Разрешить работу пользователей 1с 8 3 код разрешения

Самая важная информация по теме: "Разрешить работу пользователей 1с 8 3 код разрешения" с выводами от профессионалов. В случае возникновения вопросов и при необходимости актуализации данных вы можете обратиться к дежурному юристу.

Guesto.ru

Guesto notes

1С. Ошибка «Начало сеанса с информационной базой запрещено»

При автоматическом обновлении УТ произошел сбой по питанию. Теперь при запуске выводится сообщение «Начало сеанса с информационной базой запрещено».

Решение

Данная ошибка вызвана прекращением работы приложения при создании резервной копии. По сути решение написано в самом сообщении, единственно не указан код разрешения начала сеансов. При создании резервной копии БСП устанавливает код разрешения РезервноеКопирование.

Разрешение начала сеансов с ИБ из консоли

Необходимо запустить 1С:Предприятие с указанием параметров из сообщения

где:
C:Program Files (x86)1cv88.3.10.2588bin1cv8.exe — Путь до исполняемого фала версии платформы под которой запускается ИБ;
C:Базы 1СУТ — Каталог информационной базы.

Разрешение начала сеансов из диалога запуска

Необходимо открыть диалог запуска ИБ, выделив нужную нажать кнопку Изменить, в появившемся окне Далее > и в реквизит Дополнительные параметры запуска ввести текст:

Значение параметров, можно посмотреть в примере выше.

После запуска с указанными параметрами пользователи смогут работать в информационной базе, после успешного запуска не забываем убрать параметры.

Источник: http://guesto.ru/1c-oshibka-nachalo-seansa-s-informatsionnoy-bazoy-zapreshcheno/

Заметки из Зазеркалья

Реализовано в версии 8.3.3.641.

Мы уделяем значительное внимание вопросам безопасности и стабильности работы 1С:Предприятия в режиме сервиса. Работа в этом режиме порождает задачи, которых не возникало раньше, когда решения 1С:Предприятия эксплуатировались собственно организацией-заказчиком. Если в результате неграмотного или сознательно вредоносного конфигурирования работа приложения приводила к проблемам, то это были проблемы только того субъекта, который эксплуатирует данное прикладное решение.

При работе в режиме сервиса эта ситуация выглядит уже по-другому. Поставщик сервиса, предоставляющий услуги пользования прикладными решениями через Интернет, может иметь дело не только с собственными разработками или с конфигурациями, разработанными фирмой «1С». Кроме этого он может предоставлять услуги пользования прикладными решениями, которые разработаны другими, сторонними поставщиками. И в этом случае владелец сервиса должен быть гарантирован от того, что прикладное решение стороннего поставщика, случайно или намеренно, может нарушить работу всего сервиса, работу других прикладных решений, опубликованных в сервисе.

Для решения этой задачи мы добавили в кластер серверов новую сущность – профили безопасности. Профиль безопасности служит для того, чтобы запретить прикладному решению выполнять действия, которые могут быть потенциально опасны для функционирования кластера серверов.

Администратор кластера может назначить любой информационной базе один из существующих в кластере профилей безопасности. И тогда потенциально опасная функциональность прикладного решения будет ограничена в тех пределах, которые описаны в этом профиле.

Стандартно, после создания, профиль безопасности запрещает выполнение всех потенциально опасных действий:

Это такие действия, как:

  • обращение к файловой системе сервера;
  • запуск COM-объектов;
  • использование внешних компонентов 1С:Предприятия;
  • запуск внешних обработок и отчётов;
  • запуск приложений, установленных на сервере;
  • обращение к ресурсам Интернета.

Таким образом защититься от нежелательных действий незнакомого прикладного решения очень просто: нужно создать пустой профиль безопасности и назначить его информационной базе.

Далее, если есть необходимость, можно расширять этот профиль, описывая в нём действия, которые разрешается выполнять прикладному решению.

Например, можно разрешить прикладному решению обращаться к некоторой области файловой системы сервера. Для этого нужно описать это разрешение в разделе Виртуальные каталоги:

При этом код прикладного решения будет оперировать логическим URL, но физически, на сервере, будет выполняться обращение к каталогу, указанному в свойстве Физический URL. При попытке прикладного решения обратиться по пути, отличному от логического URL, будет вызвано исключение.

Можно разрешить запуск и использование каких-либо COM-объектов, установленных на сервере. Например, приложения Microsoft Excel:

Для этого в разрешении нужно указать идентификатор COM-класса Excel.Application, установленного на сервере. Эту информацию можно получить из системного реестра Windows. Если прикладное решение попытается использовать другой COM-класс, будет вызвано исключение.

Кроме этого можно разрешить использование некоторых внешних компонентов 1С:Предприятия. Например, внешнего компонента Склонение ФИО:

В этом случае в разрешении нужно указать контрольную сумму файла этого внешнего компонента. Узнать её можно с помощью одной из утилит, доступных в Интернете, или написав небольшой фрагмент кода на встроенном языке 1С:Предприятия.

