მომხმარებლის იდენტიფიკაციის შეცდომა 1-ში 8.3. განყოფილება "მმართველობითი და ფინანსური და ეკონომიკური მექანიზმების მოდერნიზაცია განათლების სისტემის სხვადასხვა დონეზე "1C" ტექნოლოგიების გამოყენებით"

05.12.2014

პაროლის დაყენება 1C ხელფასისა და ადამიანური რესურსების შესვლისას.

ძირითადი ადმინისტრირების მექანიზმები ასევე მოიცავს ავთენტიფიკაციის მექანიზმს, რომელიც ემსახურება მომხმარებლის იდენტიფიცირებას, რომელიც დაკავშირებულია პროგრამულ პროდუქტთან ამ მომენტში.

არსებობს ავთენტიფიკაციის მექანიზმების 3 ტიპი, რომელთა არჩევანი პირდაპირ დამოკიდებულია მონაცემთა ბაზის ადმინისტრატორის მიერ დასახულ მიზანზე:

  • ავთენტიფიკაცია 1C: საწარმოები;
  • OS ავთენტიფიკაცია;
  • OpenID ავტორიზაცია.

1C: საწარმოს ავთენტიფიკაცია არის ავტორიზაციის ერთ-ერთი მექანიზმი, რისთვისაც საჭიროა პაროლის შექმნა 1C: Enterprise პროგრამის კონფიგურატორში:

სისტემაში შესასვლელად ამ მექანიზმის გამოყენებისას, თქვენ უნდა აირჩიოთ მომხმარებლის სახელი და შეიყვანოთ პაროლი ანგარიში:

არასწორი პაროლის შეყვანის შემთხვევაში (არ ემთხვევა მონაცემთა ბაზაში შენახულ პაროლის), მომხმარებელს ეკრძალება წვდომა მასზე პროგრამული პროდუქტი.

ავტორიზაციის მექანიზმი ასევე შეიძლება შეიქმნას 1C: Enterprise-ში. პაროლის შექმნისა და რედაქტირების რეჟიმის გასახსნელად პროგრამის მენიუში უნდა აირჩიოთ "სერვისი" და შემდეგ გადახვიდეთ "მომხმარებლის ოფციებში" - მონიტორზე გამოჩნდება დიალოგური ფანჯარა.

გამოსულ ფანჯარაში უნდა შეიყვანოთ მომხმარებლის სრული და მოკლე სახელი და პაროლის გამოცნობის შესაძლებლობის გამორიცხვის მიზნით შეყვანილია მისი ხელახალი დადასტურება.

შემდეგი ავთენტიფიკაციის მექანიზმი 1C: საწარმო ხდება ავტორიზაცია ოპერაციული სისტემა.

ავთენტიფიკაციის ეს მექანიზმი გულისხმობს კონფიგურატორში არსებული ერთი მომხმარებლის არჩევას:

ავტორიზაციის ამ მექანიზმის გამოყენებით სისტემაში შესვლისას მომხმარებლის სახელისა და პაროლის შეყვანა სავალდებულო პროცესი არ არის. სისტემის ამოცანაა მომხმარებლის სახელის ანალიზი და მომხმარებლის 1C: Enterprise 8-ის განსაზღვრა, რომელიც იწყებს მუშაობას პროგრამულ პროდუქტთან. ამრიგად, არ არის საჭირო დიალოგური ფანჯრის გამოჩენა, თუ არ შეიქმნა სპეციალური მდგომარეობა. ბრძანების ხაზი.

რა არის OpenID ავტორიზაცია? ეს მექანიზმი არ არის დაფუძნებული გარკვეულის მონაცემებზე საინფორმაციო ბაზა, მაგრამ გარე OpenID პროვაიდერის მონაცემებზე, რომელიც შეიცავს ინფორმაციას მომხმარებლების შესახებ.

ამ ავთენტიფიკაციის მექანიზმის უდავო უპირატესობა არის მასთან მუშაობის მოხერხებულობა დიდი რაოდენობითსაინფორმაციო ბაზები.

თუ იყენებთ 1C: Enterprise ავთენტიფიკაციას, თქვენ უნდა შეიყვანოთ თქვენი შესვლა და პაროლი ყოველ ჯერზე, როცა დაუკავშირდებით მონაცემთა ბაზას.

OpenID ავთენტიფიკაციის გამოყენების შემთხვევაში, ეს საჭიროება აღარ იბადება: როგორც კი გაივლით აუთენტიფიკაციის პროცედურას მონაცემთა ბაზებთან დაკავშირებისას, შეძლებთ მუდმივად მიიღოთ წვდომა შესვლისა და პაროლის შეყვანის გარეშე. მომხმარებლის ავთენტიფიკაცია ავტომატურად შესრულდება პროვაიდერთან შენახული ინფორმაციის წყალობით.

შემდეგი სქემა ასახავს მოქმედებების ალგორითმს ავთენტიფიკაციის პროცედურის დროს:

ამ დიაგრამაში ჩვენ ვხედავთ, რომ 1C: Enterprise მონაცემთა ბაზა მოქმედებს როგორც OpenID პროვაიდერი ( სპეციალური პარამეტრებიშეგიძლიათ იპოვოთ ის ვებ სერვერზე).

