วิธีเตะผู้ใช้ออกจาก 1 วินาที 8.2.1 วิธีง่ายๆ ในการปิดเสียงผู้ใช้

ความจำเป็นในการบังคับปิดระบบผู้ใช้ส่วนใหญ่เกิดขึ้นในกรณีต่อไปนี้:

• การอัพเดตฐานข้อมูล
• การเพิ่มวัตถุข้อมูลเมตาใหม่ให้กับการกำหนดค่า
• ดำเนินงานป้องกันและซ่อมแซมบนเซิร์ฟเวอร์
• เซสชันผู้ใช้ที่หยุดทำงานทำให้แอปพลิเคชันไม่สามารถรีสตาร์ทได้

ในบทความนี้เราจะพยายามบอกคุณถึงวิธีสิ้นสุดเซสชันผู้ใช้เครื่องมือใดที่ผู้ดูแลระบบมีในคลังแสงเพื่อดำเนินการนี้ ตัวเลือกการยกเลิกใดที่ให้ไว้โดยเวอร์ชันไฟล์และเวอร์ชันใดของ 1C เวอร์ชันไคลเอนต์ - เซิร์ฟเวอร์

สิ่งสำคัญคือต้องจำไว้ว่าหากคุณบังคับปิดเซสชัน คุณอาจสูญเสียข้อมูลได้ ดังนั้นเพื่อหลีกเลี่ยงสถานการณ์ที่ไม่พึงประสงค์ ขอแนะนำให้เตือนผู้ใช้ล่วงหน้าเกี่ยวกับการตัดการเชื่อมต่อ

การปิดเซสชันจากตัวกำหนดค่า

เมื่อมีการเปลี่ยนแปลงโครงสร้างฐานข้อมูล การอัพเดตการกำหนดค่าแบบไดนามิกจะไม่สามารถใช้งานได้อีกต่อไป และหน้าต่างข้อมูลจะปรากฏขึ้นบนหน้าจอ (รูปที่ 1)

ลำดับการดำเนินการในกรณีนี้ชัดเจน:

1. คุณต้องคลิกปุ่ม "สิ้นสุดเซสชันและทำซ้ำ"
2. รอหน้าต่างการปรับโครงสร้างฐานข้อมูล
3. คลิก "ตกลง"

ควรสังเกตว่าการเปลี่ยนแปลงรหัสโปรแกรมไม่จำเป็นต้องให้ผู้ใช้ปิดระบบ แต่จะไม่ทำงานบนอุปกรณ์นั้นโดยไม่ต้องรีสตาร์ทแอปพลิเคชันบนคอมพิวเตอร์แต่ละเครื่อง

สิ้นสุดเซสชันโดยตรงจากโปรแกรม

ผลิตภัณฑ์ 1C มาตรฐานส่วนใหญ่เวอร์ชัน 8 มีกลไกที่ช่วยให้คุณสามารถยุติงานของผู้ใช้จากระยะไกลได้อย่างง่ายดายและให้สิทธิ์ผู้ดูแลระบบในการเข้าถึงฐานข้อมูลแบบเอกสิทธิ์เฉพาะบุคคล นี่คือการประมวลผล "การบล็อกการเชื่อมต่อไปยังฐานข้อมูล"

คุณสามารถค้นหาได้จากหนึ่งในสองที่อยู่:

1. ในเมนูย่อยหนึ่งของส่วน "บริการ"
2. ไปที่ส่วนการดำเนินการ -> การประมวลผล

รูปที่ 2

รูปร่างการประมวลผลแสดงไว้ในรูปที่ 2

คุณสมบัติของการประมวลผลนี้:

1. การทำเครื่องหมายและยกเลิกการทำเครื่องหมายที่ช่องและการคลิกปุ่มบันทึกจะเป็นการเปิดและปิดการบล็อกผู้ใช้ การลบเซสชันและป้องกันไม่ให้มีการสร้างการเชื่อมต่อใหม่
2. เวลาสิ้นสุดการบล็อกต้องไม่เว้นว่างหรือน้อยกว่าเวลาเริ่มต้น
3. หากระบุพารามิเตอร์ "รหัสสิทธิ์" ก็สามารถป้อนลงในบรรทัดเริ่มต้นเพื่อละเว้นการบล็อกโดยระบุ "/UC" หน้ารหัส
4. หากคุณไม่ระบุ "รหัสอนุญาต" การเข้าไปในฐานข้อมูลก่อนที่ระยะเวลาการบล็อกจะหมดลงจะเป็นปัญหา (ในเวอร์ชันไฟล์งานคุณสามารถลองลบไฟล์ 1CVcdn ออกจากโฟลเดอร์ฐานข้อมูล)
5. หากแทนที่จะเป็นพารามิเตอร์ “/UC” และรหัสผ่านที่คั่นด้วยช่องว่าง คุณระบุ “/CAllow Users to Work” โดยที่ C คือภาษาละติน คุณสามารถปิดการใช้งานการบล็อกสำหรับผู้ใช้ทั้งหมดได้อย่างสมบูรณ์
6. การคลิกปุ่ม "ผู้ใช้ที่ใช้งานอยู่" จะเปิดหน้าต่างด้วย รายการทั้งหมดผู้ใช้ (รูปที่ 3) ซึ่งคุณสามารถเปิด "บันทึกการลงทะเบียน" หรือสิ้นสุดเซสชันของผู้ใช้แต่ละรายได้

