Správa a kontrola používateľov 1C 8.3 je neoddeliteľnou súčasťou implementácie a podpory akéhokoľvek softvérový produkt firma 1C. V skutočnosti je to jednoduchá úloha a som si istý, že sa s ňou môže ľahko vyrovnať každý. Zvážte proces správy používateľov 1C podrobnejšie.

Správa používateľov v 1C je pomerne jednoduchý a intuitívny proces, ale stále potrebuje popis.

Podmienečne správa a kontrola zahŕňa:

  • vytváranie používateľov;
  • nastavenie používateľských práv;
  • zobraziť aktívnych používateľov;
  • analýza akcií používateľa.

Pozrime sa podrobnejšie na každý z týchto bodov:

Vytvorenie a inštalácia používateľských práv 1C 8.2

V závislosti od konfigurácie sa užívatelia zadávajú buď v konfigurátore alebo v užívateľskom režime. Takmer všetky moderné konfigurácie podporujú vstup používateľa v režime 1C: Enterprise 8. Aj v režime 1C: Enterprise spravidla vstupujú Extra možnosti používateľov.

Bez ohľadu na konfiguráciu je však v režime konfigurátora vždy zadaný prvý používateľ s právami správcu. Preto budeme brať do úvahy oba režimy používateľského vstupu.

Zadávanie užívateľov do konfigurátora

Ak chcete vstúpiť do režimu konfigurátora 1C, vyberte možnosť Konfigurátor vo výberovom zozname databázy:

Po prihlásení vyberte z ponuky Administrácia - Používatelia. Otvorí sa zoznam používateľov, ak spustíte prvého používateľa, bude prázdny. Pridajme nového používateľa „Správca“:

Na tejto stránke musíte zadať používateľské nastavenia:

  • názov a Celé meno— užívateľské meno.
  • Ak je nastavený príznak Autentifikácia 1C: Podniky, potom budú položky dostupné heslo(heslo, ktoré sa používa na zadanie 1C), Používateľovi nie je dovolené meniť heslo(poskytuje možnosť zmeniť heslo používateľom v používateľskom režime), Zobraziť v zozname výberu(sprístupňuje výber používateľa v zozname, inak je potrebné zadať používateľské meno manuálne).
  • Overenie operačný systém príznak zodpovedný za možnosť autorizácie pomocou používateľského mena operačného systému. Používateľ- Používateľské meno informačný systém(napríklad \\dom\kirill, kde dom je sieťová doména a kirill je používateľské meno operačného systému). 1C pri spustení najprv skontroluje autorizáciu cez OS a potom autorizáciu 1C 8.2.
  • Otvoriť autentifikáciu ID- umožnenie autorizácie pomocou technológie OpenID . Otvoriť ID je otvorený decentralizovaný systém, ktorý umožňuje užívateľovi používať single účtu na overenie na rôznych nesúvisiacich stránkach, portáloch, blogoch a fórach.

Získajte 267 1C video lekcií zadarmo:

Na karte Iné musíte zadať príslušné roly pre používateľa (). V našom prípade upresníme pre správcu Úplné práva. Pre ostatných používateľov tu môžu byť označené požadované roly. Používateľské práva sú zhrnuté z dostupných objektov rôznych rolí. Tie. ak má používateľ vybraté dve roly, jedna má prístup do adresára "Nomenklatúra" a druhá rola nie, prístup bude. Pre každého používateľa bez "úplných práv" musí byť nastavená užívateľská rola(ak je prítomný).

Na tejto karte môžete tiež určiť Hlavné rozhranie(funguje len pre pravidelné formy). Predvolený jazyk— ak je konfigurácia vyvinutá vo viacerých jazykoch. Štartovací režim- riadená alebo bežná aplikácia.

Vytvorenie používateľa v 1C Accounting 2.0

Po zaregistrovaní používateľa s plnými právami v systéme je možné používateľov zadať v režime 1C: Enterprise. Vytvorme si napríklad používateľa v najbežnejšej konfigurácii – Enterprise Accounting 8.2.

Ak to chcete urobiť, vyberte položku ponuky Služba - Správa používateľov a prístupu. Otvorí sa adresár "Používatelia". Vytvorte nového používateľa:

Zadajte informácie o používateľovi a jeho hlavných, kliknite na tlačidlo „OK“: systém ponúkne automatické vytvorenie používateľa databázy:

Musíte súhlasiť, zobrazí sa formulár nového používateľa databázy:

To je všetko! Vytvorenie používateľa a pridelenie práv k nemu je dokončené.

Zobrazenie aktívnych používateľov v databáze 1C

Ak chcete zobraziť používateľov pracujúcich v databáze v režime 1C: Enterprise, vyberte položku Služba – aktívni používatelia. Otvorí sa zoznam používateľov pracujúcich v databáze:

Ako zakázať používateľov v 1C 8.3 a 8.2

Existujú dva spôsoby, ako zakázať aktívneho používateľa v databáze 1C:

  • v rozhraní programu (pre konfigurácie 1C Accounting 3.0, Trade Management 11 atď.);
  • cez konzolu serverového klastra (dostupné iba v režime klient-server).

Z rozhrania

V používateľskom režime môžete vyradiť pozastaveného používateľa tak, že prejdete do ponuky "Správa" - "Podpora a údržba" a potom vyberiete položku "Aktívni používatelia":

Vyberte požadovaného používateľa zo zoznamu a kliknite na tlačidlo „Dokončiť“.

Z klastrovej konzoly

Ak máte prístup k administratívnemu panelu servera 1C, môžete reláciu ukončiť pomocou neho. Ideme do konzoly, nájdeme zaveseného používateľa v ponuke „Relácie“, zavoláme obsahové menu a kliknite na "Odstrániť":

Používateľské ovládanie 1C 8.3

Ak chcete zobraziť históriu práce používateľa, prejdite na položku ponuky Služba - :

O zálohovanie infobáz, by mala byť ukončená práca používateľov s infobázou.

"Vypnite používateľov 1C: Enterprise"
Nastavte príznak, ak je potrebné pred archiváciou ukončiť prácu používateľov s databázou.

Možné možnosti vypnutia používateľov:

  • "Ukončiť relácie na serveri 1C:Enterprise"

Možnosť odpojiť používateľov násilným odpojením relácií na serveri 1C:Enterprise. Dostupné len pre databázy klient/server 1C:Enterprise.

Dôležité: nezamieňať tohto používateľa so základným používateľom 1C:Enterprise a používateľom „centrálny správca servera“.

V konzole servera 1C:Enterprise sa správcovia klastra nachádzajú na nasledujúcej ceste: "Koreň konzoly" - "1C: Centrálne servery Enterprise 8.3" - "(*)názov počítača" - "Zhluky" - "Miestny klaster" - "správcovia".

"Meno správcu klastra:"
Používateľské meno je „správca klastra“.

"Heslo správcu klastra:"
Heslo používateľa je „správca klastra“.

"Používa sa neštandardný port agenta servera"
Nastavte tento príznak, ak je port pripojenia k Server Agent odlišný od štandardného.

"Port:"
Port na pripojenie k agentovi servera 1C:Enterprise. Predvolená hodnota je 1540.

Ak chcete určiť port serverového agenta, prejdite na Server 1C kliknutím kliknite pravým tlačidlom myši kliknite na názov počítača z rozbaľovacej ponuky, vyberte "Vlastnosti" - "Parametre centrálneho servera 1C: Enterprise" - "IP port:".

  • "Vyvolať pravidelné vypnutie používateľov"

Možnosť zakázať používateľov volaním vstavaného mechanizmu vypnutia používateľa v typických konfiguráciách. Tento mechanizmus je založený na použití procedúry „Blokovanie nadväzovania spojení s infobázou“.

Algoritmus vykonávania je nasledujúci:

  • Spustiť vypnutie používateľa.
  • Spustenie vykonávania úlohy (archivácia, testovanie a oprava atď.).
  • Spúšťanie používateľských povolení.

"Moment:"
Moment, keď používatelia odišli.

  • "Vypnúť pred spustením úlohy". Pred každým vykonaním úlohy sa spustí procedúra vypnutia používateľa.
  • "Ukončiť, iba ak potrebujete aktualizovať konfiguráciu". Ak je úloha nakonfigurovaná na vykonávanie výmeny za okrajovú základňu a z centrálneho uzla je prijatá upravená konfigurácia, spustí sa procedúra vypnutia používateľa. V iných prípadoch mechanizmus dokončenia nebude fungovať.

1. Zakázať používateľov v verzia súboru 1C 8.

Aby som zakázal používateľov vo verzii súboru, vytvoril som súbor *.bat s jedným riadkom

net session /delete /y

Zakáže všetky otvorené zdieľané súbory na počítači, na ktorom je umiestnená základňa.
Ďalej som vytvoril úlohu (Windows Task Scheduler), ktorá by spustila tento súbor v určenom čase.
Pýtate sa, čo s tými reláciami, ktoré sú otvorené na počítači, tiež som ich eliminoval vytvorením nového súboru * .bat s riadkom

taskkill /IM 1cv8.exe /f
Je pravda, že deaktivuje všetky spustené 1C na aktuálnom počítači, ale pre mňa to nebolo také strašidelné, pretože archivácia sa vykonávala v noci a v databáze nikto nepracoval, tento dávkový súbor je možné pridať aj do plánovača systému Windows.

2. Zakázanie užívateľov v databáze klient-server.

Rovnako ako v prípade súborovej základne som použil súbory *.bat.
Boli vytvorené dve *. bat súbor, prvý vypne podnikový server 1C, druhý ho veľmi jednoducho zapne.

čistá zastávka "1C:Enterprise 8.2 Server Agent"

čistý štart "1C:Enterprise 8.2 Server Agent"

Pridané dve nové úlohy plánovač systému Windows s časovým rozdielom 15 minút, aby sa všetci zavesení používatelia mohli odpojiť, sú tieto akcie podobné ako Spustenie servera 1C Enterprise a zastavenie servera 1C Enterprise

3. Programovým spôsobom odpojenie používateľov v 1C

Úlohou bolo vykonávať archiváciu každý deň o 22:30.
Týmto spôsobom som sa neobťažoval, vytvoril som novú rolu „Nezatváraj 1C“.
Vytvorené nový postup v bežnom aplikačnom module:

Procedure ShutdownUsers() Export If NOT RoleAvailable("Don'tClose1S") Then If Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 Then // získanie času na serveri TerminateSystem(False); Koniec Ak; Koniec Ak; EndProcedure

If NOT RoleAvailable("Don'tClose1S") Then If Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 Then //získanie času na serveri TerminateSystem(False); Koniec Ak; Koniec Ak;

ConnectWaitingHandler("ShutdownUsers", "600");

Funkcia Aktuálny dátum na serveri vyzera takto:

Funkcia CurrentDateOnServer() Export
Return CurrentDate();
EndFunctions

Takto dostaneme dátum na serveri, ak je vo vlastnostiach všeobecného modulu zaškrtnuté políčko "Server", zaškrtol som ho iba ja.

Ukazuje sa, že aktuálny kód odreže používateľov na dve hodiny, no zvyčajne po polnoci do databázy nikto nevstúpi.

Ak tento článok niekomu pomohol, budem veľmi rád.

- Vasya, od dnes ste to vy, kto zapína používateľov!
— Ale ja som programátor, nie správca systému?!
- Správcovia systému nepoznajú 1C, takže spustíte používateľov!
— Aaaaa!!!

Programátor je osoba, ktorá píše programy pre počítač. Správa zoznamu používateľov v 1C je však zvyčajne zverená niekomu, kto je spojený s 1C, konkrétne programátorovi 1C.

Niektorým programátorom to v zásade nevadí, pretože im to dáva do rúk nejaké „privilégiá“.

Zoznam používateľov v 1C sa však len málo líši od zoznamov používateľov v iných programoch. Získať nového používateľa alebo deaktivovať existujúceho je preto jednoduché ako lúskanie hrušiek.

Používatelia 1C

1C má teda svoj vlastný zoznam používateľov. S ním je regulovaný prístup k databáze 1C. Pri vstupe do databázy vás 1C požiada o výber používateľa z tohto zoznamu a zadanie hesla.

Existujú možnosti, v ktorých 1C nepožaduje používateľské meno na prihlásenie. To však vôbec nič neznamená. Ide len o to, že v tomto prípade je používateľ zo zoznamu namapovaný na používateľa Windows/domény a je určený automaticky. Ako

Jedinou možnosťou, keď 1C skutočne nevyzve používateľa, je vytvorenie novej (prázdnej) databázy. V tomto prípade je zoznam používateľov 1C prázdny. Kým nebude pridaný prvý používateľ, 1C sa prihlási automaticky. Podobný systém sa používa v systéme Windows, keď existuje jeden používateľ bez hesla.

Používatelia 1C sa navzájom líšia:

  • Prístupové práva
  • Rozhranie (prítomnosť v ponuke položiek).

Neexistuje žiadny „superužívateľ“ alebo „skupina správcov“ ako taká. Administrátor je používateľ, ktorý má povolené všetky práva v konfigurácii a administrátorské práva. V prázdnej databáze (keď je zoznam používateľov stále prázdny) by mal byť tento používateľ pridaný ako prvý.

Dva zoznamy používateľov 1C

V skutočnosti v 1C existujú dva zoznamy používateľov. Jeden z nich (zoznam používateľov 1C) je z pohľadu programátora „skutočný“. Je to v konfigurácii. Práve pre neho 1C určuje užívateľa.

Ide o prístup starých typických konfigurácií (napríklad riadenie obchodu 10, účtovníctvo 1.6 atď.) - používatelia sa v tomto zozname upravujú a pri prvom prihlásení sa automaticky dostanú do adresára používateľov.

Druhým (používatelia verzie 1C 8.2, „nie skutočný“) je adresár používateľov (a adresár externých používateľov, ako v ut 11). Adresár existoval už predtým, ale prístup nových typických konfigurácií je taký, že používatelia v ňom začínajú a automaticky sa dostanú do „skutočného“ zoznamu.

Hlavným problémom tohto prístupu je, že kto nerád pracuje týmto spôsobom a chce to robiť po starom, nemôže to robiť, pretože určité polia sú vyplnené v prevádzkarni a ak spustíte používateľa s perami v zozname , nebudú už automaticky vyberané v adresári.

Ako pridať používateľa do zoznamu používateľov 1C

Takže zoznam používateľov 1C je v konfigurátore. a otvorte ponuku Správa/Používatelia.

Ak chcete pridať používateľa, musíte stlačiť tlačidlo Pridať (alebo Ins na klávesnici). Ak je zoznam momentálne prázdny, potom prvý používateľ musí mať práva správcu (pozri nižšie).

  • Meno - používateľské meno (ktoré si vyberie pri zadávaní 1C)
  • Celé meno - referenčné celé meno, nikde sa neuvádza
  • heslo
  • Zobraziť v zozname výberu
    o ak je zaškrtávacie políčko začiarknuté, používateľ bude pri zadávaní 1C vo výberovom zozname
    o ak políčko nie je začiarknuté, používateľ nebude vo výberovom zozname (to znamená, že nemôžete vybrať), ale môžete zadať jeho meno z klávesnice a prihlásiť sa
  • Overenie operačného systému – môže byť priradené používateľovi Windows / domény a tento používateľ nebude musieť zadávať heslo (prihlási sa automaticky).

Na karte Iné môžete vybrať práva a základné nastavenia používateľa.

  • Hlavné rozhranie - menu, ktoré bude dostupné používateľovi (používa sa iba v hrubom klientovi)
  • ruský jazyk
  • [Základné] Režim spustenia – hrubý alebo tenký klient, pomocou tohto parametra môžete zadať konfiguráciu tenkého klienta – hrubého a naopak
  • Dostupné roly (používateľské práva).

Používateľské práva v konfiguráciách sú zvyčajne rozdelené do blokov („rolí“). V prístupe starých konfigurácií boli rozdelené podľa užívateľských pozícií (pokladník, manažér atď.). Tento prístup má mínus - pretože v rôznych organizáciách môžu mať pokladník a manažér rôzne funkcie.

Preto sú v prístupe nových konfigurácií rozdelené podľa akcií (prístup k zakopaniu mesiaca, prístup k hotovostným transakciám). To znamená, že pre každého používateľa je nastavený súbor operácií.

V oboch prípadoch existujú základné práva na prístup k vstupu do programu. V starom prístupe je toto:

  • Používateľ
  • Úplné povolenia (pre správcu).

V novom prístupe je toto:

  • Základné práva
  • BasicRightUT
  • LaunchThinClient - plus LaunchXxxxClient na spustenie ďalších
  • SubsystemХхх – zaškrtávacie políčko pre každý podsystém (záložka v rozhraní), ktorý používateľ potrebuje
  • Úplné povolenia (pre správcu, nie pre správu!).

PS. Pre externých používateľov nie sú potrebné základné práva.

Ako pridať používateľa 1C - používatelia 1C 8.2

Zoznam používateľov 1C 8.2 v novej verzii sa nachádza v 1C (v režime 1C Enterprise), v adresároch Users and External Users (iba ak to konfigurácia podporuje). Rozdiel je v tom, že používateľov musíte vytvoriť nie v konfigurátore, ale v tomto adresári a automaticky vstúpia do konfigurátora.

Ak používate tenkého klienta, pozrite si kartu Správa na pracovnej ploche. V opačnom prípade otvorte adresár Users, napríklad cez menu Operations.

Kliknite na tlačidlo Pridať (alebo Ins na klávesnici). Aby ste mohli spravovať zoznam používateľov, musíte mať povolené FullPermissions.


Na rozdiel od prvého prístupu tu nešpecifikujete priamo každé právo (rolu) používateľovi, ale špecifikujete skupiny práv (skupiny používateľov).

Adresár Skupiny používateľov obsahuje profil, ktorý definuje množinu práv (rolí). V adresári Profily skupín používateľov môžete takéto sady práv (rolí) zmeniť alebo pridať.

Používateľské nastavenia 1C

V niektorých konfiguráciách (najmä v konfiguráciách starého prístupu) nestačí vytvoriť používateľa. Okrem toho potrebujete:

  • Prvýkrát sa prihláste ako používateľ
  • Potom nájdite používateľa v adresári používateľov
  • Vo forme adresára stlačte (možnosti "alebo")
    o Prejsť Menu/Používateľské nastavenia
    o Ďalšie informácie/Ponuka Používateľské nastavenia a Ďalšie používateľské práva
    o V niektorých konfiguráciách ide o štítok priamo na užívateľskom formulári
    o V niektorých konfiguráciách globálne menu programu Nástroje/Používateľské nastavenia
  • Nakonfigurujte rozšírené nastavenia/práva používateľa, ktoré definujú polia automatického dopĺňania a niektoré prístupy.

Ako zakázať používateľa 1C

[Dočasné] odpojenie používateľa vo väčšine konfigurácií nie je k dispozícii. Tu sú variácie, ktoré možno použiť na dosiahnutie tohto výsledku.

Konfigurácie starého prístupu (cez konfigurátor):

  • Odstrániť používateľa
  • Zmeniť heslo
  • Odstráňte rolu Používateľ (nemožno sa prihlásiť).

Konfigurácie nového prístupu (cez podnik):

  • Zrušte začiarknutie políčka Prístup k informáciám. databáza povolená
  • Zmeniť heslo
  • Vylúčiť zo všetkých prístupových skupín.

Aktívni používatelia 1C

1C vám umožňuje zistiť zoznam používateľov, ktorí sa momentálne nachádzajú v databáze.

Ak to chcete urobiť, v režime Enterprise vyberte ponuku Nástroje / Aktívni používatelia (hrubý klient, administračné rozhranie). AT tenkého klienta– Záložka Správa, aktívni používatelia vľavo (môže byť v Pozri tiež).

V režime konfigurátora vyberte ponuku Správa/Aktívni používatelia.

Zakázanie používateľov 1C

Ako viete, na aktualizáciu databázy (konfigurácie) je potrebné, aby všetci používatelia ukončili 1C (nie vo všetkých prípadoch, ale často sa to vyžaduje).

Používatelia neradi chodia von (to je fakt). A ak sa ich opýtate telefonicky, o 30 sekúnd určite vstúpia znova. Keď je 200 používateľov, stáva sa z toho veľmi zábavná udalosť.

Preto existujú tri spôsoby, ako odpojiť používateľov od 1C:


Ahoj Dmitry! Prosím, naučte ma, ako násilne vylúčiť používateľov z databázy, aby som aktualizoval konfiguráciu. Vopred ďakujem.

Od používateľa: Svetlana Nikolajevna

Dobrý deň, Svetlana Nikolaevna!

Ak chcete vylúčiť používateľov z databázy, musíte mať práva správcu.

Ideme do sekcie Administrácia, Podpora a údržba:

Vyberte si Blokovanie práce používateľa:


Zoznam aktívnych používateľov si môžete zobraziť z formulára kliknutím na tlačidlo.

Vyplníme správu, ktorú používatelia uvidia na svojich obrazovkách, nastavíme interval blokovania (ak nepoznáte čas ukončenia, nechajte pole prázdne). Nainštalujte tiež odblokovací kód, pretože blokovanie ovplyvní aj vašu aktívnu reláciu, napr 1234 .

Kliknite Nastaviť zámok. Zobrazí sa varovné hlásenie:


Súhlasíme. Teraz je vo formulári napísané červenou farbou, že blokovanie začne čoskoro.


Pre aktívnych používateľov sa v súčasnosti zobrazí nasledujúce okno:


Bližšie k začiatku blokovania sa začína objavovať každú minútu:


Používateľ musí dokončiť svoju prácu v programe a ukončiť ho. Ak sa sám nespustí, program sa automaticky zatvorí. Pri pokuse o prihlásenie do databázy sa používateľovi zobrazí nasledujúce upozornenie:


Používateľ, ktorý blokovanie nastavil, dostane aj správu:


Poďme von zo základne.

Pretože blokovanie sa vzťahuje na všetky relácie všetkých používateľov, budeme musieť nastaviť parameter spustenia (tu potrebujeme Odomknúť kód):



Na druhej karte napíšeme parameter spustenia databázy (kde 1234 je náš kód):


Klikneme na pripravený. Teraz môžeme vstúpiť do konfigurátora aj do užívateľského režimu.

Ak chcete odomknúť základňu, musíte sa vrátiť do formulára zámku a kliknúť Odstráňte zámok.


Ak bol nastavený dátum ukončenia blokovania, blokovanie sa automaticky ukončí, keď nastane.