1 - მომხმარებელი იწყებს მონაცემთა ბაზის გამოყენებას 1,

2 – მონაცემთა ბაზა 1 უგზავნის მოთხოვნას OpenID პროვაიდერს მომხმარებლის ავთენტიფიკაციისთვის,

3 – პროვაიდერის მიერ მომხმარებლის იდენტიფიკაციის შესრულება: შესვლისა და პაროლის დადასტურების შემთხვევაში ქუქიებიკავშირის დადასტურება შენახულია,

4 - კავშირის დადასტურების წყალობით, მომხმარებელი შედის სისტემაში და იწყებს მუშაობას მონაცემთა ბაზაში 1,

5, 6 - თუ მომხმარებელს სურს სხვა მონაცემთა ბაზასთან დაკავშირება, არ არის საჭირო ხელახალი ავტორიზაცია - ქუქიში შენახული დადასტურების გამოყენებით, OpenID პროვაიდერი აუთენტიფიკაციას მოახდენს მომხმარებლის ჩართვის გარეშე.

OpenID პროვაიდერის პარამეტრები საშუალებას გაძლევთ დაარეგულიროთ ავთენტურობის დამახსოვრების მოქმედების ვადა, იმ შემთხვევაში, თუ მომხმარებელი დიდი ხნის განმავლობაში არ წვდება მონაცემთა ბაზებს.

პროგრამულ პროდუქტზე წვდომისთვის მომხმარებელს უნდა ჰქონდეს მინიმუმ ერთი ტიპის ავტორიზაცია.

მარტივი დამუშავება მართულ და რეგულარულ ფორმებზე 8.2-8.3 პლატფორმისთვის, რომელიც საშუალებას გაძლევთ შეცვალოთ 1C: Enterprise Authentication პაროლი და დააბრუნოთ იგი. ეს სასარგებლო იქნება ადმინისტრატორებისთვის, პროგრამისტებისთვის, რომლებიც დაკავშირებულია 1C-სთან.

ახლახანს წავაწყდი პრობლემას, რომელიც მარტივ გადაწყვეტას მოითხოვდა. სინამდვილეში, პრობლემა შეიძლება შეიცავდეს ერთ კითხვას: როგორ დავეხმაროთ მომხმარებელს პაროლის ცოდნის გარეშე და გადატვირთვის გარეშე?

ბევრ ოფისში, შეცდომის რეპროდუცირების მიზნით, ადმინისტრატორებმა, პროგრამისტებმა და სხვა ტექნიკურმა სპეციალისტებმა გამოიყენეს 1C: Enterprise Authentication. ანუ მომხმარებელმა შეცდომის გამო „ჩივილი“ მოახდინა, მის ქვეშ მოდიოდნენ სპეციალისტები და შეცდომის გამეორებას ცდილობდნენ. მიიღო შეცდომა და გაასწორა კოდში.

მობილური პლატფორმისა და მობილური კლიენტების შემუშავებით, ავტორიზაცია 1C: Enterprise ხდება "დაკავებული" მომხმარებელთან, რადგან სინქრონიზაცია სწორედ მისი მეშვეობით ხდება. ანუ, ყველა მომხმარებელს არ სურს გაამჟღავნოს თავისი პაროლები ან გამოიყენოს პაროლი, რომელიც მას "მიენიჭა". ჩვენი ოფისიც სულ უფრო და უფრო უკავშირდება მობილურ კლიენტებს. სწორედ აქ გაჩნდა ადრე ნახსენები კითხვა.

მე გამოვძვერი ინტერნეტში, ვიპოვე უამრავი აღწერა, თუ როგორ უნდა გატეხო პაროლები ფაილების მონაცემთა ბაზაში ან სერვერის ვერსიებში.
იმ შემთხვევაში, თუ ფაილის ვერსიათქვენ არ გჭირდებათ რაიმე უფლებები, უბრალოდ დააინსტალირეთ *.1CD მონაცემთა ბაზის ფაილის მაყურებელი და შეცვალეთ პაროლები V8USERS ცხრილში. აღსანიშნავია, რომ პაროლები იქ არ ინახება სუფთა ფორმადა პაროლის ჰეში ინახება. თავად ჰაში არ არის ცნობილი პაროლიიცვლება ცნობილი პაროლის ჰეშში. სერვერის მონაცემთა ბაზების შემთხვევაში, თქვენ უნდა იცოდეთ მონაცემთა ბაზის ადმინისტრატორის შესვლა და პაროლის შეცვლა არ არის რთული. მაგრამ როგორ ავუხსნათ მომხმარებელს ავტორიზაციის შეცდომა ასეთი ჰაკერების შემდეგ? და რატომ არის ასეთი სირთულეები?

