• 1های بسته اجباری برای همه کاربران. تنظیم جلسات خواب حذف کاربران از rdp

    مدیریت و کنترل کاربران 1C 8.3 بخشی جدایی ناپذیر از پیاده سازی و پشتیبانی از هر محصول نرم افزاری 1C است. در واقع، این یک کار ساده است و من مطمئن هستم که هر شخصی می تواند به راحتی با آن کنار بیاید. روند مدیریت کاربران 1C را با جزئیات بیشتری در نظر بگیرید.

    مدیریت کاربر در 1C یک فرآیند نسبتا ساده و شهودی است، اما هنوز نیاز به توضیح دارد.

    مدیریت و کنترل مشروط شامل:

    • ایجاد کاربر؛
    • تنظیم حقوق کاربر؛
    • مشاهده کاربران فعال؛
    • تجزیه و تحلیل اقدامات کاربر

    بیایید هر یک از این نکات را با جزئیات بیشتری در نظر بگیریم:

    ایجاد و نصب حقوق کاربر 1C 8.2

    بسته به پیکربندی، کاربران یا در پیکربندی یا در حالت کاربر وارد می شوند. تقریباً تمام پیکربندی‌های مدرن از ورودی کاربر در حالت 1C: Enterprise 8 پشتیبانی می‌کنند. همچنین در حالت 1C: Enterprise، به عنوان یک قاعده، پارامترهای کاربر اضافی وارد می‌شوند.

    با این حال، صرف نظر از پیکربندی، اولین کاربر با حقوق مدیریت همیشه در حالت پیکربندی وارد می شود. بنابراین، ما هر دو حالت ورودی کاربر را در نظر خواهیم گرفت.

    وارد کردن کاربران در Configurator

    برای ورود به حالت 1C Configurator، گزینه Configurator را در لیست انتخاب پایگاه داده انتخاب کنید:

    پس از ورود به سیستم، گزینه Administration - Users را از منو انتخاب کنید. لیستی از کاربران باز می شود، اگر اولین کاربر را راه اندازی کنید، خالی خواهد بود. بیایید یک کاربر جدید "Administrator" اضافه کنیم:

    در این صفحه باید تنظیمات کاربر را مشخص کنید:

    • نامو نام و نام خانوادگی- نام کاربری.
    • اگر پرچم تنظیم شده باشد احراز هویت 1C: شرکت ها،سپس آیتم ها در دسترس خواهند بود کلمه عبور(رمز عبوری که برای وارد کردن 1C استفاده می شود)، کاربر مجاز به تغییر رمز عبور نیست(امکان تغییر رمز عبور توسط کاربر در حالت کاربری را در دسترس قرار می دهد) نمایش در لیست انتخاب(انتخاب کاربر را در لیست در دسترس قرار می دهد، در غیر این صورت نام کاربری باید به صورت دستی وارد شود).
    • احراز هویت سیستم عامل -پرچم مسئول امکان مجوز با استفاده از نام کاربری سیستم عامل است. کاربر- نام کاربری سیستم اطلاعات (به عنوان مثال \\dom\kirill که dom دامنه شبکه و kirill نام کاربری سیستم عامل است). 1C هنگام راه اندازی ابتدا مجوز را از طریق سیستم عامل بررسی می کند و سپس مجوز 1C 8.2 را بررسی می کند.
    • احراز هویت ID را باز کنید- فعال کردن مجوز با استفاده از فناوری OpenID . شناسه را باز کنیدیک سیستم غیرمتمرکز باز است که به کاربر اجازه می دهد از یک حساب واحد برای احراز هویت در انواع سایت ها، پورتال ها، وبلاگ ها و انجمن های غیر مرتبط استفاده کند.

    267 درس ویدیویی 1C را به صورت رایگان دریافت کنید:

    روی زبانه دیگرشما باید نقش های مناسب برای کاربر () را مشخص کنید. در مورد ما، ما برای مدیر مشخص می کنیم حقوق کامل. برای سایر کاربران، نقش های مورد نیاز را می توان در اینجا پرچم گذاری کرد. حقوق کاربر از اشیاء موجود نقش های مختلف خلاصه می شود. آن ها اگر کاربر دو نقش انتخاب کرده باشد، یکی به فهرست "نامگذاری" دسترسی داشته باشد و نقش دوم نداشته باشد، دسترسی خواهد بود. برای هر کاربر بدون "حقوق کامل" نقش کاربر باید تنظیم شود(در صورت وجود).

