• Vyhazujeme uživatele z informační databáze serveru. Ukončení uživatelských relací, jak to funguje, jak 1s odpojí uživatele

    Pro provádění běžné údržby v informační základně 1C:Enterprise 8 je často nutné získat výhradní přístup k databázi. Chcete-li například provést zálohu databáze nebo provést údržbu na serveru DBMS (přeindexování atd.), musíte zakázat všechny aktivní relace.

    Zvažme jednoduchý způsob, jak odpojit uživatele od informační databáze pomocí standardní funkce serveru 1C:Enterprise.

    Standardní funkčnost

    Okamžitě udělám rezervaci, že budeme mluvit o verzi klient-server 1C: Enterprise 8. Chcete-li zakázat relace, přejděte do konzoly pro správu serveru. Tam najdeme v seznamu potřebnou infobázi:

    Přejděte do vlastností IB a nastavte možnost "Zamykání začátku relací je povoleno." V tomto případě může být nutné zadat přihlašovací jméno/heslo účtu správce infobáze.

    Nezapomeňte nastavit dobu blokování relace. Měli byste se také ujistit, že všechny úlohy na pozadí musí být zastaveny, když jsou relace blokovány. To se provádí pomocí možnosti "Blokování plánovaných úloh povoleno".

    V případě potřeby můžete nastavit text zprávy pro uživatele, kteří budou upozorněni 5 minut před zablokováním relací, a také kód oprávnění pro vstup do infobáze během doby blokování relace.

    Kód oprávnění lze použít ke vstupu do informační databáze k provádění běžné údržby, zatímco ostatní relace nejsou aktivní. Při připojování k databázi pomocí parametrů musíte zadat kód oprávnění. Takto by například vypadal parametr předaný serveru, pokud je kód oprávnění "123456".

    Vstupem do databáze tímto způsobem získáme exkluzivní přístup k infobázi. Ostatní relace se k nám nebudou moci připojit.

    Upozornění pro uživatele, že relace jsou uzamčeny, vypadá takto (v závislosti na zprávě zadané administrátorem). Objeví se každou minutu 5 minut před obdobím blokování.

    Na začátku období blokování relace se nejprve zobrazí upozornění:

    Po skončení relace.

    Aktivní relace lze také zakázat jejich odstraněním ze seznamu aktivních relací. Taková akce je někdy nezbytná k ukončení zavěšených relací.

    V praxi je odpojení uživatelů nejlépe sdělit předem, aby se snížilo riziko ztráty dat zadaných uživateli, ale dosud neuložených.

    Správa a kontrola uživatelů 1C 8.3 je nedílnou součástí implementace a podpory jakéhokoli softwarového produktu 1C. Ve skutečnosti je to jednoduchý úkol a jsem si jist, že každý se s ním snadno vyrovná. Zvažte proces správy uživatelů 1C podrobněji.

    Správa uživatelů v 1C je poměrně jednoduchý a intuitivní proces, ale přesto potřebuje popis.

    Podmíněně správa a kontrola zahrnuje:

    • vytvoření uživatele;
    • nastavení uživatelských práv;
    • zobrazit aktivní uživatele;
    • analýza uživatelských akcí.

    Zvažme každý z těchto bodů podrobněji:

    Vytvoření a instalace uživatelských práv 1C 8.2

    V závislosti na konfiguraci se uživatelé zadávají buď v konfigurátoru nebo v uživatelském režimu. Téměř všechny moderní konfigurace podporují uživatelský vstup v režimu 1C: Enterprise 8. Také v režimu 1C: Enterprise se zpravidla zadávají další uživatelské parametry.

    Bez ohledu na konfiguraci je však v režimu konfigurátoru vždy zadán první uživatel s právy správce. Proto budeme uvažovat oba režimy uživatelského vstupu.

    Zadávání uživatelů do konfigurátoru

    Chcete-li vstoupit do režimu 1C Configurator, vyberte možnost Configurator ve výběrovém seznamu databáze:

    Po přihlášení vyberte z nabídky Administrace - Uživatelé. Otevře se seznam uživatelů, pokud spustíte prvního uživatele, bude prázdný. Přidejme nového uživatele „Administrátor“:

    Na této stránce musíte zadat uživatelská nastavení:

    • název A Celé jméno— uživatelské jméno.
    • Pokud je nastaven příznak Autentizace 1C: Podniky, pak budou položky dostupné Heslo(heslo, které se používá pro zadání 1C), Uživateli není povoleno heslo měnit(poskytuje možnost změnit heslo uživatelem v uživatelském režimu), Zobrazit ve výběrovém seznamu(zpřístupňuje výběr uživatele v seznamu, jinak je nutné uživatelské jméno zadat ručně).
    • Ověření operačního systému - příznak odpovědný za možnost autorizace pomocí uživatelského jména operačního systému. Uživatel— uživatelské jméno informačního systému (například \\dom\kirill, kde dom je síťová doména a kirill je uživatelské jméno OS). 1C při spuštění nejprve zkontroluje autorizaci prostřednictvím operačního systému a poté autorizaci 1C 8.2.
    • Otevřené ověřování ID- umožnění autorizace pomocí technologie OpenID . Otevřít ID je otevřený decentralizovaný systém, který umožňuje uživateli používat jeden účet k ověřování na různých nesouvisejících webech, portálech, blozích a fórech.

    Získejte zdarma lekce videa 267 1C:

    Na kartě jiný musíte určit příslušné role pro uživatele (). V našem případě upřesníme pro správce Plná práva. Pro ostatní uživatele zde lze označit požadované role. Uživatelská práva jsou shrnuta z dostupných objektů různých rolí. Tito. pokud má uživatel vybrány dvě role, jedna má přístup do adresáře "Nomenklatura" a druhá role ne, přístup bude. Pro každého uživatele bez "úplných práv" musí být nastavena uživatelská role(pokud je přítomen).

    Také na této záložce můžete specifikovat Hlavní rozhraní(funguje pouze pro normální formy). Základní jazyk— pokud je konfigurace vyvinuta v několika jazycích. Startovací režim- řízená nebo běžná aplikace.

    Vytvoření uživatele v 1C Accounting 2.0

    Poté, co je v systému zaregistrován uživatel s plnými právy, mohou být uživatelé zařazeni do režimu 1C: Enterprise. Vytvořme si například uživatele v nejběžnější konfiguraci – Enterprise Accounting 8.2.

    Chcete-li to provést, vyberte položku nabídky Služba - Správa uživatelů a přístupu. Otevře se adresář "Users". Vytvořit nového uživatele:

    Zadejte informace o uživateli a jeho hlavních, klikněte na tlačítko "OK": systém nabídne automatické vytvoření uživatele databáze:

    Musíte souhlasit, zobrazí se formulář nového uživatele databáze:

    To je vše! Vytvoření uživatele a přiřazení práv k němu je dokončeno.

    Zobrazení aktivních uživatelů v databázi 1C

    Chcete-li zobrazit uživatele pracující v databázi v režimu 1C: Enterprise, vyberte položku Služba – aktivní uživatelé. Otevře se seznam uživatelů pracujících v databázi:

    Jak zakázat uživatele v 1C 8.3 a 8.2

    Existují dva způsoby, jak zakázat aktivního uživatele v databázi 1C:

    • v rozhraní programu (pro konfigurace 1C Accounting 3.0, Trade Management 11 atd.);
    • prostřednictvím konzoly serverového clusteru (dostupné pouze v režimu klient-server).

    Z rozhraní

    V uživatelském režimu můžete vyřadit zavěšeného uživatele tak, že přejdete do nabídky "Správa" - "Podpora a údržba" a poté vyberete položku "Aktivní uživatelé":

    Vyberte požadovaného uživatele ze seznamu a klikněte na tlačítko "Dokončit".

    Z konzoly clusteru

    Pokud máte přístup k administrativnímu panelu serveru 1C, můžete relaci ukončit pomocí něj. Jdeme do konzole, najdeme zavěšeného uživatele v nabídce „Relace“, vyvoláme kontextovou nabídku a klikneme na „Odstranit“:

    Uživatelské ovládání 1C 8.3

    Chcete-li zobrazit historii práce uživatele, přejděte na položku nabídky Služba - :

    Softwarové produkty založené na platformě 1C mají mnoho funkcí, specializovaných i aplikovaných, tedy administrativních. Funkcionalita profilu (samozřejmě v závislosti na účelu řešení) se týká takových oblastí, jako je nákup zboží, jeho prodej, sklad, provozní a manažerské účetnictví, účetnictví, CRM a v případě komplexních řešení - vše dohromady.

    Jeden zaměstnanec přirozeně není schopen řídit všechny obchodní procesy organizace, i když jsou automatizované. Správci systému 1C se proto musí vypořádat s desítkami a stovkami uživatelů pracujících s určitou funkčností systému. Každý z nich si musí nastavit speciální práva, aby měl k dispozici pouze všechny dokumenty, funkce a sestavy, které potřebuje. A zde začneme zvažovat aplikovanou nebo administrativní funkčnost řešení 1C, která zahrnuje pouze nastavení uživatelských přístupových práv.

    Uživatelské nastavení 1C 8.3

    Za uživatelská práva v 1C 8.3 jsou zodpovědné speciální objekty konfigurační struktury - "Role". Ve většině typických konfigurací je již vytvořen určitý seznam standardních rolí. Můžete je použít při vytváření účtů a nastavování přístupových práv k nim. Pokud vám standardní sada nevyhovuje, můžete ji změnit nebo přidat vlastní role.

    Každému uživateli lze přiřadit několik rolí, které jsou zodpovědné za konkrétní práva. Abyste mohli nastavit uživatelská práva 1C, musíte zjistit, jaké role mají nyní. Tyto informace lze získat dvěma způsoby:

    • Přes konfigurátor. Tato možnost je vhodná pro jakoukoli konfiguraci;
    • V některých konfiguracích prostřednictvím režimu "Enterprise".

    Spusťte konfigurátor své základny 1C pod uživatelským jménem s plnými právy a otevřete nabídku "Administrace" -> "Uživatelé". Chcete-li zjistit práva konkrétního uživatele, musíte dvakrát kliknout na řádek s jeho příjmením a přejít na záložku "Ostatní". Role, které má uživatel k dispozici, budou označeny zaškrtnutím. Chcete-li přidat nebo odebrat konkrétní roli, změňte zaškrtávací políčka a klikněte na OK.



    Pokud po analýze zjistíte, že standardní role nebudou schopny plně uspokojit požadavky na diferenciaci práv, musíte je změnit. Chcete-li to provést, vyhledejte požadovanou roli ve stromu konfigurace a otevřete ji dvojitým kliknutím. V levé části okna, které se otevře, uvidíte seznam všech konfiguračních objektů. V pravé části zaškrtávací políčka označují ty akce, k nimž jsou v této roli stanovena práva, ve vztahu k vybranému objektu vlevo.



    Zaškrtnutím a zrušením zaškrtnutí políček můžete nejen udělit a odebrat oprávnění pro určité akce s konfiguračními objekty. Kromě toho je v platformě 1C zabudován velmi pohodlný mechanismus, který je zodpovědný za omezení uživatelských práv na úrovni záznamu - RLS. Umožňuje nastavit podmínku, při které uživatel uvidí data z infobáze. Pomocí RLS lze uživatelská práva v 1C 8.3 nakonfigurovat tak, aby například každý konkrétní skladník viděl informace pouze pro svůj sklad.

    Dalším způsobem, jak přidat práva k objektu uživateli bez změny standardních rolí, je vytvoření nové role. Chcete-li to provést, klikněte na tlačítko "Přidat" v konfigurační větvi "Role" a pojmenujte nový objekt. V okně, které se otevře, najděte vlevo potřebné konfigurační objekty a vpravo nastavte potřebná práva a omezení. Po uložení nové role je třeba aktualizovat konfiguraci, přejít do seznamu uživatelů a přidat novou roli určitým uživatelům.

    Odpovědnost správce infobáze 1C není omezena na vytváření uživatelů a distribuci práv. Zaměstnanci se mohou měnit, odpovědnosti mohou být přerozděleny a správci musí na všechny tyto změny rychle reagovat. Pokud zaměstnanec, který prováděl určité funkce v 1C, skončí, musíte uživatele 1C deaktivovat, aby bývalí kolegové účet nepoužívali. Pomůže nám k tomu seznam uživatelů, který lze otevřít v konfigurátoru v menu „Administrace“.


    Po otevření uživatelských nastavení 1C musíte zrušit zaškrtnutí políček odpovědných za nalezení jména zaměstnance ve výběrovém seznamu a ověření. Zakážete tak přihlášení pod jménem odcházejícího zaměstnance a uložíte nastavení přístupových práv pro případ, že by se zaměstnanec vrátil. Také se tato nastavení budou hodit, pokud se všechny pravomoci přenesou na nového zaměstnance – nemusíte přenastavovat role.

    Úplné smazání uživatele se také nedoporučuje, protože v systému v různých dokumentech jsou odkazy na odpovědného uživatele. Pokud smažete záznam, dojde k nefunkčním odkazům a nedorozuměním ohledně toho, kdo vytvořil konkrétní dokumenty, což může vést k záměně. Mnohem efektivnější je zakázat uživateli 1C přihlášení do systému a v některých případech úplně odebrat práva (role). V některých společnostech je také zvykem označovat neaktivní uživatele určitou ikonou v poli „Jméno“, například: „*IvanovaTP“.

    V některých případech může být nutné, aby správce 1C naléhavě „vyhodil“ uživatele z databáze 1C. To lze provést dvěma způsoby:

    1. Prostřednictvím režimu "Enterprise" od uživatele s právy správce. Není podporováno všemi konfiguracemi;
    2. Prostřednictvím aplikačního serveru pomocí konzoly clusteru serverů 1C.

    Chcete-li použít první možnost, musíte přejít na „NSI a správa“, otevřít „Údržba“ a spustit formulář „Aktivní uživatelé“. Zobrazí se seznam aktivních uživatelů a nahoře tlačítko „Dokončit“, kliknutím na které násilně ukončíte uživatelské relace. Kromě toho v tomto seznamu můžete vidět název počítače a čas zahájení, což pomůže sledovat pozastavené relace.


    Druhá možnost zakázat aktivní uživatele vyžaduje větší pozornost a odpovědnost, protože konzola clusteru je nejčastěji umístěna na aplikačním serveru. Pokud máte přístup k tomuto ovládacímu panelu serveru, můžete relaci uživatele ukončit následujícím způsobem:

    1. Otevřete konzolu clusteru;
    2. Jdeme na seznam infobází a otevřených relací té, kterou potřebujeme;
    3. V seznamu najdeme požadovaného uživatele;
    4. Kontextovou nabídku vyvoláme stisknutím pravého tlačítka myši, bude zde funkce - "Smazat".


    Na platformě 1C mají vývojáři pohodlný mechanismus pro nastavení práv a správu uživatelů. Proto jsou popsané funkce dostupné majitelům všech konfigurací, i těch, které si sami napsali. Další výhodou je nenáročnost na přítomnost hlubokých znalostí systému 1C. Tyto operace je schopen zvládnout každý zodpovědný a pozorný správce.

    1. Zakázání uživatelů ve verzi souboru 1C 8.

    Pro zakázání uživatelů ve verzi souboru jsem vytvořil soubor *.bat s jedním řádkem

    net session /delete /y

    Zakáže všechny otevřené sdílené soubory v počítači, kde je umístěna základna.
    Dále jsem vytvořil úlohu (Windows Task Scheduler), která by tento soubor spustila v určený čas.
    Ptáte se, co ty relace, které jsou na počítači otevřené, také jsem je eliminoval vytvořením nového * .bat souboru s řádkem

    taskkill /IM 1cv8.exe /f
    Je pravda, že na aktuálním počítači vypne všechny spuštěné 1C, ale pro mě to nebylo tak děsivé, protože archivace probíhala v noci a v databázi nikdo nepracoval, tento dávkový soubor lze také přidat do plánovače Windows.

    2. Zakázání uživatelů v databázi klient-server.

    Stejně jako v případě souborové báze jsem použil soubory *.bat.
    Vytvořil jsem dva soubory *.bat, první zakáže podnikový server 1C, druhý jej velmi jednoduše zapne.

    net stop "1C:Enterprise 8.2 Server Agent"

    čistý start "1C:Enterprise 8.2 Server Agent"

    Do plánovače Windows byly přidány dvě nové úlohy s časovým rozdílem 15 minut, aby se všichni zavěšení uživatelé mohli odpojit, tyto akce jsou podobné jako Spuštění serveru 1C Enterprise a Zastavení serveru 1C Enterprise

    3. Softwarový způsob, jak zakázat uživatele v 1C

    Úkolem bylo provádět archivaci každý den ve 22:30.
    Tímto způsobem jsem se neobtěžoval, vytvořil jsem novou roli "Nezavírej 1C".
    V modulu běžné aplikace byla vytvořena nová procedura:

    Procedure ShutdownUsers() Export If NOT RoleAvailable("Don'tClose1S") Then If Hour(mop_PerformingOperationsAtServer.CurrentDateAtServer()) >= 22 Then //získání času na serveru StopSystemWork(False); EndIf; EndIf; EndProcedure

    If NOT RoleAvailable("Don't Close1S") Then If Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 Then // získat čas na serveru TerminateSystem(False); EndIf; EndIf;

    ConnectWaitingHandler("ShutdownUsers", "600");

    Funkce aktuálního data na serveru vypadá takto:

    Funkce CurrentDateOnServer() Export
    Return CurrentDate();
    EndFunctions

    Dostaneme tedy datum na serveru, pokud je ve vlastnostech obecného modulu nastaveno zaškrtávací políčko "Server", zaškrtl jsem jej pouze.

    Ukázalo se, že aktuální kód odřízne uživatele na dvě hodiny, ale obvykle po půlnoci do databáze nikdo nevstoupí.

    Pokud tento článek někomu pomohl, budu moc rád.

    Ahoj Dmitriji! Naučte mě prosím, jak násilně vyloučit uživatele z databáze za účelem aktualizace konfigurace. Díky předem.

    Od uživatele: Světlana Nikolajevna

    Dobrý den, Světlano Nikolaevno!

    Abyste mohli vyloučit uživatele z databáze, musíte mít administrátorská práva.

    Jdeme do oddílu Správa, Podpora a údržba:

    Vybrat Blokování práce uživatele:


    Kliknutím na tlačítko můžete zobrazit seznam aktivních uživatelů z formuláře.

    Vyplníme zprávu, kterou uživatelé uvidí na svých obrazovkách, nastavíme interval blokování (pokud neznáte čas ukončení, nechte pole prázdné). Nainstalujte také odemykací kód, protože blokování také ovlivní vaši aktivní relaci, například nastavit 1234 .

    Klikněte Nastavit zámek. Zobrazí se varovná zpráva:


    Souhlasíme. Nyní je ve formuláři červeně napsáno, že brzy začne blokování.


    Pro aktivní uživatele se v tuto chvíli zobrazí následující okno:


    Blíže k začátku blokování se začne objevovat každou minutu:


    Uživatel musí dokončit svou práci v programu a ukončit práci. Pokud se sám neukončí, program se automaticky zavře. Při pokusu o přihlášení do databáze se uživateli zobrazí následující upozornění:


    Uživatel, který nastavil blokování, také obdrží zprávu:


    Pojďme ze základny.

    Protože blokování se vztahuje na všechny relace všech uživatelů, budeme muset nastavit parametr spuštění (zde potřebujeme Odemykací kód):



    Na druhé kartě zapíšeme parametr spuštění databáze (kde 1234 je náš kód):


    Klikneme na připraveno. Nyní můžeme vstoupit jak do konfigurátoru, tak do uživatelského režimu.

    Pro odemknutí základny se musíte vrátit do formuláře zámku a kliknout Odstraňte zámek.


    Pokud bylo nastaveno datum ukončení blokování, blokování se automaticky ukončí, jakmile k němu dojde.

    Přečtěte si více: