Správa a kontrola uživatelů 1C 8.3 je nedílnou součástí implementace a podpory jakéhokoli softwarový produkt firma 1C. Ve skutečnosti je to jednoduchý úkol a jsem si jist, že každý se s ním snadno vyrovná. Zvažte proces správy uživatelů 1C podrobněji.

Správa uživatelů v 1C je poměrně jednoduchý a intuitivní proces, ale přesto potřebuje popis.

Podmíněně správa a kontrola zahrnuje:

  • vytvoření uživatele;
  • nastavení uživatelských práv;
  • zobrazit aktivní uživatele;
  • analýza uživatelských akcí.

Zvažme každý z těchto bodů podrobněji:

Vytvoření a instalace uživatelských práv 1C 8.2

V závislosti na konfiguraci se uživatelé zadávají buď v konfigurátoru nebo v uživatelském režimu. Téměř všechny moderní konfigurace podporují uživatelský vstup v režimu 1C: Enterprise 8. Také v režimu 1C: Enterprise zpravidla vstupují Extra možnosti uživatelů.

Bez ohledu na konfiguraci je však v režimu konfigurátoru vždy zadán první uživatel s právy správce. Proto budeme uvažovat oba režimy uživatelského vstupu.

Zadávání uživatelů do konfigurátoru

Chcete-li vstoupit do režimu 1C Configurator, vyberte možnost Configurator ve výběrovém seznamu databáze:

Po přihlášení vyberte z nabídky Administrace - Uživatelé. Otevře se seznam uživatelů, pokud spustíte prvního uživatele, bude prázdný. Přidejme nového uživatele „Administrátor“:

Na této stránce musíte zadat uživatelská nastavení:

  • název A Celé jméno— uživatelské jméno.
  • Pokud je nastaven příznak Autentizace 1C: Podniky, pak budou položky dostupné Heslo(heslo, které se používá pro zadání 1C), Uživateli není povoleno měnit heslo(poskytuje možnost změnit heslo uživatelem v uživatelském režimu), Zobrazit ve výběrovém seznamu(zpřístupňuje výběr uživatele v seznamu, jinak je nutné uživatelské jméno zadat ručně).
  • Autentizace operační systém příznak odpovědný za možnost autorizace pomocí uživatelského jména operačního systému. Uživatel- Uživatelské jméno informační systém(například \\dom\kirill, kde dom je síťová doména a kirill je uživatelské jméno OS). 1C při spuštění nejprve zkontroluje autorizaci prostřednictvím operačního systému a poté autorizaci 1C 8.2.
  • Otevřené ověřování ID- umožnění autorizace pomocí technologie OpenID . Otevřít ID je otevřený decentralizovaný systém, který umožňuje uživateli používat jeden účet pro ověřování na různých nesouvisejících webech, portálech, blozích a fórech.

Získejte zdarma lekce videa 267 1C:

Na kartě jiný musíte určit příslušné role pro uživatele (). V našem případě upřesníme pro správce Plná práva. Pro ostatní uživatele zde lze označit požadované role. Uživatelská práva jsou shrnuta z dostupných objektů různých rolí. Tito. pokud má uživatel vybrány dvě role, jedna má přístup do adresáře "Nomenklatura" a druhá role ne, přístup bude. Pro každého uživatele bez "úplných práv" musí být nastavena uživatelská role(pokud je přítomen).

Také na této záložce můžete specifikovat Hlavní rozhraní(funguje pouze pro pravidelné formy). Základní jazyk— pokud je konfigurace vyvinuta v několika jazycích. Startovací režim- řízená nebo běžná aplikace.

Vytvoření uživatele v 1C Accounting 2.0

Poté, co je v systému zaregistrován uživatel s plnými právy, mohou být uživatelé zařazeni do režimu 1C: Enterprise. Vytvořme si například uživatele v nejběžnější konfiguraci – Enterprise Accounting 8.2.

Chcete-li to provést, vyberte položku nabídky Služba - Správa uživatelů a přístupu. Otevře se adresář "Users". Vytvořit nového uživatele:

Zadejte informace o uživateli a jeho hlavních, klikněte na tlačítko "OK": systém nabídne automatické vytvoření uživatele databáze:

Musíte souhlasit, zobrazí se formulář nového uživatele databáze:

To je vše! Vytvoření uživatele a přiřazení práv k němu je dokončeno.

Zobrazení aktivních uživatelů v databázi 1C

Chcete-li zobrazit uživatele pracující v databázi v režimu 1C: Enterprise, vyberte položku Služba – aktivní uživatelé. Otevře se seznam uživatelů pracujících v databázi:

Jak zakázat uživatele v 1C 8.3 a 8.2

Existují dva způsoby, jak zakázat aktivního uživatele v databázi 1C:

  • v rozhraní programu (pro konfigurace 1C Accounting 3.0, Trade Management 11 atd.);
  • prostřednictvím konzoly serverového clusteru (dostupné pouze v režimu klient-server).

Z rozhraní

V uživatelském režimu můžete vyřadit zavěšeného uživatele tak, že přejdete do nabídky "Správa" - "Podpora a údržba" a poté vyberete položku "Aktivní uživatelé":

Vyberte požadovaného uživatele ze seznamu a klikněte na tlačítko "Dokončit".

Z konzoly clusteru

Pokud máte přístup k administrativnímu panelu serveru 1C, můžete relaci ukončit pomocí něj. Jdeme do konzole, najdeme zavěšeného uživatele v nabídce „Relace“, zavoláme kontextová nabídka a klikněte na "Smazat":

Uživatelské ovládání 1C 8.3

Chcete-li zobrazit historii práce uživatele, přejděte na položku nabídky Služba - :

Na záloha infobází by měla být ukončena práce uživatelů s infobází.

"Vypnout 1C:Enterprise users"
Nastavte příznak, pokud je nutné před archivací ukončit práci uživatelů s databází.

Možné možnosti pro vypnutí uživatelů:

  • "Ukončit relace na serveru 1C:Enterprise"

Možnost odpojit uživatele násilným odpojením relací na serveru 1C:Enterprise. Dostupné pouze pro databáze klient/server 1C:Enterprise.

Důležité: nezaměňovat tohoto uživatele se základním uživatelem 1C:Enterprise a uživatelem „centrální správce serveru“.

V konzole serveru 1C:Enterprise jsou správci clusteru umístěni v následující cestě: "Kořen konzoly" - "1C: Centrální servery Enterprise 8.3" - "(*)název počítače" - "Shluky" - "Místní klastr" - "Administrátoři".

"Jméno správce klastru:"
Uživatelské jméno je „správce clusteru“.

"Heslo správce klastru:"
Heslo pro uživatele je „správce clusteru“.

"Používá se nestandardní port agenta serveru"
Nastavte tento příznak, pokud se port připojení k Server Agent liší od standardního.

"Přístav:"
Port pro připojení k agentovi serveru 1C:Enterprise. Výchozí hodnota je 1540.

Chcete-li určit port serverového agenta, přejděte na Server 1C kliknutím klikněte pravým tlačítkem myši klikněte na název počítače z rozbalovací nabídky, vyberte "Vlastnosti" - "Parametry centrálního serveru 1C: Enterprise" - "IP port:".

  • "Vyvolat pravidelné vypnutí uživatelů"

Možnost deaktivace uživatelů voláním vestavěného mechanismu vypnutí uživatele v typických konfiguracích. Tento mechanismus je založen na použití procedury "Blokování navazování spojení s infobází".

Algoritmus provedení je následující:

  • Spustit vypnutí uživatele.
  • Spuštění provádění úlohy (archivace, testování a oprava atd.).
  • Spouštění uživatelských oprávnění.

"Moment:"
Okamžik, kdy uživatelé odešli.

  • "Před spuštěním úlohy vypnout". Před každým provedením úlohy bude spuštěna procedura vypnutí uživatele.
  • "Ukončit pouze v případě, že potřebujete aktualizovat konfiguraci". Pokud je úloha nakonfigurována tak, aby provedla výměnu za okrajovou základnu a z centrálního uzlu je přijata upravená konfigurace, spustí se procedura uživatelského vypnutí. V ostatních případech nebude mechanismus dokončení fungovat.

1. Zakázat uživatele v verze souboru 1C 8.

Pro zakázání uživatelů ve verzi souboru jsem vytvořil soubor *.bat s jedním řádkem

net session /delete /y

Zakáže všechny otevřené sdílené soubory na počítači, na kterém je umístěna základna.
Dále jsem vytvořil úlohu (Windows Task Scheduler), která by tento soubor spustila v určený čas.
Ptáte se, co ty relace, které jsou na počítači otevřené, také jsem je eliminoval vytvořením nového souboru * .bat s řádkem

taskkill /IM 1cv8.exe /f
Je pravda, že na aktuálním počítači vypne všechny spuštěné 1C, ale pro mě to nebylo tak děsivé, protože archivace probíhala v noci a v databázi nikdo nepracoval, tento dávkový soubor lze také přidat do plánovače Windows.

2. Zakázání uživatelů v databázi klient-server.

Stejně jako v případě souborové báze jsem použil soubory *.bat.
Vytvořili dva *. bat soubor, první vypne podnikový server 1C, druhý jej velmi jednoduše zapne.

net stop "1C:Enterprise 8.2 Server Agent"

čistý start "1C:Enterprise 8.2 Server Agent"

Přidány dva nové úkoly plánovač oken, s časovým rozdílem 15 minut, aby se všichni zavěšení uživatelé mohli odpojit, jsou tyto akce podobné jako Spuštění serveru 1C Enterprise a Zastavení serveru 1C Enterprise

3. Programovým způsobem odpojení uživatelů v 1C

Úkolem bylo provádět archivaci každý den ve 22:30.
Tímto způsobem jsem se neobtěžoval, vytvořil jsem novou roli "Nezavírej 1C".
Vytvořeno nový postup v normálním aplikačním modulu:

Procedure ShutdownUsers() Export If NOT RoleAvailable("Don'tClose1S") Then If Hour(mop_PerformingOperationsAtServer.CurrentDateAtServer()) >= 22 Then //získání času na serveru StopSystemWork(False); EndIf; EndIf; EndProcedure

If NOT RoleAvailable("Don't Close1S") Then If Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 Then // získat čas na serveru TerminateSystem(False); EndIf; EndIf;

ConnectWaitingHandler("ShutdownUsers", "600");

Funkce Aktuální datum na serveru to vypadá takto:

Funkce CurrentDateOnServer() Export
Return CurrentDate();
EndFunctions

Dostaneme tedy datum na serveru, pokud je ve vlastnostech obecného modulu nastaveno zaškrtávací políčko "Server", zaškrtl jsem jej pouze.

Ukázalo se, že aktuální kód odřízne uživatele na dvě hodiny, ale obvykle po půlnoci do databáze nikdo nevstoupí.

Pokud tento článek někomu pomohl, budu moc rád.

- Vasyo, ode dneška jsi to ty, kdo zapíná uživatele!
— Ale já jsem programátor, ne správce systému?!
- Správci systému neznají 1C, takže spustíte uživatele!
- Ááááá!!!

Programátor je člověk, který píše programy pro počítač. Správa seznamu uživatelů v 1C je však obvykle svěřena někomu, kdo je spojen s 1C, konkrétně programátorovi 1C.

Některým programátorům to v zásadě nevadí, protože jim to dává do rukou určitá „privilegia“.

Seznam uživatelů v 1C se však jen málo liší od seznamů uživatelů v jiných programech. Získání nového uživatele nebo deaktivace stávajícího je proto snadné jako loupání hrušek.

Uživatelé 1C

1C má tedy svůj vlastní seznam uživatelů. S ním je regulován přístup k databázi 1C. Při vstupu do databáze vás 1C požádá o výběr uživatele z tohoto seznamu a zadání hesla.

Existují možnosti, ve kterých 1C nepožaduje uživatelské jméno pro přihlášení. To však vůbec nic neznamená. Jde jen o to, že v tomto případě je uživatel ze seznamu namapován na uživatele Windows/domény a je určen automaticky. Jak

Jedinou možností, kdy 1C skutečně uživatele nevyzve, je vytvoření nové (prázdné) databáze. V tomto případě je seznam uživatelů 1C prázdný. Dokud nebude přidán první uživatel, 1C se bude přihlašovat automaticky. Podobný systém se používá ve Windows, když je jeden uživatel bez hesla.

Uživatelé 1C se od sebe liší:

  • Přístupová práva
  • Rozhraní (přítomnost v nabídce položek).

Neexistuje žádný „superuživatel“ nebo „skupina správců“ jako taková. Administrátor je uživatel, který má povolena všechna práva v konfiguraci a administrátorská práva. V prázdné databázi (když je seznam uživatelů stále prázdný) by měl být tento uživatel přidán jako první.

Dva seznamy uživatelů 1C

Ve skutečnosti v 1C existují dva seznamy uživatelů. Jeden z nich (seznam uživatelů 1C) je z pohledu programátora „skutečný“. Je to v konfiguraci. Právě pro něj 1C určuje uživatele.

Jedná se o přístup starých typických konfigurací (např. trade management 10, účetnictví 1.6 atd.) - uživatelé jsou v tomto seznamu editováni a při prvním přihlášení jsou automaticky zařazeni do uživatelského adresáře.

Druhým (uživatelé verze 1C 8.2, „ne skutečný“) je adresář uživatelů (a adresář externích uživatelů, jako v ut 11). Dříve existoval adresář, ale přístup k novým typickým konfiguracím je takový, že uživatelé v něm spouštějí a automaticky se dostávají do „skutečného“ seznamu.

Hlavním problémem tohoto přístupu je, že kdo takto nerad pracuje a chce to dělat po starém, nemůže to dělat, protože určitá pole se vyplňují na provozovně, a pokud uživatele spustíte s propiskami v seznamu , nebudou již automaticky vyzvednuty v adresáři.

Jak přidat uživatele do seznamu uživatelů 1C

Seznam uživatelů 1C je tedy v konfigurátoru. a otevřete nabídku Správa/Uživatelé.

Chcete-li přidat uživatele, musíte stisknout tlačítko Přidat (nebo Ins na klávesnici). Pokud je seznam aktuálně prázdný, musí mít první uživatel práva správce (viz níže).

  • Jméno - uživatelské jméno (které si zvolí při zadávání 1C)
  • Celé jméno - referenční celé jméno, nikde se nevyskytuje
  • Heslo
  • Zobrazit ve výběrovém seznamu
    o pokud je zaškrtávací políčko zaškrtnuto, bude uživatel při zadávání 1C ve výběrovém seznamu
    o pokud není zaškrtávací políčko zaškrtnuto, pak uživatel nebude ve výběrovém seznamu (tj. nemůžete vybrat), ale můžete zadat jeho jméno z klávesnice a přihlásit se
  • Autentizace operačního systému - může být spojena s uživatelem Windows / domény a tento uživatel nebude muset zadávat heslo (přihlásí se automaticky).

Na záložce Ostatní lze vybrat práva a základní uživatelská nastavení.

  • Hlavní rozhraní - nabídka, která bude uživateli k dispozici (používá se pouze v tlustém klientovi)
  • ruský jazyk
  • [Základní] Režim spouštění - tlustý nebo tenký klient, pomocí tohoto parametru můžete zadat konfiguraci tenkého klienta - tlustý a naopak
  • Dostupné role (uživatelská práva).

Uživatelská práva v konfiguracích jsou obvykle rozdělena do bloků („rolí“). V přístupu starých konfigurací byly rozčleněny podle uživatelských pozic (pokladní, vedoucí atd.). Tento přístup má nevýhodu - protože v různých organizacích mohou mít pokladník a manažer různé funkce.

Proto jsou v přístupu nových konfigurací rozčleněny podle akcí (přístup k pohřbení měsíce, přístup k hotovostním transakcím). To znamená, že pro každého uživatele je nastavena sada operací.

V obou případech existují základní práva pro přístup ke vstupu do programu. Ve starém přístupu je toto:

  • Uživatel
  • FullPermissions (pro správce).

V novém přístupu je to:

  • Základní práva
  • ZákladníRightUT
  • LaunchThinClient - plus LaunchXxxxClient pro spuštění dalších
  • SubsystemХхх - zaškrtávací políčko pro každý podsystém (záložka v rozhraní), který uživatel potřebuje
  • FullPermissions (pro správce, ne pro správu!).

PS. Pro externí uživatele nejsou nutná základní práva.

Jak přidat uživatele 1C - uživatelé 1C 8.2

Seznam uživatelů 1C 8.2 v nové verzi se nachází v 1C (v režimu 1C Enterprise), v adresářích Users a External Users (pouze pokud to konfigurace podporuje). Rozdíl je v tom, že uživatele musíte vytvořit nikoli v konfigurátoru, ale v tomto adresáři, a ti automaticky vstoupí do konfigurátoru.

Pokud používáte tenkého klienta, podívejte se na kartu Správa na ploše. V opačném případě otevřete adresář Users, například přes nabídku Operations.

Klikněte na tlačítko Přidat (nebo Ins na klávesnici). Abyste mohli spravovat seznam uživatelů, musíte mít povolená FullPermissions.


Na rozdíl od prvního přístupu zde nespecifikujete přímo každé právo (role) uživateli, ale specifikujete skupiny práv (uživatelské skupiny).

Adresář Skupiny uživatelů obsahuje profil, který definuje sadu práv (rolí). V adresáři Profily skupin uživatelů můžete tyto sady práv (rolí) změnit nebo přidat.

Uživatelské nastavení 1C

V některých konfiguracích (zejména v konfiguracích starého přístupu) nestačí vytvořit uživatele. Kromě toho potřebujete:

  • Přihlaste se poprvé jako uživatel
  • Poté najděte uživatele v uživatelském adresáři
  • Ve formě adresáře stiskněte (možnosti "nebo")
    o Přejít Menu/Uživatelská nastavení
    o Další informace/nabídka Uživatelská nastavení a Další uživatelská práva
    o V některých konfiguracích se jedná o štítek přímo na formuláři uživatele
    o V některých konfiguracích globální nabídka programu Nástroje/Uživatelské nastavení
  • Nakonfigurujte pokročilá nastavení/uživatelská práva, která definují pole automatického doplňování a některé přístupy.

Jak zakázat uživatele 1C

[Dočasné] odpojení uživatele ve většině konfigurací není k dispozici. Zde jsou varianty, které lze použít k dosažení tohoto výsledku.

Konfigurace starého přístupu (přes konfigurátor):

  • Smazat uživatele
  • Změnit heslo
  • Odeberte roli uživatele (nelze se přihlásit).

Konfigurace nového přístupu (přes Enterprise):

  • Zrušte zaškrtnutí políčka Přístup k informacím. databáze povolena
  • Změnit heslo
  • Vyloučit ze všech přístupových skupin.

Aktivní uživatelé 1C

1C umožňuje zjistit seznam uživatelů, kteří jsou aktuálně v databázi.

Chcete-li to provést, v režimu Enterprise vyberte nabídku Nástroje / Aktivní uživatelé (tlustý klient, administrativní rozhraní). V tenký klient– Záložka Správa, aktivní uživatelé vlevo (může být v Viz také).

V režimu Konfigurátor vyberte nabídku Správa/Aktivní uživatelé.

Zakázání uživatelů 1C

Jak víte, za účelem aktualizace databáze (konfigurace) je nutné, aby všichni uživatelé opustili 1C (ne ve všech případech, ale často se vyžaduje).

Uživatelé neradi chodí ven (to je fakt). A pokud se jich zeptáte telefonicky, určitě za 30 sekund znovu vstoupí. Když je 200 uživatelů, stává se z toho velmi zábavná událost.

Proto existují tři způsoby, jak odpojit uživatele od 1C:


Ahoj Dmitriji! Naučte mě prosím, jak násilně vyloučit uživatele z databáze za účelem aktualizace konfigurace. Díky předem.

Od uživatele: Světlana Nikolajevna

Dobrý den, Světlano Nikolaevno!

Abyste mohli vyloučit uživatele z databáze, musíte mít administrátorská práva.

Jdeme do oddílu Správa, Podpora a údržba:

Vybrat Blokování práce uživatele:


Kliknutím na tlačítko můžete zobrazit seznam aktivních uživatelů z formuláře.

Vyplníme zprávu, kterou uživatelé uvidí na svých obrazovkách, nastavíme interval blokování (pokud neznáte čas ukončení, nechte pole prázdné). Nainstalujte také odemykací kód, protože blokování také ovlivní vaši aktivní relaci, například nastavit 1234 .

Klikněte Nastavit zámek. Zobrazí se varovná zpráva:


Souhlasíme. Nyní je ve formuláři červeně napsáno, že brzy začne blokování.


Pro aktivní uživatele se v tuto chvíli zobrazí následující okno:


Blíže k začátku blokování se začne objevovat každou minutu:


Uživatel musí dokončit svou práci v programu a ukončit práci. Pokud se sám neukončí, program se automaticky zavře. Při pokusu o přihlášení do databáze se uživateli zobrazí následující upozornění:


Uživatel, který nastavil blokování, také obdrží zprávu:


Pojďme ze základny.

Protože blokování se vztahuje na všechny relace všech uživatelů, budeme muset nastavit parametr spuštění (zde potřebujeme Odemykací kód):



Na druhé kartě zapíšeme parametr spuštění databáze (kde 1234 je náš kód):


Klikneme na připraveno. Nyní můžeme vstoupit jak do konfigurátoru, tak do uživatelského režimu.

Pro odemknutí základny se musíte vrátit do formuláře zámku a kliknout Odstraňte zámek.


Pokud bylo nastaveno datum ukončení blokování, blokování se automaticky ukončí, jakmile k němu dojde.