• Tüm kullanıcılar için zorunlu kapatma 1'leri. Uyku seanslarının ayarlanması. Kullanıcıları rdp'den kaldırma

    1C 8.3 kullanıcılarının yönetimi ve kontrolü, herhangi bir 1C yazılım ürününün uygulanmasının ve desteklenmesinin ayrılmaz bir parçasıdır. Aslında bu basit bir iş ve eminim ki herkes bununla kolayca başa çıkabilir. 1C kullanıcılarını yönetme sürecini daha ayrıntılı olarak düşünün.

    1C'de kullanıcı yönetimi oldukça basit ve sezgisel bir süreçtir, ancak yine de bir açıklamaya ihtiyacı vardır.

    Koşullu yönetim ve kontrol şunları içerir:

    • kullanıcı oluşturma;
    • kullanıcı haklarının ayarlanması;
    • aktif kullanıcıları görüntüleyin;
    • kullanıcı eylemlerinin analizi.

    Bu noktaların her birini daha ayrıntılı olarak ele alalım:

    Kullanıcı haklarının oluşturulması ve kurulumu 1C 8.2

    Yapılandırmaya bağlı olarak, kullanıcılar ya yapılandırıcıda ya da kullanıcı modunda girilir. Hemen hemen tüm modern yapılandırmalar, 1C: Enterprise 8 modunda kullanıcı girişini destekler Ayrıca 1C: Enterprise modunda, kural olarak ek kullanıcı parametreleri girilir.

    Ancak, yapılandırmadan bağımsız olarak, yönetici haklarına sahip ilk kullanıcı her zaman yapılandırıcı modunda girilir. Bu nedenle, her iki kullanıcı girişi modunu da dikkate alacağız.

    Kullanıcıları Yapılandırıcıya girme

    1C Yapılandırıcı moduna girmek için veritabanı seçim listesinde Yapılandırıcı seçeneğini seçin:

    Giriş yaptıktan sonra menüden Yönetim - Kullanıcılar'ı seçin. Bir kullanıcı listesi açılacak, ilk kullanıcıyı başlatırsanız boş olacaktır. Yeni bir kullanıcı "Yönetici" ekleyelim:

    Bu sayfada kullanıcı ayarlarını belirtmelisiniz:

    • İsim Ve Ad Soyad- Kullanıcı adı.
    • Bayrak ayarlanmışsa Kimlik Doğrulama 1C: İşletmeler, o zaman öğeler kullanılabilir hale gelecek Şifre(1C'ye girmek için kullanılan şifre), Kullanıcının şifreyi değiştirmesine izin verilmiyor(kullanıcı modunda kullanıcı tarafından şifre değiştirme olanağı sağlar), Seçim listesinde göster(listeden bir kullanıcının seçimini mümkün kılar, aksi takdirde kullanıcı adının manuel olarak girilmesi gerekir).
    • İşletim sistemi kimlik doğrulaması - işletim sisteminin kullanıcı adını kullanarak yetkilendirme olasılığından bayrak sorumludur. kullanıcı— bilgi sistemi kullanıcı adı (örneğin, \\dom\kirill, burada dom ağ etki alanıdır ve kirill işletim sistemi kullanıcı adıdır). Başlangıçta 1C, önce işletim sistemi üzerinden yetkilendirmeyi ve ardından 1C yetkilendirmesini kontrol eder 8.2.
    • Açık kimlik doğrulaması- OpenID teknolojisini kullanarak yetkilendirmeyi etkinleştirme . Açık kimlik kullanıcının ilgisiz çeşitli sitelerde, portallarda, bloglarda ve forumlarda kimlik doğrulaması yapmak için tek bir hesap kullanmasına izin veren açık, merkezi olmayan bir sistemdir.

    267 1C video dersini ücretsiz alın:

    sekmesinde Diğer kullanıcı () için uygun rolleri belirtmeniz gerekir. Bizim durumumuzda, yönetici için belirteceğiz Tam haklar. Diğer kullanıcılar için gerekli roller burada işaretlenebilir. Kullanıcı hakları, farklı rollere sahip mevcut nesnelerden özetlenmiştir. Onlar. kullanıcının seçili iki rolü varsa, birinin "Adlandırma" dizinine erişimi varsa ve ikinci rolün yoksa, erişim olacaktır. "Tam haklara" sahip olmayan herhangi bir kullanıcı için kullanıcı rolü ayarlanmalıdır(varsa).