Чтобы разрешить работу с внешним отчётом или обработкой, в разрешении также нужно указать контрольную сумму файла этого отчёта/обработки:

Чтобы разрешить прикладному решению запуск приложения, установленного на сервере, нужно указать шаблон строки запуска этого приложения:

Так приведённый пример позволяет прикладному решению запускать на сервере Microsoft Office Word 2007, при этом в шаблоне строки запуска символ «%» означает произвольную последовательность символов.

И в заключение можно разрешить доступ прикладного решения к некоторым ресурсам Интернета:

Для этого нужно указать протокол, по которому будет осуществляться доступ, и адрес сайта.

Таким образом можно постепенно разрешать прикладному решению работу с необходимыми ресурсами, которые не нарушают требуемый уровень безопасности.

Может быть заранее известно, что, например, все внешние компоненты, с которыми работает прикладное решение, безопасны и не содержат вредоносного кода. В этом случае не нужно для каждого из них создавать отдельное разрешение. В свойствах профиля безопасности можно разрешить запуск любых внешних компонентов:

При этом не будет иметь значения, какие именно разрешения установлены в разделе Внешние компоненты.

Читайте так же:  Алименты на 1 и 2 детей

Благодаря профилям безопасности теперь можно надёжно изолировать друг от друга информационные базы, работающие в режиме сервиса, а также изолировать друг от друга области одной и той же базы, работающей в режиме разделения данных. Кроме этого использование профилей в целом увеличивает надёжность кластера за счёт запрета потенциально опасных действий.

Ещё одним важным моментом, связанным с появлением профилей безопасности, является возможность расширить использование безопасного режима исполнения программного кода. Теперь для него можно разрешить некоторые действия, которые ранее были запрещены. Например, работу с временными файлами.

Источник: http://wonderland.v8.1c.ru/blog/profili-bezopasnosti/

Разрешить работу пользователей 1с 8 3 код разрешения

Список пользователей задается в Конфигураторе, редактируется «на лету», т.е. без монопольного захвата базы.

Каждому пользователю могут быть доступны несколько ролей (отличие от 7.7, где у пользователя могла быть только одна роль).

Права доступа назначаются для ролей. Если хотя бы одна роль пользователя разрешает действие над объектом, то доступ разрешен. Понятие «доступ не назначен» полностью аналогично «доступ запрещен» (флажок может быть установлен или нет, т.е. нет третьего состояния).

Два режима идентификации:

• аутентификация средствами 1С:Предприятия (логин и пароль):
при запуске пользователь должен выбрать (ввести) свое имя и ввести пароль
можно настроить ярлык для быстрого доступа к базе

• аутентификация средствами Windows (имя пользователя в домене)
пароль вводить вообще не нужно, просто запустить 1С и выбрать базу
меньше списков пользователей и паролей – меньше работы администратору

Возможен программный доступ к списку пользователей. Для этого пользователь должен иметь административные права. Доступ осуществляется через свойство ПользователиИнформационнойБазы глобального контекста. Можно читать пользователей, создавать новых, удалять, изменять. Поле «Пароль» доступно только на запись (т.е. установить программно пароль можно, а прочитать нельзя).

1.1.2 Ограничения на права доступа (на уровне записей — RLS)

Начиная с релиза 8.0.7 платформа 1С:Предприятие позволяет реализовать то, что называется RLS – Record Level Security, или «ограничение доступа на уровне записей». Для каждого вида права из нижеперечисленных можно задавать ограничения:
• Чтение
• Добавление
• Изменение
• Удаление

Ограничения задаются не для конкретных записей (элементов справочника, документов, записей регистров), а для ПОДМНОЖЕСТВА, которое определяется условием выборки (ограничением). Ограничение задается с помощью подмножества языка запросов – конструкции ГДЕ.

Если условие дает значение ИСТИНА, то доступ разрешен, иначе – доступ запрещен.

Ограничение на право «чтение» может задаваться для каждого поля в отдельности или для списка полей. То есть можно организовать так, чтобы поля ЗакупочнаяЦена и МаксимальнаяСкидка справочника Номенклатура были видны, если только уровень доступа пользователя (число) позволяет обращаться к данной позиции номенклатуры.

В условии запись «МаксимальныйУровеньДоступа» является ссылкой на параметр сеанса (см. Книга знаний: v8: Параметры сеанса). Так же можно задействовать поле «Пользователь», например, организовать доступ менеджеров к «своим» контрагентам.

Заданные ограничения добавляются системой к КАЖДОМУ запросу, даже тем, которые платформа генерирует самостоятельно для реализации пользовательского интерфейса или других функций. Отсюда – значительное снижение производительности. Поля, по которым накладывается ограничение (УровеньДоступа в вышеприведенном запросе) должны быть проиндексированы.

Ограничения на доступ к данным работают в двух режимах:

• в режиме динамического списка производится простая фильтрация разрешенных записей, таким образом, пользователь просто не видит запрещенные данные.

• в режиме выборки – нарушение ограничения влечет за собой исключение, таким образом, запрос не будет выполнен вовсе, значит, практически все запросы конфигурации могут «налететь» на ограничение.

Нюанс предложения «В ИЕРАРХИИ»

В платформе 8.0 (да и 8.1) в условиях ограничений нельзя использовать выражение «В ИЕРАРХИИ» в силу очевидной ресурсоемкости запроса. Данный факт зело смущает неокрепшие умы и они (умы) начинают думать, что, если нужно ограничить доступ в какую-либо группу справочника с неограниченной иерархией, то RLS не подходит. Справедливости ради, нужно отметить, что для означенной цели использовать RLS таки можно довольно таки невозбранно и вариантов для этого масса. Один из таких вариантов — предложение В и фиксированный массив в параметре сеанса. Не быстро и не без некоторых ограничений, но работать будет.
Кроме того, особо любопытные камрады могут посмотреть, как в типовых реализовано разграничение доступа к справочникам номенклатуры и контрагентов на основе групп пользователей — там это разграничение реализовано на основе RLS и таки можно настраивать доступ к группам.

1.1.3 Ключевое слово РАЗРЕШЕННЫЕ языка запросов

В язык запросов было введено новое ключевое слово «Разрешенные», которое пишется сразу после «Выбрать». Если оно указано, то запрос выбирает только разрешенные записи, а остальные «не видит».

Такое простое изменение конфигурации возможно путем замены в каждом запросе «ВЫБРАТЬ» на «ВЫБРАТЬ РАЗРЕШЕННЫЕ».

1.1.4 Привилегированные общие модули

Для реализации некоторых задач нужно отключить контроль прав доступа. Например, для реализации обмена данными, для контроля прав доступа средствами конфигурации и т.д. Таким образом, некоторый участок программного кода должен выполняться БЕЗ КОНТРОЛЯ ОГРАНИЧЕНИЙ. Это достигается размещением такого программного кода в общем модуле и установкой у него флага ПРИВИЛЕГИРОВАННЫЙ.

В трехзвенной архитектуре (клиент-сервер) привилегированные модули выполняются на сервере 1С:Предприятия 8.0.

«Защитное» программирование привилегированных процедур и функций

Доступ к таким процедурам и функциям должен контролироваться. Вызовы этих процедур нужно минимизировать, концентрировать. В самой процедуре формальные параметры должны проходить жесткий и полный контроль. Не рекомендуется использовать там конструкции Выполнить и Вычислить, а также обращение через квадратные скобки [ИмяФормальногоПараметра]. Нарушение этих правил может привести к обходу ограничения, заданного в конфигураторе.

1.1.5 Неожиданные эффекты

Новую систему прав доступа нужно использовать очень осторожно и осмотрительно. Только для тех данных, для которых это необходимо. Это может привести

Читайте так же:  Данная информация является коммерческой тайной

• резкому снижению производительности.

• нарушению прав доступа в неожиданных местах, например, при формировании отчета по остаткам сработает ограничение на доступ к складам, возникнет — исключение.

• если используется ключевое слово Разрешенные или динамические списки, то возможны неожиданные визуальные эффекты:

а) в справочнике с автонумерацией невозможно ввести новый элемент (поле Код недоступно для чтения, а система не может прочитать максимальный код, чтобы увеличить его на 1 и присвоить код новому элементу).

б) в справочнике пропали все элементы, потому что при задании ограничения не был учтен доступ к ГРУППАМ иерархического справочника

Источник: http://kb.mista.ru/article.php?id=33

v8: как войти в 1с 8.3 с параметрами и что такое код разрешения

nik064 04.05.2015 21:51
Прочитано: 27247

1с 8.3 базовая файловая технологическая платформа . 1517

Yandex
Возможно, вас также заинтересует
EMigachev 04.05.2015 22:35
Ответ № 1

Для снятия блокировки установки соединений с информационной базой нужно:

Войти в информационную базу, используя параметр запуска «/UC» с тем же кодом разрешения доступа, который был указан при установке блокировки. Запустить данную обработку, указав в качестве действия блокировки «Снять блокировку соединений». Нажать кнопку «Выполнить». в cmdstart C:Progra

11cv81bin1cv8.exe /UC

в ярлыке«C:Program Files1cv81bin1cv8.exe» ENTERPRISE /F»D:КонфигурацииТиповыеУпрТорг» /N»ИмяПользователя» /P»Пароль» /UC 456743

anrspb 07.05.2015 15:54
Ответ № 2

Чтобы снять блокировку, удалите из каталога базы файлы блокировки *.сdn.

