Настройка ограничений входа пользователей в базу (расширение)

Публикация № 1237971

Администрирование - Информационная безопасность - Роли и права

Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).

Стандартные ограничения входа пользователя имеют специфичный функционал настроек (и вообще складывается такое ощущение, что эти настройки "брошенки" разработчиков фирмы 1С, т.к. уже несколько лет выглядят одинаково скудно)

 
 Рис. Так выглядит типовое ограничение. Его трудно применить по делу.

Но предлагаемое расширение дополнительно в рамках базы 1С позволяет, увеличить функционал:

  • контролировать расход пользовательских лицензий 1С,
  • ограничивать нагрузку на конкретное рабочее место (компьютер) со стороны открытых сеансов 1С к текущей базе,
  • привязать пользователей 1С к конкретным рабочим местам (компьютерам),
  • настроить ограничение доступа в Базу1С только с определенного компьютера под конкретным пользователем
  • и т.п.
 
 Подключаем расширение к нашей базе 1С

Открываем 1С:Предприятие, и далее в главном окне

1) Переходим в Главное меню - Настройки - Параметры - Отображать команду "Все функции"

2) Переходим в Главное меню - Все функции - Стандартные - Управление расширениями конфигурации - Добавляем расширение

3) Перезапускаем сеанс 1С:Предприятие

Рис. Форма подключения расширения

Расширение не требует доработки, состоит из небольшого числа объектов. Методы в коде и новые объекты префиксированы "овп_". Из Основной конфигурации перехвачены только метаданные: Роль.ПолныеПрава и Справочник.Пользователи.

Рис. Дерево метаданных расширения

 

Все настройки выполняем через единое рабочее место (РМ):

  1. Открываем РМ через Все функции - Регистр сведений - Входы пользователей на компьютерах или переходим по навигационной ссылке e1cib/list/РегистрСведений.овп_ВходыПользователейНаКомпьютерах
  2. Заполняем связи Пользователей и Компьютеров. Есть возможность автоматически заполнить таблицу из "Активных пользователей", нажав на кнопку
  3. Настраиваем право входа Пользователя на Компьютер и количество разрешенных к открытию сеансов 1С на нём. Примечание: Пользователя подбираете из общего списка, Компьютер если не создан (см. пункт 2 выше заполнение), тогда создаете с наименованием в точности с таким как в "Активных пользователях", учитывая регистр букв: верхний / нижний.    
  4. Включаем работу ограничений, кнопка приобретает вид , чтобы выключить работу ограничений, жмём туже кнопку и она меняет вид на   Включение и отключение ограничений выполняется сразу на горячую.

 

Принципы действия ограничений:

  • Ограничения работают, только когда Включены (см. выше пункт 4.)
  • Настраивать ограничения имеет право любой пользователь с ролью "Полные права".
  • Ограничения НЕ распространяются на пользователей с ролью "Полные права"
  • Для всех остальных пользователей разрешены только входы на указанных компьютерах и открытие не более указанного количества сеансов 1С к текущей базе.
  • Если пользователь попытается открыть лишний сеанс или зайти на неразрешенном компьютере система НЕ откроет ему новый сеанс к базе.
 
 Проверка работоспособности

Используются универсальные механизмы платформы, не привязанные к конкретным продуктам 1С, должно работать на большинстве решений на базе Библиотеки стандартных подсистем (БСП). Используются управляемые формы. Работает в клиент-серверном и файловом вариантах.

Успешно проверено (работает!) на платформе 1С:Предприятие 8.3 (8.3.16.1063) на релизах:

  • 1С:ERP Управление предприятием 2 (2.4.11.63)
  • 1С:Комплексная автоматизация 2 (2.4.9.98)
  • 1С:Управление торговлей, редакция 11 (11.4.8.84)
  • 1С:Зарплата и управление персоналом КОРП, редакция 3.1 (3.1.13.145)
  • 1С:Управление нашей фирмой, редакция 1.6 (1.6.18.156)
  • 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.16.1)
  • 1С:Бухгалтерия предприятия, редакция 3.0 (3.0.76.77)

 

 
 Другие публикации автора

 

БП 3.0, Закрытие месяца, Отключение проверок операций прошлых периодов Расширение конфигурации, отключающее ошибки прошлых периодов, которые блокируют закрытие текущего месяца. Например, "Нарушена последовательность регламентных операций" и т.д.
Проводим по БУ "на лету" В базе ERP и КА есть форма тестировщика, которая автоматически получает из конфигурации полные тексты запросов формирования бухгалтерских проводок выбранного документа, даёт возможность модифицировать запрос и сразу проверить результат.
Административная панель #расширение объекта Панель команд текущего объекта (документа, справочника и т.д.) со следующим возможностями: Редактор реквизитов, таблиц и движений текущего объекта, Анализ прав доступа к текущему объекту, Поиск ссылок на объект с отборами, Сторно движений документа, Выгрузка/загрузка текущего объекта между базами. Реализована всплывающей панелью в форме объекта. Подключается как расширение конфигурации (*.cfe) либо отдельными обработками.

Универсальный обмен данными XML (с гибкими отборами и сохранением вариантов настроек)

Обработка предназначена для загрузки и выгрузки данных по правилам обмена в любых конфигурациях, реализованных на платформе 1С:Предприятие 8.3. Преимуществом перед типовой обработкой является добавленный функционал: #1. Установка произвольных фильтров на выгружаемые объекты при помощи механизма системы компоновки данных #2. Сохранение различных вариантов настроек (сохраняются правила обмена, фильтры выгрузки, параметры, настройки обработки) - что позволяет гибко настроить в базе-источнике фильтры для выгрузки объектов по различным правилам обмена для различных баз-приемников, сохранить выполненные настройки и в будущем уже пользоваться этими вариантами настроек.

Выгрузка и загрузка данных XML с гибкими отборами

Обработка выгрузки и загрузки данных через XML между идентичными конфигурациями с возможностью установки произвольных отборов на выгружаемые объекты.

Свойства объектов 1С в MS SQL (и сравнение баз)

Подключаемый отчет на системе компоновки данных по типам объектов 1С показывает: 1) Совокупности таблиц SQL для хранения объекта 1С и их предназначение; 2) Число объектов данного типа; 3) Размеры хранения данных и индексов в MB (мегабайтах); 4) Сравнение данных двух баз

Запуск 1С под любым пользователем (без необходимости указания пароля)

Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).

Права на объект

Если пользователю не хватает прав на объект, то на практике в 90 % случаев, недостающую роль можно найти через типовой регистр сведений Права ролей. Также с помощью дополнительного отчета или небольшого расширения можно ускорить описанный процесс.

Монитор показателей и лицензий

Онлайн диаграмма доступных лицензий 1С и показателей ресурсов сервера 1С в различных измерениях и отборах.

Поиск пересекающихся ссылок на комбинации объектов

Обработка ищет все объекты базы, в которых одновременно присутствуют перечисленные элементы. Построена на базе типовой обработки Все функции - Стандартные - Поиск ссылок на объект, но позволяет накладывать отбор не по одному объекту, а по нескольким, что позволяет настраивать поиск по комбинациям условий

Структура подчиненности с хронологией документов и кнопками проведения и удаления

Часто не хватает визуализации хронологии документов в структуре подчиненности и кнопок проведения. Это расширение конфигурации, с функционалом структуры подчиненности документов, отображающее хронологическую последовательность документов во времени и дающее доступ к проведению, отмене проведения, пометке на удаление документов непосредственно в форме подчиненности.

Групповая проверка доработок

Обработка для массовой проверки доработок конфигурации: Открытие форм, Печать, Формирование отчетов, Проведение документов, Запись справочников, ПВХ, ПВР. Выдает список обнаруженных ошибок. Рекомендуется применять для тестирования обновленной конфигурации, перед установкой пользователям. В коде используются универсальные методы поэтому подходит для большинства конфигураций, построенных на базе библиотеки стандартных подсистем.

Поиск и восстановление битых ссылок (Объект не найден)

Групповая обработка ссылок вида Объект не найден (502:37855254002e11eb11e73b8f36150d9e) заполняется максимально просто копированием и вставкой из буфера: 1) Выделяет уникальные идентификаторы (далее УИ); 2) Ищет ссылки на объекты базы по УИ; 3) Создаёт пустые объекты с указанным УИ; 4) Регистрирует найденные ссылки для обмена данными. Работает на любых продуктах 8.3

Отключение и подключение узла распределенной базы (РИБ)

Внешняя обработка (работает в обычном и управляемом интерфейсе). Пригодиться для работы с узлами распределенных баз данных: 1) Снимает замки блокировки конфигурации подчиненного узла или возвращает их. 2) Дает возможность подключить архив рабочей базы как подчиненный узел без создания образа. 3) Дает возможно синхронизировать конфигурации узлов вручную, если например есть ошибки обмена или размер конфигурации велик для передачи через сообщения обмена. Ситуации описаны в полном описании. Проверялось на платформе 8.1, 8.2, 8.3, для 1С:УПП, 1С:Розница, 1С:Бухгалтерия 1.6, 2.0, 3.0, 1С:ERP

Менеджер по работе с Google календарем

Обработка на управляемых формах для работы с календарями google, событиями календарей и контактами.

Должно быть NULL в регистре бухгалтерии Хозрасчетный

Обработка проверяет наличие и решает проблему с ошибкой развернутого сальдо в Оборотно-сальдовой ведомости (регистр бухгалтерии Хозрасчетный) из-за ошибки Универсального редактора реквизитов или кода программиста, устанавливающего пустые ссылки в значениях Валюты, Подразделения, Направления деятельности не равными NULL. И пересчёт итогов тут точно не поможет...

Тест серверного оборудования на допустимое количество пользователей: как это использовать?

Выполнил 3 разных теста для проверки серверного оборудования (тест 1С, тесты gilev) на возможное число 1С онлайн-пользователей одновременно работающих на нем и интерпретировал результаты тестов через легких, средних и тяжелых пользователей с помощью таблицы с профилями реальных пользователей.

Таблицы серверов (как просто выбрать сервер)

Перед началом проекта требуется определить параметры серверного и клиентского оборудования, необходимые для работы внедряемой программы 1С:Предприятие, и учесть будущую нагрузку, которая ляжет на систему в реальной рабочей обстановке. Мощность оборудования должна быть достаточной для нормальной работы пользователей. Но как подобрать сервер простым способом?

На время отключаем контроль остатков и проверку документов

На время сеанса отключаем контроль остатков и проверку документов в ERP, КА, УТ типовыми средствами и простым расширением.

Часто при  моделировании примеров бизнес-процессов, на запуске в эксплуатацию или закрытии требуется несколько раз прогнать  ситуацию с разными настройками, а для этого изменить, удалить ранее введенную цепочку документов. Дается все это с трудом. Ты уверен, что не навредишь своими действиями системе, но документы цепляют друг друга и ругаются контролями остатков, не разрешая тебе менять их в произвольном порядке.

Есть несколько удобных опций для облегчения внесения изменений.

Дополнение к контролю остатков

Огорчает один момент в типовых решениях, когда проводится документ, ругаясь на нехватку остатков, система не сообщает, по какому именно регистру проблема. Дополнив сообщения контроля названием регистра, можно уменьшить время расследования проблемы (исключив из процесса необходимость запуска программистом отладки в конфигураторе для выявления имени проблемного регистра).

Новости для пользователей

Для уведомления пользователей программных продуктов 1С о разных событиях, в них включена подсистема «Новостной центр». Это довольно удобная штука, т.к. новостные ленты сообщают о выходе обновлений, о новостях и событиях в сфере учёта. Но можно увеличить пользу от новостной подсистемы используя её локально в рамках 1С базы. Например, внутренняя служба техподдержки или внедряющая компания может через новостную ленту оповещать пользователей информационной базы об изменениях в программе, совещаниях, проведении тестирований, заполнения нужных документов или сдача отчетов к определенной дате и т.п.

Пример технического задания

Пример технического задания для практического понимания основных разделов.

Краткое руководство по внесению изменений в конфигурацию

Кратко описаны основополагающие моменты при старте групповой разработки конфигурации несколькими программистами. Полезно для проектной документации как требование к разработчикам или сопровождающей компании

 

Скачать файлы

Наименование Файл Версия Размер
Ограничение входа пользователей в базу (расширение, версия от 18.05.2020):
.cfe 20,20Kb
18.05.20
1
.cfe 20,20Kb 1 Скачать

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо развёрнутое
Свернуть все
1. serg-lom89 53 19.05.20 10:09 Сейчас в теме
+Хорошая штука)
Насчет "Разрешено сеансов",делал такую же штуку)
Менеджеры заходили в базу,запускали под каждым сеансом по отчету(в среднем было по 6 сеансов- 5 сеансов для отчетов ,1 для работы с заказами) и иногда у нас возникали проблемы что все "тупить" начинало .Пока не увидели что они творят.
"Обрезали" им доступ)Успокоились...дело было на УТ 10.3
sapervodichka; +1 Ответить
2. AlexeyT1978 91 25.05.20 15:22 Сейчас в теме
Сюда бы еще ограничение на рабочее время, например с 8:00 до 17:00
3. sapervodichka 3629 25.05.20 18:03 Сейчас в теме
(2) я больше акцент сделал на ограничение числа входов (чтобы лицензии экономить и не входили с разных компов, например с компов кассиров другие пользователи).
4. sapervodichka 3629 25.05.20 18:06 Сейчас в теме
(3) ситуаций, где имеет значение время с...по.. у меня не было, что у вас за специфика в компании, что надо по времени ограничить?
5. Fril 26.05.20 11:57 Сейчас в теме
А если пользователей и компы из AD подтягивать?! (тогда не надо будет
2. Заполняем связи Пользователей и Компьютеров.
)
6. sapervodichka 3629 26.05.20 12:17 Сейчас в теме
(5) Пользователи здесь - это справочник Пользователей в базе 1С, т.е. он уже заполнен. Компы подтягивать онлайн из AD, наверное круто...я так не умею. Если есть сам список компов, то можно его быстро загрузить в справочник овп_Компьютеры через обработку загрузки из табличного документа https://yadi.sk/d/C9lmO0urU7u3d (не используя подтягивание из Active directory). Т.е. в принципе все быстро решается и без AD
7. 7OH 32 26.05.20 21:00 Сейчас в теме
1. Зачем дублировать "Вход разрешен" ?
2. Если не указать имя компа - оно не будет учитываться ? (например интересно только количество сеансов на любых компах)
8. sapervodichka 3629 26.05.20 21:46 Сейчас в теме
(7) 1) Чтобы не терять информацию о количестве ранее, разрешенных сеансов и оперативно включать отключать, не задумываясь о цифрах; 2) Привязка к компу жёсткая, он должен быть указан. Доработка, чтобы не указывать комп и учитывать делается за 15 минут. При этом на любых компах админ (с полными правами) может и так входить без контроля количества сеансов (обычно админы с любых компов входях).
9. A_I 2 27.05.20 16:20 Сейчас в теме
А если подключаться через Веб ( Тонкий клиент + веб-сервер), то "имя компьютера" будет пустое. Как быть тогда ?
10. sapervodichka 3629 27.05.20 16:27 Сейчас в теме
(9) создать в справочнике "Компьютеры" компьютер с пустым наименованием.
Оставьте свое сообщение

См. также

daСклонение: склонение ФИО, должностей, чисел, прилагательных, существительных на языке 1С + ТестЦентр Промо

Универсальные функции v8 1cv8.cf Абонемент ($m)

Функция предназначена для склонения выражений, которые часто требуется при формировании печатных форм договоров и прочих печатных форм. Функция склоняет по падежам ФИО, должности, числительные, валюты, единицы измерения, предметы. Также функция склоняет глаголы и прилагательные по числам и родам и существительные по числам. Имеется режим определения рода переданного выражения. Поддержка форматной строки для вывода результата. Функция не использует внешние библиотеки и веб-сервисы, написана на чистом языке 1С, и поэтому легко встраивается в любую конфигурацию или внешнюю обработку. Правила склонения оформлены в виде таблицы и могут быть легко изменены при необходимости.

1 стартмани

14.02.2015    99313    96    daMaster    88    

Сравнение реального дохода со средним доходом из API.HH.RU

Зарплата Управленческие v8 v8::СПР ЗУП3.x УУ Абонемент ($m)

Внешняя обработка на управляемой форме для 1С:Предприятие 8.3 по интеграции с HH.RU используя HH REST API. Ключевые функции: получение списка вакансий по должностям (Ключ для работы не нужен); расчет среднего дохода; Тестирование проводилось на платформе 1С:Предприятие 8.3 (8.3.13.1513) Зарплата и управление персоналом, редакция 3.1 (3.1.11.68) совместно с API.HH.RU.

1 стартмани

11.11.2019    3679    4    solaru    2    

Конфигурация для рекламного агентства

Управление услугами и сервисом Управление взаимоотношениями с клиентами (СRM) Производство готовой продукции (работ, услуг) Управление взаимоотношениями с клиентами (СRM) Производство готовой продукции (работ, услуг) v8 Реклама, PR и маркетинг УУ Абонемент ($m)

Данная конфигурация выполнена для решения тестового задания: Цель задания: 1) Понять, на каком из клиентов сколько мы заработали;  2) Понять, по какому виду СМИ сколько мы заработали;  3) Проследить по каждой услуге: у кого за сколько купили и кому за сколько продали, с возможностью перейти в соответствующий документ. Реализовано с помощью: 1. Справочники - контрагенты, номенклатура 2. Документы - Поступление услуг, реализация услуг 3. Отчеты - отчет по контрагентам, номенклатуре и движений.

1 стартмани

21.05.2019    3983    0    solaru    0    

Загрузка номенклатуры в УТ 10.3 из Excel файла с генерацией штрихкодов

Загрузка и выгрузка в Excel Обработка справочников Оптовая торговля Розничная торговля Учет ТМЦ Оптовая торговля Розничная торговля Учет ТМЦ v8 УТ10 Россия Абонемент ($m)

Обработка позволяет генерировать новые номенклатурные позиции на основе данных из файла Excel с последующей генерацией штрихкодов (ШК). Может быть полезна при больших поступлениях товаров на склад, где ручное создание и присваивание штрихкода  (ШК) может занимать много времени.

1 стартмани

24.03.2017    7557    6    solaru    0    

Под капотом управляемых форм

Практика программирования v8 1cv8.cf Бесплатно (free)

Управляемые формы уже давно и плотно вошли в жизнь 1С-разработчика. Однако, судя по недавним публикациям на Инфостарте, многие до сих пор мало знакомы с ними. Предлагаю разобраться с тем, что же это такое.

26.08.2013    260928    0    Evil Beaver    266    

[NotaBene] Универсальный отчет по таблице значений

Практика программирования v77::ОУ v77::БУ v77::Расчет 1cv7.md Россия Абонемент ($m)

1C v.7.7 Готовое решение. Не требует настройки. Не требует допрограммирования. Данная обработка решает часто встречающуюся задачу вывода в "красивом" виде таблицы значений (полученной, например, из запроса). Поддерживается произвольное группирование данных, отключение/включение группировок, в т.ч и создание "шахматок" (типа "продажи понедельно"). Обработка может использоваться как и в отладочных целях (для нормального просмотра ТЗ), так и в составе вполне рабочих отчетов. По крайней мере, я неоднократно клиентам данную обработку ставил вместо того, чтобы каждый раз писать замороченные выводы данных. И клиенты довольны, и мне - проще...

2 стартмани

07.05.2007    27966    1    CheBurator    61