Настройка ограничений входа пользователей в базу (расширение)

Публикация № 1237971

Администрирование - Информационная безопасность - Роли и права

Настраиваем для пользователей 1С разрешенное количество открытых сеансов к текущей базе данных 1С в привязке к компьютерам. (У пользователя не будет возможности превысить допустимое количество сеансов или зайти с чужого компьютера).

Стандартные ограничения входа пользователя имеют специфичный функционал настроек (и вообще складывается такое ощущение, что эти настройки "брошенки" разработчиков фирмы 1С, т.к. уже несколько лет выглядят одинаково скудно)

 
 Рис. Так выглядит типовое ограничение. Его трудно применить по делу.

Но предлагаемое расширение дополнительно в рамках базы 1С позволяет, увеличить функционал:

  • контролировать расход пользовательских лицензий 1С,
  • ограничивать нагрузку на конкретное рабочее место (компьютер) со стороны открытых сеансов 1С к текущей базе,
  • привязать пользователей 1С к конкретным рабочим местам (компьютерам),
  • настроить ограничение доступа в Базу1С только с определенного компьютера под конкретным пользователем
  • и т.п.
 
 Подключаем расширение к нашей базе 1С

Открываем 1С:Предприятие, и далее в главном окне

1) Переходим в Главное меню - Настройки - Параметры - Отображать команду "Все функции"

2) Переходим в Главное меню - Все функции - Стандартные - Управление расширениями конфигурации - Добавляем расширение

3) Перезапускаем сеанс 1С:Предприятие

Рис. Форма подключения расширения

Расширение не требует доработки, состоит из небольшого числа объектов. Методы в коде и новые объекты префиксированы "овп_". Из Основной конфигурации перехвачены только метаданные: Роль.ПолныеПрава и Справочник.Пользователи.

Рис. Дерево метаданных расширения

 

Все настройки выполняем через единое рабочее место (РМ):

  1. Открываем РМ через Все функции - Регистр сведений - Входы пользователей на компьютерах или переходим по навигационной ссылке e1cib/list/РегистрСведений.овп_ВходыПользователейНаКомпьютерах
  2. Заполняем связи Пользователей и Компьютеров. Есть возможность автоматически заполнить таблицу из "Активных пользователей", нажав на кнопку
  3. Настраиваем право входа Пользователя на Компьютер и количество разрешенных к открытию сеансов 1С на нём. Примечание: Пользователя подбираете из общего списка, Компьютер если не создан (см. пункт 2 выше заполнение), тогда создаете с наименованием в точности с таким как в "Активных пользователях", учитывая регистр букв: верхний / нижний.    
  4. Включаем работу ограничений, кнопка приобретает вид , чтобы выключить работу ограничений, жмём туже кнопку и она меняет вид на   Включение и отключение ограничений выполняется сразу на горячую.

 

Принципы действия ограничений:

  • Ограничения работают, только когда Включены (см. выше пункт 4.)
  • Настраивать ограничения имеет право любой пользователь с ролью "Полные права".
  • Ограничения НЕ распространяются на пользователей с ролью "Полные права"
  • Для всех остальных пользователей разрешены только входы на указанных компьютерах и открытие не более указанного количества сеансов 1С к текущей базе.
  • Если пользователь попытается открыть лишний сеанс или зайти на неразрешенном компьютере система НЕ откроет ему новый сеанс к базе.
 
 Проверка работоспособности

Используются универсальные механизмы платформы, не привязанные к конкретным продуктам 1С, должно работать на большинстве решений на базе Библиотеки стандартных подсистем (БСП). Используются управляемые формы. Работает в клиент-серверном и файловом вариантах.

Успешно проверено (работает!) на платформе 1С:Предприятие 8.3 (8.3.16.1063) на релизах:

  • 1С:ERP Управление предприятием 2 (2.4.11.63)
  • 1С:Комплексная автоматизация 2 (2.4.9.98)
  • 1С:Управление торговлей, редакция 11 (11.4.8.84)
  • 1С:Зарплата и управление персоналом КОРП, редакция 3.1 (3.1.13.145)
  • 1С:Управление нашей фирмой, редакция 1.6 (1.6.18.156)
  • 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.16.1)
  • 1С:Бухгалтерия предприятия, редакция 3.0 (3.0.76.77)

 

 
 Другие публикации автора

 

БП 3.0, Закрытие месяца, Отключение проверок операций прошлых периодов Расширение конфигурации, отключающее ошибки прошлых периодов, которые блокируют закрытие текущего месяца. Например, "Нарушена последовательность регламентных операций" и т.д.
Проводим по БУ "на лету" В базе ERP и КА есть форма тестировщика, которая автоматически получает из конфигурации полные тексты запросов формирования бухгалтерских проводок выбранного документа, даёт возможность модифицировать запрос и сразу проверить результат.
Административная панель #расширение объекта Панель команд текущего объекта (документа, справочника и т.д.) со следующим возможностями: Редактор реквизитов, таблиц и движений текущего объекта, Анализ прав доступа к текущему объекту, Поиск ссылок на объект с отборами, Сторно движений документа, Выгрузка/загрузка текущего объекта между базами. Реализована всплывающей панелью в форме объекта. Подключается как расширение конфигурации (*.cfe) либо отдельными обработками.

Универсальный обмен данными XML (с гибкими отборами и сохранением вариантов настроек)

Обработка предназначена для загрузки и выгрузки данных по правилам обмена в любых конфигурациях, реализованных на платформе 1С:Предприятие 8.3. Преимуществом перед типовой обработкой является добавленный функционал: #1. Установка произвольных фильтров на выгружаемые объекты при помощи механизма системы компоновки данных #2. Сохранение различных вариантов настроек (сохраняются правила обмена, фильтры выгрузки, параметры, настройки обработки) - что позволяет гибко настроить в базе-источнике фильтры для выгрузки объектов по различным правилам обмена для различных баз-приемников, сохранить выполненные настройки и в будущем уже пользоваться этими вариантами настроек.

Выгрузка и загрузка данных XML с гибкими отборами

Обработка выгрузки и загрузки данных через XML между идентичными конфигурациями с возможностью установки произвольных отборов на выгружаемые объекты.

Свойства объектов 1С в MS SQL (и сравнение баз)

Подключаемый отчет на системе компоновки данных по типам объектов 1С показывает: 1) Совокупности таблиц SQL для хранения объекта 1С и их предназначение; 2) Число объектов данного типа; 3) Размеры хранения данных и индексов в MB (мегабайтах); 4) Сравнение данных двух баз

Запуск 1С под любым пользователем (без необходимости указания пароля)

Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).

Права на объект

Если пользователю не хватает прав на объект, то на практике в 90 % случаев, недостающую роль можно найти через типовой регистр сведений Права ролей. Также с помощью дополнительного отчета или небольшого расширения можно ускорить описанный процесс.

Монитор показателей и лицензий

Онлайн диаграмма доступных лицензий 1С и показателей ресурсов сервера 1С в различных измерениях и отборах.

Поиск пересекающихся ссылок на комбинации объектов

Обработка ищет все объекты базы, в которых одновременно присутствуют перечисленные элементы. Построена на базе типовой обработки Все функции - Стандартные - Поиск ссылок на объект, но позволяет накладывать отбор не по одному объекту, а по нескольким, что позволяет настраивать поиск по комбинациям условий

Структура подчиненности с хронологией документов и кнопками проведения и удаления

Часто не хватает визуализации хронологии документов в структуре подчиненности и кнопок проведения. Это расширение конфигурации, с функционалом структуры подчиненности документов, отображающее хронологическую последовательность документов во времени и дающее доступ к проведению, отмене проведения, пометке на удаление документов непосредственно в форме подчиненности.

Групповая проверка доработок

Обработка для массовой проверки доработок конфигурации: Открытие форм, Печать, Формирование отчетов, Проведение документов, Запись справочников, ПВХ, ПВР. Выдает список обнаруженных ошибок. Рекомендуется применять для тестирования обновленной конфигурации, перед установкой пользователям. В коде используются универсальные методы поэтому подходит для большинства конфигураций, построенных на базе библиотеки стандартных подсистем.

Поиск и восстановление битых ссылок (Объект не найден)

Групповая обработка ссылок вида Объект не найден (502:37855254002e11eb11e73b8f36150d9e) заполняется максимально просто копированием и вставкой из буфера: 1) Выделяет уникальные идентификаторы (далее УИ); 2) Ищет ссылки на объекты базы по УИ; 3) Создаёт пустые объекты с указанным УИ; 4) Регистрирует найденные ссылки для обмена данными. Работает на любых продуктах 8.3

Отключение и подключение узла распределенной базы (РИБ)

Внешняя обработка (работает в обычном и управляемом интерфейсе). Пригодиться для работы с узлами распределенных баз данных: 1) Снимает замки блокировки конфигурации подчиненного узла или возвращает их. 2) Дает возможность подключить архив рабочей базы как подчиненный узел без создания образа. 3) Дает возможно синхронизировать конфигурации узлов вручную, если например есть ошибки обмена или размер конфигурации велик для передачи через сообщения обмена. Ситуации описаны в полном описании. Проверялось на платформе 8.1, 8.2, 8.3, для 1С:УПП, 1С:Розница, 1С:Бухгалтерия 1.6, 2.0, 3.0, 1С:ERP

Менеджер по работе с Google календарем

Обработка на управляемых формах для работы с календарями google, событиями календарей и контактами.

Должно быть NULL в регистре бухгалтерии Хозрасчетный

Обработка проверяет наличие и решает проблему с ошибкой развернутого сальдо в Оборотно-сальдовой ведомости (регистр бухгалтерии Хозрасчетный) из-за ошибки Универсального редактора реквизитов или кода программиста, устанавливающего пустые ссылки в значениях Валюты, Подразделения, Направления деятельности не равными NULL. И пересчёт итогов тут точно не поможет...

Тест серверного оборудования на допустимое количество пользователей: как это использовать?

Выполнил 3 разных теста для проверки серверного оборудования (тест 1С, тесты gilev) на возможное число 1С онлайн-пользователей одновременно работающих на нем и интерпретировал результаты тестов через легких, средних и тяжелых пользователей с помощью таблицы с профилями реальных пользователей.

Таблицы серверов (как просто выбрать сервер)

Перед началом проекта требуется определить параметры серверного и клиентского оборудования, необходимые для работы внедряемой программы 1С:Предприятие, и учесть будущую нагрузку, которая ляжет на систему в реальной рабочей обстановке. Мощность оборудования должна быть достаточной для нормальной работы пользователей. Но как подобрать сервер простым способом?

На время отключаем контроль остатков и проверку документов

На время сеанса отключаем контроль остатков и проверку документов в ERP, КА, УТ типовыми средствами и простым расширением.

Часто при  моделировании примеров бизнес-процессов, на запуске в эксплуатацию или закрытии требуется несколько раз прогнать  ситуацию с разными настройками, а для этого изменить, удалить ранее введенную цепочку документов. Дается все это с трудом. Ты уверен, что не навредишь своими действиями системе, но документы цепляют друг друга и ругаются контролями остатков, не разрешая тебе менять их в произвольном порядке.

Есть несколько удобных опций для облегчения внесения изменений.

Дополнение к контролю остатков

Огорчает один момент в типовых решениях, когда проводится документ, ругаясь на нехватку остатков, система не сообщает, по какому именно регистру проблема. Дополнив сообщения контроля названием регистра, можно уменьшить время расследования проблемы (исключив из процесса необходимость запуска программистом отладки в конфигураторе для выявления имени проблемного регистра).

Новости для пользователей

Для уведомления пользователей программных продуктов 1С о разных событиях, в них включена подсистема «Новостной центр». Это довольно удобная штука, т.к. новостные ленты сообщают о выходе обновлений, о новостях и событиях в сфере учёта. Но можно увеличить пользу от новостной подсистемы используя её локально в рамках 1С базы. Например, внутренняя служба техподдержки или внедряющая компания может через новостную ленту оповещать пользователей информационной базы об изменениях в программе, совещаниях, проведении тестирований, заполнения нужных документов или сдача отчетов к определенной дате и т.п.

Пример технического задания

Пример технического задания для практического понимания основных разделов.

Краткое руководство по внесению изменений в конфигурацию

Кратко описаны основополагающие моменты при старте групповой разработки конфигурации несколькими программистами. Полезно для проектной документации как требование к разработчикам или сопровождающей компании

 

Скачать файлы

Наименование Файл Версия Размер
Ограничение входа пользователей в базу (расширение, версия от 18.05.2020):
.cfe 20,20Kb
18.05.20
3
.cfe 20,20Kb 3 Скачать

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо развёрнутое
Свернуть все
1. serg-lom89 53 19.05.20 10:09 Сейчас в теме
+Хорошая штука)
Насчет "Разрешено сеансов",делал такую же штуку)
Менеджеры заходили в базу,запускали под каждым сеансом по отчету(в среднем было по 6 сеансов- 5 сеансов для отчетов ,1 для работы с заказами) и иногда у нас возникали проблемы что все "тупить" начинало .Пока не увидели что они творят.
"Обрезали" им доступ)Успокоились...дело было на УТ 10.3
sapervodichka; +1 Ответить
2. AlexeyT1978 92 25.05.20 15:22 Сейчас в теме
Сюда бы еще ограничение на рабочее время, например с 8:00 до 17:00
3. sapervodichka 3654 25.05.20 18:03 Сейчас в теме
(2) я больше акцент сделал на ограничение числа входов (чтобы лицензии экономить и не входили с разных компов, например с компов кассиров другие пользователи).
4. sapervodichka 3654 25.05.20 18:06 Сейчас в теме
(3) ситуаций, где имеет значение время с...по.. у меня не было, что у вас за специфика в компании, что надо по времени ограничить?
5. Fril 26.05.20 11:57 Сейчас в теме
А если пользователей и компы из AD подтягивать?! (тогда не надо будет
2. Заполняем связи Пользователей и Компьютеров.
)
6. sapervodichka 3654 26.05.20 12:17 Сейчас в теме
(5) Пользователи здесь - это справочник Пользователей в базе 1С, т.е. он уже заполнен. Компы подтягивать онлайн из AD, наверное круто...я так не умею. Если есть сам список компов, то можно его быстро загрузить в справочник овп_Компьютеры через обработку загрузки из табличного документа https://yadi.sk/d/C9lmO0urU7u3d (не используя подтягивание из Active directory). Т.е. в принципе все быстро решается и без AD
7. 7OH 32 26.05.20 21:00 Сейчас в теме
1. Зачем дублировать "Вход разрешен" ?
2. Если не указать имя компа - оно не будет учитываться ? (например интересно только количество сеансов на любых компах)
8. sapervodichka 3654 26.05.20 21:46 Сейчас в теме
(7) 1) Чтобы не терять информацию о количестве ранее, разрешенных сеансов и оперативно включать отключать, не задумываясь о цифрах; 2) Привязка к компу жёсткая, он должен быть указан. Доработка, чтобы не указывать комп и учитывать делается за 15 минут. При этом на любых компах админ (с полными правами) может и так входить без контроля количества сеансов (обычно админы с любых компов входях).
9. A_I 2 27.05.20 16:20 Сейчас в теме
А если подключаться через Веб ( Тонкий клиент + веб-сервер), то "имя компьютера" будет пустое. Как быть тогда ?
10. sapervodichka 3654 27.05.20 16:27 Сейчас в теме
(9) создать в справочнике "Компьютеры" компьютер с пустым наименованием.
Оставьте свое сообщение

См. также

Менеджер по работе с Google календарем Промо

Универсальные обработки WEB v8 v8::УФ УТ10 Розница ДО Абонемент ($m)

Обработка на управляемых формах для работы с календарями google, событиями календарей и контактами.

1 стартмани

06.02.2014    33943    112    sapervodichka    54    

Добрый великан

Управление проектом Бесплатно (free)

Руководители проектов определяют наше настоящее, каким оно будет?! Ответ прост - таким, каким и сам РП.

25.05.2020    3568    0    sapervodichka    1    

Проводим по БУ "на лету"

Бухгалтерский учет v8 ERP2 КА2 БУ НУ Бесплатно (free)

В базе ERP и КА есть форма тестировщика, которая автоматически получает из конфигурации полные тексты запросов формирования бухгалтерских проводок выбранного документа, даёт возможность модифицировать запрос и сразу проверить результат.

01.05.2020    2957    8    sapervodichka    1    

Структура подчиненности с хронологией документов и кнопками проведения и удаления

Обработка документов v8 1cv8.cf Абонемент ($m)

Часто не хватает визуализации хронологии документов в структуре подчиненности и кнопок проведения. Это расширение конфигурации, с функционалом структуры подчиненности документов, отображающее хронологическую последовательность документов во времени и дающее доступ к проведению, отмене проведения, пометке на удаление документов непосредственно в форме подчиненности.

1 стартмани

22.07.2019    11645    67    sapervodichka    19    

Пример технического задания Промо

Техническое задание Абонемент ($m)

Пример технического задания для практического понимания основных разделов. Надеюсь окажется полезным.

1 стартмани

28.08.2012    157434    138    sapervodichka    57    

Очистка видов запасов

Обработка документов Производство готовой продукции (работ, услуг) Учет ТМЦ Производство готовой продукции (работ, услуг) Учет ТМЦ v8 ERP2 Россия БУ Абонемент ($m)

В ERP бывает (у меня было 3 раза в разных организациях), что переходят от учет видов запасов с общего по организации на учет видов запасов по группам финансового учета номенклатуры (группа устанавливается устанавливается в карточке номенклатуры). При этом работа уже идет, документы остатков и производства введены в базе. Итак, поменяли учет видов запасов по группам фин. учета номенклаутры и начинают формировать проводки или еще какие-то операции, но теперь что-то не заполняется в проводках или остатки расходятся, вот тебе раз... В этом случае нужно очищать скрытые таблицы с видами запасов в документах и перепроводить документы в хронологическом порядке, чтобы виды запасов установились корректно в соответсвтии с группами фин учета номенклатуры. Это обработка и делает.

1 стартмани

28.02.2018    12184    75    sapervodichka    7