    همچنین در این تب می توانید مشخص کنید رابط اصلی(فقط برای فرم های معمولی کار می کند). زبان پیش فرض- اگر پیکربندی به چندین زبان توسعه یافته باشد. حالت شروع- برنامه مدیریت شده یا منظم.

    ایجاد کاربر در 1C Accounting 2.0

    پس از ثبت نام کاربر با حقوق کامل در سیستم، کاربران می توانند در حالت 1C: Enterprise وارد شوند. به عنوان مثال، اجازه دهید یک کاربر در رایج ترین پیکربندی ایجاد کنیم - Enterprise Accounting 8.2.

    برای انجام این کار، آیتم منو را انتخاب کنید سرویس - مدیریت کاربر و دسترسی. دایرکتوری "کاربران" باز می شود. یک کاربر جدید ایجاد کنید:

    اطلاعات کاربر و موارد اصلی آن را وارد کنید، روی دکمه "OK" کلیک کنید: سیستم به طور خودکار یک کاربر پایگاه داده ایجاد می کند:

    شما باید موافقت کنید، فرم کاربر جدید پایگاه داده نمایش داده می شود:

    همین! ایجاد کاربر و واگذاری حقوق به او به پایان رسید.

    مشاهده کاربران فعال در پایگاه داده 1C

    برای مشاهده کاربرانی که در پایگاه داده در 1C: حالت Enterprise کار می کنند، مورد را انتخاب کنید سرویس - کاربران فعال. لیستی از کاربرانی که در پایگاه داده کار می کنند باز می شود:

    نحوه غیرفعال کردن کاربران در 1C 8.3 و 8.2

    دو راه برای غیرفعال کردن یک کاربر فعال در پایگاه داده 1C وجود دارد:

    • در رابط برنامه (برای تنظیمات 1C Accounting 3.0، Trade Management 11، و غیره)؛
    • از طریق کنسول خوشه سرور (فقط در حالت سرویس گیرنده-سرور موجود است).

    از رابط

    در حالت کاربر، می توانید با رفتن به منوی "Administration" - "Support and maintenance" یک کاربر معلق را بیرون کنید و سپس آیتم "Active users" را انتخاب کنید:

    کاربر مورد نظر را از لیست انتخاب کنید و روی دکمه "پایان" کلیک کنید.

    از کنسول کلاستر

    اگر به پنل مدیریت سرور 1C دسترسی دارید، می توانید با استفاده از آن جلسه را پایان دهید. ما به کنسول می رویم، کاربر آویزان را در منوی "Sessions" پیدا می کنیم، منوی زمینه را صدا می کنیم و روی "Delete" کلیک می کنیم:

    کنترل کاربر 1C 8.3

    برای مشاهده سابقه کاری کاربر، به آیتم منو بروید سرویس - :

    محصولات نرم افزاری مبتنی بر پلت فرم 1C دارای عملکردهای زیادی هستند، هم تخصصی و هم کاربردی، یعنی اداری. عملکرد پروفایل (البته بسته به هدف راه حل) به حوزه هایی مانند خرید کالا، فروش آنها، انبار، حسابداری عملیاتی و مدیریتی، حسابداری، CRM و در مورد راه حل های پیچیده - همه با هم مربوط می شود.

    طبیعتاً یک کارمند قادر به کنترل کلیه فرآیندهای تجاری سازمان نیست، حتی اگر خودکار باشند. بنابراین، مدیران سیستم 1C باید با ده ها و صدها کاربر که با عملکرد سیستم خاصی کار می کنند، سر و کار داشته باشند. هر یک از آنها باید حقوق خاصی را تنظیم کنند تا همه و فقط اسناد، وظایف و گزارش های مورد نیاز خود را در اختیار داشته باشند. و در اینجا ما شروع به بررسی عملکرد کاربردی یا اداری راه حل های 1C می کنیم که فقط شامل تنظیم حقوق دسترسی کاربر است.

    تنظیمات کاربر 1C 8.3

    برای حقوق کاربر در 1C 8.3، اشیاء ویژه ساختار پیکربندی مسئول هستند - "نقش". در اکثر پیکربندی‌های معمولی، فهرست مشخصی از نقش‌های استاندارد ایجاد شده است. می توانید هنگام ایجاد حساب ها و تنظیم حقوق دسترسی برای آنها از آنها استفاده کنید. اگر مجموعه استاندارد برای شما مناسب نیست، می توانید آن را تغییر دهید یا نقش های خود را اضافه کنید.

