Администрирането и контролът на потребителите на 1C 8.3 е неразделна част от внедряването и поддръжката на всеки софтуерен продуктфирма 1C. Всъщност това е проста задача и, сигурен съм, всеки човек може лесно да се справи с нея. Разгледайте по-подробно процеса на администриране на потребители на 1C.

Управлението на потребителите в 1C е доста прост и интуитивен процес, но все още се нуждае от описание.

Условно администрирането и контролът включва:

  • създаване на потребители;
  • задаване на потребителски права;
  • преглед на активни потребители;
  • анализ на действията на потребителите.

Нека разгледаме всяка от тези точки по-подробно:

Създаване и инсталиране на потребителски права 1C 8.2

В зависимост от конфигурацията, потребителите се въвеждат или в конфигуратора, или в потребителски режим. Почти всички съвременни конфигурации поддържат потребителско въвеждане в режим 1C: Enterprise 8. Също така в режим 1C: Enterprise, като правило, те влизат Допълнителни опциипотребители.

Въпреки това, независимо от конфигурацията, първият потребител с администраторски права винаги се въвежда в режим на конфигуратор. Затова ще разгледаме и двата режима на потребителско въвеждане.

Въвеждане на потребители в Конфигуратора

За да влезете в режим 1C Configurator, изберете опцията Configurator в списъка за избор на база данни:

След като влезете, изберете Администрация - Потребители от менюто. Ще се отвори списък с потребители, ако стартирате първия потребител, той ще бъде празен. Нека добавим нов потребител "Администратор":

На тази страница трябва да посочите потребителските настройки:

  • Имеи Пълно име— потребителско име.
  • Ако флагът е зададен Удостоверяване 1C: Предприятия,тогава елементите ще станат налични Парола(парола, която се използва за влизане в 1C), Потребителят няма право да променя паролата(предоставя възможност за промяна на паролата от потребителя в потребителски режим), Показване в списъка за избор(прави избора на потребител в списъка, в противен случай потребителското име трябва да бъде въведено ръчно).
  • Удостоверяване операционна системафлаг, отговорен за възможността за оторизация чрез потребителското име на операционната система. Потребител- Потребителско име информационна система(например \\dom\kirill, където dom е мрежовият домейн, а kirill е потребителското име на OS). 1C при стартиране първо проверява авторизацията през операционната система, а след това авторизацията 1C 8.2.
  • Отворено ID удостоверяване- активиране на оторизация чрез технологията OpenID . Отворете IDе отворена децентрализирана система, която позволява на потребителя да използва единичен сметказа удостоверяване на различни несвързани сайтове, портали, блогове и форуми.

Вземете 267 1C видео урока безплатно:

В раздела другитрябва да посочите подходящите роли за потребителя (). В нашия случай ще посочим за администратора Пълни права. За други потребители необходимите роли могат да бъдат маркирани тук. Потребителските права са обобщени от наличните обекти с различни роли. Тези. ако потребителят има две избрани роли, едната има достъп до директорията "Номенклатура", а втората роля не, достъпът ще бъде. За всеки потребител без "Пълни права" потребителската роля трябва да бъде зададена(ако има).

Също така в този раздел можете да посочите Основен интерфейс(работи само за редовни форми). Език по подразбиране— ако конфигурацията е разработена на няколко езика. Стартов режим- управлявано или редовно приложение.

Създаване на потребител в 1C Accounting 2.0

След като потребител с пълни права е регистриран в системата, потребителите могат да бъдат въведени в режим 1C: Enterprise. Например, нека създадем потребител в най-често срещаната конфигурация - Enterprise Accounting 8.2.

За да направите това, изберете елемента от менюто Услуга - Управление на потребители и достъп. Ще се отвори директорията "Потребители". Създайте нов потребител:

Въведете информация за потребителя и неговите основни, щракнете върху бутона "OK": системата ще предложи автоматично създаване на потребител на база данни:

Трябва да се съгласите, формата на новия потребител на базата данни ще се покаже:

Това е всичко! Създаването на потребителя и предоставянето на права към него е завършено.