Источник: http://helpf.pro/help/view/15919.html

Консоль сервера 1С 8.3 Предприятие

Консоль управления сервером 1С или консоль администрирования серверов 1С, или консоль кластера серверов 1С – это утилита, входящая в состав 1С Предприятие 8.3, которая необходима для:

  • Управления сеансами;
  • Управления списком баз;
  • Создания кластеров 1С для отказоустойчивой архитектуры и для масштабируемости;
  • Гибкой настройки работы рабочих процессов;
  • Ограничения потребления ресурсов;
  • Разграничения выполняемых задач рабочими серверами (чтобы выносить отдельные сервисы на различные рабочие сервера);
  • Управления профилями безопасности.

Если вы хотите подобрать сервер для 1С 8.3, обратитесь к нашим специалистам оп телефону или прямо на сайте.

Управление базами данных в консоли кластера

При работе в клиент-серверной архитектуре пользователи, скорей всего, так или иначе, сталкиваются с консолью администрирования серверов, как минимум, когда добавляют новую базу в список информационных баз. Чтобы добавить новую базу, необходимо кликнуть правой кнопкой мышки на информационные базы и выбрать пункт «Создать».

В этом окне заполняются настройки подключения к СУБД, а при ее отсутствии можно воспользоваться опцией «Создать базу в случае ее отсутствия». Остальные настройки можно оставить по умолчанию.

Также можно открыть окно этих же настроек уже созданной информационной базы, для чего необходимо кликнуть правой кнопкой мыши на информационную базу и выбрать пункт меню «Свойства».

Здесь мы может установить блокировку начала сеансов (установить блокировку на определенный период). Пока установлена блокировка, ни один сеанс не сможет подключиться к базе.

Можно задать определенное сообщение, которое увидит пользователь при подключении.

Эта опция может применяться, например, при проведении каких-либо регламентных работ с базой (как правило, это обновление базы). Но когда требуется вход администраторов в базу с наложенной блокировкой сеансов, нужно воспользоваться опцией «Код разрешения». Указав код, в будущем, используя его, можно будет работать с базой. Например, установим код разращения 123, чтобы позже зайти в базу. С кодом разрешения необходимо использовать параметр /UC.

Параметр блокировки – произвольный параметр, который можно использовать в программном коде. Блокировка получится при использовании функции ПолучитьБлокировкуСеансов().

Блокировка регламентных заданий включена – означает, что в нашей базе данных не будут выполняться регламентные задания.

Рассмотренные опции используются наиболее часто. Остальные в жизни применяются очень редко, и информацию о них можно почитать на ИТС.

Работа с сеансами консоли администрирования

В консоли администрирования можно управлять подключенными сеансами определенной БД, а также общими сеансами на данном кластере.

Окно с сеансами выглядит так:

Из этого окна можно получить большой объем информации, начиная с того, какого пользователя этот сеанс, и заканчивая данными потребления памяти сеансом, а также – сколько было получено данных СУБД, сколько было затрачено процессорного времени и многое другое.

Здесь же можно завершать сеансы (начиная с версии платформы 1С:Предприятие 8.3 (8.3.13) и задать текст сообщения, который пользователь увидит при закрытии тонкого клиента 1С.

Профили безопасности

С помощью профилей безопасности можно настроить, какие модули могут расширяться расширениями, ограничивать расширения определенных модулей конфигурации, ограничивать доступ к файловой системе из прикладного кода, ограничивать доступ к COM объектам, к внешним компонентам, к сторонним приложениям и т.д.

Рабочие процессы (объединение в кластер)

В платформе 1С 8.2 можно было вручную создавать рабочие процессы сервера приложений (рабочий процесс rphost). В 8.3 рабочие процессы создает ragent. Количеством одновременно работающих процессов можно управлять косвенно, через настройки рабочих серверов.

При использовании настроек, заданных по умолчанию, будет использован один rphost на 8 информационных баз или на 128 соединений. Если у вас 32-разрядная ОС (т.е. существуют ограничения по потреблению оперативной памяти на один процесс), рекомендуется изменить эти значения, например, установить одну базу на процесс и уменьшить количество соединений. Оптимальное количество соединений подбирается эмпирически и во многом зависит от конкретной конфигурации и количества фоновых заданий.

Поскольку мы рассматриваем свойства рабочих процессов, стоит упомянуть про другие настройки:

Максимальный объем памяти рабочих процессов, значение в байтах (доступный всем рабочим процессам кластера на данном рабочем сервере).

Может принимать значение от -1 до 9 223 372 036 854 775 807:

  • -1 – без ограничений;
  • 0 – определяется автоматически как 80% объема оперативной памяти сервера.

Безопасный расход памяти за один вызов значение в байтах.

Может принимать значение от -1 до 9 223 372 036 854 775 807:

  • -1 – любой вызов сервера считается опасным, если за время вызова сервера достигнут максимальный объем памяти рабочего процесса;
  • 0 – значение объема определяется автоматически, как 5% максимального объема памяти рабочих процессов на данном рабочем сервере.

Если за время вызова объем памяти превысил параметр Безопасный расход памяти за один вызов, и общее потребление памяти всеми процессами rphost превысило значение, установленное в Максимальный объем памяти рабочих процессов, такой вызов будет прерван.

