Blogg 

Hvordan sparke brukere ut av databasen. Enkle måter å deaktivere brukere Slik deaktiverer du aktive 1c-brukere

For å utføre rutinemessig vedlikehold i informasjonsbasen 1C:Enterprise 8 er det ofte nødvendig å få eksklusiv tilgang til databasen. For eksempel, for å utføre en databasesikkerhetskopiering eller utføre rutinemessig vedlikehold på DBMS-serveren (re-indeksering, etc.), må du koble fra alle aktive økter.

La oss se på en enkel måte å koble brukere fra en infobase ved å bruke standardfunksjonaliteten til 1C:Enterprise-serveren.

Standard funksjonalitet

La meg ta en reservasjon med en gang at vi skal snakke om klient-serverversjonen av 1C:Enterprise 8. For å deaktivere økter, la oss gå til serveradministrasjonskonsollen. Der finner vi nødvendig informasjonsgrunnlag i listen:

Ved å gå tile, sett alternativet "Søktstartblokkering er aktivert." I dette tilfellet kan det være nødvendig å angi pålogging/passord for infobase-administratorkontoen.

Ikke glem å stille inn låseperioden for økten. Du bør også sørge for at alle bakgrunnsjobber må stoppes mens økter er blokkert. Dette gjøres ved å bruke alternativet "Blokkering av rutineoppgaver er aktivert".

Om nødvendig kan du angi teksten i meldingen til brukere som de vil bli varslet til 5 minutter før økter blokkeres, samt tillatelseskoden for å gå inn i infobasen i løpet av øktblokkeringsperioden.

Tillatelseskoden kan brukes til å logge på infobasen for å utføre rutinemessig vedlikehold mens andre økter er inaktive. Du må angi tillatelseskoden når du kobler til databasen ved hjelp av parameterne. Dette er for eksempel hvordan parameteren som sendes til serveren vil se ut hvis tillatelseskoden er "123456".

Ved å logge inn i databasen på denne måten vil vi få eksklusiv tilgang til informasjonsbasen. Andre økter vil ikke kunne bli med oss.

Varslingen til brukeren om at økter er blokkert ser slik ut (avhengig av meldingen som er skrevet inn av administratoren). Den vises hvert minutt 5 minutter før sperreperioden.

Når øktblokkeringsperioden begynner, vises et varsel først:

Etterpå avsluttes økten.

Aktive økter kan også deaktiveres ved å fjerne dem fra listen over aktive økter. Denne handlingen er noen ganger nødvendig for å avslutte hengte økter.

I praksis er det bedre å kommunisere om brukerfrakoblinger på forhånd for å redusere risikoen for å miste data som er lagt inn av brukere, men som ennå ikke er lagret.

— Vasya, fra og med i dag vil du opprette brukere!
- Men jeg er en programmerer, ikke en systemadministrator?!
— Systemadministratorer kjenner ikke 1C, så du vil opprette brukere!
- Ååå!!!

En programmerer er en person som skriver programmer for en datamaskin. Å administrere listen over brukere i 1C er imidlertid vanligvis betrodd noen som er tilknyttet 1C, nemlig en 1C-programmerer.

I prinsippet er ikke noen programmerere imot det, siden det gir dem noen "privilegier".

Likevel skiller listen over brukere i 1C seg lite fra listene over brukere i andre programmer. Derfor er det like enkelt å opprette en ny bruker eller deaktivere en eksisterende som å skjære pærer.

1C-brukere

Så, 1C har sin egen liste over brukere. Den brukes til å regulere tilgangen til 1C-databasen. Når du går inn i databasen, vil 1C be deg velge en bruker fra denne listen og angi et passord.

Det er alternativer der 1C ikke ber om et brukernavn for å logge inn. Dette betyr imidlertid ikke noe i det hele tatt . Det er bare det at i dette tilfellet blir brukeren fra listen tilordnet en Windows-/domenebruker og oppdaget automatisk. Hvordan

Det eneste alternativet når 1C egentlig ikke spør brukeren, er når du oppretter en ny (tom) database. I dette tilfellet er listen over 1C-brukere tom. Inntil den første brukeren legges til, vil 1C logge på automatisk. Et lignende system brukes i Windows når det er én bruker uten passord.

1C-brukere skiller seg fra hverandre:

  • Tilgangsrettigheter
  • Grensesnitt (tilstedeværelse av elementer i menyen).