Преглед на активни потребители в базата данни 1C

За да видите потребителите, работещи в базата данни в режим 1C: Enterprise, изберете елемента Услуга - Активни потребители. Ще се отвори списък с потребители, работещи в базата данни:

Как да деактивирате потребителите в 1C 8.3 и 8.2

Има два начина да деактивирате активен потребител в базата данни 1C:

  • в интерфейса на програмата (за конфигурации 1C Accounting 3.0, Trade Management 11 и др.);
  • чрез конзолата на сървърния клъстер (налично само в режим клиент-сървър).

От интерфейса

В потребителски режим можете да изгоните зависнал потребител, като отидете в менюто "Администрация" - "Поддръжка и поддръжка", след което изберете елемента "Активни потребители":

Изберете желания потребител от списъка и щракнете върху бутона "Край".

От конзолата на клъстера

Ако имате достъп до административния панел на сървъра 1C, можете да прекратите сесията с него. Отиваме на конзолата, намираме окачения потребител в менюто "Сесии", обаждаме се контекстно менюи щракнете върху „Изтриване“:

Потребителски контрол 1C 8.3

За да видите трудовата история на потребителя, отидете на елемента от менюто Обслужване - :

При архивиранеинформационни бази, трябва да се прекрати работата на потребителите с информационната база.

„Изключете потребителите на 1C:Enterprise“
Задайте флага, ако е необходимо да прекратите работата на потребителите с базата данни преди архивиране.

Възможни опции за изключване на потребители:

  • „Край на сесиите на 1C:Enterprise сървър“

Възможност за прекъсване на връзката между потребителите чрез принудително прекъсване на сесиите на сървъра на 1C:Enterprise. Предлага се само за бази данни клиент/сървър на 1C:Enterprise.

Важно:не бъркайте този потребителс базов потребител на 1C:Enterprise и потребител "администратор на централен сървър".

В конзолата на сървъра на 1C:Enterprise администраторите на клъстера се намират по следния път: "Корен на конзолата" - „1C:Enterprise 8.3 Централни сървъри“ - "(*)име на компютъра" - "Клъстери" - "Местен клъстер" - "Администратори".

„Име на администратор на клъстер:“
Потребителското име е "администратор на клъстер".

„Парола на администратора на клъстера:“
Паролата за потребителя е "администратор на клъстер".

„Използва се нестандартен порт на сървърен агент“
Задайте този флаг, ако портът за връзка към сървърния агент е различен от стандартния.

"Порт:"
Порт за свързване към сървърния агент на 1C:Enterprise. По подразбиране е 1540.

За да определите порта на сървърния агент, отидете на Server 1C, като щракнете Кликнете с десния бутонщракнете върху името на компютъра от падащото меню, изберете "Имоти" - „Параметри на централния сървър 1C: Enterprise“ - "IP порт:".

  • „Извикване на редовно изключване на потребителите“

Опция за деактивиране на потребители чрез извикване на вградения механизъм за изключване на потребителя в типичните конфигурации. Този механизъм се основава на използването на процедурата "Блокиране на установяването на връзки към информационната база".

Алгоритъмът за изпълнение е както следва:

  • Задействайте изключване на потребителя.
  • Стартиране на изпълнение на задача (архивиране, тестване и коригиране и др.).
  • Стартиране на потребителски разрешения.

"Момент:"
Моментът, в който потребителите излязоха.

  • „Изключване преди изпълнение на задача“. Преди всяко изпълнение на задача ще се стартира процедура за изключване на потребителя.
  • „Излезте само ако трябва да актуализирате конфигурацията“. Ако задачата е конфигурирана да извършва обмен за периферна база и е получена модифицирана конфигурация от централния възел, процедурата за изключване на потребителя ще започне. В други случаи механизмът за завършване няма да работи.

1. Деактивирайте потребителите в версия на файла 1C 8.