Объем памяти рабочих процессов, до которого сервер считается производительным, измеряется в байтах. Значение 0 показывает, что ограничение не установлено. Общий объем памяти, занятый всеми рабочими процессами этого рабочего сервера, по достижению которого на этот рабочий сервер перестанут назначаться новые соединения.

Флаг менеджер под каждый сервис означает, что будет назначен отдельный экземпляр менеджера кластера (процесс rmngr) под каждый сервис. Список сервисов, которые выполняются в кластере:

Флаг Центральный сервер означает, что данный сервер сможет применять соединения и выполнять синхронизацию реестра кластера.

Настройки рабочих процессов можно применять только при использовании КОРП лицензий! Если у вас ПРОФ лицензия, настройки будут доступны, однако на пользование ими у вас не будет прав.

Объединение серверов в кластер

Видео (кликните для воспроизведения).

Сервера 1С можно объединять в кластер для решения задач масштабируемости (распределения нагрузки) и отказоустойчивости. Объединяются сервера в кластер просто, достаточно создать рабочий сервер.

Если в новом сервере не устанавливать опцию «центральный сервер», то такой сервер будет считаться рабочим и не сможет принимать на себя подключение сеансов. Такая архитектура взаимодействия серверов применяется для масштабируемости, она не может быть отказоустойчивой, поскольку для этого должны быть центральные сервера, а также задан уровень отказоустойчивости в свойствах кластера.

Уровень отказоустойчивости задается как количество центральных серверов -1.

В окне настроек также можно задавать ограничения потребления ресурсов на рабочий процесс (rphost). Настройки будут заданы на весь кластер.

Интервал перезапуска – интервал в секундах, через который будет перезапущен рабочий процесс. Отсчет начинается с момента установки данной опции.

Допустимый объем памяти стоит устанавливать из расчета, что в случае срабатывания условия превышения показателя будет запущен еще один процесс rphost того же объема, т.е. момент времени у нас будет два процесса, пока соединения со старого не переключатся на новый.

Интервал превышения допустимого объема памяти – интервал в секундах, в течение которого допустимо потребление памяти, установленное в параметре Допустимый объем памяти.

Интервал превышения допустимого объема памяти. Если значение свойства Допустимого отклонения количества ошибок сервера равно 0, то проверка отклонения количества ошибок не выполняется. Вне зависимости от установленного значения этого свойства рабочий процесс, который совершает не более 1 ошибки на 100 запросов, считается функционирующим нормально и не признается проблемным. Рассмотрим пример работы свойства Допустимое отклонение количества ошибок сервера. Допустим, на 100 запросов фиксируется, в среднем, 2 ошибки за последние 5 минут. Если свойство Допустимое отклонение количества ошибок сервера установлено в значение 50, то проблемным будет считаться тот рабочий процесс, для которого будет фиксироваться более 3 ошибок на 100 запросов.

Перезапуск процессов происходит «мягко»:

  • Запускается новый процесс rphost;
  • Старый процесс rphost выключается, но не завершается;
  • Соединения назначаются на только что созданный процесс rphost, который сразу полноценно включается в работу;
  • Старый процесс будет поддерживать существующие на нем вызовы. Поддержка работы уже назначенных вызовов будет происходить в течение времени, установленного в параметре «Выключенные процессы останавливать через» секунд.

Назначение отдельных сервисов на различные рабочие сервера

При объединении нескольких серверов в кластер, мы можем выносить определенные сервисы на отдельные сервера. Например, мы можем вынести работу фоновых заданий на отдельный сервер или сделать сервер лицензирования (сервер, который будет раздавать клиентские лицензии). Полный список сервисов, которые выполняет сервер и которые можно переназначать:

Назначение сервиса на определенный рабочий сервер выполняется через требования назначения функциональности.

В статье были рассмотрены основные возможности консоли администрирования, но эта тема очень обширная и исчерпывающую информацию о конкретной функциональности утилиты администрирования можно найти на ИТС.

Источник: http://wiseadvice-it.ru/o-kompanii/blog/articles/konsol-servera-1s-8-3-predpriyatie/

Вкладка «Отключение пользователей» для задачи
Резервное копирование 1С:Предприятие 8

При резервном копировании информационных баз работа пользователей с информационной базой должна быть прекращена.

«Завершить работу пользователей 1С:Предприятия» — установите флаг, если необходимо произвести завершение работы пользователей с базой перед выполнением резервного копирования.

Возможные варианты завершения работы пользователей:

  • «Завершить сеансы на сервере 1С:Предприятие»

Вариант отключения пользователей путем принудительного отключения сеансов на сервере 1С:Предприятия. Доступен только для клиент-серверных баз 1С:Предприятия.

«Кластер требует авторизации» — установите данный флаг если в кластере 1С:Предприятия создан пользователь «администратор кластера».

Важно: не путайте данного пользователя с пользователем базы 1С:Предприятия и пользователем «администратор центрального сервера».

В консоли сервера 1С:Предприятия администраторы кластера находятся по следующему пути: «Console Root»«1C:Enterprise 8.3 Central Servers»«(*)имя компьютера»«Кластеры»«Локальный кластер»«Администраторы».

«Имя администратора кластера:» — имя пользователя «администратор кластера».

«Пароль администратора кластера:» — пароль пользователя «администратор кластера».

«Используется нестандартный порт агента сервера» — установите данный флаг если порт подключения к агенту сервера отличный от стандартного.

«Порт агента сервера:» — порт подключения к агенту сервера 1С:Предприятия. По умолчанию 1540.

Для определения порта агента сервера зайдите в Сервер 1С при клике правой кнопкой мыши на имя компьютера из выпадающего меню выберете «Свойства»«Параметры центрального сервера 1С:Предприятия»«IP порт:».

  • «Вызвать штатное завершение работы пользователей»

Вариант отключения пользователей путем вызова встроенного в типовые конфигурации механизма завершения работы пользователей. Данный механизм основан на использовании процедуры «Блокировка установки соединений с информационной базой».

Важно: данный вариант не рекомендуется использовать для клиент-серверных баз 1С:Предприятия.

Алгоритм выполнения следующий:

  • Запуск завершения работы пользователей.
  • Запуск выполнения задачи (архивирование, тестирование и исправление и т.д.).
  • Запуск разрешения работы пользователей.

«Код разрешения» — параметр «КодРазрешения» будет доступен только для клиент-серверных баз 1С:Предприятия. Обязательный параметр. Код разрешения используется для запуска заблокированной базы 1С:Предприятия. Для современных типовых конфигураций код разрешения «КодРазрешения». Если Вы неверно укажете параметр код разрешения база данных останется заблокированной.

Источник: http://efsaver.ru/docs/help/1c8-data-backup/1c8-backup-disconnect-user-v4.html

Вкладка «Отключение пользователей» для задачи
Вызов Процедур 1С:Предприятия 8

«Завершить работу пользователей 1С:Предприятия» — установите флаг, если необходимо произвести завершение работы пользователей с базой перед выполнением резервного копирования.

Возможные варианты завершения работы пользователей:

    «Завершить сеансы на сервере 1С:Предприятие»

Вариант отключения пользователей путем принудительного отключения сеансов на сервере 1С:Предприятия. Доступен только для клиент-серверных баз 1С:Предприятия.

«Кластер требует авторизации» — установите данный флаг если в кластере 1С:Предприятия создан пользователь «администратор кластера».

Важно: не путайте данного пользователя с пользователем базы 1С:Предприятия и пользователем «администратор центрального сервера».

В консоли сервера 1С:Предприятия администраторы кластера находятся по следующему пути: «Console Root»«1C:Enterprise 8.3 Central Servers»«(*)имя компьютера»«Кластеры»«Локальный кластер»«Администраторы».

«Имя администратора кластера:» — имя пользователя «администратор кластера».

«Пароль администратора кластера:» — пароль пользователя «администратор кластера».

«Используется нестандартный порт агента сервера» — установите данный флаг если порт подключения к агенту сервера отличный от стандартного.

«Порт агента сервера:» — порт подключения к агенту сервера 1С:Предприятия. По умолчанию 1540.

Для определения порта агента сервера зайдите в Сервер 1С при клике правой кнопкой мыши на имя компьютера из выпадающего меню выберете «Свойства»«Параметры центрального сервера 1С:Предприятия»«IP порт:».

    «Вызвать штатное завершение работы пользователей»

Вариант отключения пользователей путем вызова встроенного в типовые конфигурации механизма завершения работы пользователей. Данный механизм основан на использовании процедуры «Блокировка установки соединений с информационной базой».

Важно: данный вариант не рекомендуется использовать для клиент-серверных баз 1С:Предприятия.

Алгоритм выполнения следующий:

  • Запуск завершения работы пользователей.
  • Запуск выполнения задачи (архивирование, тестирование и исправление и т.д.).
  • Запуск разрешения работы пользователей.

«Код разрешения» — параметр «КодРазрешения» будет доступен только для клиент-серверных баз 1С:Предприятия. Обязательный параметр. Код разрешения используется для запуска заблокированной базы 1С:Предприятия. Для современных типовых конфигураций код разрешения «КодРазрешения». Если Вы неверно укажете параметр код разрешения база данных останется заблокированной.

«Момент:» — момент завершения работы пользователей.

  • «Завершить работу перед выполнением задачи». Перед каждым выполнением задачи будет запущена процедура завершения работы пользователей.
  • «Завершить работу только если требуется обновить конфигурацию». Если задача настроена на выполнение обмена для периферийной базы и из центрального узла получена измененная конфигурация, запустится процедура завершения работы пользователей. В остальных случаях механизм завершения работать не будет.

Источник: http://efsaver.ru/docs/help/call-procedurs-1c8/call-procedurs-1c8-disconnect-user%C2%AD-v4.html

Использование привилегированного режима

Область применения: управляемое приложение, обычное приложение.

1.1. Привилегированный режим позволяет

  • выполнить операции с данными от лица пользователей, которым данные недоступны;
  • ускорить работу, так как в привилегированном режиме не накладываются ограничения на доступ к данным.

1.2. Привилегированный режим следует использовать

  • когда требуется с логической точки зрения отключить проверку прав;
  • когда допустимо отключить проверку прав, чтобы ускорить работу и при этом работа с данными от лица пользователя логически не нарушает установленные для него права доступа.

2. Далее приведем некоторые типовые сценарии использования привилегированного режима.

2.1. Если подчиненные регистры (движения документов) требуются пользователю для получения отчетов , то такие регистры следует оставлять доступными только для чтения, а запись в такие регистры следует выполнять переходом в привилегированный режим. При таком подходе, проверка прав на запись выполняется только для регистратора.

Например, в конфигурации имеются объекты метаданных:

  • Документ.ОприходованиеТоваров
  • РегистрНакопления.ОстаткиНаСкладах
  • Отчет.ОстаткиНаСкладах.

Документ ОприходованиеТоваров делает движения по регистру накопления ОстаткиНаСкладах при проведении в привилегированном режиме. Пользователю не требуется напрямую изменять регистр, но требуется формировать отчет ОстаткиНаСкладах , который читает данные регистра. Поэтому пользователю достаточно дать только право чтения регистра.

2.2. Если регистры не требуются пользователю ни для получения отчетов, ни в командном интерфейсе , то следует не давать пользователю права на их чтение. Чтение или запись данных в такие регистры выполняется переходом в привилегированный режим.

Например, в конфигурации имеется регистр сведений ВерсииПодсистем , данные которого не выводятся в отчетах, а доступ к нему осуществляется только через специальные функции общего модуля. В этом случае следует не давать пользователям какие-либо права доступа к регистру.

2.3. Если для выполнения разрешенной пользователю операции требуются заранее недоступные данные , тогда следует их получать переходом в привилегированный режим, но с гарантией предотвращения передачи этих данных на клиентскую сторону и с гарантией их использования на сервере только для выполнения запланированной операции.

Например, в случае если в конфигурации есть объекты метаданных

  • Документ.РеализацияТоваровИУслуг
  • РегистрНакопления.Продажи
  • РегистрНакопления.Взаиморасчеты

и необходимо, чтобы

  • проведение документа от лица кладовщика изменяло регистр продаж, но кладовщику регистр продаж оставался недоступным.
  • при проведении документа от лица кладовщика проверялось состояние взаиморасчетов, но кладовщику регистр взаиморасчетов оставался недоступным.

2.4. Привилегированный режим также следует использовать с целью повышения производительности в тех случаях, когда это не приводит к выполнению действий или получению данных, не разрешенных пользователю.

Пример 1. Выполняется запрос, у которого значения параметров отбора уже прошли проверку ограничения прав на уровне записей. Тогда сам запрос допустимо выполнить в привилегированном режиме для повышения его производительности. Переход в привилегированный режим, например, при получении данных для отчета, следует тщательно рассчитывать, чтобы предотвратить получение данных, не разрешенных пользователю.

Пример 2. Параметр сеанса «Текущий пользователь» не доступен ни в одной роли. Для получения значения используется функция:

Функция ТекущийПользователь() Экспорт
УстановитьПривилегированныйРежим(Истина);
Возврат ПараметрыСеанса.ТекущийПользователь;
КонецФункции

3. В то же время, неоправданное использование привилегированного режима может привести к проблемам безопасности пользовательских данных.

3.1. Потенциально опасны любые экспортные процедуры и функции, которые выполняют на сервере какие-либо действия с предварительной безусловной установкой привилегированного режима, так как это отключает проверку прав доступа текущего пользователя. Особого внимания требуют экспортные процедуры и функции клиентского прикладного программного интерфейса сервера 1С:Предприятия.

Процедура ИзменитьИлиУдалитьДанные(. ) Экспорт

УстановитьПривилегированныйРежим(Истина); // Отключаем проверку прав доступа
// Изменяем данные в привилегированном режиме
.

Процедура ИзменитьИлиУдалитьДанные(. ) Экспорт

// Изменяем данные
// (при этом если у пользователя недостаточно прав для выполнения операции над данными, то будет вызвано исключение)
.

Исключение составляют случаи, когда действие, выполняемое процедурой, должно быть разрешено (или возвращаемое значение функции должно быть доступно) абсолютно всем категориям пользователей.

3.2. В случаях, когда к экспортной процедуре или функции выполняется обращение в сеансе с недостаточным уровнем прав доступа, должно вызываться исключение стандартного вида (см. метод платформы ВыполнитьПроверкуПравДоступа ).