    Ayrıca bu sekmede belirtebilirsiniz Ana arayüz(yalnızca normal formlar için çalışır). Varsayılan dil— yapılandırma birkaç dilde geliştirilmişse. Başlangıç ​​modu- yönetilen veya düzenli uygulama.

    1C Accounting 2.0'da kullanıcı oluşturma

    Tam haklara sahip bir kullanıcı sisteme kaydedildikten sonra, 1C: Enterprise modunda kullanıcılar girilebilir. Örneğin, en yaygın yapılandırma olan Enterprise Accounting 8.2'de bir kullanıcı oluşturalım.

    Bunu yapmak için menü öğesini seçin Hizmet - Kullanıcı ve Erişim Yönetimi. "Kullanıcılar" dizini açılacaktır. Yeni bir kullanıcı oluşturun:

    Kullanıcı ve ana bilgileri hakkında bilgi girin, "Tamam" düğmesini tıklayın: sistem otomatik olarak bir veritabanı kullanıcısı oluşturmayı teklif edecektir:

    Kabul etmelisiniz, yeni veritabanı kullanıcısının formu görüntülenecektir:

    Bu kadar! Kullanıcının oluşturulması ve ona hakların atanması tamamlanmıştır.

    1C veritabanındaki aktif kullanıcıları görüntüleme

    Veritabanında çalışan kullanıcıları 1C: Enterprise modunda görüntülemek için öğeyi seçin Hizmet - Aktif Kullanıcılar. Veritabanında çalışan kullanıcıların bir listesi açılacaktır:

    1C 8.3 ve 8.2'de kullanıcılar nasıl devre dışı bırakılır

    1C veritabanında aktif bir kullanıcıyı devre dışı bırakmanın iki yolu vardır:

    • program arayüzünde (1C Accounting 3.0, Trade Management 11 vb. yapılandırmaları için);
    • sunucu kümesi konsolu aracılığıyla (yalnızca istemci-sunucu modunda kullanılabilir).

    arayüzden

    Kullanıcı modunda, askıya alınmış bir kullanıcıyı "Yönetim" - "Destek ve bakım" menüsüne gidip "Aktif kullanıcılar" öğesini seçerek atabilirsiniz:

    Listeden istediğiniz kullanıcıyı seçin ve "Bitir" düğmesine tıklayın.

    Küme konsolundan

    1C sunucusunun yönetim paneline erişiminiz varsa, onu kullanarak oturumu sonlandırabilirsiniz. Konsola gidiyoruz, "Oturumlar" menüsünde askıya alınan kullanıcıyı buluyoruz, bağlam menüsünü çağırıyoruz ve "Sil" e tıklıyoruz:

    Kullanıcı kontrolü 1C 8.3

    Kullanıcının çalışma geçmişini görüntülemek için menü öğesine gidin Hizmet - :

    1C platformuna dayalı yazılım ürünlerinin hem uzmanlaşmış hem de uygulamalı, yani idari birçok işlevi vardır. Profil işlevselliği (elbette çözümün amacına bağlı olarak) mal alımı, satışı, deposu, operasyonel ve yönetim muhasebesi, muhasebe, CRM ve karmaşık çözümler söz konusu olduğunda - hepsi bir arada.

    Doğal olarak, bir çalışan, otomatik olsalar bile, organizasyonun tüm iş süreçlerini kontrol edemez. Bu nedenle, 1C sistem yöneticileri, belirli sistem işlevleriyle çalışan onlarca ve yüzlerce kullanıcıyla uğraşmak zorundadır. Her birinin, yalnızca ve sadece ihtiyaç duydukları belgelere, işlevlere ve raporlara sahip olmaları için özel haklar belirlemesi gerekir. Ve burada, yalnızca kullanıcı erişim haklarının ayarlanmasını içeren 1C çözümlerinin uygulamalı veya yönetimsel işlevlerini ele almaya başlıyoruz.

    Kullanıcı ayarları 1C 8.3

    1C 8.3'teki kullanıcı hakları için, konfigürasyon yapısının özel nesneleri - "Roller" sorumludur. Çoğu tipik yapılandırmada, zaten oluşturulmuş belirli bir standart roller listesi vardır. Hesap oluştururken ve bunlar için erişim hakları ayarlarken bunları kullanabilirsiniz. Standart set size uymuyorsa, onu değiştirebilir veya kendi rollerinizi ekleyebilirsiniz.

