Как да изгоните потребителите от 1s 8.2. Лесни начини за заглушаване на потребителите

💖 Харесва ли ви?Споделете връзката с приятелите си
0

Необходимостта от принудително изключване на потребител възниква главно в следните случаи:

  • Актуализиране на информационната база;
  • Добавяне на нов обект на метаданни към конфигурацията;
  • Извършване на профилактика и ремонт на сървъра;
  • Прекъсната потребителска сесия пречи на приложението да се рестартира.

В тази статия ще се опитаме да ви кажем как да прекратите потребителска сесия, какви инструменти има администраторът в арсенала за изпълнение на тази задача, кои опции за прекратяване се предоставят от файловата версия и кои от клиент-сървърната версия на 1C.

Важно е да запомните, че ако принудително прекратите сесията си, може да загубите данни. Така че, за да избегнете неприятни ситуации, препоръчително е да предупредите потребителите предварително за прекъсването на връзката.

Закриване на сесии от конфигуратора

Когато се направят промени в структурата на базата данни, динамичните актуализации на конфигурацията вече не са налични. И на екрана се появява информационен прозорец (фиг. 1).

Последователността на действията в този случай е очевидна:

  1. Трябва да щракнете върху бутона „Край на сесиите и повторение“;
  2. Изчакайте прозореца за преструктуриране на базата данни;
  3. Натиснете "OK".

Трябва да се отбележи, че направените промени в програмния код не изискват от потребителите да се изключат, но те няма да работят на това устройство без рестартиране на приложението на всеки конкретен компютър.

Прекратяване на сесии директно от програмата

Повечето стандартни продукти на 1C, версия осем, имат механизъм, който ви позволява лесно да прекратите работата на потребителя от разстояние и да предоставите на администратора изключителен достъп до базата данни. Това е обработката „Блокиране на връзки към информационна база“.

Можете да го намерите на един от двата адреса:

  1. В едно от подменютата на секция „Сервиз“;
  2. Отидете в секцията Операции->Обработка.

Фиг.2

Външен видобработката е представена на фиг.2.

Характеристики на тази обработка:

  1. Поставянето и премахването на отметка от квадратчето и щракването върху бутона Запис включва и изключва блокирането на потребители, изтрива сесии и предотвратява създаването на нови връзки;
  2. Крайният час на блокиране не може да бъде празен или по-малък от началния му час;
  3. Ако е указан параметърът „Код на разрешение“, той може да бъде въведен в реда за стартиране, за да игнорира блокирането, като посочи „/UC“ преди кода;
  4. Ако не посочите „Кода на разрешението“, тогава ще бъде проблематично да влезете в базата данни преди изтичането на периода на блокиране (във файловата версия на работата можете да опитате да изтриете файла 1CVcdn от папката на базата данни);
  5. Ако вместо параметъра “/UC” и парола, разделени с интервал, посочите “/CAllow Users to Work”, където C е латиница, можете напълно да деактивирате блокирането за всички потребители;
  6. Щракването върху бутона „Активни потребители“ отваря прозорец с пълен списъкпотребители (фиг. 3), откъдето можете да отворите „Регистрационния журнал“ или да прекратите сесията на всеки конкретен потребител.

Фиг.3

Двете опции по-горе работят добре както във файлов, така и в режим клиент-сървър. По-нататък ще разгледаме случаи, характерни само за работата на сървъра.

Премахване на потребители от rdp

Важно е да запомните, че прекъсването на потребителските сесии от сървърите е възможно само ако имате определени права за това.

Когато работите от отдалечен работен плот, можете да крайни потребителски сесии, като използвате стандартния диспечер на задачите. Простото прекъсване на сесиите е малко некоректно, но доста ефективно.

Вторият вариант е да използвате диспечера на задачите - дистанционна връзкас възможност за управление на всяка конкретна сесия и излизане от програмата според всички правила. Този метод е дълъг и никой не гарантира, че докато един потребител излиза, програмата няма да бъде стартирана от друг работник.

Премахване на потребители през сървърната конзола

Имайки права на администратор за 1C сървърен клъстер, трябва:


Много често, когато работите в сървърен режим, закачените потребителски сесии не се виждат чрез инструментите на платформата, те могат да бъдат изтрити само през конзолата.

Най-радикалният начин за прекъсване на сесии

Ситуация, при която горните методи не работят, е изключително рядка. Но ако това се случи, има друг радикален начин за прекъсване на връзките към базата данни: физически рестартирайте сървъра.

Разбира се, потребителите, които не са имали време да свършат работата си и да запазят данните, ще бъдат изключително възмутени от такова безсрамно отношение, но това е бързо и е изключително ефективно.

За извършване на рутинна поддръжка в информационната база 1C:Enterprise 8 често е необходимо да се получи изключителен достъп до базата данни. Например, за да извършите архивиране на база данни или да извършите рутинна поддръжка на DBMS сървъра (повторно индексиране и т.н.), трябва да прекъснете връзката с всички активни сесии.

Нека да разгледаме прост начин за прекъсване на връзката между потребителите от информационната база с помощта на стандартна функционалност 1C: Корпоративен сървър.

Стандартна функционалност

Нека направя резервация веднага, че ще говорим за версията клиент-сървър на 1C:Enterprise 8. За да деактивирате сесиите, нека отидем на конзолата за администриране на сървъра. Там ще намерим необходимата информационна база в списъка:

Като отидете на свойствата за сигурност на информацията, задайте опцията „Блокирането при стартиране на сесия е активирано“. В този случай може да се наложи да въведете данните за вход/парола за администраторския акаунт на информационната база.

Не забравяйте да зададете периода на заключване на сесията. Трябва също така да се уверите, че докато сесиите са блокирани, трябва да спрете всички фонови работни места. Това става чрез опцията „Блокирането на рутинни задачи е разрешено“.

Ако е необходимо, можете да зададете текста на съобщението до потребителите, на които ще бъдат уведомени 5 минути преди блокиране на сесиите, както и кода за разрешение за влизане в информационната база по време на периода на блокиране на сесията.

Кодът за разрешение може да се използва за влизане в информационната база за извършване на рутинна поддръжка, докато други сесии са неактивни. Трябва да въведете кода за разрешение, когато се свързвате към базата данни с помощта на параметрите. Например, така ще изглежда параметърът, предаден на сървъра, ако кодът за разрешение е "123456".

Влизайки в базата данни по този начин, ние ще получим изключителен достъп до информационната база. Други сесии няма да могат да се присъединят към нас.

Уведомлението за потребителя, че сесиите са блокирани, изглежда така (в зависимост от съобщението, въведено от администратора). Появява се всяка минута 5 минути преди периода на блокиране.

Когато започне периодът на блокиране на сесията, първо се появява известие:

След това сесията приключва.

Активните сесии също могат да бъдат деактивирани, като ги премахнете от списъка с активни сесии. Това действие понякога е необходимо за прекратяване на прекъснати сесии.

На практика е по-добре да съобщите за прекъсванията на връзката на потребителите предварително, за да намалите риска от загуба на данни, въведени от потребителите, но все още незапазени.

1. Деактивиране на потребителите във файловата версия на 1C 8.

За да прекъсна връзката между потребителите във файловата версия, създадох *.bat файл с един ред

нетна сесия /изтриване /г

Той деактивира всички отворени споделени файлове на компютъра, на който се намира базата данни.
След това създадох задача (Windows Task Scheduler), която ще стартира този файл в определеното време.
Може да попитате, какво да кажем за тези сесии, които са отворени на компютъра? Аз също ги премахнах, като създадох нов *.bat файл с реда

taskkill /IM 1cv8.exe /f
Вярно, че деактивира всички работещи 1C на текущия компютър, но за мен не беше толкова страшно, тъй като архивирането беше направено през нощта и никой не работеше в базата данни, този команден файл може да се добави и към Windows Scheduler.

2. Деактивиране на потребители в базата данни клиент-сървър.

Точно както в случая с файлова база данни, използвах *.bat файлове.
Създадох два файла *.bat, първият деактивира сървъра на 1C Enterprise, вторият го включва много просто.

net stop "1C:Enterprise 8.2 Server Agent"

net start "1C:Enterprise 8.2 Server Agent"

Добавени са две нови задачи към планировчика на Windows с времева разлика от 15 минути, така че всички замразени потребители да могат да прекъснат връзката, тези действия са подобни на Стартиране на 1C Enterprise сървър и Спиране на 1C Enterprise сървър

3. Програмен начин за прекъсване на връзката на потребителите в 1C

Задачата беше да се извършва архивиране ежедневно в 22:30 часа.
При този метод не се притеснявах, създадох нова роля „NeClose1C“.
Създадена е нова процедура в обикновен приложен модул:

Процедура ShutdownUsers() Export If NOT RoleAvailable("Do Not Close 1C") Then If Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 Тогава // вземете времето на сървъра StopSystemOperation(False);

endIf;

endIf;

Край на процедурата If NOT RoleAvailable("Do Not Close 1C") Then If Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 Then // вземете времето на сървъра StopSystemOperation(False); endIf;

endIf;
ConnectWaitHandler("ShutdownUsers", "600");
функция

текуща дата

на сървъра изглежда така:

Функция CurrentDateOnServer() Експортиране

Връща текуща дата();
EndFunction
По този начин получаваме датата на сървъра, ако има отметка в квадратчето „Сървър“ в свойствата на общия модул, аз съм го проверил само.
Оказва се, че текущият код прекъсва потребителите за два часа, но обикновено след полунощ никой не влиза в базата данни.

Програмистът е човек, който пише програми за компютър. Въпреки това, управлението на списъка с потребители в 1C обикновено се поверява на някой, свързан с 1C, а именно 1C програмист.

По принцип някои програмисти не са против това, тъй като им дава някои „привилегии“.

Въпреки това списъкът с потребители в 1C се различава малко от списъците с потребители в други програми. Следователно създаването на нов потребител или деактивирането на съществуващ е толкова лесно.

Потребители на 1C

И така, 1C има свой собствен списък с потребители. Използва се за регулиране на достъпа до базата данни 1C. Когато влизате в базата данни, 1C ще ви помоли да изберете потребител от този списък и да въведете парола.

Има опции, при които 1C не изисква потребителско име за влизане. Това обаче не означава абсолютно нищо . Просто в този случай потребителят от списъка е картографиран към потребител на Windows/домейн и се открива автоматично. как

Единственият вариант, когато 1C наистина не подканя потребителя, е при създаването на нова (празна) база данни. В този случай списъкът с потребители на 1C е празен. Докато не бъде добавен първият потребител, 1C ще влиза автоматично. Подобна система се използва в Windows, когато има един потребител без парола.

Потребителите на 1C се различават един от друг:

  • Права за достъп
  • Интерфейс (наличие на елементи в менюто).

Няма „суперпотребител“ или „администраторска група“ като такива. Администраторът е потребител, който има активирани всички права за конфигуриране и администриране. В празна база данни (когато списъкът с потребители е все още празен), този конкретен потребител трябва да бъде добавен първи.

Два списъка с потребители на 1C

Всъщност 1C има два списъка с потребители. Един от тях (списъкът с потребители на 1C) е „истински“ от гледна точка на програмиста. Има го в конфигуратора. По това 1C идентифицира потребителя.

Това е подходът на старите стандартни конфигурации (например управление на търговия 10, счетоводство 1.6 и т.н.) - потребителите се редактират в този списък и автоматично се включват в потребителската директория при първо влизане.

Втората (потребители на версия 1C 8.2, „не реални“) е потребителската директория (и външната потребителска директория, както в UT 11). Директорията съществуваше и преди, но подходът на новите стандартни конфигурации е, че потребителите се добавят към нея и автоматично се включват в „реалния“ списък.

Основният проблем с този подход е, че тези, които не обичат да работят по този начин и искат да го правят по стария начин, не могат да го направят, тъй като определени полета се попълват при настройката и ако добавите потребител към списъка , те няма да бъдат взети автоматично в указателя.

Как да добавите потребител към списъка с потребители на 1C

И така, списъкът с потребители на 1C е в конфигуратора. и отворете менюто Администриране/Потребители.

За да добавите потребител, трябва да натиснете бутона за добавяне (или Ins от клавиатурата). Ако списъкът сега е празен, тогава първият потребител трябва да има администраторски права (вижте по-долу).

  • Име - потребителско име (което той ще избере при влизане в 1C)
  • Пълно име - референтно пълно име, не се появява никъде
  • Парола
  • Показване в списъка за избор
    o ако квадратчето е отметнато, потребителят ще бъде в списъка за избор при влизане в 1C
    o ако отметката не е отметната, тогава потребителят няма да бъде в списъка за избор (т.е. не можете да изберете), но можете да въведете името му от клавиатурата и да влезете
  • Удостоверяване операционна система– може да бъде свързан с потребител на Windows/домейн и този потребител няма да има нужда да въвежда парола (ще влезе автоматично).

В раздела Други избирате права и основни потребителски настройки.

  • Основният интерфейс е меню, което ще бъде достъпно за потребителя (използва се само в дебелия клиент)
  • Език – руски
  • [Main] Режим на стартиране - дебел или тънък клиент, чрез този параметър можете да въведете конфигурацията на тънкия клиент - дебел и обратно
  • Налични роли (потребителски права).

Потребителските права в конфигурациите обикновено са разделени на блокове („роли“). В подхода на старите конфигурации те бяха разбити по потребителска позиция (касиер, мениджър и т.н.). Този подход има недостатък - тъй като в различните организации касиерът и мениджърът могат да имат различни функции.

Следователно, в подхода на новите конфигурации, те са разбити по действие (достъп до края на месеца, достъп до касови транзакции). Тоест за всеки потребител се задава набор от операции.

И в двата случая има основни права за достъп до програмата. В стария подход това е:

  • Потребител
  • Пълни права (за администратор).

В новия подход това е:

  • Основни права
  • BasicRightsUT
  • LaunchThinClient – ​​​​плюс LaunchXxxClient за стартиране на други
  • ПодсистемаХхх – отметка за всяка подсистема (раздел в интерфейса), от която потребителят се нуждае
  • Пълни права (за администратора, не за администрацията!).

PS. За външни потребители не се изискват основни права.

Как да добавите потребител на 1C - потребители на 1C 8.2

Списъкът с потребители на 1C 8.2 в новата версия се намира в 1C (в режим 1C Enterprise), в директориите Users и External Users (само ако конфигурацията го поддържа). Разликата е, че трябва да създадете потребители не в конфигуратора, а в тази директория и те ще влязат в конфигуратора автоматично.

Ако използвате тънък клиент, вижте раздела Администриране на работния плот. В противен случай отворете директорията Потребители, например чрез менюто Операции.

Щракнете върху бутона Добавяне (или Ins от клавиатурата). За да можете да управлявате списъка с потребители, трябва да имате активирани пълни права.


За разлика от първия подход, тук не посочвате директно всяко право (роля) на потребителя, а посочвате групи от права (потребителски групи).

Директорията User Groups съдържа профил, който определя набор от права (роли). В директорията с потребителски групови профили можете да промените или добавите такива набори от права (роли).

1C потребителски настройки

В някои конфигурации (особено в конфигурациите на стария подход) не е достатъчно да се създаде потребител. Допълнително се изисква:

  • Влезте като потребител за първи път
  • След това намерете потребителя в потребителската директория
  • Във формата на директорията щракнете (опции „или“)
    o Menu Go/User Settings
    o Меню Допълнителна информация/Потребителски настройки и Разширени потребителски права
    o В някои конфигурации това е знак директно върху потребителския формуляр
    o В някои конфигурации, глобалното меню на програмата Инструменти/Потребителски настройки
  • Конфигурирайте допълнителни настройки/потребителски права, които определят автоматичното попълване на полета и някои достъпи.

Как да прекъснете връзката с потребител на 1C

[Временно] прекъсване на връзката на потребителя не се предоставя в повечето конфигурации. Ето варианти, които могат да се използват за постигане на този резултат.

Конфигурации на стария подход (чрез конфигуратора):

  • Изтриване на потребител
  • Промяна на паролата
  • Премахнете потребителската роля (няма да можете да влезете).

Конфигурации на нов подход (чрез Enterprise):

  • Премахнете отметката от Достъп до информация. разрешена база данни
  • Промяна на паролата
  • Премахване от всички групи за достъп.

Активни потребители на 1C

1C ви позволява да разберете списъка на потребителите, които в момента са в базата данни.

За да направите това, в режим Enterprise изберете менюто Tools/Active Users (дебел клиент, административен интерфейс). В тънкия клиент - раздел Администриране, вляво Активни потребители (може да е в Вижте също).

В режим на конфигуратор изберете менюто Администриране/Активни потребители.

Деактивиране на потребителите на 1C

Както знаете, за да актуализирате базата данни (конфигурация), е необходимо всички потребители да излязат от 1C (не във всички случаи, но често се изисква).

Потребителите не обичат да си тръгват (това е факт). И ако ги попитате по телефона, те със сигурност ще влязат отново в рамките на 30 секунди. Когато има 200 потребители, става много забавно събитие.

Следователно има три начина за прекъсване на връзката на потребителите с 1C:


Софтуерни продуктибазирани на платформата 1C, те имат много функции, както специализирани, така и приложни, тоест административни. Основната функционалност (разбира се в зависимост от предназначението на решението) засяга области като закупуване на стоки, тяхната продажба, склад, оперативно и управленско счетоводство, счетоводство, CRM, а при комплексните решения – всички заедно.

Естествено, един служител не е в състояние да контролира всички бизнес процеси на една организация, дори те да са автоматизирани. Следователно системните администратори на 1C трябва да се справят с десетки и стотици потребители, работещи с определена системна функционалност. Всеки от тях трябва да създаде специални права, така че да разполага едновременно с всички документи, функции и отчети, от които се нуждае. И тук започваме да разглеждаме приложната или административната функционалност на 1C решенията, която по-специално включва настройка на потребителски права за достъп.

Потребителски настройки 1C 8.3

В 1C 8.3 специални обекти на конфигурационната структура - „Роли“ - отговарят за потребителските права. Повечето типични конфигурации вече имат определен списък със създадени стандартни роли. Можете да ги използвате, когато създавате акаунти и задавате права за достъп до тях. Ако стандартният набор не ви подхожда, можете да го промените или да добавите свои собствени роли.

На всеки потребител могат да бъдат присвоени няколко роли, които отговарят за определени права. За да конфигурирате потребителските права на 1C, трябва да разберете какви роли имат в момента. Тази информация може да бъде получена по два начина:

  • Чрез конфигуратора. Тази опция е подходяща за всяка конфигурация;
  • В някои конфигурации чрез режим "Enterprise".

Стартирайте своя конфигуратор на база данни 1C под потребителско име с пълни права и отворете менюто „Администрация“ -> „Потребители“. За да разберете правата на конкретен потребител, трябва да щракнете двукратно върху реда с неговото фамилно име и да отидете в раздела „Други“. Ще бъдат проверени ролите, които са достъпни за потребителя. За да добавите или премахнете конкретна роля, променете квадратчетата за отметка и щракнете върху OK.



Ако след анализ разберете, че стандартните роли не могат напълно да задоволят изискванията за разграничаване на правата, тогава трябва да ги промените. За да направите това, намерете желаната роля в конфигурационното дърво и щракнете двукратно върху нея. От лявата страна на прозореца, който се отваря, ще видите списък с всички конфигурационни обекти. От дясната страна квадратчетата за отметка показват онези действия, правата за които са присвоени на тази роля, по отношение на избрания обект отляво.



Можете не само да давате и премахвате разрешения за определени действия с конфигурационни обекти, като поставяте и премахвате отметки в квадратчетата. В допълнение, платформата 1C има вграден много удобен механизъм, който отговаря за ограничаването на потребителските права на ниво запис - RLS. Позволява ви да зададете условие, само когато е изпълнено, потребителят ще види данните от информационната база. Използвайки RLS, потребителските права в 1C 8.3 могат да бъдат конфигурирани така, че например всеки конкретен складодържател да вижда информация само за своя склад.

Друг начин за добавяне на права към обект на потребител, без да се променят стандартните роли, е да се създаде нова роля. За да направите това, щракнете върху бутона „Добавяне“, докато сте в конфигурационния клон „Роли“, и наименувайте новия обект. В прозореца, който се отваря, намерете необходимите конфигурационни обекти отляво и задайте необходимите права и ограничения отдясно. След като запазите новата роля, трябва да актуализирате конфигурацията, да отидете в списъка с потребители и да добавите нова роля към определени потребители.

Отговорността на администратора на информационната база 1C не се ограничава до създаване на потребители и присвояване на права. Служителите могат да се променят, отговорностите могат да бъдат преразпределени и администраторите трябва да реагират бързо на всички тези промени. Ако служител, който е изпълнявал определени функции в 1C, напусне, тогава е необходимо да деактивирате потребителя на 1C, така че бившите колеги да не използват сметка. За това ще ни помогне списъкът с потребители, който може да се отвори в конфигуратора в менюто „Администрация“.


След като отворите потребителските настройки на 1C, трябва да премахнете отметката от квадратчетата, отговорни за намирането на името на служителя в списъка за избор и удостоверяване. По този начин ще забраните влизането под фамилното име на напусналия служител и ще запазите настройките за права за достъп, в случай че служителят се върне. Тези настройки също ще бъдат полезни, ако всички правомощия се прехвърлят на нов служител - няма да се налага да конфигурирате ролите отново.

Също така не се препоръчва пълно изтриване на потребител, тъй като системата съдържа връзки към отговорния потребител в различни документи. Ако изтриете запис, ще има прекъснати връзки и объркване относно това кой е създал конкретни документи, което може да доведе до объркване. Много по-ефективно е да деактивирате потребителя на 1C да влезе в системата и в някои случаи напълно да премахнете правата (ролите). Също така някои компании имат практиката да маркират неактивните потребители с определена икона в полето „Име“, например: „*IvanovaTP“.

В някои случаи може спешно да се наложи администраторът на 1C да „изхвърли“ потребители от базата данни на 1C. Това може да стане по два начина:

  1. Чрез режим "Enterprise" от потребител с администраторски права. Не се поддържа от всички конфигурации;
  2. Чрез сървъра на приложения, използвайки конзолата на 1C сървърен клъстер.

За да използвате първата опция, трябва да отидете на „НСИ и администрация“, да отворите „Поддръжка“ и да стартирате формата „Активни потребители“. Ще видим списък с активни потребители и бутон „Край“ в горната част, щракването върху който принудително ще прекрати потребителските сесии. Освен това в този списък можете да видите името на компютъра и началния час, което ще ви помогне да проследите замразените сесии.


Вторият вариант за деактивиране на активни потребители изисква повече внимание и отговорност, тъй като най-често конзолата на клъстера се хоства на сървъра на приложения. Ако имате достъп до контролния панел на този сървър, можете да прекратите потребителската сесия, както следва:

  1. Отворете конзолата на клъстера;
  2. Да отидем на списъка информационни базии отворени сесии за тази, от която се нуждаем;
  3. Намерете желания потребител в списъка;
  4. Обаждане контекстно меню, като щракнете с десния бутон на мишката, ще има функция - „Изтриване“.


В платформата 1C разработчиците са включили удобен механизъм за настройка на права и управление на потребители. Следователно описаните възможности са достъпни за собственици на всички конфигурации, дори и тези, които са написани независимо. Друго предимство е, че не изисква задълбочено познаване на системата 1C. Всеки отговорен и внимателен администратор може да се справи с тези операции.
Кажете на приятели
Twitter
С появата...
Следваща статия
Прочетете също
Как да прехвърляте данни от iPhone към компютър чрез USB кабел
Как да прехвърляте данни от iPhone към компютър чрез USB кабел
2024-01-31 08:58:56
Какво да направите, ако получите грешка „Лицензионното споразумение не може да бъде намерено“ при инсталиране на Windows
Какво да направите, ако получите грешка „Лицензионното споразумение не може да бъде намерено“ при инсталиране на Windows
2024-01-30 07:30:31
Какво трябва да направя, ако няма сигнал на монитора, когато включа компютъра?
Какво трябва да направя, ако няма сигнал на монитора, когато включа компютъра?
2024-01-29 06:40:47
Методи за защита срещу неоторизиран достъп
Методи за защита срещу неоторизиран достъп
2024-01-28 07:36:03