მე ასევე ვიპოვე დამუშავება, რომელიც ირჩევს პაროლებს და მოითხოვს იგივე უფლებებს, რაც ჩემს დამუშავებას. კარგად, ის სწრაფად იღებს პაროლს 123 ან თუნდაც 123456, მაგრამ რა მოხდება, თუ პაროლი რეალურია? ის წერს, რომ 90 დღე დადგება. ეს არ არის კარიბჭე! შეიძლება გამოვიდეს ასეთი ვითარება, როდესაც პაროლის არჩევისას მომხმარებელმა შეცვალა პაროლი. დიახ, და არა 1 დრო შეიძლება შეიცვალოს.

ზოგადად, მე ვთავაზობ მცირე დამუშავებას, რომელიც ცვლის უცნობი პაროლის ჰეშს სასურველი პაროლის ჰეშში და შემდეგ ცვლის მას უკან. მუშაობს როგორც შიგნით მართული ფორმებიდა ქვეშ რეგულარული ფორმები. შეიძლება ჩაშენდეს „დამატებითი დამუშავებისა და მოხსენებების“ მეშვეობით, ობიექტის მოდულს დაემატა პროცედურა დამუშავების აღწერით.

კარგად, ან შეგიძლიათ ჩასვათ "კონფიგურაციის გაფართოებების" საშუალებით - ძალიან სასარგებლო შესაძლებლობა, ამ მომენტში გაძლევთ საშუალებას დაამატოთ დამუშავება და ანგარიშები კონფიგურაციაში მისი მხარდაჭერიდან ამოღების გარეშე. ანუ, ტიპიური კონფიგურაცია რჩება ტიპიური მაშინაც კი, როდესაც დამუშავება დაემატება.

მოქმედების პრინციპი:

მიიღეთ პაროლის ჰეში მომხმარებლისთვის.

//მომხმარებლის დირექტორია ელემენტი მომხმარებლები
UserIB = Infobase Users.FindBy UniqueIdentifier(User.UserIDIB);
//StoredPasswordValue ინახავს პაროლის ჰეშს
UserPassword = UserIB.StoredPasswordValue;
//Name ინახავს მომხმარებლის შესვლას
LoginUser = UserIB.Name;

შეიყვანეთ სასურველი პაროლი და მიიღეთ მისი ჰეში.

შეცვალეთ მომხმარებლის ჰეში სასურველი პაროლის ჰეშით.

ჩვენ შევდივართ ახალი პაროლით. ყველაფერს უკან ვცვლით.

2009 წ

განყოფილება "მმართველობითი და ფინანსური და ეკონომიკური მექანიზმების მოდერნიზაცია განათლების სისტემის სხვადასხვა დონეზე "1C" ტექნოლოგიების გამოყენებით"

"25. ინფორმაციული უსაფრთხოების უზრუნველყოფის მეთოდები და საშუალებები სისტემაში "1C: Enterprise 8.1"" (ხორევი P.B., რუსეთის სახელმწიფო სოციალური უნივერსიტეტი (RSSU), მოსკოვი)

პრეზენტაცია

უწყვეტი განვითარება საინფორმაციო ტექნოლოგიებიდა სისტემები იწვევს, სამწუხაროდ, ძველის გამწვავებას და ახალი პრობლემების გაჩენას. ერთ-ერთი ასეთი პრობლემაა ინფორმაციული უსაფრთხოების პრობლემა - მისი უსაფრთხოების საიმედო უზრუნველყოფა და ჩამოყალიბებული სტატუსიგამოყენება. ამიტომ ინფორმაციის უსაფრთხოების უზრუნველყოფა და საინფორმაციო პროცესებითანამედროვე საინფორმაციო სისტემების სავალდებულო ფუნქციაა.

საინფორმაციო სისტემის ობიექტებზე არასანქცირებული წვდომისგან დაცვის ძირითადი მეთოდებია

  • მათ მიერ გააქტიურებული საინფორმაციო სისტემებისა და პროცესების მომხმარებელთა იდენტიფიკაცია და ავთენტიფიკაცია;
  • სუბიექტების ავტორიზაცია (ობიექტზე სუბიექტის წვდომის უფლებების განსაზღვრა კონფედენციალური ინფორმაცია);
  • უსაფრთხოებასთან დაკავშირებული მოვლენების აუდიტი საინფორმაციო სისტემა.

ეს ანგარიში განიხილავს მეთოდებსა და საშუალებებს, რათა უზრუნველყოს ინფორმაციის დაცვახელმისაწვდომია 1C: Enterprise 8.1 სისტემაში.