รูปที่ 3

สองตัวเลือกข้างต้นทำงานได้ดีทั้งในโหมดไฟล์และไคลเอนต์เซิร์ฟเวอร์ นอกจากนี้ เราจะพิจารณากรณีทั่วไปเฉพาะสำหรับงานเซิร์ฟเวอร์เท่านั้น

การลบผู้ใช้ออกจาก rdp

สิ่งสำคัญคือต้องจำไว้ว่าการยกเลิกการเชื่อมต่อเซสชันผู้ใช้จากเซิร์ฟเวอร์จะทำได้ก็ต่อเมื่อคุณมีสิทธิ์ที่แน่นอนในการดำเนินการนี้

เมื่อทำงานจากเดสก์ท็อประยะไกล คุณสามารถสิ้นสุดเซสชันของผู้ใช้ได้โดยใช้ตัวจัดการงานมาตรฐาน การขัดจังหวะเซสชันอาจไม่ถูกต้องเล็กน้อย แต่ค่อนข้างมีประสิทธิภาพ

ตัวเลือกที่สองคือการใช้ตัวจัดการงาน - การเชื่อมต่อระยะไกลด้วยความสามารถในการจัดการแต่ละเซสชั่นเฉพาะและออกจากโปรแกรมตามกฎทั้งหมด วิธีนี้ใช้เวลานาน และไม่มีใครรับประกันได้ว่าในขณะที่ผู้ใช้รายหนึ่งออกจากระบบ โปรแกรมจะไม่ถูกเปิดใช้งานโดยพนักงานคนอื่น

การลบผู้ใช้ผ่านคอนโซลเซิร์ฟเวอร์

มีสิทธิ์ผู้ดูแลระบบสำหรับคลัสเตอร์เซิร์ฟเวอร์ 1C คุณต้อง:

บ่อยครั้งมากเมื่อทำงานในโหมดเซิร์ฟเวอร์ เซสชันผู้ใช้ที่หยุดทำงานจะไม่สามารถมองเห็นได้ผ่านเครื่องมือแพลตฟอร์ม สามารถลบได้ผ่านคอนโซลเท่านั้น

วิธีที่รุนแรงที่สุดในการขัดจังหวะเซสชัน

สถานการณ์ที่วิธีการข้างต้นไม่ได้ผลนั้นเกิดขึ้นได้ยากมาก แต่ถ้ามันเกิดขึ้น มีอีกวิธีหนึ่งในการขัดจังหวะการเชื่อมต่อกับฐานข้อมูล: รีบูทเซิร์ฟเวอร์ทางกายภาพ

แน่นอนว่าผู้ใช้ที่ไม่มีเวลาทำงานให้เสร็จและบันทึกข้อมูลจะต้องโกรธเคืองอย่างยิ่งกับทัศนคติที่ไร้ยางอายเช่นนี้ แต่มันรวดเร็วและมีประสิทธิภาพอย่างยิ่ง

ในการดำเนินการบำรุงรักษาตามปกติในฐานข้อมูล 1C:Enterprise 8 มักจำเป็นต้องได้รับการเข้าถึงฐานข้อมูลแบบเอกสิทธิ์เฉพาะบุคคล ตัวอย่างเช่น หากต้องการสำรองฐานข้อมูลหรือบำรุงรักษาตามปกติบนเซิร์ฟเวอร์ DBMS (การจัดทำดัชนีใหม่ ฯลฯ) คุณต้องยกเลิกการเชื่อมต่อเซสชันที่ใช้งานอยู่ทั้งหมด

มาดูวิธีง่ายๆ ในการยกเลิกการเชื่อมต่อผู้ใช้จากฐานข้อมูลโดยใช้ ฟังก์ชั่นมาตรฐาน 1C: เซิร์ฟเวอร์องค์กร

ฟังก์ชั่นมาตรฐาน

ฉันขอจองทันทีว่าเราจะพูดถึง 1C:Enterprise 8 เวอร์ชันไคลเอ็นต์-เซิร์ฟเวอร์ หากต้องการปิดใช้งานเซสชัน ไปที่คอนโซลการดูแลระบบเซิร์ฟเวอร์ ที่นั่นเราจะพบฐานข้อมูลที่จำเป็นในรายการ:

โดยไปที่คุณสมบัติความปลอดภัยของข้อมูล ให้ตั้งค่าตัวเลือก “เปิดใช้งานการบล็อกการเริ่มต้นเซสชัน” ในกรณีนี้ อาจจำเป็นต้องป้อนข้อมูลเข้าสู่ระบบ/รหัสผ่านสำหรับบัญชีผู้ดูแลระบบฐานข้อมูล

อย่าลืมตั้งระยะเวลาล็อคเซสชั่น คุณควรตรวจสอบให้แน่ใจด้วยว่าในขณะที่เซสชันถูกบล็อก คุณต้องหยุดทั้งหมด งานพื้นหลัง- ทำได้โดยใช้ตัวเลือก "เปิดใช้งานการบล็อกงานประจำ"

หากจำเป็น คุณสามารถตั้งค่าข้อความของข้อความให้กับผู้ใช้ที่พวกเขาจะได้รับแจ้ง 5 นาทีก่อนที่เซสชันจะถูกบล็อก รวมถึงรหัสอนุญาตสำหรับการเข้าสู่ฐานข้อมูลในช่วงระยะเวลาการบล็อกเซสชัน