    به هر کاربر می توان چندین نقش اختصاص داد که مسئول حقوق خاصی هستند. برای تنظیم حقوق کاربر 1C، باید دریابید که آنها اکنون چه نقشی دارند. این اطلاعات را می توان از دو طریق به دست آورد:

    • از طریق پیکربندی این گزینه برای هر پیکربندی مناسب است.
    • در برخی از تنظیمات، از طریق حالت "Enterprise".

    پیکربندی پایه 1C خود را تحت یک نام کاربری با حقوق کامل اجرا کنید و منوی "Administration" -> "Users" را باز کنید. برای اطلاع از حقوق یک کاربر خاص، باید روی خط با نام خانوادگی او دوبار کلیک کنید و به تب "سایر" بروید. نقش هایی که در دسترس کاربر هستند با یک علامت علامت گذاری می شوند. برای افزودن یا حذف یک نقش خاص، چک باکس ها را تغییر دهید و روی OK کلیک کنید.



    اگر پس از تجزیه و تحلیل متوجه شدید که نقش های استاندارد نمی توانند الزامات تمایز حقوق را به طور کامل برآورده کنند، باید آنها را تغییر دهید. برای انجام این کار، نقش مورد نیاز را در درخت پیکربندی پیدا کرده و با دوبار کلیک آن را باز کنید. در قسمت سمت چپ پنجره ای که باز می شود، لیستی از تمام اشیاء پیکربندی را مشاهده خواهید کرد. در قسمت سمت راست، چک باکس ها آن اقداماتی را که حقوق آنها در این نقش مشخص شده است، در رابطه با شی انتخاب شده در سمت چپ علامت گذاری می کنند.



    با علامت زدن و برداشتن علامت کادرها، نه تنها می‌توانید مجوزهای اعمال خاصی را با اشیاء پیکربندی بدهید. علاوه بر این، یک مکانیسم بسیار راحت در پلت فرم 1C تعبیه شده است که مسئول محدود کردن حقوق کاربر در سطح رکورد - RLS است. این به شما امکان می دهد شرایطی را تنظیم کنید که تنها تحت آن کاربر داده های پایگاه اطلاعاتی را ببیند. با استفاده از RLS، حقوق کاربر در 1C 8.3 را می توان به گونه ای پیکربندی کرد که به عنوان مثال، هر انباردار خاص فقط اطلاعات انبار خود را ببیند.

    راه دیگر برای اضافه کردن حقوق به یک شی به کاربر بدون تغییر نقش های استاندارد، ایجاد یک نقش جدید است. برای انجام این کار، روی دکمه "افزودن" که در شاخه پیکربندی "نقش" قرار دارد کلیک کنید و نام شی جدید را نامگذاری کنید. در پنجره ای که باز می شود، اشیاء پیکربندی لازم را در سمت چپ پیدا کنید و حقوق و محدودیت های لازم را در سمت راست تنظیم کنید. پس از ذخیره نقش جدید، باید پیکربندی را به روز کنید، به لیست کاربران بروید و یک نقش جدید به کاربران خاصی اضافه کنید.

    مسئولیت مدیر پایگاه اطلاعاتی 1C به ایجاد کاربران و توزیع حقوق محدود نمی شود. کارمندان می توانند تغییر کنند، مسئولیت ها می توانند دوباره توزیع شوند و مدیران باید به سرعت به همه این تغییرات واکنش نشان دهند. اگر کارمندی که عملکردهای خاصی را در 1C انجام می داد استعفا داد، باید کاربر 1C را غیرفعال کنید تا همکاران قبلی از حساب استفاده نکنند. لیست کاربران در این امر به ما کمک می کند که می تواند در پیکربندی در منوی "Administration" باز شود.


    پس از باز کردن تنظیمات کاربر 1C، باید چک باکس های مسئول یافتن نام کارمند در لیست انتخاب و احراز هویت را بردارید. بنابراین، ورود به نام کارمند خارج شده را ممنوع کرده و در صورت بازگشت کارمند، تنظیمات حقوق دسترسی را ذخیره خواهید کرد. همچنین، اگر تمام اختیارات به یک کارمند جدید منتقل شود، این تنظیمات مفید خواهد بود - لازم نیست نقش ها را مجدداً پیکربندی کنید.