მონაცემთა ბაზის ადმინისტრატორს 1C:Enterprise 8.1-ში შეუძლია შექმნას და შემდეგ დაარედაქტიროს იმ მომხმარებლების სია, რომლებსაც უფლება აქვთ იმუშაონ სისტემასთან. ახალი მომხმარებლის დამატებისას (თავდაპირველად, მომხმარებელთა სია ცარიელია), მითითებულია შექმნილი ანგარიშის შემდეგი თვისებები (ჩანართზე "ძირითადი"):

  • სახელი, რომლითაც მომხმარებელი დარეგისტრირდება სისტემაში;
  • სრული სახელი (მიზანშეწონილია გამოიყენოთ ეს ქონება, რათა მიუთითოთ გვარი, სახელი და პატრონიმი, ორგანიზაციის თანამშრომლის განყოფილების თანამდებობა და სახელი, რომელშიც სისტემა გამოიყენება);
  • „1C:Enterprise“ ავთენტიფიკაციის დროშა (თუ ეს „checkbox“ არჩეულია, როდესაც მომხმარებელი ცდილობს შევიდეს „1C:Enterprise“ სისტემაში, მისი იდენტიფიკაცია და ავტორიზაცია განხორციელდება თავად სისტემის მიერ);
  • მომხმარებლის პაროლი, რომლის შეყვანაც საჭირო იქნება მისი იდენტიფიკაციისთვის 1C:Enterprise სისტემის საშუალებით:
  • მომხმარებლის პაროლის დადასტურება (აუცილებელია პაროლის შეყვანისას შეცდომის გამორიცხვის მიზნით, რადგან პაროლის სიმბოლოები შეყვანისას იცვლება * სიმბოლოებით);
  • ნიშანი იმისა, რომ მომხმარებელს ეკრძალება პაროლის შეცვლა ავტორიზაციის დროს 1C: Enterprise ინსტრუმენტების გამოყენებით;
  • სიაში მომხმარებლის სახელის ჩვენების დროშა შესვლისა და ავტორიზაციის მცდელობისას 1C:Enterprise ინსტრუმენტების გამოყენებით;
  • Windows ავთენტიფიკაციის ნიშანი (თუ ეს ჩამრთველი ჩართულია, როდესაც მომხმარებელი შეეცდება 1C:Enterprise-ში შესვლას, დადგინდება სახელი, რომლითაც მიმდინარეობს ოპერაციული სისტემის სესია) Microsoft სისტემა Windows, ხოლო „1Сenterprise“ სისტემის მომხმარებელთა სიაში იძებნება სახელი, რომელიც შეესაბამება Windows „მიმდინარე“ მომხმარებლის სახელს);
  • ოპერაციული სისტემის მომხმარებლის სახელი ვინდოუსის სისტემებირომელთანაც ასოცირდება მოცემული მომხმარებელი 1C: Enterprise სისტემის ავთენტიფიკაციის გამოყენებისას Windows ოპერაციული სისტემის საშუალებით (სახელი შეიძლება მიუთითოთ ფორმატში \\დომენის სახელი\ მომხმარებლის ანგარიშის სახელით ან შეარჩიოთ შესაბამისი ღილაკის გამოყენებით ლოკალური და გლობალური ანგარიშების სიიდან ცნობილი ამ კომპიუტერს ).

მონაცემთა ბაზის ადმინისტრატორს შეუძლია დააყენოს სისტემის მომხმარებლის პაროლების მინიმალური სიგრძე ინფო ბაზის პარამეტრების გამოყენებით (თუ მონიშნულია „შემმოწმებელი ველი“ „მომხმარებლის პაროლების სირთულის შემოწმება“, მაშინ პაროლების მინიმალური სიგრძე არ შეიძლება იყოს 7 სიმბოლოზე ნაკლები) და მოითხოვს, რომ მომხმარებლის პაროლები აკმაყოფილებდეს სირთულის პირობებს, პაროლის სირთულის მოთხოვნებს ვინდოუსის მომხმარებლები(დამატებით, პაროლი არ უნდა იყოს სიმბოლოების თანმიმდევრობა).

უმეტესობა უსაფრთხო გზითმომხმარებლების ავთენტიფიკაცია, როდესაც ისინი შედიან 1C:Enterprise სისტემაში, ავტორიზაცია გაერთიანდება 1C:Enterprise და Windows ინსტრუმენტები. ამ შემთხვევაში, მიზანშეწონილია მონიშნოთ "1C:Enterprise" ავთენტიფიკაციის თვისებების ჯგუფში "აჩვენე შერჩევის სიაში" ველი, ხოლო Windows უსაფრთხოების პარამეტრებში ჩართოთ მოთხოვნები პაროლების მინიმალური სიგრძისა და სირთულის შესახებ, მათზე შეზღუდვები. მაქსიმალური მოქმედების პერიოდი, პაროლების განუმეორებლობა და მათი მინიმალური მოქმედების ვადა, და დააყენეთ ბარიერი Windows-ში შესვლის წარუმატებელი მცდელობების მრიცხველის მნიშვნელობა.

მომხმარებლის ავტორიზაციის დიალოგის იძულებით ჩვენების მიზნით 1C:Enterprise ინსტრუმენტების გამოყენებით (თუ ჩართულია Windows ავთენტიფიკაციის ჩამრთველი), გამოიყენეთ /WA+ ბრძანების ხაზის პარამეტრი 1C:Enterprise-ის გაშვებისას.

გაითვალისწინეთ, რომ 1C:Enterprise სისტემის მომხმარებლების სია არ არის მისი კონფიგურაციის ნაწილი, მაგრამ იქმნება ცალკე თითოეული ორგანიზაციისთვის, რომელშიც ეს სისტემაა დაინსტალირებული.