Как правило, для этого не требуется предусматривать в коде каких-либо проверок, так как при наличии в конфигурации ролей и ограничений доступа к данным на уровне записей (RLS) при попытке обращения к недоступным данным возникнет исключение:

  • при выполнении запроса без ключевого слова РАЗРЕШЕННЫЕ ;
  • при вызове метода ПолучитьОбъект «от» недоступной ссылки на объект;
  • при вызове недоступного метода глобального контекста;
  • и в других аналогичных случаях.

При необходимости выполнить проверку прав доступа вручную, следует использовать метод ВыполнитьПроверкуПравДоступа .
Пример предварительной проверки перед выполнением действий в привилегированном режиме:

Процедура ИзменитьИлиУдалитьДанные(. ) Экспорт

ВыполнитьПроверкуПравДоступа(. ); // Если у пользователя недостаточно прав, то будет вызвано исключение
УстановитьПривилегированныйРежим(Истина); // Отключаем проверку прав доступа

// Изменяем данные в привилегированном режиме
.

3.3. Включать привилегированный режим следует точечно, чтобы остальной код не терял возможности проверки прав пользователя.
Для этого нужно:

  • установить привилегированный режим точно перед выполнением действия;
  • выполнить действие без проверки прав;
  • отключить привилегированный режим сразу же после выполнения действия;
  • продолжить выполнение кода в непривилегированном режиме.

// Код подготовки запроса, которому требуется проверка прав

// Код выполнения запроса, для которого требуется отключить проверку прав
Выборка = Запрос.Выполнить().Выбрать();

// Обработка результатов запроса, где требуется проверка прав.

// Код подготовки запроса

УстановитьПривилегированныйРежим(Истина);
Выборка = Запрос.Выполнить().Выбрать();
УстановитьПривилегированныйРежим(Ложь);

// Обработка результатов запроса

4. Для перехода в привилегированный режим следует использовать следующие возможности платформы 1С:Предприятие :

    При реализации логики проведения и отмены проведения документов в обработчиках модуля документа ОбработкаПроведения и ОбработкаУдаленияПроведения :

    УстановитьПривилегированныйРежим(Истина)
    // фрагмент кода в привилегированном режиме
    // …
    УстановитьПривилегированныйРежим(Ложь)

    Источник: http://its.1c.ru/db/content/v8std/src/600/i8100485.htm

    Начало сеанса с информационной базой запрещено

    Начало сеанса с информационной базой запрещено

    Ошибка запрета начала сеанса возникает в файловой и клиент-серверных вариантах информационных баз 1С.

    Когда такое сообщение возникает?

    Вообще данный механизм предназначен для блокировки входа пользователя в базу на время регламентных работ/

    Администратор системы может установить такую блокировку.

    Механизм автообновления, выполнения резервного копирования также устанавливает блокировку на время обновления и снимает после его окончания. Иногда обратно он ее не снимает.

    Как установить такую блокировку в файловой базе?

    В управляемой форме — версия 3.0 Бухгалтерии предприятия, Управление небольшой фирмой или Управление торговлей 11.2

    Зайти в меню Администрирование в подраздел «Поддержка и обслуживание», а там нажать на ссылку «Блокировка работы пользователей»

    В открывшемся диалоге доступно:

    • Указание сообщения пользователям
    • Установить интервал блокировки
    • Указать код для запуска в обход

    После этого система в течении 1-5 минут отключит пользователей от системы.

    В клиент-серверной базе

    • Пуск1C Предприятие 8 (x86-64) ДополнительноАдминистрирование серверов 1С Предприятия
    • В 1CV8 Servers (x86-64)Central 1C Enterprise 8.3 Server
    • Выбираем наш сервер Кластеры Локальный кластер

    Становимся на базу данных – нажимаем правой кнопкой мыши и выбираем «Свойства»:

    Устанавливаем флажок «Блокировка начала сеансов включена»

    При входе у пользователей будет возникать вот такое сообщение:

    сама запустится:

    • когда закончится период
    • при снятии блокировки

    Как войти в такую базу в момент ее блокировки?

    Для того чтобы зайти необходимо запустить 1С с ключем /UC и указать секретный код

    Например вот так (я указал этот ключ «Секретный» поэтому его и ввожу):

    Варианты альтернативного входа

    Если забыли код или забыли внести окончание периода

      • Попробовать запуск с пустым кодом «/UC»
      • Сменить дату на ПК. Например на год назад/код вперед, ели войдет снять блокировку и вернуть время назад
      • Удалить файл 1Cv8.cdn в каталоге базы. Он содержит информацию по блокировке:
    • Для клиент-серверной базы: зайти в свойства базы и снять блокировку там

    Восторженное отношение жены к работе мужа — лучшая реклама его деятельности.

    Видео (кликните для воспроизведения).

    Источник: http://capitally.ru/1c-development/1s-nachalo-seansa-s-informatsionnoj-bazoj-zapreshheno/

    Разрешить работу пользователей 1с 8 3 код разрешения
    Оценка 5 проголосовавших: 1