За да деактивирам потребителите във файловата версия, създадох *.bat файл с един ред

нетна сесия /изтриване /г

Деактивира всички отворени споделени файловена компютъра, на който се намира базата.
След това създадох задача (Windows Task Scheduler), която ще стартира този файл в определеното време.
Питате, какво ще кажете за тези сесии, които са отворени на компютъра, аз също ги елиминирах, като създадох нов * .bat файл с реда

taskkill /IM 1cv8.exe /f
Вярно, че изключва всички работещи 1C на текущия компютър, но за мен не беше толкова страшно, тъй като архивирането се извършваше през нощта и никой не работеше в базата данни, този пакетен файл може да се добави и към Windows Scheduler.

2. Деактивиране на потребители в базата данни клиент-сървър.

Както и в случай на файлова база използвах *.bat файлове.
Създадени две *. bat файл, първият изключва корпоративния сървър 1C, вторият го включва много просто.

net stop "1C:Enterprise 8.2 Server Agent"

net start "1C:Enterprise 8.2 Server Agent"

Добавени са две нови задачи към Windows Scheduler, с времева разлика от 15 минути, така че всички закачени потребители да могат да прекъснат връзката, тези действия са подобни на Стартиране на 1C Enterprise сървър и Спиране на 1C Enterprise сървър

3. Програмен начинпрекъсване на връзката на потребителите в 1C

Задачата беше да се извършва архивиране всеки ден в 22:30 часа.
По този начин не се притеснявах, създадох нова роля „Не затваряй 1C“.
Създаден нова процедурав нормален приложен модул:

Процедура ShutdownUsers() Експортиране If NOT RoleAvailable("Don'tClose1S") Then If Hour(mop_PerformingOperationsAtServer.CurrentDateAtServer()) >= 22 Then //получете време на сървъра StopSystemWork(False); EndIf; EndIf; EndProcedure

If NOT RoleAvailable("Don't Close1S") Then If Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 Then // вземете време на сървъра TerminateSystem(False); EndIf; EndIf;

ConnectWaitingHandler("ShutdownUsers", "600");

функция Текущата датана сървъра изглежда така:

Функция CurrentDateOnServer() Експортиране
Връща текуща дата();
Крайни функции

По този начин получаваме датата на сървъра, ако в свойствата на общия модул е ​​поставена отметка "Сървър", аз само го проверих.

Оказва се, че текущият код прекъсва потребителите за два часа, но обикновено след полунощ никой не влиза в базата данни.

Ако тази статия е помогнала на някого ще се радвам много.

- Вася, от днес ти си този, който възбужда потребителите!
— Но аз съм програмист, а не системен администратор?!
- Системните администратори не знаят 1C, така че ще започнете потребителите!
— Ааааа!!!

Програмистът е човек, който пише програми за компютър. Въпреки това, управлението на списъка с потребители в 1C обикновено се поверява на някой, който е свързан с 1C, а именно 1C програмист.

По принцип някои програмисти нямат нищо против, тъй като това им дава някои "привилегии" в ръцете им.

Въпреки това списъкът с потребители в 1C се различава малко от списъците с потребители в други програми. Следователно получаването на нов потребител или деактивирането на съществуващ е толкова лесно.

Потребители на 1C

И така, 1C има свой собствен списък с потребители. С него се регулира достъпът до базата данни 1C. Когато влизате в базата данни, 1C ще ви помоли да изберете потребител от този списък и да въведете парола.

Има опции, при които 1C не изисква потребителско име за влизане. Това обаче не означава абсолютно нищо. Просто в този случай потребителят от списъка е съпоставен с потребител на Windows/domain и се определя автоматично. как

Единственият вариант, когато 1C наистина не подканя потребителя, е при създаването на нова (празна) база данни. В този случай списъкът с потребители на 1C е празен. Докато не бъде добавен първият потребител, 1C ще влиза автоматично. Подобна система се използва в Windows, когато има един потребител без парола.

Потребителите на 1C се различават един от друг:

  • Права за достъп
  • Интерфейс (наличие в менюто на елементи).

Няма "суперпотребител" или "група администратори" като такива. Администраторът е потребител, който има всички права за конфигурация и активирани административни права. В празна база данни (когато списъкът с потребители е все още празен), този потребител трябва да бъде добавен първи.