    Her kullanıcıya belirli haklardan sorumlu birkaç rol atanabilir. 1C kullanıcı haklarını ayarlamak için, şimdi hangi rollere sahip olduklarını bulmanız gerekir. Bu bilgi iki şekilde elde edilebilir:

    • Konfigüratör aracılığıyla. Bu seçenek, herhangi bir yapılandırma için uygundur;
    • Bazı yapılandırmalarda, "Kuruluş" modu aracılığıyla.

    1C tabanınızın yapılandırıcısını tam haklara sahip bir kullanıcı adı altında çalıştırın ve "Yönetim" -> "Kullanıcılar" menüsünü açın. Belirli bir kullanıcının haklarını öğrenmek için, soyadının bulunduğu satıra çift tıklayıp "Diğer" sekmesine gitmelisiniz. Kullanıcının kullanabileceği roller bir onay işareti ile işaretlenecektir. Belirli bir rolü eklemek veya kaldırmak için onay kutularını değiştirin ve Tamam'ı tıklayın.



    Analizden sonra, standart rollerin hakların farklılaştırılması için gereklilikleri tam olarak karşılayamayacağını fark ederseniz, onları değiştirmeniz gerekir. Bunun için yapılandırma ağacında gerekli rolü bulun ve çift tıklayarak açın. Açılan pencerenin sol tarafında, tüm yapılandırma nesnelerinin bir listesini göreceksiniz. Sağ kısımda, soldaki seçili nesneyle ilgili olarak hakları bu rolde belirtilen eylemleri onay kutuları işaretler.



    Kutuları işaretleyip işaretlerini kaldırarak yalnızca yapılandırma nesneleri ile belirli eylemler için izinler verip kaldıramazsınız. Ek olarak, 1C platformunda, kullanıcı haklarını kayıt düzeyinde - RLS'de kısıtlamaktan sorumlu olan çok kullanışlı bir mekanizma yerleşiktir. Yalnızca kullanıcının bilgi tabanı verilerini göreceği bir koşul belirlemenizi sağlar. RLS kullanılarak, 1C 8.3'teki kullanıcı hakları, örneğin her bir mağaza görevlisinin yalnızca kendi deposu için bilgileri göreceği şekilde yapılandırılabilir.

    Standart rolleri değiştirmeden bir kullanıcıya bir nesneye haklar eklemenin başka bir yolu da yeni bir rol oluşturmaktır. Bunu yapmak için, "Roller" konfigürasyon dalında bulunan "Ekle" düğmesine tıklayın ve yeni nesneyi adlandırın. Açılan pencerede solda gerekli yapılandırma nesnelerini bulun ve sağda gerekli hakları ve kısıtlamaları ayarlayın. Yeni rolü kaydettikten sonra yapılandırmayı güncellemeniz, kullanıcı listesine gitmeniz ve belirli kullanıcılara yeni bir rol eklemeniz gerekir.

    1C bilgi bankası yöneticisinin sorumluluğu, kullanıcı oluşturmak ve hakları dağıtmakla sınırlı değildir. Çalışanlar değişebilir, sorumluluklar yeniden dağıtılabilir ve yöneticilerin tüm bu değişikliklere hızla yanıt vermesi gerekir. 1C'de belirli işlevleri yerine getiren bir çalışan istifa ederse, eski meslektaşların hesabı kullanmaması için 1C kullanıcısını devre dışı bırakmanız gerekir. "Yönetim" menüsündeki yapılandırıcıda açılabilen kullanıcı listesi bu konuda bize yardımcı olacaktır.


    1C kullanıcı ayarlarını açtıktan sonra, çalışanın adını seçim listesinde ve kimlik doğrulamasında bulmaktan sorumlu onay kutularının işaretini kaldırmanız gerekir. Böylece ayrılan çalışanın adına giriş yapılmasını yasaklamış ve çalışanın geri dönmesi durumunda erişim hakları ayarlarını kaydetmiş olursunuz. Ayrıca, tüm yetkiler yeni bir çalışana devredilirse bu ayarlar kullanışlı olacaktır - rolleri yeniden yapılandırmanız gerekmez.