รหัสอนุญาตสามารถใช้เพื่อเข้าสู่ระบบฐานข้อมูลเพื่อดำเนินการบำรุงรักษาตามปกติในขณะที่เซสชันอื่นไม่ได้ใช้งาน คุณต้องป้อนรหัสอนุญาตเมื่อเชื่อมต่อกับฐานข้อมูลโดยใช้พารามิเตอร์ ตัวอย่างเช่น นี่คือลักษณะที่พารามิเตอร์ที่ส่งไปยังเซิร์ฟเวอร์จะมีลักษณะเช่นนี้หากรหัสอนุญาตคือ "123456"

โดยการเข้าสู่ฐานข้อมูลด้วยวิธีนี้ เราจะได้รับการเข้าถึงฐานข้อมูลแต่เพียงผู้เดียว เซสชันอื่นจะไม่สามารถเข้าร่วมกับเราได้

การแจ้งเตือนไปยังผู้ใช้ว่าเซสชันถูกบล็อกมีลักษณะดังนี้ (ขึ้นอยู่กับข้อความที่ผู้ดูแลระบบป้อน) จะปรากฏทุกนาที 5 นาทีก่อนช่วงเวลาปิดกั้น

เมื่อระยะเวลาการบล็อกเซสชันเริ่มต้นขึ้น การแจ้งเตือนจะปรากฏขึ้นก่อน:

หลังจากนั้นเซสชั่นจะสิ้นสุดลง

เซสชันที่ใช้งานอยู่สามารถปิดใช้งานได้โดยลบออกจากรายการเซสชันที่ใช้งานอยู่ การดำเนินการนี้บางครั้งจำเป็นเพื่อยุติเซสชันที่หยุดทำงาน

ในทางปฏิบัติ ควรแจ้งล่วงหน้าเกี่ยวกับการขาดการเชื่อมต่อของผู้ใช้ล่วงหน้าเพื่อลดความเสี่ยงในการสูญเสียข้อมูลที่ผู้ใช้ป้อนแต่ยังไม่ได้บันทึก

1. ปิดการใช้งานผู้ใช้ในเวอร์ชันไฟล์ 1C 8

หากต้องการยกเลิกการเชื่อมต่อผู้ใช้ในเวอร์ชันไฟล์ ฉันได้สร้างไฟล์ *.bat ด้วยหนึ่งบรรทัด

เซสชันสุทธิ / ลบ / y

โดยจะปิดใช้งานไฟล์ที่ใช้ร่วมกันที่เปิดอยู่ทั้งหมดบนคอมพิวเตอร์ที่มีฐานข้อมูลอยู่
ต่อไป ฉันสร้างงาน (Windows Task Scheduler) ที่จะเรียกใช้ไฟล์นี้ตามเวลาที่กำหนด
คุณอาจถามว่าแล้วเซสชันที่เปิดบนคอมพิวเตอร์ล่ะ ฉันก็กำจัดมันด้วยการสร้างไฟล์ *.bat ใหม่ด้วยบรรทัด

ทาสก์คิล /IM 1cv8.exe /f
จริงอยู่ที่มันปิดการใช้งาน 1C ทั้งหมดบนคอมพิวเตอร์ปัจจุบัน แต่สำหรับฉันมันไม่น่ากลัวนักเนื่องจากการเก็บถาวรเสร็จสิ้นในเวลากลางคืนและไม่มีใครทำงานในฐานข้อมูล สามารถเพิ่มไฟล์แบตช์นี้ลงใน Windows Scheduler ได้

2. ปิดการใช้งานผู้ใช้ในฐานข้อมูลไคลเอนต์ - เซิร์ฟเวอร์

เช่นเดียวกับในกรณีของฐานข้อมูลไฟล์ ฉันใช้ไฟล์ *.bat
ฉันสร้างไฟล์ *.bat สองไฟล์ ไฟล์แรกปิดการใช้งานเซิร์ฟเวอร์ 1C Enterprise ส่วนไฟล์ที่สองเปิดใช้งานง่ายมาก

หยุดสุทธิ "1C: ตัวแทนเซิร์ฟเวอร์ Enterprise 8.2"

เริ่มต้นสุทธิ "1C: ตัวแทนเซิร์ฟเวอร์ Enterprise 8.2"

เพิ่มงานใหม่สองงานให้กับตัวกำหนดเวลาของ Windows โดยมีเวลาต่างกัน 15 นาทีเพื่อให้ผู้ใช้ที่ถูกตรึงทั้งหมดสามารถยกเลิกการเชื่อมต่อได้ การกระทำเหล่านี้คล้ายกับการเริ่มต้นเซิร์ฟเวอร์ 1C Enterprise และการหยุดเซิร์ฟเวอร์ 1C Enterprise

3. วิธีทางโปรแกรมเพื่อตัดการเชื่อมต่อผู้ใช้ใน 1C

ภารกิจคือดำเนินการเก็บถาวรทุกวันเวลา 22:30 น.
ในวิธีนี้ ฉันไม่กังวล ฉันสร้างบทบาทใหม่ “NeClose1C”
สร้างขั้นตอนใหม่ในโมดูลแอปพลิเคชันปกติ:

ขั้นตอน ShutdownUsers() ส่งออกถ้าไม่ใช่ RoleAvailable("อย่าปิด 1C") จากนั้นถ้า Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 จากนั้น // รับเวลาบนเซิร์ฟเวอร์ StopSystemOperation(False);

สิ้นสุดถ้า;

สิ้นสุดถ้า;