    همچنین به دلیل اینکه در سیستم در اسناد مختلف پیوندهایی به کاربر مسئول وجود دارد، حذف کامل کاربر توصیه نمی شود. اگر یک ورودی را حذف کنید، پیوندهای شکسته و سوء تفاهم هایی در مورد اینکه چه کسی اسناد خاصی را ایجاد کرده است، وجود خواهد داشت که می تواند منجر به سردرگمی شود. غیرفعال کردن ورود کاربر 1C به سیستم و در برخی موارد حذف کامل حقوق (نقش) بسیار کارآمدتر است. همچنین، در برخی از شرکت ها، رویه ای وجود دارد که کاربران غیرفعال را با یک نماد خاص در قسمت "Name" علامت گذاری می کنند، به عنوان مثال: "*IvanovaTP".

    در برخی موارد، مدیر 1C ممکن است نیاز داشته باشد که کاربران را فوراً از پایگاه داده 1C بیرون کند. این میتواند با دو راه انجام شود:

    1. از طریق حالت "Enterprise" از یک کاربر با حقوق اداری. توسط همه تنظیمات پشتیبانی نمی شود.
    2. از طریق سرور برنامه با استفاده از کنسول خوشه سرور 1C.

    برای استفاده از گزینه اول، باید به "NSI and Administration" بروید، "Maintenance" را باز کنید و فرم "Active Users" را اجرا کنید. ما لیستی از کاربران فعال و دکمه "پایان" را در بالا مشاهده خواهیم کرد که با کلیک کردن روی آن، جلسات کاربر به اجبار پایان می یابد. علاوه بر این، در این لیست می توانید نام رایانه و زمان شروع را مشاهده کنید که به ردیابی جلسات آویزان کمک می کند.


    گزینه دوم برای غیرفعال کردن کاربران فعال نیاز به توجه و مسئولیت بیشتری دارد، زیرا اغلب کنسول کلاستر روی سرور برنامه قرار می گیرد. اگر به این کنترل پنل سرور دسترسی دارید، می توانید جلسه کاربر را به روش زیر پایان دهید:

    1. کنسول کلاستر را باز کنید؛
    2. ما به لیست پایگاه های اطلاعاتی و جلسات باز مورد نیاز خود می رویم.
    3. کاربر مورد نظر را در لیست پیدا می کنیم.
    4. ما با فشار دادن دکمه سمت راست ماوس منوی زمینه را فراخوانی می کنیم، یک تابع وجود خواهد داشت - "حذف".


    در پلتفرم 1C، توسعه دهندگان مکانیزم مناسبی برای تنظیم حقوق و مدیریت کاربران دارند. بنابراین، ویژگی های توصیف شده برای دارندگان تمام پیکربندی ها، حتی آنهایی که توسط خودشان نوشته شده اند، در دسترس است. مزیت دیگر عدم نیاز به حضور دانش عمیق از سیستم 1C است. هر مدیر مسئول و آگاه قادر به انجام این عملیات است.

    در صورت خاتمه غیرعادی برنامه مشتری (قطع یا بسته شدن پنجره مرورگر)، مجوزهای مشتری 1C:Enterprise 8 ممکن است مسدود شود.

    می توانید با راه اندازی مجدد رایانه، مجوزهای کلاینت قفل شده را آزاد کنید.

    اگر برنامه مشتری به طور غیر عادی خاتمه یابد، جلسه برای 20 دقیقه دیگر برگزار می شود. پس از آن در نسخه های قبل از 8.3.5 جلسه حذف شد. از آنجایی که نسخه 8.3.5، جلسه به طور پیش فرض در حالت خواب به خواب می رود، برای یک روز دیگر برگزار می شود. یک جلسه خواب مجوز مشتری 1C:Enterprise 8 را نمی گیرد.

    در نسخه 8.3.5، زمان خواب جلسه و زمان حذف جلسه خواب استفاده نشده را می توان با استفاده از یک برنامه خاص یا در پیکربندی 1C در گفتگوی تنظیمات مدیریت / پایگاه اطلاعات با تنظیم پارامترهای جلسه خواب توصیه شده تغییر داد:

    • زمان خواب جلسات غیرفعال - 300
    • زمان پایان جلسه خواب - 10

    به هر حال، چه کسی در حال خواب است و چه کسی فعال است همیشه از طریق کنسول سرور در برگه جلسات قابل مشاهده است. در ستون مربوطه "خواب" یک علامت بله / خیر وجود دارد.