Два списъка с потребители на 1C

Всъщност в 1C има два списъка с потребители. Един от тях (списъкът с потребители на 1C) е „истински“ от гледна точка на програмиста. Има го в конфигурацията. За него 1C определя потребителя.

Това е подходът на старите типични конфигурации (например управление на търговия 10, счетоводство 1.6 и т.н.) - потребителите се редактират в този списък и автоматично се включват в потребителската директория при първо влизане.

Втората (потребители на версия 1C 8.2, „не реални“) е потребителската директория (и външната потребителска директория, както в ut 11). Преди имаше директория, но подходът на новите типични конфигурации е, че потребителите стартират в нея и автоматично влизат в „реалния“ списък.

Основният проблем с този подход е, че тези, които не обичат да работят по този начин и искат да го правят по стария начин, не могат да го направят, защото определени полета се попълват в заведението и ако стартирате потребителя с химикалки в списъка , те вече няма да се взимат автоматично в директорията.

Как да добавите потребител към списъка с потребители на 1C

И така, списъкът с потребители на 1C е в конфигуратора. и отворете менюто Администриране/Потребители.

За да добавите потребител, трябва да натиснете бутона за добавяне (или Ins от клавиатурата). Ако списъкът в момента е празен, тогава първият потребител трябва да има администраторски права (вижте по-долу).

  • Име - потребителско име (което ще избере при влизане в 1C)
  • Пълно име - референтно пълно име, не се появява никъде
  • Парола
  • Показване в списъка за избор
    o ако квадратчето е отметнато, тогава потребителят ще бъде в списъка за избор при влизане в 1C
    o ако отметката не е отметната, тогава потребителят няма да бъде в списъка за избор (т.е. не можете да изберете), но можете да въведете името му от клавиатурата и да влезете
  • Удостоверяване на операционната система - може да бъде свързано с потребител на Windows / домейн и този потребител няма да има нужда да въвежда парола (ще влезе автоматично).

В раздела Други можете да изберете права и основни потребителски настройки.

  • Основен интерфейс - менюто, което ще бъде достъпно за потребителя (използва се само в дебелия клиент)
  • руски език
  • [Основен] Режим на стартиране - дебел или тънък клиент, чрез този параметър можете да въведете конфигурацията на тънък клиент - дебел и обратно
  • Налични роли (потребителски права).

Потребителските права в конфигурациите обикновено са разделени на блокове („роли“). В подхода на старите конфигурации те бяха разбити по потребителски позиции (касиер, мениджър и т.н.). Този подход има минус - тъй като в различни организации касиерът и мениджърът могат да имат различни функции.

Следователно, при подхода на новите конфигурации, те се разбиват по действия (достъп до погребване на месеца, достъп до парични транзакции). Тоест, за всеки потребител се задава набор от операции.

И в двата случая има основни права за достъп до входа на програмата. В стария подход това е:

  • Потребител
  • Пълни разрешения (за администратор).

В новия подход това е:

  • Основни права
  • BasicRightUT
  • LaunchThinClient - плюс LaunchXxxxClient за стартиране на други
  • ПодсистемаХхх - отметка за всяка подсистема (раздел в интерфейса), от която потребителят се нуждае
  • Пълни разрешения (за администратор, не за администрация!).

PS. За външни потребители не са необходими основни права.

Как да добавите потребител на 1C - потребители на 1C 8.2

Списъкът с потребители на 1C 8.2 в новата версия се намира в 1C (в режим 1C Enterprise), в директориите Users и External Users (само ако конфигурацията поддържа). Разликата е, че трябва да създадете потребители не в конфигуратора, а в тази директория и те автоматично ще влязат в конфигуратора.

Ако използвате тънък клиент, вижте раздела Администриране на работния плот. В противен случай отворете директорията Потребители, например чрез менюто Операции.

Щракнете върху бутона Добавяне (или Ins от клавиатурата). За да можете да управлявате списъка с потребители, трябва да имате активирани FullPermissions.


За разлика от първия подход, тук не посочвате директно всяко право (роля) на потребителя, а посочвате групи от права (потребителски групи).