Det er ingen "superbruker" eller "administratorgruppe" som sådan. En administrator er en bruker som har alle konfigurasjonsrettigheter og administrasjonsrettigheter aktivert. I en tom database (når listen over brukere fortsatt er tom), bør denne brukeren legges til først.

To lister over 1C-brukere

Faktisk har 1C to lister over brukere. En av dem (listen over 1C-brukere) er "ekte" fra programmererens synspunkt. Det er i konfiguratoren. Det er ved dette at 1C identifiserer brukeren.

Dette er tilnærmingen til gamle standardkonfigurasjoner (for eksempel handelsadministrasjon 10, regnskap 1.6, etc.) - brukere redigeres i denne listen, og inkluderes automatisk i brukerkatalogen ved første pålogging.

Den andre (brukere av versjon 1C 8.2, "ikke ekte") er brukerkatalogen (og den eksterne brukerkatalogen, som i UT 11). Katalogen eksisterte før, men tilnærmingen til de nye standardkonfigurasjonene er at brukere legges til den og automatisk inkluderes i den "ekte" listen.

Hovedproblemet med denne tilnærmingen er at de som ikke liker å jobbe på denne måten og vil gjøre det på den gamle måten ikke kan gjøre det, fordi når du oppretter det, fylles visse felt ut, og hvis du legger til en bruker til listen, vil de ikke bli plukket opp automatisk i katalogen.

Slik legger du til en bruker i listen over 1C-brukere

Så listen over 1C-brukere er i konfiguratoren. og åpne Administrasjon/Brukere-menyen.

For å legge til en bruker må du trykke på legg til-knappen (eller Ins fra tastaturet). Hvis listen nå er tom, må den første brukeren ha administrative rettigheter (se nedenfor).

  • Navn – brukernavn (som han velger når han logger på 1C)
  • Fullt navn - referanse fullt navn, vises ikke noe sted
  • Passord
  • Vis i utvalgsliste
    o hvis avkrysningsboksen er merket av, vil brukeren være i valglisten når han logger på 1C
    o hvis avkrysningsboksen ikke er merket, vil ikke brukeren være i valglisten (det vil si at du ikke kan velge), men du kan skrive inn navnet hans fra tastaturet og logge inn
  • Operativsystemautentisering – kan assosieres med en Windows-/domenebruker, og denne brukeren trenger ikke oppgi passord (logger på automatisk).

På fanen Annet velger du rettigheter og grunnleggende brukerinnstillinger.

  • Hovedgrensesnittet er en meny som vil være tilgjengelig for brukeren (brukes kun i den tykke klienten)
  • russisk språk
  • [Hoved] Startmodus - tykk eller tynn klient, ved å bruke denne parameteren kan du angi konfigurasjonen til den tynne klienten - tykk og omvendt
  • Tilgjengelige roller (brukerrettigheter).

Brukerrettigheter i konfigurasjoner er vanligvis delt inn i blokker ("roller"). I tilnærmingen til de gamle konfigurasjonene ble de delt opp etter brukerposisjon (kasserer, leder, etc.). Denne tilnærmingen har en ulempe - siden i forskjellige organisasjoner kan kassereren og lederen ha forskjellige funksjoner.

Derfor, i tilnærmingen til de nye konfigurasjonene, er de delt opp etter handling (tilgang til slutten av måneden, tilgang til kontanttransaksjoner). Det vil si at for hver bruker settes et sett med operasjoner.

I begge tilfeller er det grunnleggende tilgangsrettigheter for å gå inn i programmet. I den gamle tilnærmingen er det:

  • Bruker
  • Fulle rettigheter (for administrator).

I den nye tilnærmingen er det:

  • Grunnleggende rettigheter
  • BasicRightsUT
  • LaunchThinClient – ​​pluss LaunchXxxClient for å lansere andre
  • SubsystemХхх – en hake for hvert undersystem (fane i grensesnittet) som brukeren trenger
  • Fulle rettigheter (for administratoren, ikke administrasjonen!).

PS. For eksterne brukere kreves det ikke grunnleggende rettigheter.

Slik legger du til en 1C-bruker - 1C 8.2-brukere

Listen over 1C 8.2-brukere i den nye versjonen er plassert i 1C (i 1C Enterprise-modus), i katalogene Users and External Users (bare hvis det støttes av konfigurasjonen). Forskjellen er at du må opprette brukere ikke i konfiguratoren, men i denne katalogen, og de kommer automatisk inn i konfiguratoren.

Hvis du bruker en tynnklient, se fanen Administrasjon på skrivebordet. Ellers åpner du brukerkatalogen, for eksempel gjennom operasjonsmenyen.

Klikk på Legg til-knappen (eller Ins fra tastaturet). For å kunne administrere listen over brukere, må du ha Fulle rettigheter aktivert.


I motsetning til den første tilnærmingen, her angir du ikke direkte hver rettighet (rolle) til brukeren, men angir grupper av rettigheter (brukergrupper).

Brukergrupper-katalogen inneholder en profil som definerer et sett med rettigheter (roller). I katalogen Brukergruppeprofiler kan du endre eller legge til slike sett med rettigheter (roller).

1C brukerinnstillinger

I noen konfigurasjoner (spesielt i den gamle tilnærmingskonfigurasjonen) er det ikke nok å opprette en bruker. I tillegg kreves:

  • Logg inn som bruker for første gang
  • Etter det, finn brukeren i brukerkatalogen
  • I katalogskjemaet klikker du (alternativer "eller")
    o Meny Gå/Brukerinnstillinger
    o Meny Tilleggsinformasjon/Brukerinnstillinger og Avanserte brukerrettigheter
    o I noen konfigurasjoner er dette et skilt direkte på brukerskjemaet
    o I noen konfigurasjoner, den globale menyen til programmet Verktøy/Brukerinnstillinger
  • Konfigurer tilleggsinnstillinger/brukerrettigheter som bestemmer automatisk utfylling av felt og enkelte tilganger.

Hvordan koble fra en 1C-bruker

[Midlertidig] brukerfrakobling er ikke gitt i de fleste konfigurasjoner. Her er varianter som kan brukes for å oppnå dette resultatet.

Konfigurasjoner av den gamle tilnærmingen (via konfiguratoren):

  • Slett bruker
  • Bytt passord
  • Fjern brukerrollen (vil ikke kunne logge inn).

Ny tilnærmingskonfigurasjoner (via Enterprise):

  • Fjern merket for Tilgang til informasjon. database tillatt
  • Bytt passord
  • Fjern fra alle tilgangsgrupper.

Aktive 1C-brukere

1C lar deg finne ut listen over brukere som for øyeblikket er i databasen.

For å gjøre dette, i Enterprise-modus, velg Verktøy/Aktive brukere-menyen (tykk klient, administrativt grensesnitt). I tynnklienten - Administrasjon-fanen, Aktive brukere til venstre (kan være i Se også).

I konfiguratormodus velger du menyen Administrasjon/aktive brukere.

Deaktivering av 1C-brukere

Som du vet, for å oppdatere databasen (konfigurasjonen) er det nødvendig at alle brukere logger ut av 1C (ikke i alle tilfeller, men ofte nødvendig).

Brukere liker ikke å forlate (dette er et faktum). Og spør du dem over telefonen, vil de garantert logge på igjen innen 30 sekunder. Når det er 200 brukere, blir det et veldig morsomt arrangement.

Derfor er det tre måter å koble brukere fra 1C på:


Behovet for å slå av en bruker med makt oppstår hovedsakelig i følgende tilfeller:

  • Oppdatering av informasjonsgrunnlaget;
  • Legge til et nytt metadataobjekt i konfigurasjonen;
  • Utføre forebyggende og reparasjonsarbeid på serveren;
  • En hengt brukerøkt hindrer applikasjonen i å starte på nytt.

I denne artikkelen vil vi prøve å fortelle deg hvordan du avslutter en brukerøkt, hvilke verktøy en administrator har i sitt arsenal for å fullføre denne oppgaven, hvilke avslutningsalternativer som gis av filversjonen og hvilke av klient-serverversjonen av 1C .

Det er viktig å huske at kraftig avslutning av en økt kan føre til tap av data. Så, for å unngå ubehagelige situasjoner, er det tilrådelig å advare brukere på forhånd om frakoblingen.

Avslutningsøkter fra konfiguratoren

Når det gjøres endringer i databasestrukturen, er ikke lenger dynamiske konfigurasjonsoppdateringer tilgjengelige. Og et informasjonsvindu vises på skjermen (fig. 1).

Handlingssekvensen i dette tilfellet er åpenbar:

  1. Du må klikke på "Avslutt økter og gjenta"-knappen;
  2. Vent til databaserestruktureringsvinduet;
  3. Klikk "OK".

Det skal bemerkes at endringer som er gjort i programkoden ikke krever at brukere slår seg av, men de vil ikke fungere på den enheten uten å starte applikasjonen på nytt på hver spesifikke datamaskin.

