ความจำเป็นในการบังคับปิดระบบผู้ใช้ส่วนใหญ่เกิดขึ้นในกรณีต่อไปนี้:
- การอัพเดตฐานข้อมูล
- การเพิ่มวัตถุข้อมูลเมตาใหม่ให้กับการกำหนดค่า
- ดำเนินงานป้องกันและซ่อมแซมบนเซิร์ฟเวอร์
- เซสชันผู้ใช้ที่หยุดทำงานทำให้แอปพลิเคชันไม่สามารถรีสตาร์ทได้
ในบทความนี้เราจะพยายามบอกคุณถึงวิธีสิ้นสุดเซสชันผู้ใช้เครื่องมือใดที่ผู้ดูแลระบบมีในคลังแสงเพื่อดำเนินการนี้ ตัวเลือกการยกเลิกใดที่ให้ไว้โดยเวอร์ชันไฟล์และเวอร์ชันใดของ 1C เวอร์ชันไคลเอนต์ - เซิร์ฟเวอร์
สิ่งสำคัญคือต้องจำไว้ว่าหากคุณบังคับปิดเซสชัน คุณอาจสูญเสียข้อมูลได้ ดังนั้นเพื่อหลีกเลี่ยงสถานการณ์ที่ไม่พึงประสงค์ ขอแนะนำให้เตือนผู้ใช้ล่วงหน้าเกี่ยวกับการตัดการเชื่อมต่อ
การปิดเซสชันจากตัวกำหนดค่า
เมื่อมีการเปลี่ยนแปลงโครงสร้างฐานข้อมูล การอัพเดตการกำหนดค่าแบบไดนามิกจะไม่สามารถใช้งานได้อีกต่อไป และหน้าต่างข้อมูลจะปรากฏขึ้นบนหน้าจอ (รูปที่ 1)
ลำดับการดำเนินการในกรณีนี้ชัดเจน:
- คุณต้องคลิกปุ่ม "สิ้นสุดเซสชันและทำซ้ำ"
- รอหน้าต่างการปรับโครงสร้างฐานข้อมูล
- คลิก "ตกลง"
ควรสังเกตว่าการเปลี่ยนแปลงรหัสโปรแกรมไม่จำเป็นต้องให้ผู้ใช้ปิดระบบ แต่จะไม่ทำงานบนอุปกรณ์นั้นโดยไม่ต้องรีสตาร์ทแอปพลิเคชันบนคอมพิวเตอร์แต่ละเครื่อง
สิ้นสุดเซสชันโดยตรงจากโปรแกรม
ผลิตภัณฑ์ 1C มาตรฐานส่วนใหญ่เวอร์ชัน 8 มีกลไกที่ช่วยให้คุณสามารถยุติงานของผู้ใช้จากระยะไกลได้อย่างง่ายดายและให้สิทธิ์ผู้ดูแลระบบในการเข้าถึงฐานข้อมูลแบบเอกสิทธิ์เฉพาะบุคคล นี่คือการประมวลผล "การบล็อกการเชื่อมต่อไปยังฐานข้อมูล"
คุณสามารถค้นหาได้จากหนึ่งในสองที่อยู่:
- ในเมนูย่อยหนึ่งของส่วน "บริการ"
- ไปที่ส่วนการดำเนินการ -> การประมวลผล
รูปที่ 2
รูปร่างการประมวลผลแสดงไว้ในรูปที่ 2
คุณสมบัติของการประมวลผลนี้:
- การทำเครื่องหมายและยกเลิกการทำเครื่องหมายที่ช่องและการคลิกปุ่มบันทึกจะเป็นการเปิดและปิดการบล็อกผู้ใช้ การลบเซสชันและป้องกันไม่ให้มีการสร้างการเชื่อมต่อใหม่
- เวลาสิ้นสุดการบล็อกต้องไม่เว้นว่างหรือน้อยกว่าเวลาเริ่มต้น
- หากระบุพารามิเตอร์ "รหัสสิทธิ์" ก็สามารถป้อนลงในบรรทัดเริ่มต้นเพื่อละเว้นการบล็อกโดยระบุ "/UC" หน้ารหัส
- หากคุณไม่ระบุ "รหัสอนุญาต" การเข้าไปในฐานข้อมูลก่อนที่ระยะเวลาการบล็อกจะหมดลงจะเป็นปัญหา (ในเวอร์ชันไฟล์งานคุณสามารถลองลบไฟล์ 1CVcdn ออกจากโฟลเดอร์ฐานข้อมูล)
- หากแทนที่จะเป็นพารามิเตอร์ “/UC” และรหัสผ่านที่คั่นด้วยช่องว่าง คุณระบุ “/CAllow Users to Work” โดยที่ C คือภาษาละติน คุณสามารถปิดการใช้งานการบล็อกสำหรับผู้ใช้ทั้งหมดได้อย่างสมบูรณ์
- การคลิกปุ่ม "ผู้ใช้ที่ใช้งานอยู่" จะเปิดหน้าต่างด้วย รายการทั้งหมดผู้ใช้ (รูปที่ 3) ซึ่งคุณสามารถเปิด "บันทึกการลงทะเบียน" หรือสิ้นสุดเซสชันของผู้ใช้แต่ละรายได้
