Datamaskiner 

Enkle måter å koble fra brukere. Sparke brukere ut av serverinformasjonsbasen Hvordan sparke alle ut av 1c

1. Deaktivering av brukere i filversjonen av 1C 8.

For å koble fra brukere i filversjonen opprettet jeg en *.bat-fil med én linje

net session /slett /y

Den deaktiverer alle åpne delte filer på datamaskinen som databasen ligger på.
Deretter opprettet jeg en oppgave (Windows Task Scheduler) som ville kjøre denne filen til avtalt tid.
Du kan spørre, hva med de øktene som er åpne på datamaskinen? Jeg eliminerte dem også ved å opprette en ny *.bat-fil med linjen

taskkill /IM 1cv8.exe /f
Riktignok deaktiverer det alt som kjører 1C på gjeldende datamaskin, men for meg var det ikke så skummelt siden arkiveringen ble gjort om natten og ingen jobbet i databasen, denne batchfilen kan også legges til Windows Scheduler.

2. Deaktivering av brukere i klient-server-databasen.

Akkurat som i tilfellet med en fildatabase, brukte jeg *.bat-filer.
Jeg opprettet to *.bat-filer, den første deaktiverer 1C Enterprise-serveren, den andre slår den på veldig enkelt.

net stop "1C:Enterprise 8.2 Server Agent"

nettstart "1C:Enterprise 8.2 Server Agent"

Lagt til to nye oppgaver til Windows-planleggeren, med en tidsforskjell på 15 minutter slik at alle frosne brukere kan koble fra, disse handlingene ligner på Starte 1C Enterprise-serveren og Stoppe 1C Enterprise-serveren

3. Programmatisk måte å koble fra brukere i 1C

Oppgaven var å utføre arkivering daglig kl 22:30.
I denne metoden gadd jeg ikke, jeg opprettet en ny rolle "NeClose1C".
Laget en ny prosedyre i en vanlig søknadsmodul:

Prosedyre ShutdownUsers() Export If NOT RoleAvailable("Do Not Close 1C") Then If Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 Så // få tiden på serveren StopSystemOperation(False); slutt om; slutt om; Slutt på prosedyre

If NOT RoleAvailable("Do Not Close 1C") Then If Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 Så // få tiden på serveren StopSystemOperation(False); slutt om; slutt om;

ConnectWaitHandler("ShutdownUsers", "600");

Den gjeldende datofunksjonen på serveren ser slik ut:

Funksjon CurrentDateOnServer() Eksport
Returner CurrentDate();
EndFunction

På denne måten får vi datoen på serveren, hvis "Server"-avkrysningsboksen er merket i egenskapene til fellesmodulen, sjekket jeg den bare.

Det viser seg at den gjeldende koden avskjærer brukere i to timer, men vanligvis etter midnatt logger ingen inn i databasen.

Hvis denne artikkelen hjalp noen, vil jeg bli veldig glad.

Administrasjon og kontroll av 1C 8.3-brukere er en integrert del av implementeringen og støtten til ethvert 1C-programvareprodukt. Dette er faktisk ingen vanskelig oppgave, og jeg er sikker på at hvem som helst kan takle det uten problemer. La oss se nærmere på prosessen med å administrere 1C-brukere.

Å administrere brukere i 1C er en ganske enkel og intuitiv prosess, men trenger fortsatt beskrivelse.

Konvensjonelt inkluderer administrasjon og kontroll:

  • opprette en bruker;
  • innstilling av brukerrettigheter;
  • se aktive brukere;
  • analyse av brukerhandlinger.

La oss se på hvert av disse punktene mer detaljert:

Opprette og installere brukerrettigheter 1C 8.2

Avhengig av konfigurasjonen legges brukerne inn enten i konfiguratoren eller i brukermodus. Nesten alle moderne konfigurasjoner støtter brukerinndata i modus 1C: Enterprise 8. Også i 1C: Enterprise-modus legges det som regel inn ytterligere brukerparametere.

Uansett konfigurasjon, legges den første brukeren med administrative rettigheter alltid inn i konfiguratormodus. Derfor vil vi vurdere begge brukerinndatamodusene.

Legge inn brukere i konfiguratoren

For å gå inn i 1C Configurator-modus, må du velge alternativet Configurator i databasevalglisten:

Etter pålogging må du velge Administrasjon - Brukere i menyen. En liste over brukere åpnes; hvis du oppretter den første brukeren, vil den være tom. La oss legge til en ny bruker "Administrator":

På denne siden må du angi brukerinnstillinger:

  • Navn Og Fullt navn- brukernavn.
  • Hvis flagget er satt Autentisering 1C: Bedrifter, da vil varene bli tilgjengelige Passord(passord brukt til å logge på 1C), Brukeren har forbud mot å endre passordet(gjør det mulig for brukeren å endre passordet i brukermodus), Vis i utvalgsliste(gjør det mulig å velge en bruker fra listen, ellers må brukernavnet legges inn manuelt).
  • Operativsystemautentisering - flagg ansvarlig for muligheten til å autorisere bruk av operativsystemets brukernavn. Bruker— informasjonssystembrukernavn (for eksempel \\dom\kirill, der dom er nettverksdomenet, og kirill er OS-brukernavnet). Når 1C starter, sjekker den først autorisasjon gjennom OS, og deretter 1C 8.2-autorisasjon.
  • OpenID-autentisering— muliggjør autorisasjon ved hjelp av OpenID-teknologi . OpenID er et åpent, desentralisert system som lar brukeren bruke en enkelt konto for å autentisere på tvers av flere ikke-relaterte nettsteder, portaler, blogger og fora.

Få 267 videotimer på 1C gratis:

På fanen Annen du må spesifisere de riktige rollene for user(). I vårt tilfelle vil vi spesifisere for administratoren Fulle rettigheter. For andre brukere kan du sjekke de nødvendige rollene her. Brukerrettigheter er oppsummert fra de tilgjengelige objektene for forskjellige roller. De. hvis brukeren har valgt to roller, den ene har tilgang til "Nomenclature"-katalogen, og den andre rollen ikke har tilgang. For alle brukere uten "Fulle rettigheter" Rollen "Bruker" må angis(hvis tilstede).

Du kan også spesifisere på denne fanen Hovedgrensesnitt(fungerer kun for vanlige former). Standardspråk— hvis konfigurasjonen er utviklet på flere språk. Oppstartsmodus- administrert eller vanlig applikasjon.

Opprette en bruker i 1C Accounting 2.0

Etter at en bruker med fulle rettigheter er registrert i systemet, kan brukere legges inn i 1C: Enterprise-modus. La oss for eksempel opprette en bruker i den vanligste konfigurasjonen - Enterprise Accounting 8.2.

For å gjøre dette, velg elementet i menyen Service - Bruker- og tilgangsadministrasjon. "Brukere"-katalogen åpnes. Opprett en ny bruker:

Skriv inn informasjon om brukeren og hans grunnleggende, klikk på "OK"-knappen: systemet vil tilby å automatisk opprette en databasebruker:

Du må godta og det nye databasebrukerskjemaet vil vises:

Det er alt! Opprettelsen av brukeren og tildelingen av rettigheter til ham er fullført.

Viser aktive brukere i 1C-databasen

For å se brukere som arbeider i databasen i 1C: Enterprise-modus, må du velge elementet Tjeneste – aktive brukere. En liste over brukere som jobber i databasen åpnes:

Hvordan koble fra brukere i 1C 8.3 og 8.2

Det er to måter å deaktivere en aktiv bruker i 1C-databasen:

  • i programgrensesnittet (for konfigurasjoner 1C Accounting 3.0, Trade Management 11, etc.);
  • via serverklyngekonsollen (bare tilgjengelig i klient-server-modus).

Fra grensesnittet

I brukermodus kan du sparke ut en frossen bruker ved å gå til menyen "Administrasjon" - "Støtte og vedlikehold", og deretter velge "Aktive brukere":

Velg ønsket bruker fra listen og klikk på "Fullfør"-knappen.

Fra klyngekonsollen

Hvis du har tilgang til administrasjonspanelet til 1C-serveren, kan du avslutte økten ved å bruke det. Vi går til konsollen, finner den hengte brukeren i "Økter"-menyen, ringer opp kontekstmenyen og klikker på "Slett":

Overvåking av brukernes arbeid 1C 8.3

For å se historien til brukerarbeid, må du gå til menyelementet Service - :

Programvareprodukter basert på 1C-plattformen har mange funksjoner, både spesialiserte og anvendte, det vil si administrative. Kjernefunksjonaliteten (selvfølgelig avhengig av formålet med løsningen) gjelder områder som kjøp av varer, salg av dem, lager, drifts- og administrasjonsregnskap, regnskap, CRM, og i tilfelle komplekse løsninger - alt sammen.

Naturligvis er ikke én ansatt i stand til å kontrollere alle forretningsprosessene i en organisasjon, selv om de er automatiserte. Derfor må 1C-systemadministratorer forholde seg til titalls og hundrevis av brukere som jobber med visse systemfunksjoner. Hver av dem må sette opp spesielle rettigheter slik at de har til rådighet alle og bare de dokumenter, funksjoner og rapporter de trenger samtidig. Og her begynner vi å vurdere den anvendte eller administrative funksjonaliteten til 1C-løsninger, som spesifikt inkluderer å sette opp brukertilgangsrettigheter.

Brukerinnstillinger 1C 8.3

I 1C 8.3 er spesielle objekter i konfigurasjonsstrukturen - "Roler" - ansvarlige for brukerrettigheter. De fleste typiske konfigurasjoner har allerede opprettet en viss liste over standardroller. Du kan bruke dem når du oppretter kontoer og angir tilgangsrettigheter for dem. Hvis standardsettet ikke passer deg, kan du endre det eller legge til dine egne roller.

Hver bruker kan tildeles flere roller som er ansvarlige for spesifikke rettigheter. For å konfigurere 1C-brukerrettigheter, må du finne ut hvilke roller de har for øyeblikket. Denne informasjonen kan fås på to måter:

  • Gjennom konfiguratoren. Dette alternativet passer for enhver konfigurasjon;
  • I noen konfigurasjoner gjennom "Enterprise"-modus.

Start 1C-databasekonfiguratoren under et brukernavn med fulle rettigheter og åpne menyen "Administrasjon" -> "Brukere". For å finne ut rettighetene til en bestemt bruker, må du dobbeltklikke på linjen med etternavnet hans og gå til fanen "Annet". Rollene som er tilgjengelige for brukeren vil bli sjekket. For å legge til eller fjerne en bestemt rolle, endre avmerkingsboksene og klikk OK.



Hvis du etter analyse innser at standardroller ikke fullt ut kan tilfredsstille kravene til avgrensning av rettigheter, må du endre dem. For å gjøre dette, finn ønsket rolle i konfigurasjonstreet og dobbeltklikk på det. På venstre side av vinduet som åpnes, vil du se en liste over alle konfigurasjonsobjekter. På høyre side indikerer avmerkingsbokser de handlingene, rettighetene som er tildelt denne rollen, i forhold til det valgte objektet til venstre.



Du kan ikke bare gi og fjerne tillatelser for visse handlinger med konfigurasjonsobjekter ved å merke av og fjerne merket i boksene. I tillegg har 1C-plattformen en veldig praktisk mekanisme innebygd som er ansvarlig for å begrense brukerrettigheter på rekordnivå - RLS. Den lar deg sette en betingelse, kun når den er oppfylt vil brukeren se infobasedata. Ved å bruke RLS kan brukerrettighetene i 1C 8.3 konfigureres slik at for eksempel hver enkelt lagermann vil se informasjon kun for sitt lager.

En annen måte å legge til rettigheter til et objekt til en bruker uten å endre standardroller er å opprette en ny rolle. For å gjøre dette, klikk på "Legg til"-knappen mens du er i "Roles"-konfigurasjonsgrenen og navngi det nye objektet. I vinduet som åpnes finner du de nødvendige konfigurasjonsobjektene til venstre, og setter de nødvendige rettighetene og restriksjonene til høyre. Etter å ha lagret den nye rollen, må du oppdatere konfigurasjonen, gå til listen over brukere og legge til en ny rolle for bestemte brukere.

Ansvaret til 1C-informasjonsbaseadministratoren er ikke begrenset til å opprette brukere og tildele rettigheter. Ansatte kan endre seg, ansvar kan omfordeles, og administratorer må reagere raskt på alle disse endringene. Hvis en ansatt som utførte visse funksjoner i 1C slutter, er det nødvendig å deaktivere 1C-brukeren slik at tidligere kolleger ikke bruker kontoen. Listen over brukere, som kan åpnes i konfiguratoren i "Administrasjon"-menyen, vil hjelpe oss med dette.


Etter å ha åpnet 1C-brukerinnstillingene, må du fjerne merket for boksene som er ansvarlige for å finne den ansattes navn i utvalgslisten og autentisering. På denne måten vil du forby innlogging under etternavnet til den avdøde ansatte og lagre innstillingene for tilgangsrettigheter i tilfelle den ansatte kommer tilbake. Disse innstillingene vil også være nyttige hvis alle fullmakter overføres til en ny ansatt - du slipper å konfigurere rollene på nytt.

Det anbefales heller ikke å slette en bruker fullstendig fordi systemet inneholder lenker til ansvarlig bruker i ulike dokumenter. Hvis du sletter en oppføring, vil det være ødelagte koblinger og forvirring om hvem som har opprettet spesifikke dokumenter, noe som kan føre til forvirring. Det er mye mer effektivt å deaktivere 1C-brukeren fra å logge på systemet, og i noen tilfeller helt fjerne rettigheter (roller). Noen selskaper har også praksis med å merke inaktive brukere med et bestemt ikon i "Navn"-feltet, for eksempel: "*IvanovaTP".

I noen tilfeller kan 1C-administratoren ha behov for å "kaste ut" brukere fra 1C-databasen. Dette kan gjøres på to måter:

  1. Gjennom "Enterprise"-modus fra en bruker med administrative rettigheter. Støttes ikke av alle konfigurasjoner;
  2. Gjennom applikasjonsserveren ved å bruke konsollen til en 1C-serverklynge.

For å bruke det første alternativet, må du gå til "NSI og administrasjon", åpne "Vedlikehold" og starte "Aktive brukere"-skjemaet. Vi vil se en liste over aktive brukere og en "Avslutt"-knapp øverst, ved å klikke på som vil avslutte brukerøktene med kraft. I tillegg kan du i denne listen se datamaskinens navn og starttid, noe som vil hjelpe med å spore opp frosne økter.


Det andre alternativet for å deaktivere aktive brukere krever mer oppmerksomhet og ansvar, siden klyngekonsollen oftest er vert på applikasjonsserveren. Hvis du har tilgang til dette serverkontrollpanelet, kan du avslutte brukerøkten på følgende måte:

  1. Åpne klyngekonsollen;
  2. Vi går til listen over informasjonsbaser og åpne økter for den vi trenger;
  3. Finn ønsket bruker i listen;
  4. Ring opp kontekstmenyen ved å høyreklikke med musen, det vil være en funksjon - "Slett".


I 1C-plattformen har utviklere inkludert en praktisk mekanisme for å sette opp rettigheter og administrere brukere. Derfor er de beskrevne egenskapene tilgjengelige for eiere av alle konfigurasjoner, også de som er skrevet uavhengig. En annen fordel er at det ikke krever dyp kunnskap om 1C-systemet. Enhver ansvarlig og oppmerksom administrator er i stand til å takle disse operasjonene.