როლი 1C: Enterprise-ში არის წვდომის უფლებების ნაკრები მონაცემთა ბაზის სხვადასხვა ობიექტებზე. როგორც წესი, როლები იქმნება ინდივიდისთვის სამსახურებრივი მოვალეობებიდა სისტემის თითოეულ მომხმარებელს შეიძლება მიენიჭოს ერთი ან მეტი როლი. თუ მომხმარებელს აქვს მინიჭებული რამდენიმე როლი, მაშინ მას მონაცემთა ბაზის ობიექტზე წვდომის მინიჭება მოხდება შემდეგნაირად:

  1. თუ მომხმარებლისთვის მინიჭებულ ერთ-ერთ როლში მაინც დაშვებულია მოთხოვნილი წვდომა, მაშინ იგი ენიჭება მომხმარებელს.
  2. თუ მომხმარებლისთვის მინიჭებული ყველა როლი არ იძლევა შესაბამის წვდომას, მაშინ მოთხოვნილი წვდომა არ მიენიჭება.

როლები იქმნება და რედაქტირებულია 1C: Enterprise სისტემის კონფიგურატორის გამოყენებით. კონფიგურაციის შექმნის პროცესში იქმნება ტიპიური როლების ნაკრები, რომელთა რედაქტირება შესაძლებელია.

როლის შექმნის ან რედაქტირებისას გამოიყენება ფანჯარა ორი ჩანართი - „უფლებები“ და „შეზღუდვის შაბლონები“. ჩანართი „უფლებები“ შეიცავს კონფიგურაციის ობიექტების იერარქიულ სტრუქტურას ყველა ქვესისტემისთვის და წვდომის უფლებების ჩამონათვალს, რომელიც გამოიყენება არჩეულ ობიექტზე (მარჯვნივ ჩასართავად, თქვენ უნდა დააყენოთ შესაბამისი „დროშა“).

1C-ში არსებობს ორი სახის უფლება: Enterprise - ძირითადი და ინტერაქტიული. ძირითადი უფლებები შემოწმებულია საინფორმაციო სისტემის ობიექტებზე ნებისმიერი წვდომისთვის. ინტერაქტიული უფლებები მოწმდება ინტერაქტიული ოპერაციების შესრულებისას (მაგალითად, მონაცემების ნახვა და რედაქტირება ფორმაში).

1C: Enterprise სისტემა საშუალებას გაძლევთ შეამოწმოთ წვდომის უფლებები ჩაშენებული ენის გამოყენებით. მაგალითად, ფორმაში ახალი ბრძანებების დამატებისას, დეველოპერმა დამატებით უნდა შეამოწმოს აქვს თუ არა მომხმარებელს შესაბამისი ინტერაქტიული უფლებები.

როლის რედაქტირებისას აუცილებელია გავითვალისწინოთ უფლებების მემკვიდრეობითობა (იერარქია): როდესაც უქმდება „მშობლის“ („უფროსი“) უფლება, უქმდება მისი „შვილის“ („არასრულწლოვანი“) უფლებებიც და როდესაც. დადგენილია „ბავშვის“ უფლება, ასევე დადგენილია მისი „მშობლის“ უფლება. მაგალითად, თუ „ნახვის“ უფლება გაუქმებულია, ასევე გაუქმდება შესაბამისი ობიექტის „რედაქტირების“ უფლება.

„ახალი ობიექტების უფლებების დაყენება“ ჩამრთველის გამოყენებით, შეგიძლიათ მიუთითოთ რედაქტირებული როლი ავტომატური ინსტალაციაწვდომის უფლებები ახალ (მოგვიანებით დამატებულ) კონფიგურაციის ობიექტებზე.

შემდეგი წვდომის უფლებები შეიძლება დაყენდეს root კონფიგურაციის ობიექტისთვის:

  • ადმინისტრაციული ფუნქციები (მოიცავს კონფიგურაციის გახსნას, მომხმარებელთა სიის გახსნას, ჟურნალის დაყენებას, კონფიგურაციის განახლებას და სხვა ადმინისტრაციულ ქმედებებს);
  • მონაცემთა ბაზის კონფიგურაციის განახლება;
  • მონოპოლიური რეჟიმი;
  • აქტიური მომხმარებლები (მათი სიის გახსნა);
  • რეგისტრაციის ჟურნალი (ამ ჟურნალის გახსნა);
  • გარე კავშირი (მუშაობა სისტემასთან COM ინტერფეისის საშუალებით);
  • ავტომატიზაცია (სისტემასთან მუშაობა, როგორც ავტომატიზაციის სერვერი);
  • ინტერაქტიული აღმოჩენა გარე დამუშავება;
  • ინტერაქტიული აღმოჩენა გარე მოხსენებები;
  • გამომავალი ბეჭდვა, შენახვა, ბუფერის გამოყენება სისტემასთან მუშაობისას).