สิ้นสุดขั้นตอน หากไม่ใช่ RoleAvailable("Do Not Close 1C") ดังนั้น ถ้า Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 จากนั้น // รับเวลาบนเซิร์ฟเวอร์ StopSystemOperation(False);สิ้นสุดถ้า;

สิ้นสุดถ้า;
ConnectWaitHandler("ผู้ใช้ปิดเครื่อง", "600");
การทำงาน

วันที่ปัจจุบัน

บนเซิร์ฟเวอร์ดูเหมือนว่านี้:

ฟังก์ชัน CurrentDateOnServer() ส่งออก

กลับ CurrentDate();
EndFunction
วิธีนี้ทำให้เราได้รับวันที่บนเซิร์ฟเวอร์ หากทำเครื่องหมายในช่อง "เซิร์ฟเวอร์" ในคุณสมบัติของโมดูลทั่วไป ฉันจะตรวจสอบเท่านั้น
ปรากฎว่ารหัสปัจจุบันตัดผู้ใช้เป็นเวลาสองชั่วโมง แต่โดยปกติแล้วหลังเที่ยงคืนจะไม่มีใครลงชื่อเข้าใช้ฐานข้อมูล

โปรแกรมเมอร์คือบุคคลที่เขียนโปรแกรมสำหรับคอมพิวเตอร์ อย่างไรก็ตาม การจัดการรายชื่อผู้ใช้ใน 1C มักจะได้รับความไว้วางใจจากผู้ที่เกี่ยวข้องกับ 1C นั่นคือโปรแกรมเมอร์ 1C

โดยหลักการแล้ว โปรแกรมเมอร์บางคนไม่ได้ต่อต้านมัน เพราะมันให้ "สิทธิพิเศษ" บางอย่างแก่พวกเขา

อย่างไรก็ตาม รายชื่อผู้ใช้ใน 1C แตกต่างเล็กน้อยจากรายชื่อผู้ใช้ในโปรแกรมอื่น ดังนั้นการสร้างผู้ใช้ใหม่หรือปิดการใช้งานผู้ใช้ที่มีอยู่จึงเป็นเรื่องง่ายเหมือนกับการปอกเปลือกลูกแพร์

ผู้ใช้ 1C

ดังนั้น 1C จึงมีรายชื่อผู้ใช้ของตัวเอง มันถูกใช้เพื่อควบคุมการเข้าถึงฐานข้อมูล 1C เมื่อเข้าสู่ฐานข้อมูล 1C จะขอให้คุณเลือกผู้ใช้จากรายการนี้และป้อนรหัสผ่าน

มีตัวเลือกที่ 1C ไม่ขอชื่อผู้ใช้เพื่อเข้าสู่ระบบ อย่างไรก็ตาม นี่ไม่ได้มีความหมายอะไรเลย  เพียงแต่ในกรณีนี้ ผู้ใช้จากรายการจะถูกแมปกับผู้ใช้ Windows/โดเมน และจะถูกตรวจพบโดยอัตโนมัติ ยังไง

ตัวเลือกเดียวเมื่อ 1C ไม่แจ้งผู้ใช้จริงๆ คือเมื่อสร้างฐานข้อมูลใหม่ (ว่าง) ในกรณีนี้ รายชื่อผู้ใช้ 1C จะว่างเปล่า จนกว่าจะมีการเพิ่มผู้ใช้รายแรก 1C จะเข้าสู่ระบบโดยอัตโนมัติ ระบบที่คล้ายกันนี้ใช้ใน Windows เมื่อมีผู้ใช้หนึ่งรายที่ไม่มีรหัสผ่าน

ผู้ใช้ 1C แตกต่างกัน:

• สิทธิ์การเข้าถึง
• อินเทอร์เฟซ (การมีอยู่ของรายการในเมนู)

ไม่มี "superuser" หรือ "กลุ่มผู้ดูแลระบบ" เช่นนี้ ผู้ดูแลระบบคือผู้ใช้ที่มีสิทธิ์ในการกำหนดค่าและสิทธิ์การดูแลระบบทั้งหมดเปิดใช้งาน ในฐานข้อมูลว่าง (เมื่อรายชื่อผู้ใช้ยังว่างเปล่า) ควรเพิ่มผู้ใช้ดังกล่าวก่อน

รายชื่อผู้ใช้ 1C สองรายการ

ในความเป็นจริง 1C มีรายชื่อผู้ใช้สองรายการ หนึ่งในนั้น (รายชื่อผู้ใช้ 1C) คือ "ของจริง" จากมุมมองของโปรแกรมเมอร์ มันอยู่ในตัวกำหนดค่า ด้วยเหตุนี้เองที่ 1C ระบุผู้ใช้

นี่คือแนวทางของการกำหนดค่ามาตรฐานแบบเก่า (เช่น การจัดการการค้า 10 การบัญชี 1.6 เป็นต้น) - ผู้ใช้จะถูกแก้ไขในรายการนี้ และจะถูกรวมไว้ในไดเร็กทอรีผู้ใช้โดยอัตโนมัติเมื่อเข้าสู่ระบบครั้งแรก

ประการที่สอง (ผู้ใช้เวอร์ชัน 1C 8.2 "ไม่ใช่ของจริง") คือไดเร็กทอรีผู้ใช้ (และไดเร็กทอรีผู้ใช้ภายนอกเช่นเดียวกับใน UT 11) ไดเร็กทอรีนั้นมีอยู่แล้ว แต่แนวทางของการกำหนดค่ามาตรฐานใหม่คือมีการเพิ่มผู้ใช้เข้าไป และจะถูกรวมไว้ในรายการ "จริง" โดยอัตโนมัติ

ปัญหาหลักของแนวทางนี้คือผู้ที่ไม่ชอบการทำงานในลักษณะนี้และต้องการทำแบบเก่าไม่สามารถทำได้ เนื่องจากบางฟิลด์จะถูกกรอกเมื่อตั้งค่า และหากคุณเพิ่มผู้ใช้ลงในรายการ พวกเขาจะไม่ถูกหยิบขึ้นมาโดยอัตโนมัติในไดเร็กทอรี

วิธีเพิ่มผู้ใช้ในรายชื่อผู้ใช้ 1C

ดังนั้นรายชื่อผู้ใช้ 1C จึงอยู่ในเครื่องมือกำหนดค่า และเปิดเมนูการดูแลระบบ/ผู้ใช้

หากต้องการเพิ่มผู้ใช้ คุณต้องกดปุ่มเพิ่ม (หรือ Ins จากแป้นพิมพ์) หากรายการว่างเปล่า ผู้ใช้รายแรกจะต้องมีสิทธิ์ของผู้ดูแลระบบ (ดูด้านล่าง)

• ชื่อ – ชื่อผู้ใช้ (ซึ่งเขาจะเลือกเมื่อเข้าสู่ระบบ 1C)
• ชื่อเต็ม - อ้างอิงชื่อเต็ม ไม่ปรากฏที่ใดเลย
• รหัสผ่าน
• แสดงในรายการตัวเลือก
  o หากทำเครื่องหมายในช่อง ผู้ใช้จะอยู่ในรายการตัวเลือกเมื่อเข้าสู่ระบบ 1C
  o หากไม่ได้ทำเครื่องหมายในช่อง ผู้ใช้จะไม่อยู่ในรายการตัวเลือก (นั่นคือคุณไม่สามารถเลือกได้) แต่คุณสามารถป้อนชื่อของเขาจากแป้นพิมพ์และเข้าสู่ระบบได้
• การรับรองความถูกต้อง ระบบปฏิบัติการ– สามารถเชื่อมโยงกับผู้ใช้ Windows/โดเมน และผู้ใช้รายนี้ไม่จำเป็นต้องป้อนรหัสผ่าน (จะเข้าสู่ระบบโดยอัตโนมัติ)

บนแท็บอื่นๆ คุณเลือกสิทธิ์และการตั้งค่าผู้ใช้ขั้นพื้นฐาน

• อินเทอร์เฟซหลักคือเมนูที่จะพร้อมใช้งานสำหรับผู้ใช้ (ใช้เฉพาะในไคลเอ็นต์แบบหนาเท่านั้น)
• ภาษา – รัสเซีย
• [หลัก] โหมดการเปิดตัว - ไคลเอนต์แบบหนาหรือแบบบางโดยใช้พารามิเตอร์นี้คุณสามารถเข้าสู่การกำหนดค่าของไคลเอนต์แบบบาง - แบบหนาและในทางกลับกัน
• บทบาทที่มีอยู่ (สิทธิ์ผู้ใช้)

สิทธิ์ของผู้ใช้ในการกำหนดค่ามักจะแบ่งออกเป็นบล็อก (“บทบาท”) ในแนวทางของการกำหนดค่าแบบเก่า การกำหนดค่าเหล่านี้จะแบ่งตามตำแหน่งของผู้ใช้ (แคชเชียร์ ผู้จัดการ ฯลฯ) วิธีนี้มีข้อเสีย - เนื่องจากในองค์กรต่าง ๆ แคชเชียร์และผู้จัดการอาจมีหน้าที่ต่างกัน

ดังนั้นในแนวทางของการกำหนดค่าใหม่ จึงมีการแบ่งย่อยตามการดำเนินการ (การเข้าถึงสิ้นเดือน การเข้าถึงธุรกรรมเงินสด) นั่นคือชุดการดำเนินการจะถูกตั้งค่าสำหรับผู้ใช้แต่ละคน

ในทั้งสองกรณีมีสิทธิ์การเข้าถึงขั้นพื้นฐานเพื่อเข้าสู่โปรแกรม ในแนวทางเก่าคือ:

• ผู้ใช้
• สิทธิ์แบบเต็ม (สำหรับผู้ดูแลระบบ)

ในแนวทางใหม่คือ:

• สิทธิขั้นพื้นฐาน
• สิทธิขั้นพื้นฐานUT
• LaunchThinClient – ​​​​บวก LaunchXxxClient สำหรับการเปิดตัวอื่นๆ
• Subsystemххх – เครื่องหมายถูกสำหรับแต่ละระบบย่อย (แท็บในอินเทอร์เฟซ) ที่ผู้ใช้ต้องการ
• สิทธิ์แบบเต็ม (สำหรับผู้ดูแลระบบ ไม่ใช่ผู้ดูแลระบบ!)

ป.ล. สำหรับผู้ใช้ภายนอก ไม่จำเป็นต้องใช้สิทธิ์พื้นฐาน

วิธีเพิ่มผู้ใช้ 1C - ผู้ใช้ 1C 8.2

รายชื่อผู้ใช้ 1C 8.2 ในเวอร์ชันใหม่อยู่ใน 1C (ในโหมด 1C Enterprise) ในไดเร็กทอรีผู้ใช้และผู้ใช้ภายนอก (เฉพาะเมื่อการกำหนดค่ารองรับเท่านั้น) ข้อแตกต่างคือคุณต้องสร้างผู้ใช้ที่ไม่ได้อยู่ในตัวกำหนดค่า แต่ในไดเร็กทอรีนี้ และผู้ใช้จะเข้าสู่ตัวกำหนดค่าโดยอัตโนมัติ

หากคุณใช้ไคลเอ็นต์แบบบาง โปรดดูแท็บผู้ดูแลระบบเดสก์ท็อป มิฉะนั้น ให้เปิดไดเร็กทอรี Users ผ่านเมนู Operations

คลิกปุ่มเพิ่ม (หรือ Ins จากแป้นพิมพ์ของคุณ) เพื่อให้สามารถจัดการรายชื่อผู้ใช้ได้ คุณต้องเปิดใช้งานสิทธิ์ทั้งหมด

ต่างจากแนวทางแรก ที่นี่คุณไม่ได้ระบุแต่ละสิทธิ์ (บทบาท) ให้กับผู้ใช้โดยตรง แต่ระบุกลุ่มของสิทธิ์ (กลุ่มผู้ใช้)

ไดเร็กทอรีกลุ่มผู้ใช้ประกอบด้วยโปรไฟล์ที่กำหนดชุดสิทธิ์ (บทบาท) ในไดเรกทอรีโปรไฟล์กลุ่มผู้ใช้ คุณสามารถเปลี่ยนหรือเพิ่มชุดสิทธิ์ (บทบาท) ดังกล่าวได้

การตั้งค่าผู้ใช้ 1C

ในการกำหนดค่าบางอย่าง (โดยเฉพาะในการกำหนดค่าแนวทางเก่า) การสร้างผู้ใช้ยังไม่เพียงพอ จำเป็นเพิ่มเติม:

• เข้าสู่ระบบในฐานะผู้ใช้เป็นครั้งแรก
• หลังจากนั้นให้ค้นหาผู้ใช้ในไดเร็กทอรีผู้ใช้
• ในรูปแบบไดเร็กทอรี คลิก (ตัวเลือก “หรือ”)
  o เมนูไป/การตั้งค่าผู้ใช้
  o เมนูข้อมูลเพิ่มเติม/การตั้งค่าผู้ใช้และสิทธิ์ผู้ใช้ขั้นสูง
  o ในการกำหนดค่าบางอย่าง นี่เป็นสัญญาณโดยตรงบนแบบฟอร์มผู้ใช้
  o ในการกำหนดค่าบางอย่าง เมนูส่วนกลางของโปรแกรมเครื่องมือ/การตั้งค่าผู้ใช้
• กำหนดการตั้งค่าเพิ่มเติม/สิทธิ์ผู้ใช้ที่กำหนดการกรอกข้อมูลฟิลด์และการเข้าถึงบางอย่างโดยอัตโนมัติ

วิธีตัดการเชื่อมต่อผู้ใช้ 1C

การตัดการเชื่อมต่อผู้ใช้ [ชั่วคราว] ไม่ได้ระบุไว้ในการกำหนดค่าส่วนใหญ่ ต่อไปนี้คือรูปแบบต่างๆ ที่สามารถใช้เพื่อบรรลุผลลัพธ์นี้

การกำหนดค่าของแนวทางเก่า (ผ่านตัวกำหนดค่า):

• ลบผู้ใช้
• เปลี่ยนรหัสผ่าน
• ลบบทบาทผู้ใช้ (จะไม่สามารถเข้าสู่ระบบได้)

การกำหนดค่าแนวทางใหม่ (ผ่าน Enterprise):

• ยกเลิกการเลือกการเข้าถึงข้อมูล ฐานข้อมูลได้รับอนุญาต
• เปลี่ยนรหัสผ่าน
• ลบออกจากกลุ่มที่มีสิทธิ์เข้าถึงทั้งหมด

ผู้ใช้ 1C ที่ใช้งานอยู่

1C ช่วยให้คุณค้นหารายชื่อผู้ใช้ที่อยู่ในฐานข้อมูลในปัจจุบัน

เมื่อต้องการทำเช่นนี้ ในโหมดองค์กร ให้เลือกเมนูเครื่องมือ/ผู้ใช้ที่ใช้งานอยู่ (ไคลเอ็นต์แบบหนา ส่วนต่อประสานผู้ดูแลระบบ) ในแท็บไคลเอ็นต์แบบบาง - การดูแลระบบ ผู้ใช้ที่ใช้งานอยู่ทางด้านซ้าย (อาจอยู่ใน ดูเพิ่มเติม)

ในโหมด Configurator ให้เลือกเมนู Administration/Active Users

ปิดการใช้งานผู้ใช้ 1C

ดังที่คุณทราบในการอัปเดตฐานข้อมูล (การกำหนดค่า) ผู้ใช้ทุกคนจำเป็นต้องออกจากระบบ 1C (ไม่ใช่ในทุกกรณี แต่มักจำเป็น)

ผู้ใช้ไม่ชอบที่จะออกไป (นี่คือข้อเท็จจริง) และหากคุณถามพวกเขาทางโทรศัพท์ พวกเขาจะเข้าสู่ระบบอีกครั้งภายใน 30 วินาทีอย่างแน่นอน เมื่อมีผู้ใช้งานครบ 200 คน ถือเป็นกิจกรรมที่สนุกสนานมาก

ดังนั้นจึงมีสามวิธีในการยกเลิกการเชื่อมต่อผู้ใช้จาก 1C:

ผลิตภัณฑ์ซอฟต์แวร์ขึ้นอยู่กับแพลตฟอร์ม 1C พวกเขามีฟังก์ชั่นมากมายทั้งเฉพาะทางและประยุกต์นั่นคือการบริหาร ฟังก์ชันการทำงานหลัก (แน่นอนว่าขึ้นอยู่กับวัตถุประสงค์ของโซลูชัน) เกี่ยวข้องกับพื้นที่ต่างๆ เช่น การซื้อสินค้า การขาย คลังสินค้า การบัญชีการดำเนินงานและการจัดการ การบัญชี CRM และในกรณีของโซลูชันที่ซับซ้อน - ทั้งหมดรวมกัน

โดยปกติแล้ว พนักงานคนหนึ่งไม่สามารถควบคุมกระบวนการทางธุรกิจทั้งหมดขององค์กรได้ แม้ว่ากระบวนการเหล่านั้นจะเป็นแบบอัตโนมัติก็ตาม ดังนั้นผู้ดูแลระบบ 1C จึงต้องจัดการกับผู้ใช้หลายสิบคนที่ทำงานกับฟังก์ชันบางอย่างของระบบ แต่ละคนต้องตั้งค่าสิทธิพิเศษเพื่อให้มีเอกสาร ฟังก์ชัน และรายงานทั้งหมดที่ต้องการพร้อมกันเท่านั้น และที่นี่เราเริ่มพิจารณาฟังก์ชันการใช้งานหรือการดูแลระบบของโซลูชัน 1C ซึ่งรวมถึงการตั้งค่าสิทธิ์การเข้าถึงของผู้ใช้โดยเฉพาะ

การตั้งค่าผู้ใช้ 1C 8.3

ใน 1C 8.3 วัตถุพิเศษของโครงสร้างการกำหนดค่า - "บทบาท" - มีหน้าที่รับผิดชอบในสิทธิ์ของผู้ใช้ การกำหนดค่าทั่วไปส่วนใหญ่มีรายการบทบาทมาตรฐานที่สร้างขึ้นอยู่แล้ว คุณสามารถใช้มันเมื่อสร้างบัญชีและตั้งค่าสิทธิ์การเข้าถึงสำหรับพวกเขา หากชุดมาตรฐานไม่เหมาะกับคุณ คุณสามารถเปลี่ยนหรือเพิ่มบทบาทของคุณเองได้

ผู้ใช้แต่ละคนสามารถได้รับมอบหมายหลายบทบาทที่รับผิดชอบสิทธิ์เฉพาะ ในการกำหนดค่าสิทธิ์ผู้ใช้ 1C คุณต้องค้นหาว่าพวกเขามีบทบาทใดบ้างในปัจจุบัน ข้อมูลนี้สามารถรับได้สองวิธี:

• ผ่านตัวกำหนดค่า ตัวเลือกนี้เหมาะสำหรับการกำหนดค่าใดๆ
• ในการกำหนดค่าบางอย่างผ่านโหมด "Enterprise"

เปิดตัวกำหนดค่าฐานข้อมูล 1C ของคุณภายใต้ชื่อผู้ใช้ที่มีสิทธิ์เต็มและเปิดเมนู "การดูแลระบบ" -> "ผู้ใช้" หากต้องการทราบสิทธิ์ของผู้ใช้รายใดรายหนึ่ง คุณต้องคลิกสองครั้งที่บรรทัดพร้อมนามสกุลของเขาแล้วไปที่แท็บ "อื่น ๆ" บทบาทที่ผู้ใช้สามารถใช้ได้จะถูกตรวจสอบ หากต้องการเพิ่มหรือลบบทบาทเฉพาะ ให้เปลี่ยนช่องทำเครื่องหมายแล้วคลิกตกลง

หลังจากการวิเคราะห์แล้ว หากคุณพบว่าบทบาทมาตรฐานไม่สามารถตอบสนองข้อกำหนดในการจำกัดสิทธิ์ได้อย่างสมบูรณ์ คุณจำเป็นต้องเปลี่ยนแปลงบทบาทเหล่านั้น ในการดำเนินการนี้ ให้ค้นหาบทบาทที่ต้องการในแผนผังการกำหนดค่าแล้วดับเบิลคลิกที่บทบาทนั้น ที่ด้านซ้ายของหน้าต่างที่เปิดขึ้น คุณจะเห็นรายการออบเจ็กต์การกำหนดค่าทั้งหมด ทางด้านขวา ช่องทำเครื่องหมายจะระบุการกระทำเหล่านั้น ซึ่งเป็นสิทธิ์ที่ได้รับมอบหมายให้กับบทบาทนี้ โดยสัมพันธ์กับออบเจ็กต์ที่เลือกทางด้านซ้าย

อีกวิธีหนึ่งในการเพิ่มสิทธิ์ให้กับออบเจ็กต์ให้กับผู้ใช้โดยไม่ต้องเปลี่ยนบทบาทมาตรฐานคือการสร้างบทบาทใหม่ เมื่อต้องการทำสิ่งนี้ ให้คลิกที่ปุ่ม "เพิ่ม" ขณะที่อยู่ในสาขาการกำหนดค่า "บทบาท" และตั้งชื่อออบเจ็กต์ใหม่ ในหน้าต่างที่เปิดขึ้น ให้ค้นหาออบเจ็กต์การกำหนดค่าที่จำเป็นทางด้านซ้าย และตั้งค่าสิทธิ์และข้อจำกัดที่จำเป็นทางด้านขวา หลังจากบันทึกบทบาทใหม่แล้ว คุณต้องอัปเดตการกำหนดค่า ไปที่รายชื่อผู้ใช้ และเพิ่มบทบาทใหม่ให้กับผู้ใช้บางราย