Avslutt økter direkte fra programmet

De fleste standard 1C-produkter, versjon 8, har en mekanisme som lar deg enkelt avslutte en brukers arbeid eksternt og gi administratoren eksklusiv tilgang til databasen. Dette er "Blokkering av tilkoblinger til infobase"-behandlingen.

Du finner den på en av to adresser:

  1. I en av undermenyene i "Service"-delen;
  2. Gå til delen Drift->Behandling.

Fig.2

Utseendet til behandlingen er vist i fig. 2.

Funksjoner ved denne behandlingen:

  1. Hvis du merker av eller fjerner merket og klikker på Record-knappen, slår du brukerblokkering av og på, sletter økter og forhindrer at nye tilkoblinger opprettes;
  2. Slutttiden for blokkering kan ikke være tom eller kortere enn starttiden.
  3. Hvis parameteren "Tillatelseskode" er spesifisert, kan den legges inn i oppstartslinjen for å ignorere blokkeringen ved å spesifisere "/UC" før koden;
  4. Hvis du ikke spesifiserer "Tillatelseskoden", vil det være problematisk å komme inn i databasen før blokkeringsperioden utløper (i filversjonen av arbeidet kan du prøve å slette 1CVcdn-filen fra databasemappen);
  5. Hvis du i stedet for parameteren "/UC" og et passord atskilt med et mellomrom spesifiserer "/CAllow Users to Work", hvor C er latin, kan du deaktivere blokkering fullstendig for alle brukere;
  6. Ved å klikke på "Aktive brukere"-knappen åpnes et vindu med en komplett liste over brukere (fig. 3), hvor du kan åpne "Registreringsloggen" eller avslutte økten til hver enkelt bruker.

Fig.3

De to alternativene ovenfor fungerer fint i både fil- og klient-server-modus. Videre vil vi vurdere tilfeller som bare er typiske for serverarbeid.

Fjerner brukere fra rdp

Det er viktig å huske at å koble fra brukerøkter fra servere kun er mulig hvis du har visse rettigheter til å gjøre dette.

Når du arbeider fra et eksternt skrivebord, kan du avslutte brukerøkter ved å bruke standard oppgavebehandling. Å bare avbryte økter er litt feil, men ganske effektivt.

Det andre alternativet er å bruke oppgavebehandling - ekstern tilkobling med muligheten til å kontrollere hver spesifikke økt og avslutte programmet i henhold til alle reglene. Denne metoden er lang, og ingen garanterer at mens én bruker logger ut, vil programmet ikke bli lansert av noen annen arbeider.

Fjerning av brukere via serverkonsollen

Hvis du har administratorrettigheter for en 1C-serverklynge, må du:


Svært ofte, når du jobber i servermodus, er ikke hengte brukerøkter synlige gjennom plattformverktøyene; de ​​kan bare slettes via konsollen.

Den mest radikale måten å avbryte økter på

En situasjon der metodene ovenfor ikke fungerer er ekstremt sjelden. Men hvis det oppstår, er det en annen radikal måte å avbryte tilkoblinger til databasen: Start serveren på nytt fysisk.

Selvfølgelig vil brukere som ikke hadde tid til å fullføre arbeidet og lagre dataene bli ekstremt opprørte over en så skamløs holdning, men det er raskt og det er ekstremt effektivt.

Administrasjon og kontroll av 1C 8.3-brukere er en integrert del av implementeringen og støtten til ethvert 1C-programvareprodukt. Dette er faktisk ingen vanskelig oppgave, og jeg er sikker på at hvem som helst kan takle det uten problemer. La oss se nærmere på prosessen med å administrere 1C-brukere.

Å administrere brukere i 1C er en ganske enkel og intuitiv prosess, men trenger fortsatt beskrivelse.

Konvensjonelt inkluderer administrasjon og kontroll:

  • opprette en bruker;
  • innstilling av brukerrettigheter;
  • se aktive brukere;
  • analyse av brukerhandlinger.

La oss se på hvert av disse punktene mer detaljert:

Opprette og installere brukerrettigheter 1C 8.2

Avhengig av konfigurasjonen legges brukerne inn enten i konfiguratoren eller i brukermodus. Nesten alle moderne konfigurasjoner støtter brukerinndata i modus 1C: Enterprise 8. Også i 1C: Enterprise-modus legges det som regel inn ytterligere brukerparametere.