Директорията User Groups съдържа профил, който определя набор от права (роли). В директорията с потребителски групови профили можете да промените или добавите такива набори от права (роли).

Потребителски настройки 1C

В някои конфигурации (особено в конфигурациите на стария подход) не е достатъчно да се създаде потребител. Освен това се нуждаете от:

  • Влезте като потребител за първи път
  • След това намерете потребителя в потребителската директория
  • Във формата на директория натиснете (опции "или")
    o Go Menu/User Settings
    o Меню Допълнителна информация/Потребителски настройки и Допълнителни потребителски права
    o В някои конфигурации това е табелка директно върху потребителския формуляр
    o В някои конфигурации, глобалното меню на програмата Инструменти/Потребителски настройки
  • Конфигурирайте разширени настройки/потребителски права, които дефинират полета за автоматично попълване и някои достъпи.

Как да деактивирате потребител на 1C

[Временно] прекъсване на връзката на потребителя в повечето конфигурации не е предвидено. Ето вариантите, които могат да се използват за постигане на този резултат.

Конфигурации на стария подход (чрез конфигуратора):

  • Изтриване на потребител
  • Промяна на паролата
  • Премахнете потребителската роля (не може да влезе).

Конфигурации на нов подход (чрез Enterprise):

  • Премахнете отметката от Достъп до информация. разрешена база данни
  • Промяна на паролата
  • Изключване от всички групи за достъп.

Активни потребители 1C

1C ви позволява да разберете списъка на потребителите, които в момента са в базата данни.

За да направите това, в режим Enterprise изберете менюто Инструменти / Активни потребители (дебел клиент, административен интерфейс). AT тънък клиент– Раздел Администриране, активни потребители отляво (може да е в Вижте също).

В режим Конфигуратор изберете менюто Администриране/Активни потребители.

Деактивиране на потребителите на 1C

Както знаете, за да актуализирате базата данни (конфигурация), е необходимо всички потребители да излязат от 1C (не във всички случаи, но често се изисква).

Потребителите не обичат да излизат (това е факт). И ако ги питаш по телефона, със сигурност ще влязат пак след 30 секунди. Когато има 200 потребители, става много забавно събитие.

Следователно има три начина за прекъсване на връзката на потребителите с 1C:


Здравей Дмитрий! Моля, научете ме как да изхвърлям потребители принудително от базата данни, за да актуализирам конфигурацията. Благодаря предварително.

От потребител:Светлана Николаевна

Здравейте, Светлана Николаевна!

За да изключите потребители от базата данни, трябва да имате администраторски права.

Отиваме в секцията Администрация, Поддръжка и поддръжка:

Избирам Блокиране на работата на потребителя:


Можете да видите списъка с активни потребители от формата, като щракнете върху бутона.

Попълваме съобщението, което потребителите ще видят на екраните си, задаваме интервала на блокиране (ако не знаете крайния час, оставете полето празно). Инсталирайте също код за отключване, защото блокирането също ще засегне вашата активна сесия, например, set 1234 .

Кликнете Задайте заключване. Ще се появи предупредително съобщение:


Ние сме съгласни. Сега формулярът пише в червено, че блокирането ще започне скоро.


За активните потребители в този момент се появява следният прозорец:


По-близо до началото на блокирането започва да се появява всяка минута:


Потребителят трябва да завърши работата си в програмата и да излезе. Ако не излезе сама, програмата ще се затвори автоматично. При опит за влизане в базата данни потребителят ще получи следното предупреждение:


Потребителят, който е задал блокирането, също получава съобщение:


Да излезем от базата.

защото блокирането се прилага за всички сесии на всички потребители, ще трябва да зададем параметъра за стартиране (тук трябва Код за отключване):



Във втория раздел записваме параметъра за стартиране на базата данни (където 1234 е нашият код):


Щракваме готово. Сега можем да влезем както в конфигуратора, така и в потребителския режим.

За да отключите основата, трябва да се върнете във формата за заключване и да щракнете Премахване на ключалката.


Ако е зададена крайна дата на блокиране, блокирането ще приключи автоматично, когато настъпи.