รูปที่ 3
สองตัวเลือกข้างต้นทำงานได้ดีทั้งในโหมดไฟล์และไคลเอนต์เซิร์ฟเวอร์ นอกจากนี้ เราจะพิจารณากรณีทั่วไปเฉพาะสำหรับงานเซิร์ฟเวอร์เท่านั้น
การลบผู้ใช้ออกจาก rdp
สิ่งสำคัญคือต้องจำไว้ว่าการยกเลิกการเชื่อมต่อเซสชันผู้ใช้จากเซิร์ฟเวอร์จะทำได้ก็ต่อเมื่อคุณมีสิทธิ์ที่แน่นอนในการดำเนินการนี้
เมื่อทำงานจากเดสก์ท็อประยะไกล คุณสามารถสิ้นสุดเซสชันของผู้ใช้ได้โดยใช้ตัวจัดการงานมาตรฐาน การขัดจังหวะเซสชันอาจไม่ถูกต้องเล็กน้อย แต่ค่อนข้างมีประสิทธิภาพ
ตัวเลือกที่สองคือการใช้ตัวจัดการงาน - การเชื่อมต่อระยะไกลด้วยความสามารถในการจัดการแต่ละเซสชั่นเฉพาะและออกจากโปรแกรมตามกฎทั้งหมด วิธีนี้ใช้เวลานาน และไม่มีใครรับประกันได้ว่าในขณะที่ผู้ใช้รายหนึ่งออกจากระบบ โปรแกรมจะไม่ถูกเปิดใช้งานโดยพนักงานคนอื่น
การลบผู้ใช้ผ่านคอนโซลเซิร์ฟเวอร์
มีสิทธิ์ผู้ดูแลระบบสำหรับคลัสเตอร์เซิร์ฟเวอร์ 1C คุณต้อง:
บ่อยครั้งมากเมื่อทำงานในโหมดเซิร์ฟเวอร์ เซสชันผู้ใช้ที่หยุดทำงานจะไม่สามารถมองเห็นได้ผ่านเครื่องมือแพลตฟอร์ม สามารถลบได้ผ่านคอนโซลเท่านั้น
วิธีที่รุนแรงที่สุดในการขัดจังหวะเซสชัน
สถานการณ์ที่วิธีการข้างต้นไม่ได้ผลนั้นเกิดขึ้นได้ยากมาก แต่ถ้ามันเกิดขึ้น มีอีกวิธีหนึ่งในการขัดจังหวะการเชื่อมต่อกับฐานข้อมูล: รีบูทเซิร์ฟเวอร์ทางกายภาพ
แน่นอนว่าผู้ใช้ที่ไม่มีเวลาทำงานให้เสร็จและบันทึกข้อมูลจะต้องโกรธเคืองอย่างยิ่งกับทัศนคติที่ไร้ยางอายเช่นนี้ แต่มันรวดเร็วและมีประสิทธิภาพอย่างยิ่ง
ในการดำเนินการบำรุงรักษาตามปกติในฐานข้อมูล 1C:Enterprise 8 มักจำเป็นต้องได้รับการเข้าถึงฐานข้อมูลแบบเอกสิทธิ์เฉพาะบุคคล ตัวอย่างเช่น หากต้องการสำรองฐานข้อมูลหรือบำรุงรักษาตามปกติบนเซิร์ฟเวอร์ DBMS (การจัดทำดัชนีใหม่ ฯลฯ) คุณต้องยกเลิกการเชื่อมต่อเซสชันที่ใช้งานอยู่ทั้งหมด
มาดูวิธีง่ายๆ ในการยกเลิกการเชื่อมต่อผู้ใช้จากฐานข้อมูลโดยใช้ ฟังก์ชั่นมาตรฐาน 1C: เซิร์ฟเวอร์องค์กร
ฟังก์ชั่นมาตรฐาน
ฉันขอจองทันทีว่าเราจะพูดถึง 1C:Enterprise 8 เวอร์ชันไคลเอ็นต์-เซิร์ฟเวอร์ หากต้องการปิดใช้งานเซสชัน ไปที่คอนโซลการดูแลระบบเซิร์ฟเวอร์ ที่นั่นเราจะพบฐานข้อมูลที่จำเป็นในรายการ:
โดยไปที่คุณสมบัติความปลอดภัยของข้อมูล ให้ตั้งค่าตัวเลือก “เปิดใช้งานการบล็อกการเริ่มต้นเซสชัน” ในกรณีนี้ อาจจำเป็นต้องป้อนข้อมูลเข้าสู่ระบบ/รหัสผ่านสำหรับบัญชีผู้ดูแลระบบฐานข้อมูล
อย่าลืมตั้งระยะเวลาล็อคเซสชั่น คุณควรตรวจสอบให้แน่ใจด้วยว่าในขณะที่เซสชันถูกบล็อก คุณต้องหยุดทั้งหมด งานพื้นหลัง- ทำได้โดยใช้ตัวเลือก "เปิดใช้งานการบล็อกงานประจำ"