ადმინისტრირების გამარტივებისთვის, 1C: Enterprise გთავაზობთ ფანჯარას ამ კონფიგურაციაში შექმნილი ყველა როლის სანახავად და რედაქტირებისთვის. თუ რომელიმე როლისთვის აუცილებელია არჩეულ ობიექტზე წვდომის ყველა უფლების გაუქმება ან დაყენება, მაშინ შეგიძლიათ გამოიყენოთ ჩამრთველი ველი "ყველა უფლება" ხაზში, სვეტისთვის, როლის სახელით, რომელიც რედაქტირებულია. თუ საჭიროა გარკვეული წვდომის უფლების დაყენება ან გაუქმება ყველა როლში, მაშინ შეგიძლიათ გამოიყენოთ ყუთი მწკრივში შესაბამისი უფლების სახელით ყველა როლის სვეტისთვის.

მონაცემთა ბაზის ობიექტებზე წვდომის შეზღუდვის მიზნით ცალკეული ველებისა და ჩანაწერების დონეზე, 1C:Enterprise უზრუნველყოფს მონაცემებზე წვდომის შეზღუდვის მექანიზმს (ამ ობიექტების წაკითხვის, დამატების, შეცვლისა და წაშლის უფლებების გამოყენებით). წაკითხვის უფლებისთვის შესაძლებელია დაწესდეს რამდენიმე წვდომის შეზღუდვა, ხოლო დანარჩენი მითითებული უფლებებისთვის - მხოლოდ ერთი შეზღუდვა.

წაკითხვის უფლებით მონაცემთა წვდომის თითოეული შეზღუდვისთვის შესაძლებელია აირჩიოთ ველი, რომლის მნიშვნელობითაც შემოწმდება წვდომის შეზღუდვის პირობა, ან მითითება „სხვა ველები“, რომელიც უზრუნველყოფს პირობის შემოწმებას თითოეული ველისთვის.

მონაცემთა წვდომის შეზღუდვის პირობა შეიძლება განისაზღვროს კონსტრუქტორის გამოყენებით ან ხელით დასახელებული წვდომის შეზღუდვის შაბლონების შექმნით და რედაქტირებით როლების რედაქტირების ფანჯრის შეზღუდვის შაბლონების ჩანართზე.

მომხმარებლის მუშაობის გასაადვილებლად და დამატებითი შეზღუდვამისი უფლებებიდან გამომდინარე, 1C: Enterprise უზრუნველყოფს ინტერფეისების მექანიზმს. ამ ობიექტების დახმარებით იქმნება მთავარი მენიუს ბრძანებების ნაკრები და ხელსაწყოთა ზოლის ელემენტები, რომლებთანაც მომხმარებელი შეძლებს მუშაობას. ინტერფეისის მთავარი მენიუს შემქმნელის გამოყენებით, ადმინისტრატორი ქმნის ქვემენიუების სიას და ბრძანებების ჩამონათვალს თითოეული ქვემენიუსთვის.

მთავარი მენიუს სტრუქტურის განსაზღვრის შემდეგ, შექმნილ ინტერფეისს შეიძლება დაემატოს ერთი ან მეტი ინსტრუმენტთა ზოლი. ეს პანელები შეიძლება განთავსდეს ზედა, ქვედა, მარცხნივ და მარჯვნივ 1C: Enterprise პროგრამის ფანჯარაში.

გაითვალისწინეთ, რომ როლებისა და ინტერფეისების შექმნის შემდეგ აუცილებელია მონაცემთა ბაზის კონფიგურაციის განახლება, რათა საინფორმაციო სისტემის ახალ მომხმარებლებს მიენიჭონ შექმნილი როლები და ინტერფეისები.

მოვლენები, რომლებიც უნდა დარეგისტრირდეს 1C:Enterprise სისტემის ჟურნალში, შეიძლება დაზუსტდეს ადმინისტრატორის მიერ ადმინისტრატორის პარამეტრების ფუნქციის გამოყენებით. აქ ასევე შეგიძლიათ აირჩიოთ დროის პერიოდი, რომლის შემდეგაც ჟურნალი შეინახება ახალ ფაილში, ასევე შეამციროთ ჟურნალის ჩანაწერები მითითებული პერიოდის გასვლამდე მათი წაშლით და შესაძლოა ფაილში შენახვით.

ლიტერატურა

  1. რადჩენკო მ.გ. "1C: Enterprise 8.1. დეველოპერის პრაქტიკული სახელმძღვანელო. მაგალითები და ტიპიური ტექნიკა. M.: 1C-Publishing LLC, სანკტ-პეტერბურგი: პეტრე, 2007 წ.
  2. 1C: საწარმო 8.1. კონფიგურაცია და ადმინისტრირება. M.: ფირმა "1C", 2007 წ.

ეს განყოფილება შეიცავს ცნობილი შეცდომების აღწერას, რომლებიც შეიძლება მოხდეს SysTecs პროგრამების 1C-თან დაკავშირებისას: საბუღალტრო ინფობაზები (ვერსიები 1.6, 2.0 და KORP), ასევე მათი აღმოფხვრის მიზეზებსა და გზებს.

შეცდომები, რომლებიც წარმოიქმნება 1C-ის ძველი ვერსიების გამოყენებისას: Enterprise 8.1 და 8.2 პლატფორმები

თქვენს ინფობაზასთან კავშირის დამყარების პრობლემები შეიძლება გამოწვეული იყოს 1C:Enterprise 8.1 ან 8.2 ტექნოლოგიური პლატფორმების მოძველებული ვერსიების გამოყენებით. ქვემოთ მოცემულია პლატფორმის გამოშვებების სია, რომელთა გამოყენება რეკომენდებულია გარანტირებული და უპრობლემო COM კავშირის უზრუნველსაყოფად:

  • 1C: საწარმო 8.1- გამოშვება 8.1.15.14-დან (30.10.2009-დან)
  • 1C: საწარმო 8.2- გამოშვება დაწყებული 8.2.13.202 (დათარიღებული 10.12.2010)

შეცდომები, რომლებიც წარმოიქმნება 1C:Enterprise სერვერთან კავშირის დაყენებისას

შეცდომები 1C სერვერთან დაკავშირებისას: Enterprise 8.1 (8.2) უმეტეს შემთხვევაში გამოწვეულია სერვერზე დაინსტალირებული ტექნოლოგიური პლატფორმების ვერსიებს შორის შეუსაბამობით. სამუშაო სადგური, რომელთანაც მყარდება კავშირი 1C ინფობაზასთან: Accounting 8. ამ შემთხვევაში თქვენ უნდა დააინსტალიროთ პლატფორმების იგივე ვერსიები კლიენტსა და სერვერზე. ამ დროს გასათვალისწინებელია შემდეგი:

  • თუ 1C: Accounting 8 მუშაობს პლატფორმაზე 8.1- აუცილებელია იმის უზრუნველყოფა, რომ სერვერზე და სამუშაო სადგურზე 8.1 პლატფორმის გამოშვებები იდენტურია, ხოლო 8.2 პლატფორმის ვერსია, რომელზეც გაშვებულია SysTecs პროგრამა, ამ საქმესმნიშვნელობა არ ექნება.
  • თუ 1C: Accounting 8 მუშაობს პლატფორმაზე 8.2- თქვენ ასევე უნდა უზრუნველყოთ, რომ სერვერზე და სამუშაო სადგურზე 8.2 პლატფორმის გამოშვებები იდენტურია, ხოლო გამოყენებული გამოშვების ვერსია არ შეიძლება იყოს 8.2.13.202-ზე ნაკლები.

არასწორი კავშირის პარამეტრებით გამოწვეული შეცდომები

კავშირის პარამეტრების შეცდომებს ადგენს პროგრამა, და თუ ისინი წარმოიქმნება, მომხმარებელს ეძლევა გაფრთხილება, რომელიც შეიცავს წარმოშობილი პრობლემის აღწერას, რომელიც ასე გამოიყურება:

შესაძლო შეცდომების ჩამონათვალი და მათი აღმოფხვრის გზები მოცემულია ქვემოთ მოცემულ ცხრილში.