    Sistemde çeşitli belgelerde sorumlu kullanıcıya bağlantılar bulunduğundan, bir kullanıcının tamamen silinmesi de önerilmez. Bir girişi silerseniz, kopuk bağlantılar ve belirli belgeleri kimin oluşturduğuna dair yanlış anlaşılmalar olur, bu da karışıklığa yol açabilir. 1C kullanıcısının sisteme giriş yapmasını engellemek ve bazı durumlarda hakları (rolleri) tamamen kaldırmak çok daha verimlidir. Ayrıca, bazı şirketlerde, etkin olmayan kullanıcıları "Ad" alanında belirli bir simgeyle işaretlemek için bir uygulama vardır, örneğin: "*IvanovaTP".

    Bazı durumlarda, 1C yöneticisinin kullanıcıları 1C veritabanından acilen "atması" gerekebilir. Bu iki şekilde yapılabilir:

    1. Yönetici haklarına sahip bir kullanıcıdan "Kuruluş" modu aracılığıyla. Tüm yapılandırmalar tarafından desteklenmez;
    2. 1C sunucu kümesi konsolunu kullanan uygulama sunucusu aracılığıyla.

    İlk seçeneği kullanmak için "NSI ve Yönetim"e gitmeniz, "Bakım"ı açmanız ve "Aktif Kullanıcılar" formunu başlatmanız gerekir. Aktif kullanıcıların bir listesini ve üstte "Bitir" düğmesini göreceğiz, buna tıklandığında kullanıcı oturumları zorla sonlandırılacak. Ayrıca bu listede, askıda kalan oturumların izlenmesine yardımcı olacak bilgisayar adını ve başlangıç ​​saatini görebilirsiniz.


    Aktif kullanıcıları devre dışı bırakmak için ikinci seçenek, daha fazla dikkat ve sorumluluk gerektirir, çünkü çoğu zaman küme konsolu uygulama sunucusuna yerleştirilir. Bu sunucu kontrol paneline erişiminiz varsa, kullanıcı oturumunu aşağıdaki şekilde sonlandırabilirsiniz:

    1. Küme konsolunu açın;
    2. İhtiyacımız olanın bilgi tabanları ve açık oturumları listesine gidiyoruz;
    3. İstenen kullanıcıyı listede buluyoruz;
    4. Bağlam menüsünü farenin sağ tuşuna basarak çağırıyoruz, bir işlev olacak - "Sil".


    1C platformunda geliştiriciler, hakları ayarlamak ve kullanıcıları yönetmek için uygun bir mekanizmaya sahiptir. Bu nedenle, açıklanan özellikler, kendileri tarafından yazılanlar da dahil olmak üzere tüm yapılandırmaların sahipleri tarafından kullanılabilir. Diğer bir avantaj, 1C sisteminin derin bilgisinin varlığının iddiasız olmasıdır. Sorumlu ve özenli herhangi bir yönetici bu işlemleri gerçekleştirebilir.

    İstemci uygulamasının anormal bir şekilde sonlandırılması durumunda (tarayıcı penceresinin bağlantısının kesilmesi veya kapanması), 1C:Enterprise 8 istemci lisansları engellenebilir.

    Kilitli istemci lisanslarını, bilgisayarı yeniden başlatarak serbest bırakabilirsiniz.

    İstemci uygulaması anormal bir şekilde sonlandırılırsa, oturum 20 dakika daha tutulur. Bundan sonra, 8.3.5'ten önceki sürümlerde oturum silindi. 8.3.5 sürümünden bu yana, oturum varsayılan olarak uyku durumunda uykuya dalar, bir gün daha tutulur. Bir uyku oturumu, 1C:Enterprise 8 istemci lisansı gerektirmez.

    8.3.5 sürümünde, oturum uyku süresi ve kullanılmayan uyku oturumu silme süresi, özel bir saat kullanılarak veya Yönetim / Bilgi Bankası Ayarları iletişim kutusundaki 1C Yapılandırıcıda önerilen uyku oturumu parametreleri ayarlanarak değiştirilebilir:

    • pasif oturumların uyku süresi - 300
    • uyku seansı bitiş zamanı - 10

    Bu arada, sunucu konsolundaki oturumlar sekmesinden kimin uyuduğu ve kimin aktif olduğu her zaman görüntülenebilir. İlgili "Uyku" sütununda Evet / Hayır işareti vardır.