หากจำเป็น คุณสามารถตั้งค่าข้อความของข้อความให้กับผู้ใช้ที่พวกเขาจะได้รับแจ้ง 5 นาทีก่อนที่เซสชันจะถูกบล็อก รวมถึงรหัสอนุญาตสำหรับการเข้าสู่ฐานข้อมูลในช่วงระยะเวลาการบล็อกเซสชัน
รหัสอนุญาตสามารถใช้เพื่อเข้าสู่ระบบฐานข้อมูลเพื่อดำเนินการบำรุงรักษาตามปกติในขณะที่เซสชันอื่นไม่ได้ใช้งาน คุณต้องป้อนรหัสอนุญาตเมื่อเชื่อมต่อกับฐานข้อมูลโดยใช้พารามิเตอร์ ตัวอย่างเช่น นี่คือลักษณะที่พารามิเตอร์ที่ส่งไปยังเซิร์ฟเวอร์จะมีลักษณะเช่นนี้หากรหัสอนุญาตคือ "123456"
โดยการเข้าสู่ฐานข้อมูลด้วยวิธีนี้ เราจะได้รับการเข้าถึงฐานข้อมูลแต่เพียงผู้เดียว เซสชันอื่นจะไม่สามารถเข้าร่วมกับเราได้
การแจ้งเตือนไปยังผู้ใช้ว่าเซสชันถูกบล็อกมีลักษณะดังนี้ (ขึ้นอยู่กับข้อความที่ผู้ดูแลระบบป้อน) จะปรากฏทุกนาที 5 นาทีก่อนช่วงเวลาปิดกั้น
เมื่อระยะเวลาการบล็อกเซสชันเริ่มต้นขึ้น การแจ้งเตือนจะปรากฏขึ้นก่อน:
หลังจากนั้นเซสชั่นจะสิ้นสุดลง
เซสชันที่ใช้งานอยู่สามารถปิดใช้งานได้โดยลบออกจากรายการเซสชันที่ใช้งานอยู่ การดำเนินการนี้บางครั้งจำเป็นเพื่อยุติเซสชันที่หยุดทำงาน
ในทางปฏิบัติ ควรแจ้งล่วงหน้าเกี่ยวกับการขาดการเชื่อมต่อของผู้ใช้ล่วงหน้าเพื่อลดความเสี่ยงในการสูญเสียข้อมูลที่ผู้ใช้ป้อนแต่ยังไม่ได้บันทึก
1. ปิดการใช้งานผู้ใช้ในเวอร์ชันไฟล์ 1C 8
หากต้องการยกเลิกการเชื่อมต่อผู้ใช้ในเวอร์ชันไฟล์ ฉันได้สร้างไฟล์ *.bat ด้วยหนึ่งบรรทัด
เซสชันสุทธิ / ลบ / y
โดยจะปิดใช้งานไฟล์ที่ใช้ร่วมกันที่เปิดอยู่ทั้งหมดบนคอมพิวเตอร์ที่มีฐานข้อมูลอยู่
ต่อไป ฉันสร้างงาน (Windows Task Scheduler) ที่จะเรียกใช้ไฟล์นี้ตามเวลาที่กำหนด
คุณอาจถามว่าแล้วเซสชันที่เปิดบนคอมพิวเตอร์ล่ะ ฉันก็กำจัดมันด้วยการสร้างไฟล์ *.bat ใหม่ด้วยบรรทัด
ทาสก์คิล /IM 1cv8.exe /f
จริงอยู่ที่มันปิดการใช้งาน 1C ทั้งหมดบนคอมพิวเตอร์ปัจจุบัน แต่สำหรับฉันมันไม่น่ากลัวนักเนื่องจากการเก็บถาวรเสร็จสิ้นในเวลากลางคืนและไม่มีใครทำงานในฐานข้อมูล สามารถเพิ่มไฟล์แบตช์นี้ลงใน Windows Scheduler ได้
2. ปิดการใช้งานผู้ใช้ในฐานข้อมูลไคลเอนต์ - เซิร์ฟเวอร์
เช่นเดียวกับในกรณีของฐานข้อมูลไฟล์ ฉันใช้ไฟล์ *.bat
ฉันสร้างไฟล์ *.bat สองไฟล์ ไฟล์แรกปิดการใช้งานเซิร์ฟเวอร์ 1C Enterprise ส่วนไฟล์ที่สองเปิดใช้งานง่ายมาก
หยุดสุทธิ "1C: ตัวแทนเซิร์ฟเวอร์ Enterprise 8.2"
เริ่มต้นสุทธิ "1C: ตัวแทนเซิร์ฟเวอร์ Enterprise 8.2"
เพิ่มงานใหม่สองงานให้กับตัวกำหนดเวลาของ Windows โดยมีเวลาต่างกัน 15 นาทีเพื่อให้ผู้ใช้ที่ถูกตรึงทั้งหมดสามารถยกเลิกการเชื่อมต่อได้ การกระทำเหล่านี้คล้ายกับการเริ่มต้นเซิร์ฟเวอร์ 1C Enterprise และการหยุดเซิร์ฟเวอร์ 1C Enterprise
3. วิธีทางโปรแกรมเพื่อตัดการเชื่อมต่อผู้ใช้ใน 1C
ภารกิจคือดำเนินการเก็บถาวรทุกวันเวลา 22:30 น.