    به طور منظم (طبق نسخه شرکت 1C)، می توانید با دستور "File" - "Exit" کار را در مشتری وب تکمیل کنید. با شروع از نسخه 8.3.8، دستور shutdown به هدر برنامه، در کنار دکمه اضافه شد. در مورد برنامه. به صورت هایپرلینک با نام کاربر فعلی نمایش داده می شود.با کلیک بر روی لینک، یک دیالوگ با نام کاربری و دستور باز می شود. تا کار را تمام کند.

    پلتفرم هر 5 ثانیه یک پینگ توسط مشتری به سرور 1C می دهد (بسته های 4 بایتی قابل مشاهده هستند). بر اساس "پینگ"، سرور یکپارچگی اتصال با برنامه مشتری را نظارت می کند. عدم وجود پینگ برای حدود 2 دقیقه توسط سرور به عنوان قطع ارتباط تفسیر می شود.

    1. غیرفعال کردن کاربران در نسخه فایل 1C 8.

    برای غیرفعال کردن کاربران در نسخه فایل، یک فایل *.bat با یک خط ایجاد کردم

    جلسه خالص /حذف /y

    همه فایل های به اشتراک گذاشته شده باز را در رایانه ای که پایگاه در آن قرار دارد غیرفعال می کند.
    بعد، من یک وظیفه (Windows Task Scheduler) ایجاد کردم که این فایل را در زمان تعیین شده اجرا می کند.
    شما بپرسید، در مورد آن جلساتی که در رایانه باز هستند، من آنها را با ایجاد یک فایل * .bat جدید با خط حذف کردم.

    taskkill /IM 1cv8.exe /f
    درست است، تمام 1Cهای در حال اجرا را در رایانه فعلی خاموش می کند، اما برای من چندان ترسناک نبود زیرا بایگانی در شب انجام می شد و کسی در پایگاه داده کار نمی کرد، این فایل دسته ای را نیز می توان به Windows Scheduler اضافه کرد.

    2. غیرفعال کردن کاربران در پایگاه داده سرویس گیرنده.

    و همچنین در مورد پایه فایل از فایل های *.bat استفاده کردم.
    من دو فایل *.bat ایجاد کردم، اولی سرور سازمانی 1C را غیرفعال می کند، دومی آن را خیلی ساده روشن می کند.

    net stop "1C: Enterprise 8.2 Server Agent"

    شروع خالص "1C: Enterprise 8.2 Server Agent"

    اضافه شدن دو کار جدید به Windows Scheduler، با اختلاف زمانی 15 دقیقه به طوری که همه کاربران معلق بتوانند اتصال را قطع کنند، این اقدامات مشابه راه اندازی سرور 1C Enterprise و توقف سرور 1C Enterprise است.

    3. راه نرم افزاری برای غیرفعال کردن کاربران در 1C

    وظیفه این بود که هر روز ساعت 22:30 بایگانی انجام شود.
    به این ترتیب، من مزاحم نشدم، یک نقش جدید ساختم "1C را نبند".
    یک رویه جدید در ماژول برنامه معمولی ایجاد کرد:

    Procedure ShutdownUsers() Export If NOT RoleAvailable("Don'tClose1S") سپس If Hour(mop_PerformingOperationsAtServer.CurrentDateAtServer()) >= 22 سپس //دریافت زمان در سرور StopSystemWork(False); EndIf EndIf پایان رویه

    If NOT RoleAvailable("Don't Close1S") then If Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 سپس // زمان بر روی سرور TerminateSystem(False) دریافت کنید. EndIf EndIf

    ConnectWaitingHandler ("ShutdownUsers"، "600");

    تابع تاریخ فعلی در سرور به شکل زیر است:

    تابع Export () CurrentDateOnServer
    بازگشت CurrentDate();
    EndFunctions

    بنابراین، ما تاریخ را در سرور دریافت می کنیم، اگر چک باکس "Server" در ویژگی های ماژول عمومی تنظیم شده باشد، من فقط آن را علامت زده ام.

    معلوم می شود که کد فعلی کاربران را برای دو ساعت قطع می کند، اما معمولاً بعد از نیمه شب هیچکس وارد پایگاه داده نمی شود.

    اگر این مقاله به کسی کمک کرد بسیار خوشحال خواهم شد.

    بیشتر بخوانید: