та ввести пароль.

Існують варіанти, за яких 1С не запитує ім'я користувача для входу. Однак це зовсім нічого не означає . Просто в цьому випадку користувач зі списку зіставлений з користувачем Windows/домену та визначається автоматично. Як

Єдиний варіант, коли 1С дійсно не вимагає користувача – при створенні нової (порожньої) бази даних. У цьому випадку список користувачів 1С порожній. Поки не буде додано перший користувач - 1С входитиме автоматично. Аналогічна система використовується у Windows за наявності одного користувача без пароля.

Користувачі 1С відрізняються один від одного:

  • Правами доступу
  • Інтерфейс (наявність у меню пунктів).

Як такого «суперкористувача» чи «групи адміністраторів» не існує. Адміністратор вважається той користувач, у якого включені всі права в конфігурації та права на адміністрування. У порожній базі (коли список користувачів ще порожній) першим повинен бути доданий саме такий користувач.

Два списки користувачів 1С

Насправді у 1С два списки користувачів. Один із них (список користувачів 1С) – з погляду програміста «справжній». Він знаходиться у конфігураторі. Саме щодо нього 1С визначає користувача.

Це підхід старих типових конфігурацій (наприклад, управління торгівлею 10, бухгалтерія 1.6 тощо) – користувачі редагуються у цьому списку, а довідник користувачів потрапляють автоматично під час першого входу.

Другий (користувачі версії 1С 8.2, "не справжній") - це довідник користувачі (і довідник зовнішні користувачі, як у ут 11). Довідник був і раніше, проте підхід нових типових конфігурацій полягає в тому, що користувачі заводяться саме в ньому, а до «справжнього» списку потрапляють автоматично.

Основна бяка цього підходу полягає в тому, що тим кому не подобається так працювати і хочеться по-старому - не можуть це зробити, тому що при закладі заповнюються певні поля, а якщо завести користувача ручками в списку, то вони вже не підхопляться в довіднику автоматично.

Як додати користувача до списку користувачів 1С

Отже, список користувачів 1С знаходиться у конфігураторі. та відкрийте меню Адміністрація/Користувачі.

Щоб додати користувача, потрібно натиснути кнопку додавання (або Ins з клавіатури). Якщо список зараз порожній, перший користувач має бути з адміністративними правами (див. далі).

  • Ім'я – ім'я користувача (яке він вибиратиме при вході до 1С)
  • Повне ім'я – довідкове ПІБ, ніде не фігурує
  • Пароль
  • Показувати у списку вибору
    o якщо галочка стоїть, то користувач буде у списку вибору при вході до 1С
    o якщо галочка не стоїть, то користувача у списку вибору не буде (тобто вибрати не можна), але можна ввести його ім'я з клавіатури та увійти
  • Аутентифікація операційної системи – можна асоціювати з користувачем Windows/домену і цьому користувачеві не потрібно буде вводити пароль (заходитиме автоматично).

На закладці Інші вибираються права та основні налаштування користувача.

  • Основний інтерфейс – меню, яке буде доступне користувачеві (використовується лише у товстому клієнті)
  • Мова російська
  • [Основний] Режим запуску – товстий або тонкий клієнт, за допомогою цього параметра можна увійти до конфігурації тонкого клієнта – товстим і навпаки
  • Доступні ролі (права користувача).

Права користувача в конфігураціях зазвичай розбиті на блоки (ролі). У підході старих змін вони розбивалися за посадами користувачів (касир, менеджер тощо.). Цей підхід має мінус – оскільки у різних організаціях касир і менеджер може мати різні функції.

Тож у підході нових змін вони розбиваються за процесами (доступ до заритію місяця, доступом до касовим операціям). Тобто кожного користувача ставиться набір операцій.

В обох випадках є базові права доступу до входу в програму. У старому підході це:

  • Користувач
  • Повні права (для адміністратора).

У новому підході це:

  • БазовіПрава
  • БазовіПраваУТ
  • ЗапускТонкогоКлієнта – плюс ЗапускХххКлієнта для запуску інших
  • ПідсистемаХхх – галочка на кожну підсистему (закладка в інтерфейсі), яка потрібна користувачеві
  • Повні права (для адміністратора, а не адміністрування!).

PS. Для зовнішніх користувачів базові права не потрібні.

Як додати користувача 1С — користувачі 1С 8.2

Список користувачів 1С 8.2 у новому варіанті знаходиться в 1С (в режимі 1С Підприємство), у довідниках Користувачі та Зовнішні користувачі (тільки якщо підтримує конфігурацію). Відмінність полягає в тому, що користувачів Ви повинні заводити не в конфігураторі, а в цьому довіднику, а конфігуратори вони потраплять автоматично.

Якщо Ви використовуєте тонкий клієнт – дивіться закладку робочого столу Адміністрація. Інакше – відкрийте довідник користувачів, наприклад, через меню Операції.

Натисніть кнопку Додати (або Ins із клавіатури). Щоб ви могли керувати списком користувачів, у вас повинні бути включені права повні права.


На відміну від першого підходу, тут Ви не вказуєте користувачеві прямо кожне право (роль), а вказуєте групи прав (групи користувачів).

У довіднику Групи користувачів вказаний профіль, який визначає набір прав (ролей). У довіднику Профілі груп можна змінити або додати такі набори прав (ролей).

Налаштування користувачів 1С

У деяких конфігураціях (особливо у конфігураціях старого підходу) мало створити користувача. Додатково необхідно:

  • Зайти під користувачем вперше в систему
  • Після цього знайти користувача у довіднику користувачів
  • У формі довідника натиснути (варіанти «або»)
    o Меню Перейти/Установки користувачів
    o Меню Додаткові відомості/Установки користувача та Додаткові права користувача
    o У деяких конфігураціях це табличка прямо у формі користувача
    o У деяких конфігураціях глобальне меню програми Сервіс/Параметри користувача
  • Налаштувати додаткові налаштування/права користувача, які визначають автозаповнення полів та деякі доступи.

Як вимкнути користувача 1С

[Тимчасове] вимкнення користувача в більшості конфігурацій не передбачено. Тут вказано варіації, за допомогою яких можна досягти цього результату.

Зміни старого підходу (через конфігуратор):

  • Видалити користувача
  • Змінити пароль
  • Зняти роль Користувач (не зможе увійти).

Зміни нового підходу (через підприємство):

  • Зняти галочку Доступ до інф. базі дозволено
  • Змінити пароль
  • Виключити з усіх груп доступу.

Активні користувачі 1С

1С дозволяє дізнатися список користувачів, які зараз знаходяться в базі даних.

Для цього в режимі Підприємство виберіть пункт меню Сервіс/Активні користувачі (товстий клієнт, адміністративний інтерфейс). У тонкому клієнті – закладка Адміністрація, ліворуч Активні користувачі (може бути у Див. також).

У режимі Конфігуратор виберіть Меню Адміністрування/Активні користувачі.

Відключення користувачів 1С

Як відомо, щоб оновити базу даних (конфігурацію) – необхідно, щоб усі користувачі вийшли з 1С (не завжди, але часто потрібно).

Користувачі виходити не люблять (це факт). А якщо їх попросити телефоном, то вони обов'язково увійдуть знову через 30 секунд. Коли користувачів 200 людей, це стає дуже веселим заходом.

Тому є три способи відключення користувачів від 1С:


У разі резервного копіювання інформаційних баз робота користувачів з інформаційною базою повинна бути припинена.

«Завершити роботу користувачів 1С:Підприємства»
Встановіть прапорець, якщо необхідно завершити роботу користувачів з базою перед виконанням архівування.

Можливі варіанти завершення роботи користувачів:

  • «Завершити сеанси на сервері 1С:Підприємство»

Варіант відключення користувачів шляхом примусового вимкнення сеансів на сервері 1С:Підприємства. Доступний лише для клієнт-серверних баз 1С:Підприємства.

Важливо:не плутайте цього користувача з користувачем бази 1С:Підприємства та користувачем «адміністратор центрального сервера».

У консолі сервера 1С:Підприємства адміністратори кластера знаходяться наступним шляхом: «Console Root» - "1C:Enterprise 8.3 Central Servers" - «(*)ім'я комп'ютера» - «Кластери» - «Локальний кластер» - «Адміністратори».

"Ім'я адміністратора кластера:"
Ім'я користувача адміністратор кластера.

"Пароль адміністратора кластера:"
Пароль користувача "адміністратор кластера".

"Використовується нестандартний порт агента сервера"
Встановіть цей прапорець якщо порт підключення до «Агента» сервера відрізняється від стандартного.

Порт:
Порт підключення до агента сервера 1С: Підприємства. Типово 1540.

Для визначення порту агента сервера зайдіть в Сервер 1С при натисканні правою кнопкою миші на ім'я комп'ютера з меню виберете «Властивості» - "Параметри центрального сервера 1С:Підприємства" - IP порт:.

  • «Викликати штатне завершення роботи користувачів»

Варіант відключення користувачів шляхом виклику вбудованого у типові конфігурації механізму завершення роботи користувачів. Цей механізм ґрунтується на використанні процедури «Блокування установки з'єднань з інформаційною базою».

Алгоритм виконання наступний:

  • Запуск роботи користувачів.
  • Запуск виконання завдання (архівування, тестування та виправлення тощо).
  • Запуск дозволу роботи користувачів.

"Момент:"
Момент завершення роботи користувачів.

  • «Завершити роботу перед виконанням завдання». Перед кожним виконанням завдання буде запущено процедуру завершення роботи користувачів.
  • «Завершити роботу лише якщо потрібно оновити конфігурацію». Якщо завдання настроєно на виконання обміну для периферійної бази та з центрального вузла отримано змінену конфігурацію, запуститься процедура завершення роботи користувачів. В інших випадках механізм завершення не працюватиме.