    Düzenli olarak (1C şirket versiyonuna göre), web istemcisindeki çalışmayı “Dosya” - “Çıkış” komutuyla tamamlayabilirsiniz. 8.3.8 sürümünden başlayarak, uygulama başlığına düğmenin yanına kapatma komutu eklendi program hakkında. Geçerli kullanıcının adıyla bir köprü olarak görüntülenir.Köprüye tıklandığında, kullanıcı adı ve komut içeren bir iletişim kutusu açılır işi bitirmek için.

    Her 5 saniyede bir platform, istemci tarafından 1C sunucusuna ping yapar (4 baytlık paketler görünür). Sunucu, "ping"lere bağlı olarak, istemci uygulamasıyla bağlantının bütünlüğünü izler. Yaklaşık 2 dakika boyunca pinglerin olmaması sunucu tarafından bağlantı kesilmesi olarak yorumlanır.

    1. 1C 8'in dosya sürümünde kullanıcıları devre dışı bırakma.

    Dosya sürümündeki kullanıcıları devre dışı bırakmak için tek satırlı bir *.bat dosyası oluşturdum.

    ağ oturumu /sil /y

    Üssün bulunduğu bilgisayardaki tüm açık paylaşılan dosyaları devre dışı bırakır.
    Ardından, bu dosyayı atanan zamanda çalıştıracak bir görev (Windows Görev Zamanlayıcı) oluşturdum.
    Peki bilgisayarda açık olan oturumlar ne olacak diye soruyorsunuz, onları da yeni bir * .bat dosyası oluşturarak ortadan kaldırdım.

    görev öldürme /IM 1cv8.exe /f
    Doğru, mevcut bilgisayarda çalışan tüm 1C'yi kapatıyor, ancak arşivleme gece yapıldığından ve veritabanında kimse çalışmadığından benim için o kadar korkutucu değildi, bu toplu iş dosyası Windows Zamanlayıcı'ya da eklenebilir.

    2. İstemci-sunucu veritabanındaki kullanıcıları devre dışı bırakmak.

    Ayrıca dosya tabanı durumunda *.bat dosyalarını kullandım.
    İki *.bat dosyası oluşturdum, ilki 1C kurumsal sunucusunu devre dışı bırakır, ikincisi ise çok basit bir şekilde açar.

    net stop "1C:Enterprise 8.2 Sunucu Aracısı"

    net start "1C:Enterprise 8.2 Sunucu Aracısı"

    Windows Zamanlayıcı'ya, askıdaki tüm kullanıcıların bağlantısını kesebilmesi için 15 dakikalık bir zaman farkıyla iki yeni görev eklendi; bu eylemler, 1C Enterprise sunucusunu Başlatma ve 1C Enterprise sunucusunu Durdurma işlemlerine benzer.

    3. 1C'de kullanıcıları devre dışı bırakmanın yazılım yolu

    Görev, her gün saat 22:30'da arşivleme yapmaktı.
    Bu şekilde uğraşmadım, "1C'yi Kapatma" adlı yeni bir rol oluşturdum.
    Normal uygulama modülünde yeni bir prosedür oluşturuldu:

    Prosedür ShutdownUsers() Export If NOT RoleAvailable("Don'tClose1S") Then If Hour(mop_PerformingOperationsAtServer.CurrentDateAtServer()) >= 22 Sonra //sunucudaki zamanı al StopSystemWork(False); EndIf; EndIf; Prosedürü Bitir

    If NOT RoleAvailable("Don't Close1S") Then If Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 Sonra // sunucuda zaman al TerminateSystem(False); EndIf; EndIf;

    ConnectWaitingHandler("Kullanıcıları Kapat", "600");

    Sunucudaki geçerli tarih işlevi şöyle görünür:

    CurrentDateOnServer() işlevi Dışa Aktarma
    CurrentDate();
    Bitiş İşlevleri

    Böylece sunucudaki tarihi alıyoruz, genel modülün özelliklerinde "Sunucu" onay kutusu ayarlanmışsa, sadece kontrol ettim.

    Mevcut kodun kullanıcıları iki saatliğine kestiği, ancak genellikle gece yarısından sonra kimse veritabanına girmediği ortaya çıktı.

    Bu makale birine yardımcı olduysa, çok memnun olacağım.

    Devamını oku: