1s 8.3 prisilni odklop uporabnikov. Prekinitev uporabniških sej, kako deluje, kaj počne

Upravljanje in nadzor uporabnikov 1C 8.3 je sestavni del implementacije in podpore katerega koli programskega izdelka 1C. Pravzaprav to ni težka naloga in prepričan sem, da ji bo vsak brez težav kos. Oglejmo si podrobneje postopek upravljanja uporabnikov 1C.

Upravljanje uporabnikov v 1C je dokaj preprost in intuitiven postopek, vendar ga je treba še opisati.

Običajno upravljanje in nadzor vključujeta:

  • ustvarjanje uporabnika;
  • nastavitev uporabniških pravic;
  • ogled aktivnih uporabnikov;
  • analiza uporabnikovih dejanj.

Oglejmo si vsako od teh točk podrobneje:

Ustvarjanje in namestitev uporabniških pravic 1C 8.2

Odvisno od konfiguracije se uporabniki vnašajo v konfiguratorju ali v uporabniškem načinu. Skoraj vse sodobne konfiguracije podpirajo uporabniški vnos v načinu 1C: Enterprise 8. Tudi v načinu 1C: Enterprise se praviloma vnesejo dodatni uporabniški parametri.

Ne glede na konfiguracijo pa je v načinu konfiguratorja vedno vnesen prvi uporabnik z skrbniškimi pravicami. Zato bomo upoštevali oba načina uporabniškega vnosa.

Vnos uporabnikov v konfigurator

Za vstop v način konfiguratorja 1C morate na izbirnem seznamu baze podatkov izbrati možnost Konfigurator:

Po prijavi morate v meniju izbrati Administracija - Uporabniki. Odpre se seznam uporabnikov, če ustvarite prvega uporabnika, bo prazen. Dodajmo novega uporabnika "Administrator":

Na tej strani morate določiti uporabniške nastavitve:

  • Ime in Polno ime— uporabniško ime.
  • Če je zastavica nastavljena Avtentikacija 1C: Podjetja, potem bodo predmeti na voljo Geslo(geslo za prijavo v 1C), Uporabniku je prepovedano spreminjati geslo(omogoča, da uporabnik spremeni geslo v uporabniškem načinu), Prikaži na izbirnem seznamu(omogoča izbiro uporabnika s seznama, sicer je potrebno uporabniško ime vnesti ročno).
  • Preverjanje pristnosti operacijskega sistema - zastavica, odgovorna za možnost avtorizacije z uporabo uporabniškega imena operacijskega sistema. Uporabnik— uporabniško ime informacijskega sistema (na primer \\dom\kirill, kjer je dom omrežna domena, kirill pa uporabniško ime OS). Ko se 1C zažene, najprej preveri avtorizacijo prek OS, nato pa avtorizacijo 1C 8.2.
  • Preverjanje pristnosti OpenID— omogočanje avtorizacije s tehnologijo OpenID . OpenID je odprt, decentraliziran sistem, ki uporabniku omogoča uporabo enega računa za preverjanje pristnosti na več nepovezanih spletnih mestih, portalih, blogih in forumih.

Pridobite 267 video lekcij o 1C brezplačno:

Na zavihku drugo določiti morate ustrezne vloge za user(). V našem primeru bomo določili za skrbnika Polne pravice. Za druge uporabnike lahko tukaj preverite zahtevane vloge. Uporabniške pravice so povzete iz razpoložljivih objektov različnih vlog. Tisti. če ima uporabnik izbrani dve vlogi, ena ima dostop do imenika »Nomenklatura«, druga vloga pa ne, bo dostop omogočen. Za vse uporabnike brez "polnih pravic" Nastavljena mora biti vloga »Uporabnik«.(če je prisoten).

Na tem zavihku lahko tudi določite Glavni vmesnik(deluje samo za običajne oblike). Privzeti jezik— če je konfiguracija razvita v več jezikih. Način zagona- vodena ali redna aplikacija.

Ustvarjanje uporabnika v 1C Računovodstvo 2.0

Ko je uporabnik s polnimi pravicami registriran v sistemu, lahko uporabnike vnesete v način 1C: Enterprise. Na primer, ustvarimo uporabnika v najpogostejši konfiguraciji – Enterprise Accounting 8.2.

Če želite to narediti, izberite element v meniju Storitev - Upravljanje uporabnikov in dostopov. Odpre se imenik »Uporabniki«. Ustvarite novega uporabnika:

Vnesite podatke o uporabniku in njegovih osnovah, kliknite gumb »V redu«: sistem bo ponudil samodejno ustvarjanje uporabnika baze podatkov:

Strinjati se morate in prikazal se bo novi uporabniški obrazec baze podatkov:

To je vse! Ustvarjanje uporabnika in dodelitev pravic mu je končano.

Ogled aktivnih uporabnikov v bazi podatkov 1C

Če si želite ogledati uporabnike, ki delajo v bazi podatkov v načinu 1C: Enterprise, morate izbrati element Storitev - Aktivni uporabniki. Odpre se seznam uporabnikov, ki delajo v bazi podatkov:

Kako prekiniti povezavo med uporabniki v 1C 8.3 in 8.2

Aktivnega uporabnika v bazi podatkov 1C lahko onemogočite na dva načina:

  • v programskem vmesniku (za konfiguracije 1C Accounting 3.0, Trade Management 11 itd.);
  • prek konzole strežniške gruče (na voljo samo v načinu odjemalec-strežnik).

Iz vmesnika

V uporabniškem načinu lahko zamrznjenega uporabnika izločite tako, da odprete meni »Administracija« - »Podpora in vzdrževanje« in nato izberete »Aktivni uporabniki«:

Na seznamu izberite želenega uporabnika in kliknite gumb »Dokončaj«.

Iz konzole gruče

Če imate dostop do skrbniške plošče strežnika 1C, lahko z njim končate sejo. Gremo na konzolo, v meniju »Seje« poiščemo obešenega uporabnika, pokličemo kontekstni meni in kliknemo »Izbriši«:

Spremljanje dela uporabnikov 1C 8.3

Če si želite ogledati zgodovino uporabniškega dela, morate iti v točko menija Storitev - :

Pri varnostnem kopiranju informacijskih baz mora biti delo uporabnikov z informacijsko bazo ustavljeno.

"Izklopi uporabnike 1C:Enterprise"
Nastavite zastavico, če morate pred arhiviranjem izključiti uporabnike z bazo podatkov.

Možne možnosti za ukinitev uporabnikov:

  • "Končaj seje na strežniku 1C:Enterprise"

Možnost odklopa uporabnikov s prisilnim odklopom sej na strežniku 1C:Enterprise. Na voljo samo za baze podatkov odjemalec-strežnik 1C:Enterprise.

Pomembno: tega uporabnika ne zamenjujte z uporabnikom baze podatkov 1C:Enterprise in uporabnikom »skrbnika centralnega strežnika«.

V strežniški konzoli 1C:Enterprise se skrbniki gruče nahajajo na naslednji poti: "Koren konzole" - "Osrednji strežniki 1C:Enterprise 8.3" - "(*)ime računalnika" - "Grozdi" - "Lokalni grozd" - "Administratorji".

"Ime skrbnika gruče:"
Uporabniško ime "administrator gruče".

"Geslo skrbnika gruče:"
Uporabniško geslo je “cluster administrator”.

"Uporabljajo se nestandardna vrata posrednika strežnika"
To zastavico nastavite, če se vrata za povezavo s strežnikom »Agent« razlikujejo od standardnih.

"Pristanišče:"
Vrata za povezavo s strežnikom agenta 1C:Enterprise. Privzeto je 1540.

Če želite določiti vrata agenta strežnika, pojdite na 1C Server, z desno tipko miške kliknite ime računalnika v spustnem meniju in izberite "Lastnosti" - "Parametri centralnega strežnika 1C:Enterprise" - "Vrata IP:".

  • »Povzroči običajno zaustavitev uporabnikov«

Možnost prekinitve povezave med uporabniki s klicem mehanizma za zaustavitev uporabnika, ki je vgrajen v standardne konfiguracije. Ta mehanizem temelji na uporabi postopka »Blokiranje povezav z informacijsko bazo«.

Algoritem izvedbe je naslednji:

  • Sproži zaustavitev uporabnika.
  • Začetek opravila (arhiviranje, testiranje in popravljanje itd.).
  • Začnite uporabnikom dovoliti delo.

"Trenutek:"
Trenutek, ko uporabniki dokončajo svoje delo.

  • "Izklopi pred izvedbo opravila". Pred vsako izvedbo naloge se sproži postopek zaustavitve uporabnika.
  • "Zaustavite samo, če morate posodobiti konfiguracijo". Če je naloga konfigurirana za izvedbo izmenjave za periferno bazo in je spremenjena konfiguracija prejeta iz osrednjega vozlišča, se bo začel postopek zaustavitve uporabnika. V drugih primerih mehanizem dokončanja ne bo deloval.

— Vasja, od danes naprej ustvarjaš uporabnike!
- Ampak jaz sem programer, ne sistemski skrbnik?!
— Sistemski skrbniki ne poznajo 1C, zato boste ustvarili uporabnike!
- Aaaah!!!

Programer je oseba, ki piše programe za računalnik. Vendar pa je upravljanje seznama uporabnikov v 1C običajno zaupano nekomu, ki je povezan z 1C, in sicer programerju 1C.

Nekateri programerji temu načeloma niso proti, saj jim daje nekaj »privilegijev«.

Kljub temu se seznam uporabnikov v 1C malo razlikuje od seznamov uporabnikov v drugih programih. Zato je ustvarjanje novega uporabnika ali onemogočanje obstoječega enostavno kot luščenje hrušk.

Uporabniki 1C

Torej ima 1C svoj seznam uporabnikov. Uporablja se za urejanje dostopa do baze podatkov 1C. Pri vstopu v bazo podatkov vas bo 1C pozval, da izberete uporabnika s tega seznama in vnesete geslo.

Obstajajo možnosti, pri katerih 1C ne zahteva uporabniškega imena za prijavo. Vendar to ne pomeni čisto nič . Samo v tem primeru je uporabnik s seznama preslikan v uporabnika Windows/domene in je samodejno zaznan. kako

Edina možnost, ko 1C uporabnika res ne pozove, je ustvarjanje nove (prazne) baze podatkov. V tem primeru je seznam uporabnikov 1C prazen. Dokler ni dodan prvi uporabnik, se 1C prijavlja samodejno. Podoben sistem se uporablja v sistemu Windows, ko je en uporabnik brez gesla.

Uporabniki 1C se med seboj razlikujejo:

  • Pravice dostopa
  • Vmesnik (prisotnost elementov v meniju).

Ne obstaja "superuporabnik" ali "skrbniška skupina". Administrator je uporabnik, ki ima omogočene vse konfiguracijske in skrbniške pravice. V prazno podatkovno bazo (ko je seznam uporabnikov še prazen) je treba tega uporabnika najprej dodati.

Dva seznama uporabnikov 1C

Pravzaprav ima 1C dva seznama uporabnikov. Eden od njih (seznam uporabnikov 1C) je "resničen" z vidika programerja. Je v konfiguratorju. Po tem 1C identificira uporabnika.

To je pristop starih standardnih konfiguracij (na primer upravljanje trgovanja 10, računovodstvo 1.6 itd.) - uporabniki se urejajo na tem seznamu in so samodejno vključeni v uporabniški imenik ob prvi prijavi.

Drugi (uporabniki različice 1C 8.2, »ni pravi«) je imenik uporabnikov (in imenik zunanjih uporabnikov, kot v UT 11). Imenik je obstajal že prej, vendar je pristop novih standardnih konfiguracij tak, da so uporabniki dodani vanj in so samodejno vključeni na »pravi« seznam.

Glavna težava tega pristopa je, da tisti, ki jim tako delo ni všeč in želijo delati po starem, tega ne morejo storiti, ker ko ustvarite, so določena polja izpolnjena in če dodate uporabnika v seznamu, ne bodo samodejno izbrani v imeniku.

Kako dodati uporabnika na seznam uporabnikov 1C

Torej, seznam uporabnikov 1C je v konfiguratorju. in odprite meni Administracija/Uporabniki.

Če želite dodati uporabnika, morate pritisniti gumb za dodajanje (ali Ins na tipkovnici). Če je seznam prazen, mora imeti prvi uporabnik skrbniške pravice (glejte spodaj).

  • Ime – uporabniško ime (ki ga bo izbral ob prijavi v 1C)
  • Polno ime - sklicevanje na polno ime, se ne pojavi nikjer
  • Geslo
  • Prikaži na izbirnem seznamu
    o če je potrditveno polje označeno, bo uporabnik ob prijavi v 1C na izbirnem seznamu
    o če potrditveno polje ni označeno, potem uporabnik ne bo na izbirnem seznamu (to pomeni, da ne morete izbrati), lahko pa vnesete njegovo ime s tipkovnice in se prijavite
  • Preverjanje pristnosti operacijskega sistema – lahko je povezano z uporabnikom Windows/domene in temu uporabniku ne bo treba vnesti gesla (se bo samodejno prijavil).

Na zavihku Drugo izberete pravice in osnovne uporabniške nastavitve.

  • Glavni vmesnik je meni, ki bo na voljo uporabniku (uporablja se samo v debelem odjemalcu)
  • ruski jezik
  • [Main] Način zagona - debel ali tanek odjemalec, s tem parametrom lahko vnesete konfiguracijo lahkega odjemalca - debel in obratno
  • Razpoložljive vloge (uporabniške pravice).

Uporabniške pravice v konfiguracijah so običajno razdeljene na bloke (»vloge«). V pristopu starih konfiguracij so bile razčlenjene po uporabniškem položaju (blagajnik, vodja itd.). Ta pristop ima pomanjkljivost - v različnih organizacijah imata lahko blagajnik in vodja različne funkcije.

Zato so v pristopu novih konfiguracij razčlenjeni po dejanjih (dostop do konca meseca, dostop do gotovinskega poslovanja). To pomeni, da je za vsakega uporabnika nastavljen niz operacij.

V obeh primerih obstajajo osnovne pravice dostopa do programa. V starem pristopu je:

  • Uporabnik
  • Polne pravice (za administratorja).

V novem pristopu je:

  • Osnovne pravice
  • BasicRightsUT
  • LaunchThinClient – ​​​​plus LaunchXxxClient za zagon drugih
  • PodsistemХхх – kljukica za vsak podsistem (zavihek v vmesniku), ki ga uporabnik potrebuje
  • Polne pravice (za administratorja, ne za administracijo!).

PS. Za zunanje uporabnike osnovne pravice niso potrebne.

Kako dodati uporabnika 1C - uporabniki 1C 8.2

Seznam uporabnikov 1C 8.2 v novi različici se nahaja v 1C (v načinu 1C Enterprise), v imenikih Uporabniki in Zunanji uporabniki (samo če to podpira konfiguracija). Razlika je v tem, da morate ustvariti uporabnike ne v konfiguratorju, ampak v tem imeniku, in bodo samodejno prišli v konfigurator.

Če uporabljate lahkega odjemalca, si oglejte zavihek skrbniškega namizja. V nasprotnem primeru odprite imenik Uporabniki, na primer prek menija Operacije.

Kliknite gumb Dodaj (ali Ins na tipkovnici). Če želite upravljati seznam uporabnikov, morate imeti omogočene polne pravice.


Za razliko od prvega pristopa tukaj uporabniku ne navedete neposredno posamezne pravice (vloge), temveč navedete skupine pravic (uporabniške skupine).

Imenik Uporabniške skupine vsebuje profil, ki določa nabor pravic (vlog). V imeniku Profili skupin uporabnikov lahko spreminjate ali dodajate take nize pravic (vlog).

Uporabniške nastavitve 1C

V nekaterih konfiguracijah (zlasti v konfiguracijah starega pristopa) ni dovolj ustvariti uporabnika. Dodatno zahtevano:

  • Prvič se prijavite kot uporabnik
  • Po tem poiščite uporabnika v uporabniškem imeniku
  • V obrazcu imenika kliknite (možnosti »ali«)
    o Meni Pojdi/Uporabniške nastavitve
    o Meni Dodatne informacije/Uporabniške nastavitve in Napredne uporabniške pravice
    o V nekaterih konfiguracijah je to znak neposredno na uporabniškem obrazcu
    o V nekaterih konfiguracijah globalni meni programa Orodja/Uporabniške nastavitve
  • Konfigurirajte dodatne nastavitve/uporabniške pravice, ki določajo samodejno izpolnjevanje polj in nekatere dostope.

Kako odklopiti uporabnika 1C

[Začasna] prekinitev povezave med uporabniki ni na voljo v večini konfiguracij. Tukaj so različice, ki jih je mogoče uporabiti za doseganje tega rezultata.

Konfiguracije starega pristopa (preko konfiguratorja):

  • Izbriši uporabnika
  • Spremeni geslo
  • Odstranite uporabniško vlogo (ne bo se mogel prijaviti).

Konfiguracije novega pristopa (prek podjetja):

  • Počistite polje Dostop do informacij. baza podatkov dovoljena
  • Spremeni geslo
  • Odstrani iz vseh skupin dostopa.

Aktivni uporabniki 1C

1C vam omogoča, da ugotovite seznam uporabnikov, ki so trenutno v bazi podatkov.

To storite tako, da v načinu Enterprise izberete meni Orodja/Aktivni uporabniki (debel odjemalec, skrbniški vmesnik). V tankem odjemalcu - zavihek Administracija, Aktivni uporabniki na levi (lahko Glej tudi).

V načinu konfiguratorja izberite meni Administracija/Aktivni uporabniki.

Onemogočanje uporabnikov 1C

Kot veste, je za posodobitev baze podatkov (konfiguracije) potrebno, da se vsi uporabniki odjavijo iz 1C (ne v vseh primerih, vendar pogosto potrebno).

Uporabniki neradi odidejo (to je dejstvo). In če jih vprašate po telefonu, se bodo zagotovo znova prijavili v 30 sekundah. Ko je 200 uporabnikov, postane zelo zabaven dogodek.

Zato obstajajo trije načini za odklop uporabnikov od 1C:


Če se odjemalska aplikacija nenormalno prekine (povezava je prekinjena ali je okno brskalnika zaprto), so lahko odjemalske licence 1C: Enterprise 8 blokirane.

Zaklenjene odjemalske licence lahko sprostite tako, da znova zaženete računalnik.

Če se odjemalska aplikacija nenormalno zaključi, se seja zadrži še 20 minut. Po tem je bila v različicah pred 8.3.5 seja izbrisana. Od različice 8.3.5 seja privzeto zaspi v stanju spanja in ostane še en dan. Seja v mirovanju ne zaseda odjemalske licence 1C: Enterprise 8.

V različici 8.3.5 lahko čas mirovanja seje in čas za izbris neuporabljene seje mirovanja spremenite s posebnim programom ali v konfiguratorju 1C v pogovornem oknu Nastavitve administracije/informacijske baze z nastavitvijo priporočenih parametrov seje mirovanja:

  • čas, da zaspite za pasivne seje - 300
  • končni čas za spanje - 10

Mimogrede, prek strežniške konzole na zavihku sej lahko vedno vidite, kdo spi in kdo je aktiven. V ustreznem stolpcu »Spanje« je znak Da/Ne.

Običajno (glede na različico podjetja 1C) lahko dokončate delo v spletnem odjemalcu z ukazom »Datoteka« - »Izhod«. Od različice 8.3.8 je bil v glavo aplikacije poleg gumba dodan ukaz za zaustavitev O programu. Prikaže se kot hiperpovezava z imenom trenutnega uporabnika, ob kliku na hiperpovezavo se odpre pogovorno okno z uporabniškim imenom in ukazom Za dokončanje dela.

Platforma pinga odjemalca do strežnika 1C vsakih 5 sekund (vidni so paketi po 4 bajte). Na podlagi "pingov" strežnik nadzoruje celovitost povezave z odjemalsko aplikacijo. Strežnik razlaga odsotnost pingov približno 2 minuti kot napako povezave.

1. Onemogočanje uporabnikov v datotečni različici 1C 8.

Za prekinitev povezave med uporabniki v različici datoteke sem ustvaril datoteko *.bat z eno vrstico

net session /delete /y

Onemogoči vse odprte datoteke v skupni rabi na računalniku, v katerem je zbirka podatkov.
Nato sem ustvaril nalogo (Windows Task Scheduler), ki bo zagnala to datoteko ob določenem času.
Lahko se vprašate, kaj pa tiste seje, ki so odprte na računalniku? Prav tako sem jih odstranil tako, da sem ustvaril novo datoteko *.bat z vrstico

taskkill /IM 1cv8.exe /f
Res je, da onemogoči ves zagon 1C na trenutnem računalniku, vendar zame ni bilo tako strašljivo, saj je bilo arhiviranje opravljeno ponoči in nihče ni delal v bazi podatkov, to paketno datoteko je mogoče dodati tudi v Windows Scheduler.

2. Onemogočanje uporabnikov v bazi podatkov odjemalec-strežnik.

Tako kot v primeru zbirke podatkov sem uporabil datoteke *.bat.
Ustvaril sem dve datoteki *.bat, prva onemogoči strežnik 1C Enterprise, druga pa ga zelo enostavno vklopi.

net stop "1C:Enterprise 8.2 Server Agent"

net start "1C:Enterprise 8.2 Server Agent"

Dodani dve novi opravili v razporejevalnik Windows s časovno razliko 15 minut, tako da lahko vsi zamrznjeni uporabniki prekinejo povezavo, ta dejanja so podobna zagonu strežnika 1C Enterprise in zaustavitvi strežnika 1C Enterprise

3. Programski način za odklop uporabnikov v 1C

Naloga je bila izvajanje arhiviranja dnevno ob 22.30.
Pri tej metodi se nisem trudil, ustvaril sem novo vlogo "NeClose1C".
Ustvaril nov postopek v običajnem aplikacijskem modulu:

Procedure ShutdownUsers() Export If NOT RoleAvailable("Do Not Close 1C") Then If Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 Then // pridobi čas na strežniku StopSystemOperation(False); endIf; endIf; Konec postopka

If NOT RoleAvailable("Ne Close 1C") Then If Hour(mop_PerformingOperationsOnServer.CurrentDateOnServer()) >= 22 Then // pridobi čas na strežniku StopSystemOperation(False); endIf; endIf;

ConnectWaitHandler("ShutdownUsers", "600");

Funkcija trenutnega datuma na strežniku izgleda takole:

Funkcija CurrentDateOnServer() Izvoz
Vrni TrenutniDatum();
EndFunction

Tako dobimo datum na strežniku, če je v lastnostih skupnega modula obkljukano polje “Server”, sem obkljukal le to.

Izkazalo se je, da trenutna koda prekine uporabnike za dve uri, vendar se običajno po polnoči nihče ne prijavi v bazo podatkov.

Če je ta članek komu pomagal, bom zelo vesel.