ในวิธีนี้ ฉันไม่กังวล ฉันสร้างบทบาทใหม่ “NeClose1C”
สร้างขั้นตอนใหม่ในโมดูลแอปพลิเคชันปกติ:
ขั้นตอน ShutdownUsers() ส่งออกถ้าไม่ใช่ RoleAvailable("อย่าปิด 1C") จากนั้นถ้า Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 จากนั้น // รับเวลาบนเซิร์ฟเวอร์ StopSystemOperation(False);
สิ้นสุดถ้า;
สิ้นสุดถ้า;
สิ้นสุดขั้นตอน หากไม่ใช่ RoleAvailable("Do Not Close 1C") ดังนั้น ถ้า Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 จากนั้น // รับเวลาบนเซิร์ฟเวอร์ StopSystemOperation(False);สิ้นสุดถ้า;
สิ้นสุดถ้า;
ConnectWaitHandler("ผู้ใช้ปิดเครื่อง", "600");
การทำงาน
วันที่ปัจจุบัน
บนเซิร์ฟเวอร์ดูเหมือนว่านี้:
ฟังก์ชัน CurrentDateOnServer() ส่งออก
กลับ CurrentDate();
EndFunction
วิธีนี้ทำให้เราได้รับวันที่บนเซิร์ฟเวอร์ หากทำเครื่องหมายในช่อง "เซิร์ฟเวอร์" ในคุณสมบัติของโมดูลทั่วไป ฉันจะตรวจสอบเท่านั้น
ปรากฎว่ารหัสปัจจุบันตัดผู้ใช้เป็นเวลาสองชั่วโมง แต่โดยปกติแล้วหลังเที่ยงคืนจะไม่มีใครลงชื่อเข้าใช้ฐานข้อมูล
โปรแกรมเมอร์คือบุคคลที่เขียนโปรแกรมสำหรับคอมพิวเตอร์ อย่างไรก็ตาม การจัดการรายชื่อผู้ใช้ใน 1C มักจะได้รับความไว้วางใจจากผู้ที่เกี่ยวข้องกับ 1C นั่นคือโปรแกรมเมอร์ 1C
โดยหลักการแล้ว โปรแกรมเมอร์บางคนไม่ได้ต่อต้านมัน เพราะมันให้ "สิทธิพิเศษ" บางอย่างแก่พวกเขา
อย่างไรก็ตาม รายชื่อผู้ใช้ใน 1C แตกต่างเล็กน้อยจากรายชื่อผู้ใช้ในโปรแกรมอื่น ดังนั้นการสร้างผู้ใช้ใหม่หรือปิดการใช้งานผู้ใช้ที่มีอยู่จึงเป็นเรื่องง่ายเหมือนกับการปอกเปลือกลูกแพร์
ผู้ใช้ 1C
ดังนั้น 1C จึงมีรายชื่อผู้ใช้ของตัวเอง มันถูกใช้เพื่อควบคุมการเข้าถึงฐานข้อมูล 1C เมื่อเข้าสู่ฐานข้อมูล 1C จะขอให้คุณเลือกผู้ใช้จากรายการนี้และป้อนรหัสผ่าน
มีตัวเลือกที่ 1C ไม่ขอชื่อผู้ใช้เพื่อเข้าสู่ระบบ อย่างไรก็ตาม นี่ไม่ได้มีความหมายอะไรเลย เพียงแต่ในกรณีนี้ ผู้ใช้จากรายการจะถูกแมปกับผู้ใช้ Windows/โดเมน และจะถูกตรวจพบโดยอัตโนมัติ ยังไง
ตัวเลือกเดียวเมื่อ 1C ไม่แจ้งผู้ใช้จริงๆ คือเมื่อสร้างฐานข้อมูลใหม่ (ว่าง) ในกรณีนี้ รายชื่อผู้ใช้ 1C จะว่างเปล่า จนกว่าจะมีการเพิ่มผู้ใช้รายแรก 1C จะเข้าสู่ระบบโดยอัตโนมัติ ระบบที่คล้ายกันนี้ใช้ใน Windows เมื่อมีผู้ใช้หนึ่งรายที่ไม่มีรหัสผ่าน
ผู้ใช้ 1C แตกต่างกัน:
- สิทธิ์การเข้าถึง
- อินเทอร์เฟซ (การมีอยู่ของรายการในเมนู)
ไม่มี "superuser" หรือ "กลุ่มผู้ดูแลระบบ" เช่นนี้ ผู้ดูแลระบบคือผู้ใช้ที่มีสิทธิ์ในการกำหนดค่าและสิทธิ์การดูแลระบบทั้งหมดเปิดใช้งาน ในฐานข้อมูลว่าง (เมื่อรายชื่อผู้ใช้ยังว่างเปล่า) ควรเพิ่มผู้ใช้ดังกล่าวก่อน
รายชื่อผู้ใช้ 1C สองรายการ
ในความเป็นจริง 1C มีรายชื่อผู้ใช้สองรายการ หนึ่งในนั้น (รายชื่อผู้ใช้ 1C) คือ "ของจริง" จากมุมมองของโปรแกรมเมอร์ มันอยู่ในตัวกำหนดค่า ด้วยเหตุนี้เองที่ 1C ระบุผู้ใช้
นี่คือแนวทางของการกำหนดค่ามาตรฐานแบบเก่า (เช่น การจัดการการค้า 10 การบัญชี 1.6 เป็นต้น) - ผู้ใช้จะถูกแก้ไขในรายการนี้ และจะถูกรวมไว้ในไดเร็กทอรีผู้ใช้โดยอัตโนมัติเมื่อเข้าสู่ระบบครั้งแรก
ประการที่สอง (ผู้ใช้เวอร์ชัน 1C 8.2 "ไม่ใช่ของจริง") คือไดเร็กทอรีผู้ใช้ (และไดเร็กทอรีผู้ใช้ภายนอกเช่นเดียวกับใน UT 11) ไดเร็กทอรีนั้นมีอยู่แล้ว แต่แนวทางของการกำหนดค่ามาตรฐานใหม่คือมีการเพิ่มผู้ใช้เข้าไป และจะถูกรวมไว้ในรายการ "จริง" โดยอัตโนมัติ
ปัญหาหลักของแนวทางนี้คือผู้ที่ไม่ชอบการทำงานในลักษณะนี้และต้องการทำแบบเก่าไม่สามารถทำได้ เนื่องจากบางฟิลด์จะถูกกรอกเมื่อตั้งค่า และหากคุณเพิ่มผู้ใช้ลงในรายการ พวกเขาจะไม่ถูกหยิบขึ้นมาโดยอัตโนมัติในไดเร็กทอรี
วิธีเพิ่มผู้ใช้ในรายชื่อผู้ใช้ 1C
ดังนั้นรายชื่อผู้ใช้ 1C จึงอยู่ในเครื่องมือกำหนดค่า และเปิดเมนูการดูแลระบบ/ผู้ใช้
หากต้องการเพิ่มผู้ใช้ คุณต้องกดปุ่มเพิ่ม (หรือ Ins จากแป้นพิมพ์) หากรายการว่างเปล่า ผู้ใช้รายแรกจะต้องมีสิทธิ์ของผู้ดูแลระบบ (ดูด้านล่าง)
- ชื่อ – ชื่อผู้ใช้ (ซึ่งเขาจะเลือกเมื่อเข้าสู่ระบบ 1C)
- ชื่อเต็ม - อ้างอิงชื่อเต็ม ไม่ปรากฏที่ใดเลย
- รหัสผ่าน
- แสดงในรายการตัวเลือก
o หากทำเครื่องหมายในช่อง ผู้ใช้จะอยู่ในรายการตัวเลือกเมื่อเข้าสู่ระบบ 1C
o หากไม่ได้ทำเครื่องหมายในช่อง ผู้ใช้จะไม่อยู่ในรายการตัวเลือก (นั่นคือคุณไม่สามารถเลือกได้) แต่คุณสามารถป้อนชื่อของเขาจากแป้นพิมพ์และเข้าสู่ระบบได้ - การรับรองความถูกต้อง ระบบปฏิบัติการ– สามารถเชื่อมโยงกับผู้ใช้ Windows/โดเมน และผู้ใช้รายนี้ไม่จำเป็นต้องป้อนรหัสผ่าน (จะเข้าสู่ระบบโดยอัตโนมัติ)
บนแท็บอื่นๆ คุณเลือกสิทธิ์และการตั้งค่าผู้ใช้ขั้นพื้นฐาน
- อินเทอร์เฟซหลักคือเมนูที่จะพร้อมใช้งานสำหรับผู้ใช้ (ใช้เฉพาะในไคลเอ็นต์แบบหนาเท่านั้น)
- ภาษา – รัสเซีย
- [หลัก] โหมดการเปิดตัว - ไคลเอนต์แบบหนาหรือแบบบางโดยใช้พารามิเตอร์นี้คุณสามารถเข้าสู่การกำหนดค่าของไคลเอนต์แบบบาง - แบบหนาและในทางกลับกัน
- บทบาทที่มีอยู่ (สิทธิ์ผู้ใช้)
สิทธิ์ของผู้ใช้ในการกำหนดค่ามักจะแบ่งออกเป็นบล็อก (“บทบาท”) ในแนวทางของการกำหนดค่าแบบเก่า การกำหนดค่าเหล่านี้จะแบ่งตามตำแหน่งของผู้ใช้ (แคชเชียร์ ผู้จัดการ ฯลฯ) วิธีนี้มีข้อเสีย - เนื่องจากในองค์กรต่าง ๆ แคชเชียร์และผู้จัดการอาจมีหน้าที่ต่างกัน
ดังนั้นในแนวทางของการกำหนดค่าใหม่ จึงมีการแบ่งย่อยตามการดำเนินการ (การเข้าถึงสิ้นเดือน การเข้าถึงธุรกรรมเงินสด) นั่นคือชุดการดำเนินการจะถูกตั้งค่าสำหรับผู้ใช้แต่ละคน
ในทั้งสองกรณีมีสิทธิ์การเข้าถึงขั้นพื้นฐานเพื่อเข้าสู่โปรแกรม ในแนวทางเก่าคือ:
- ผู้ใช้
- สิทธิ์แบบเต็ม (สำหรับผู้ดูแลระบบ)
ในแนวทางใหม่คือ:
- สิทธิขั้นพื้นฐาน
- สิทธิขั้นพื้นฐานUT
- LaunchThinClient – บวก LaunchXxxClient สำหรับการเปิดตัวอื่นๆ
- Subsystemххх – เครื่องหมายถูกสำหรับแต่ละระบบย่อย (แท็บในอินเทอร์เฟซ) ที่ผู้ใช้ต้องการ
- สิทธิ์แบบเต็ม (สำหรับผู้ดูแลระบบ ไม่ใช่ผู้ดูแลระบบ!)
ป.ล. สำหรับผู้ใช้ภายนอก ไม่จำเป็นต้องใช้สิทธิ์พื้นฐาน
วิธีเพิ่มผู้ใช้ 1C - ผู้ใช้ 1C 8.2
รายชื่อผู้ใช้ 1C 8.2 ในเวอร์ชันใหม่อยู่ใน 1C (ในโหมด 1C Enterprise) ในไดเร็กทอรีผู้ใช้และผู้ใช้ภายนอก (เฉพาะเมื่อการกำหนดค่ารองรับเท่านั้น) ข้อแตกต่างคือคุณต้องสร้างผู้ใช้ที่ไม่ได้อยู่ในตัวกำหนดค่า แต่ในไดเร็กทอรีนี้ และผู้ใช้จะเข้าสู่ตัวกำหนดค่าโดยอัตโนมัติ
หากคุณใช้ไคลเอ็นต์แบบบาง โปรดดูแท็บผู้ดูแลระบบเดสก์ท็อป มิฉะนั้น ให้เปิดไดเร็กทอรี Users ผ่านเมนู Operations
คลิกปุ่มเพิ่ม (หรือ Ins จากแป้นพิมพ์ของคุณ) เพื่อให้สามารถจัดการรายชื่อผู้ใช้ได้ คุณต้องเปิดใช้งานสิทธิ์ทั้งหมด
ต่างจากแนวทางแรก ที่นี่คุณไม่ได้ระบุแต่ละสิทธิ์ (บทบาท) ให้กับผู้ใช้โดยตรง แต่ระบุกลุ่มของสิทธิ์ (กลุ่มผู้ใช้)
ไดเร็กทอรีกลุ่มผู้ใช้ประกอบด้วยโปรไฟล์ที่กำหนดชุดสิทธิ์ (บทบาท) ในไดเรกทอรีโปรไฟล์กลุ่มผู้ใช้ คุณสามารถเปลี่ยนหรือเพิ่มชุดสิทธิ์ (บทบาท) ดังกล่าวได้
การตั้งค่าผู้ใช้ 1C
ในการกำหนดค่าบางอย่าง (โดยเฉพาะในการกำหนดค่าแนวทางเก่า) การสร้างผู้ใช้ยังไม่เพียงพอ จำเป็นเพิ่มเติม:
- เข้าสู่ระบบในฐานะผู้ใช้เป็นครั้งแรก
- หลังจากนั้นให้ค้นหาผู้ใช้ในไดเร็กทอรีผู้ใช้
- ในรูปแบบไดเร็กทอรี คลิก (ตัวเลือก “หรือ”)
o เมนูไป/การตั้งค่าผู้ใช้
o เมนูข้อมูลเพิ่มเติม/การตั้งค่าผู้ใช้และสิทธิ์ผู้ใช้ขั้นสูง
o ในการกำหนดค่าบางอย่าง นี่เป็นสัญญาณโดยตรงบนแบบฟอร์มผู้ใช้
o ในการกำหนดค่าบางอย่าง เมนูส่วนกลางของโปรแกรมเครื่องมือ/การตั้งค่าผู้ใช้ - กำหนดการตั้งค่าเพิ่มเติม/สิทธิ์ผู้ใช้ที่กำหนดการกรอกข้อมูลฟิลด์และการเข้าถึงบางอย่างโดยอัตโนมัติ
วิธีตัดการเชื่อมต่อผู้ใช้ 1C
การตัดการเชื่อมต่อผู้ใช้ [ชั่วคราว] ไม่ได้ระบุไว้ในการกำหนดค่าส่วนใหญ่ ต่อไปนี้คือรูปแบบต่างๆ ที่สามารถใช้เพื่อบรรลุผลลัพธ์นี้
การกำหนดค่าของแนวทางเก่า (ผ่านตัวกำหนดค่า):
- ลบผู้ใช้
- เปลี่ยนรหัสผ่าน
- ลบบทบาทผู้ใช้ (จะไม่สามารถเข้าสู่ระบบได้)
การกำหนดค่าแนวทางใหม่ (ผ่าน Enterprise):
- ยกเลิกการเลือกการเข้าถึงข้อมูล ฐานข้อมูลได้รับอนุญาต
- เปลี่ยนรหัสผ่าน
- ลบออกจากกลุ่มที่มีสิทธิ์เข้าถึงทั้งหมด
ผู้ใช้ 1C ที่ใช้งานอยู่
1C ช่วยให้คุณค้นหารายชื่อผู้ใช้ที่อยู่ในฐานข้อมูลในปัจจุบัน
เมื่อต้องการทำเช่นนี้ ในโหมดองค์กร ให้เลือกเมนูเครื่องมือ/ผู้ใช้ที่ใช้งานอยู่ (ไคลเอ็นต์แบบหนา ส่วนต่อประสานผู้ดูแลระบบ) ในแท็บไคลเอ็นต์แบบบาง - การดูแลระบบ ผู้ใช้ที่ใช้งานอยู่ทางด้านซ้าย (อาจอยู่ใน ดูเพิ่มเติม)
ในโหมด Configurator ให้เลือกเมนู Administration/Active Users
ปิดการใช้งานผู้ใช้ 1C
ดังที่คุณทราบในการอัปเดตฐานข้อมูล (การกำหนดค่า) ผู้ใช้ทุกคนจำเป็นต้องออกจากระบบ 1C (ไม่ใช่ในทุกกรณี แต่มักจำเป็น)
ผู้ใช้ไม่ชอบที่จะออกไป (นี่คือข้อเท็จจริง) และหากคุณถามพวกเขาทางโทรศัพท์ พวกเขาจะเข้าสู่ระบบอีกครั้งภายใน 30 วินาทีอย่างแน่นอน เมื่อมีผู้ใช้งานครบ 200 คน ถือเป็นกิจกรรมที่สนุกสนานมาก
ดังนั้นจึงมีสามวิธีในการยกเลิกการเชื่อมต่อผู้ใช้จาก 1C:
ผลิตภัณฑ์ซอฟต์แวร์ขึ้นอยู่กับแพลตฟอร์ม 1C พวกเขามีฟังก์ชั่นมากมายทั้งเฉพาะทางและประยุกต์นั่นคือการบริหาร ฟังก์ชันการทำงานหลัก (แน่นอนว่าขึ้นอยู่กับวัตถุประสงค์ของโซลูชัน) เกี่ยวข้องกับพื้นที่ต่างๆ เช่น การซื้อสินค้า การขาย คลังสินค้า การบัญชีการดำเนินงานและการจัดการ การบัญชี CRM และในกรณีของโซลูชันที่ซับซ้อน - ทั้งหมดรวมกัน
โดยปกติแล้ว พนักงานคนหนึ่งไม่สามารถควบคุมกระบวนการทางธุรกิจทั้งหมดขององค์กรได้ แม้ว่ากระบวนการเหล่านั้นจะเป็นแบบอัตโนมัติก็ตาม ดังนั้นผู้ดูแลระบบ 1C จึงต้องจัดการกับผู้ใช้หลายสิบคนที่ทำงานกับฟังก์ชันบางอย่างของระบบ แต่ละคนต้องตั้งค่าสิทธิพิเศษเพื่อให้มีเอกสาร ฟังก์ชัน และรายงานทั้งหมดที่ต้องการพร้อมกันเท่านั้น และที่นี่เราเริ่มพิจารณาฟังก์ชันการใช้งานหรือการดูแลระบบของโซลูชัน 1C ซึ่งรวมถึงการตั้งค่าสิทธิ์การเข้าถึงของผู้ใช้โดยเฉพาะ
การตั้งค่าผู้ใช้ 1C 8.3
ใน 1C 8.3 วัตถุพิเศษของโครงสร้างการกำหนดค่า - "บทบาท" - มีหน้าที่รับผิดชอบในสิทธิ์ของผู้ใช้ การกำหนดค่าทั่วไปส่วนใหญ่มีรายการบทบาทมาตรฐานที่สร้างขึ้นอยู่แล้ว คุณสามารถใช้มันเมื่อสร้างบัญชีและตั้งค่าสิทธิ์การเข้าถึงสำหรับพวกเขา หากชุดมาตรฐานไม่เหมาะกับคุณ คุณสามารถเปลี่ยนหรือเพิ่มบทบาทของคุณเองได้
ผู้ใช้แต่ละคนสามารถได้รับมอบหมายหลายบทบาทที่รับผิดชอบสิทธิ์เฉพาะ ในการกำหนดค่าสิทธิ์ผู้ใช้ 1C คุณต้องค้นหาว่าพวกเขามีบทบาทใดบ้างในปัจจุบัน ข้อมูลนี้สามารถรับได้สองวิธี:
- ผ่านตัวกำหนดค่า ตัวเลือกนี้เหมาะสำหรับการกำหนดค่าใดๆ
- ในการกำหนดค่าบางอย่างผ่านโหมด "Enterprise"
เปิดตัวกำหนดค่าฐานข้อมูล 1C ของคุณภายใต้ชื่อผู้ใช้ที่มีสิทธิ์เต็มและเปิดเมนู "การดูแลระบบ" -> "ผู้ใช้" หากต้องการทราบสิทธิ์ของผู้ใช้รายใดรายหนึ่ง คุณต้องคลิกสองครั้งที่บรรทัดพร้อมนามสกุลของเขาแล้วไปที่แท็บ "อื่น ๆ" บทบาทที่ผู้ใช้สามารถใช้ได้จะถูกตรวจสอบ หากต้องการเพิ่มหรือลบบทบาทเฉพาะ ให้เปลี่ยนช่องทำเครื่องหมายแล้วคลิกตกลง
หลังจากการวิเคราะห์แล้ว หากคุณพบว่าบทบาทมาตรฐานไม่สามารถตอบสนองข้อกำหนดในการจำกัดสิทธิ์ได้อย่างสมบูรณ์ คุณจำเป็นต้องเปลี่ยนแปลงบทบาทเหล่านั้น ในการดำเนินการนี้ ให้ค้นหาบทบาทที่ต้องการในแผนผังการกำหนดค่าแล้วดับเบิลคลิกที่บทบาทนั้น ที่ด้านซ้ายของหน้าต่างที่เปิดขึ้น คุณจะเห็นรายการออบเจ็กต์การกำหนดค่าทั้งหมด ทางด้านขวา ช่องทำเครื่องหมายจะระบุการกระทำเหล่านั้น ซึ่งเป็นสิทธิ์ที่ได้รับมอบหมายให้กับบทบาทนี้ โดยสัมพันธ์กับออบเจ็กต์ที่เลือกทางด้านซ้าย
คุณไม่เพียงแต่สามารถให้และลบสิทธิ์สำหรับการดำเนินการบางอย่างกับออบเจ็กต์การกำหนดค่าได้โดยการทำเครื่องหมายและยกเลิกการทำเครื่องหมายที่ช่อง นอกจากนี้แพลตฟอร์ม 1C ยังมีกลไกที่สะดวกมากในตัวซึ่งรับผิดชอบในการจำกัดสิทธิ์ของผู้ใช้ในระดับบันทึก - RLS ช่วยให้คุณสามารถกำหนดเงื่อนไขได้ เมื่อปฏิบัติตามแล้วเท่านั้น ผู้ใช้จึงจะเห็นข้อมูลฐานข้อมูล เมื่อใช้ RLS สิทธิ์ผู้ใช้ใน 1C 8.3 สามารถกำหนดค่าได้ ตัวอย่างเช่น พนักงานคลังสินค้าแต่ละคนจะเห็นข้อมูลสำหรับคลังสินค้าของเขาเท่านั้น
อีกวิธีหนึ่งในการเพิ่มสิทธิ์ให้กับออบเจ็กต์ให้กับผู้ใช้โดยไม่ต้องเปลี่ยนบทบาทมาตรฐานคือการสร้างบทบาทใหม่ เมื่อต้องการทำสิ่งนี้ ให้คลิกที่ปุ่ม "เพิ่ม" ขณะที่อยู่ในสาขาการกำหนดค่า "บทบาท" และตั้งชื่อออบเจ็กต์ใหม่ ในหน้าต่างที่เปิดขึ้น ให้ค้นหาออบเจ็กต์การกำหนดค่าที่จำเป็นทางด้านซ้าย และตั้งค่าสิทธิ์และข้อจำกัดที่จำเป็นทางด้านขวา หลังจากบันทึกบทบาทใหม่แล้ว คุณต้องอัปเดตการกำหนดค่า ไปที่รายชื่อผู้ใช้ และเพิ่มบทบาทใหม่ให้กับผู้ใช้บางราย
ความรับผิดชอบของผู้ดูแลระบบฐานข้อมูล 1C ไม่ จำกัด เฉพาะการสร้างผู้ใช้และการกำหนดสิทธิ์ พนักงานอาจเปลี่ยนแปลง ความรับผิดชอบอาจถูกแจกจ่ายซ้ำ และผู้ดูแลระบบต้องตอบสนองต่อการเปลี่ยนแปลงเหล่านี้อย่างรวดเร็ว หากพนักงานที่ทำหน้าที่บางอย่างใน 1C ลาออก จำเป็นต้องปิดการใช้งานผู้ใช้ 1C เพื่อที่อดีตเพื่อนร่วมงานจะไม่ใช้ บัญชี- รายชื่อผู้ใช้ซึ่งสามารถเปิดได้ในเครื่องมือกำหนดค่าในเมนู "การดูแลระบบ" จะช่วยเราในเรื่องนี้
เมื่อเปิดการตั้งค่าผู้ใช้ 1C คุณจะต้องยกเลิกการทำเครื่องหมายในช่องที่รับผิดชอบในการค้นหาชื่อพนักงานในรายการตัวเลือกและการตรวจสอบสิทธิ์ ด้วยวิธีนี้ คุณจะห้ามการเข้าสู่ระบบด้วยนามสกุลของพนักงานที่ลาออก และบันทึกการตั้งค่าสิทธิ์การเข้าถึงในกรณีที่พนักงานกลับมา การตั้งค่าเหล่านี้จะมีประโยชน์เช่นกันหากอำนาจทั้งหมดถูกโอนไปยังพนักงานใหม่ - คุณจะไม่ต้องกำหนดค่าบทบาทอีกครั้ง
ไม่แนะนำให้ลบผู้ใช้ออกทั้งหมด เนื่องจากระบบมีลิงก์ไปยังผู้ใช้ที่รับผิดชอบในเอกสารต่างๆ หากคุณลบรายการ ลิงก์ที่ใช้งานไม่ได้จะเกิดความสับสนและสับสนว่าใครเป็นผู้สร้างเอกสารใดโดยเฉพาะ ซึ่งอาจนำไปสู่ความสับสนได้ จะมีประสิทธิภาพมากกว่ามากในการปิดการใช้งานผู้ใช้ 1C จากการเข้าสู่ระบบและในบางกรณีจะลบสิทธิ์ (บทบาท) โดยสิ้นเชิง นอกจากนี้ บางบริษัทยังมีแนวปฏิบัติในการทำเครื่องหมายผู้ใช้ที่ไม่ได้ใช้งานด้วยไอคอนบางอย่างในช่อง "ชื่อ" เช่น: "*IvanovaTP"
ในบางกรณีผู้ดูแลระบบ 1C อาจจำเป็นต้อง "ลบ" ผู้ใช้ออกจากฐานข้อมูล 1C อย่างเร่งด่วน ซึ่งสามารถทำได้สองวิธี:
- ผ่านโหมด "Enterprise" จากผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ ไม่รองรับการกำหนดค่าทั้งหมด
- ผ่านแอปพลิเคชันเซิร์ฟเวอร์โดยใช้คอนโซลของคลัสเตอร์เซิร์ฟเวอร์ 1C
หากต้องการใช้ตัวเลือกแรก คุณต้องไปที่ "NSI และการบริหาร" เปิด "การบำรุงรักษา" และเปิดแบบฟอร์ม "ผู้ใช้ที่ใช้งานอยู่" เราจะเห็นรายชื่อผู้ใช้ที่ใช้งานอยู่และปุ่ม "สิ้นสุด" ที่ด้านบน การคลิกซึ่งจะบังคับให้ยุติเซสชันผู้ใช้ นอกจากนี้ ในรายการนี้ คุณสามารถดูชื่อคอมพิวเตอร์และเวลาเริ่มต้น ซึ่งจะช่วยติดตามเซสชันที่ค้าง
ตัวเลือกที่สองสำหรับการปิดใช้งานผู้ใช้ที่ใช้งานอยู่ต้องได้รับการดูแลและความรับผิดชอบมากขึ้น เนื่องจากส่วนใหญ่คอนโซลคลัสเตอร์มักโฮสต์อยู่บนแอปพลิเคชันเซิร์ฟเวอร์ หากคุณมีสิทธิ์เข้าถึงแผงควบคุมเซิร์ฟเวอร์นี้ คุณสามารถสิ้นสุดเซสชันผู้ใช้ได้ดังนี้:
- เปิดคอนโซลคลัสเตอร์
- มาดูรายการกันดีกว่า ฐานข้อมูลและเปิดเซสชันสำหรับเซสชันที่เราต้องการ
- ค้นหาผู้ใช้ที่ต้องการในรายการ
- กำลังโทร เมนูบริบทโดยการคลิกปุ่มเมาส์ขวาจะมีฟังก์ชัน - "ลบ"
ในแพลตฟอร์ม 1C นักพัฒนาได้รวมกลไกที่สะดวกสำหรับการตั้งค่าสิทธิ์และการจัดการผู้ใช้ ดังนั้นความสามารถที่อธิบายไว้จึงมีให้สำหรับเจ้าของการกำหนดค่าทั้งหมด แม้ว่าจะเขียนแยกกันก็ตาม ข้อดีอีกประการหนึ่งคือไม่จำเป็นต้องมีความรู้อย่างลึกซึ้งเกี่ยวกับระบบ 1C ผู้ดูแลระบบที่รับผิดชอบและเอาใจใส่สามารถรับมือกับการดำเนินการเหล่านี้ได้