შეცდომა აღწერა წამალია
მითითებული ბილიკი საბაზო დირექტორიაში ლოკალურია Disk:Base დირექტორიაში. აპლიკაციის მრავალ მომხმარებლის რეჟიმში გამოყენებისას რეკომენდირებულია მიუთითოთ ქსელის გზა მონაცემთა ბაზაში შემდეგი ფორმის: ServerDatabase დირექტორია ეს შეტყობინება არ არის შეცდომა, არამედ გაფრთხილება, რომელიც ხდება ინფობაზის ლოკალური გზის მითითებისას. ყურადღება მოცემული შეტყობინებაუნდა გადაიხადოთ, თუ პროგრამა გამოყენებული იქნება მრავალ მომხმარებლის რეჟიმში. ვინაიდან ყველა მომხმარებლის კავშირის პარამეტრები ერთნაირია, ინფორმაციის ბაზაზე წვდომა შესაძლებელია სხვადასხვა კომპიუტერზე სხვადასხვა ქსელის ბილიკებით, რამაც შეიძლება გამოიწვიოს პრობლემები ზოგიერთი სამუშაო სადგურიდან დაკავშირებისას. მიუთითეთ სრული ქსელის ბილიკი (სერვერის დირექტორია ბაზის ტიპის) 1C ბაზამდე: ბუღალტერია 8
მომხმარებლის ავტორიზაცია ვერ მოხერხდა
არასწორი მომხმარებლის სახელი ან პაროლი		 კავშირის პარამეტრების მითითებისას მითითებულია მომხმარებლის არასწორი სახელი ან პაროლი, რომელიც გამოყენებული იქნება 1C: საბუღალტრო ინფო ბაზასთან დასაკავშირებლად. Შენიშვნა! 1C-ში მითითებულ მომხმარებელს: ბუღალტერიას უნდა ჰქონდეს გარე კავშირის გამოყენების უფლება. შეამოწმეთ მითითებული მომხმარებლის უფლებების ნაკრები: დაიწყეთ 1C: აღრიცხვა ხელით, ავტორიზაციის მოთხოვნისას მიუთითეთ კავშირის პარამეტრებში მითითებული მომხმარებლის სახელი და პაროლი.
საინფორმაციო ბაზა ვერ მოიძებნა.
აკლია მონაცემთა ბაზის ფაილი "1Cv8.1CD"		 გზა 1C: Accounting infobase დირექტორიაში არასწორია (ფაილის რეჟიმში) შეამოწმეთ არის თუ არა გზა სწორი
საინფორმაციო ბაზა ვერ მოიძებნა. ეს შეცდომა ჩნდება, თუ არარსებული მონაცემთა ბაზის სახელი მითითებულია 1C: Enterprise სერვერზე. გაუშვით 1C:Enterprise სერვერი და მიუთითეთ გამოყენებული მონაცემთა ბაზის სახელი.
Infobase ფაილის ფორმატის ვერსიის შეუსაბამობა.
კონვერტაცია ხორციელდება კონფიგურატორის გაშვების რეჟიმში.
მონაცემთა ბაზის ფაილის ფორმატის ძველი ვერსია.
თქვენ უნდა გადაიყვანოთ "/1Cv8.1CD"		 შეცდომა ჩნდება, თუ 1C: ბუღალტერი მუშაობს 8.1 ტექნოლოგიის პლატფორმაზე და კავშირის პარამეტრები მიუთითებს პლატფორმის 8.2 ვერსიაზე. მიუთითეთ პლატფორმის ვერსია 8.1
ინფობაზისთან ოპერაციის შესრულებისას მოხდა შეცდომა.
მონაცემთა ბაზის ფაილის შეუთავსებელი ვერსია "/1Cv8.1CD"		 შეცდომა ჩნდება, თუ 1C: Accounting 8 მუშაობს ტექნოლოგიურ პლატფორმაზე 8.2 და კავშირის პარამეტრები მიუთითებს პლატფორმის 8.1 ვერსიაზე. მიუთითეთ პლატფორმის ვერსია 8.2
შეუსაბამობა კლიენტისა და სერვერის პროგრამის კოდის ვერსიებს შორის 1C: Enterprise
კლიენტისა და სერვერის ვერსიები განსხვავდება (8.2.XX.XXX - 8.2.XX.XXX)
(კლიენტის აპლიკაცია: COM კავშირი)		 შეცდომა ჩნდება, თუ 1C:Enterprise სერვერს და სამუშაო სადგურზე დაინსტალირებული კლიენტს განსხვავებული გამოშვებები აქვთ. განაახლეთ დაინსტალირებული ვერსიებიკლიენტი ან სერვერი იმავე გამოშვებაზე.

ᲓᲐᲙᲐᲕᲨᲘᲠᲔᲑᲣᲚᲘ ᲡᲢᲐᲢᲘᲔᲑᲘ

Mi Remote: რა არის ეს პროგრამა და რატომ არის საჭირო?
ოპერატიული მეხსიერება

Mi Remote: რა არის ეს პროგრამა და რატომ არის საჭირო?

FlashFire არის ახალი აპლიკაცია Android-ის განახლებისთვის root-ის დაკარგვის გარეშე რა უნდა გააკეთოს, თუ root უფლებები გაქრა
ვინჩესტერები

FlashFire არის ახალი აპლიკაცია Android-ის განახლებისთვის root-ის დაკარგვის გარეშე რა უნდა გააკეთოს, თუ root უფლებები გაქრა

EDL (გადაუდებელი ჩამოტვირთვის რეჟიმი ან გადაუდებელი ჩამოტვირთვის რეჟიმი)
სხვა

EDL (გადაუდებელი ჩამოტვირთვის რეჟიმი ან გადაუდებელი ჩამოტვირთვის რეჟიმი)

Xiaomi Mi4i-ის დეტალური მიმოხილვა
Უსაფრთხოება

Xiaomi Mi4i-ის დეტალური მიმოხილვა

როგორ შევამოწმოთ, განბლოკილია თუ არა Xiaomi bootloader?
დედაპლატები

როგორ შევამოწმოთ, განბლოკილია თუ არა Xiaomi bootloader?

როგორ ჩამოტვირთოთ და დააინსტალიროთ თემები Xiaomi-ზე
ვიდეო ბარათები

როგორ ჩამოტვირთოთ და დააინსტალიროთ თემები Xiaomi-ზე

საქშენები საფქვავი ხის დამუშავებისთვის
ინტერნეტი

საქშენები საფქვავი ხის დამუშავებისთვის

როგორ დააკავშიროთ ტელეფონი კომპიუტერთან - Xiaomi Redmi ვერ ხედავს USB დრაივერი
ვინჩესტერები

როგორ დააკავშიროთ ტელეფონი კომპიუტერთან - Xiaomi Redmi ვერ ხედავს USB დრაივერი

მაღალი ძაბვა და სხვა
Windows 7

მაღალი ძაბვა და სხვა