Uansett konfigurasjon, legges den første brukeren med administrative rettigheter alltid inn i konfiguratormodus. Derfor vil vi vurdere begge brukerinndatamodusene.

Legge inn brukere i konfiguratoren

For å gå inn i 1C Configurator-modus, må du velge alternativet Configurator i databasevalglisten:

Etter pålogging må du velge Administrasjon - Brukere i menyen. En liste over brukere åpnes; hvis du oppretter den første brukeren, vil den være tom. La oss legge til en ny bruker "Administrator":

På denne siden må du angi brukerinnstillinger:

  • Navn Og Fullt navn- brukernavn.
  • Hvis flagget er satt Autentisering 1C: Bedrifter, da vil varene bli tilgjengelige Passord(passord brukt til å logge på 1C), Brukeren har forbud mot å endre passordet(gjør det mulig for brukeren å endre passordet i brukermodus), Vis i utvalgsliste(gjør det mulig å velge en bruker fra listen, ellers må brukernavnet legges inn manuelt).
  • Operativsystemautentisering - flagg ansvarlig for muligheten til å autorisere bruk av operativsystemets brukernavn. Bruker— informasjonssystembrukernavn (for eksempel \\dom\kirill, der dom er nettverksdomenet, og kirill er OS-brukernavnet). Når 1C starter, sjekker den først autorisasjon gjennom OS, og deretter 1C 8.2-autorisasjon.
  • OpenID-autentisering— muliggjør autorisasjon ved hjelp av OpenID-teknologi . OpenID er et åpent, desentralisert system som lar brukeren bruke en enkelt konto for å autentisere på tvers av flere ikke-relaterte nettsteder, portaler, blogger og fora.

Få 267 videotimer på 1C gratis:

På fanen Annen du må spesifisere de riktige rollene for user(). I vårt tilfelle vil vi spesifisere for administratoren Fulle rettigheter. For andre brukere kan du sjekke de nødvendige rollene her. Brukerrettigheter er oppsummert fra de tilgjengelige objektene for forskjellige roller. De. hvis brukeren har valgt to roller, den ene har tilgang til "Nomenclature"-katalogen, og den andre rollen ikke har tilgang. For alle brukere uten "Fulle rettigheter" Rollen "Bruker" må angis(hvis tilstede).

Du kan også spesifisere på denne fanen Hovedgrensesnitt(fungerer kun for vanlige former). Standardspråk— hvis konfigurasjonen er utviklet på flere språk. Oppstartsmodus- administrert eller vanlig applikasjon.

Opprette en bruker i 1C Accounting 2.0

Etter at en bruker med fulle rettigheter er registrert i systemet, kan brukere legges inn i 1C: Enterprise-modus. La oss for eksempel opprette en bruker i den vanligste konfigurasjonen - Enterprise Accounting 8.2.

For å gjøre dette, velg elementet i menyen Service - Bruker- og tilgangsadministrasjon. "Brukere"-katalogen åpnes. Opprett en ny bruker:

Skriv inn informasjon om brukeren og hans grunnleggende, klikk på "OK"-knappen: systemet vil tilby å automatisk opprette en databasebruker:

Du må godta og det nye databasebrukerskjemaet vil vises:

Det er alt! Opprettelsen av brukeren og tildelingen av rettigheter til ham er fullført.

Viser aktive brukere i 1C-databasen

For å se brukere som arbeider i databasen i 1C: Enterprise-modus, må du velge elementet Tjeneste – aktive brukere. En liste over brukere som jobber i databasen åpnes:

Hvordan koble fra brukere i 1C 8.3 og 8.2

Det er to måter å deaktivere en aktiv bruker i 1C-databasen:

  • i programgrensesnittet (for konfigurasjoner 1C Accounting 3.0, Trade Management 11, etc.);
  • via serverklyngekonsollen (bare tilgjengelig i klient-server-modus).

Fra grensesnittet

I brukermodus kan du sparke ut en frossen bruker ved å gå til menyen "Administrasjon" - "Støtte og vedlikehold", og deretter velge "Aktive brukere":

Velg ønsket bruker fra listen og klikk på "Fullfør"-knappen.

Fra klyngekonsollen

Hvis du har tilgang til administrasjonspanelet til 1C-serveren, kan du avslutte økten ved å bruke det. Vi går til konsollen, finner den hengte brukeren i "Økter"-menyen, ringer opp kontekstmenyen og klikker på "Slett":

Overvåking av brukernes arbeid 1C 8.3

For å se historien til brukerarbeid, må du gå til menyelementet Service - :