ความรับผิดชอบของผู้ดูแลระบบฐานข้อมูล 1C ไม่ จำกัด เฉพาะการสร้างผู้ใช้และการกำหนดสิทธิ์ พนักงานอาจเปลี่ยนแปลง ความรับผิดชอบอาจถูกแจกจ่ายซ้ำ และผู้ดูแลระบบต้องตอบสนองต่อการเปลี่ยนแปลงเหล่านี้อย่างรวดเร็ว หากพนักงานที่ทำหน้าที่บางอย่างใน 1C ลาออก จำเป็นต้องปิดการใช้งานผู้ใช้ 1C เพื่อที่อดีตเพื่อนร่วมงานจะไม่ใช้ บัญชี- รายชื่อผู้ใช้ซึ่งสามารถเปิดได้ในเครื่องมือกำหนดค่าในเมนู "การดูแลระบบ" จะช่วยเราในเรื่องนี้

เมื่อเปิดการตั้งค่าผู้ใช้ 1C คุณจะต้องยกเลิกการทำเครื่องหมายในช่องที่รับผิดชอบในการค้นหาชื่อพนักงานในรายการตัวเลือกและการตรวจสอบสิทธิ์ ด้วยวิธีนี้ คุณจะห้ามการเข้าสู่ระบบด้วยนามสกุลของพนักงานที่ลาออก และบันทึกการตั้งค่าสิทธิ์การเข้าถึงในกรณีที่พนักงานกลับมา การตั้งค่าเหล่านี้จะมีประโยชน์เช่นกันหากอำนาจทั้งหมดถูกโอนไปยังพนักงานใหม่ - คุณจะไม่ต้องกำหนดค่าบทบาทอีกครั้ง

ไม่แนะนำให้ลบผู้ใช้ออกทั้งหมด เนื่องจากระบบมีลิงก์ไปยังผู้ใช้ที่รับผิดชอบในเอกสารต่างๆ หากคุณลบรายการ ลิงก์ที่ใช้งานไม่ได้จะเกิดความสับสนและสับสนว่าใครเป็นผู้สร้างเอกสารใดโดยเฉพาะ ซึ่งอาจนำไปสู่ความสับสนได้ จะมีประสิทธิภาพมากกว่ามากในการปิดการใช้งานผู้ใช้ 1C จากการเข้าสู่ระบบและในบางกรณีจะลบสิทธิ์ (บทบาท) โดยสิ้นเชิง นอกจากนี้ บางบริษัทยังมีแนวปฏิบัติในการทำเครื่องหมายผู้ใช้ที่ไม่ได้ใช้งานด้วยไอคอนบางอย่างในช่อง "ชื่อ" เช่น: "*IvanovaTP"

ในบางกรณีผู้ดูแลระบบ 1C อาจจำเป็นต้อง "ลบ" ผู้ใช้ออกจากฐานข้อมูล 1C อย่างเร่งด่วน ซึ่งสามารถทำได้สองวิธี:

1. ผ่านโหมด "Enterprise" จากผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ ไม่รองรับการกำหนดค่าทั้งหมด
2. ผ่านแอปพลิเคชันเซิร์ฟเวอร์โดยใช้คอนโซลของคลัสเตอร์เซิร์ฟเวอร์ 1C

หากต้องการใช้ตัวเลือกแรก คุณต้องไปที่ "NSI และการบริหาร" เปิด "การบำรุงรักษา" และเปิดแบบฟอร์ม "ผู้ใช้ที่ใช้งานอยู่" เราจะเห็นรายชื่อผู้ใช้ที่ใช้งานอยู่และปุ่ม "สิ้นสุด" ที่ด้านบน การคลิกซึ่งจะบังคับให้ยุติเซสชันผู้ใช้ นอกจากนี้ ในรายการนี้ คุณสามารถดูชื่อคอมพิวเตอร์และเวลาเริ่มต้น ซึ่งจะช่วยติดตามเซสชันที่ค้าง

ตัวเลือกที่สองสำหรับการปิดใช้งานผู้ใช้ที่ใช้งานอยู่ต้องได้รับการดูแลและความรับผิดชอบมากขึ้น เนื่องจากส่วนใหญ่คอนโซลคลัสเตอร์มักโฮสต์อยู่บนแอปพลิเคชันเซิร์ฟเวอร์ หากคุณมีสิทธิ์เข้าถึงแผงควบคุมเซิร์ฟเวอร์นี้ คุณสามารถสิ้นสุดเซสชันผู้ใช้ได้ดังนี้:

1. เปิดคอนโซลคลัสเตอร์
2. มาดูรายการกันดีกว่า ฐานข้อมูลและเปิดเซสชันสำหรับเซสชันที่เราต้องการ
3. ค้นหาผู้ใช้ที่ต้องการในรายการ
4. กำลังโทร เมนูบริบทโดยการคลิกปุ่มเมาส์ขวาจะมีฟังก์ชัน - "ลบ"