05.12.2014

1C Maaş ve İnsan Kaynaklarına girerken şifre belirleme.

Ana yönetim mekanizmaları, aynı zamanda, yazılım ürününe bağlı olan bir kullanıcıyı tanımlamaya hizmet eden bir kimlik doğrulama mekanizmasını da içerir. şu an.

Seçimi doğrudan veritabanı yöneticisi tarafından izlenen hedefe bağlı olan 3 tür kimlik doğrulama mekanizması vardır:

• kimlik doğrulama 1C: İşletmeler;
• işletim sistemi kimlik doğrulaması;
• OpenID kimlik doğrulaması.

1C: Kurumsal kimlik doğrulama, 1C: Enterprise program yapılandırıcısında bir parola oluşturmanız gereken kimlik doğrulama mekanizmalarından biridir:

Sisteme giriş yapmak için bu mekanizmayı kullanırken, bunun için bir kullanıcı adı seçmeli ve bir şifre girmelisiniz. hesap:

Yanlış bir parola girilirse (veritabanında saklanan parolayla eşleşmezse), kullanıcının buna erişimi reddedilecektir. yazılım ürünü.

Kimlik doğrulama mekanizması 1C: Enterprise'da da oluşturulabilir. Parola oluşturma ve düzenleme modunu açmak için program menüsünde "Servis"i seçmeli ve ardından "Kullanıcı Seçenekleri"ne gitmelisiniz - monitörde bir iletişim kutusu belirecektir.

Görünen pencerede, tam ve kısa kullanıcı adını girmelisiniz ve şifreyi tahmin etme olasılığını dışlamak için yeniden onayı girilir.

Bir sonraki kimlik doğrulama mekanizması 1C: Kurumsal kimlik doğrulama olur işletim sistemi.

Bu kimlik doğrulama mekanizması, konfigüratördeki mevcut kullanıcılardan birinin seçilmesini içerir:

Bu kimlik doğrulama mekanizmasını kullanarak oturum açarken bir kullanıcı adı ve parola girmek zorunlu bir işlem değildir. Sistemin görevi, kullanıcı adını analiz etmek ve yazılım ürünü ile çalışmaya başlayan 1C: Enterprise 8 kullanıcısını belirlemektir. Bu nedenle, özel bir koşul oluşturulmadıkça bir iletişim kutusunun görünmesine gerek yoktur. Komut satırı.

OpenID kimlik doğrulaması nedir? Bu mekanizma, belirli bir veriye dayanmamaktadır. bilgi tabanı, ancak kullanıcılar hakkında bilgi içeren harici bir OpenID sağlayıcısının verilerine bağlıdır.

Bu kimlik doğrulama mekanizmasının şüphesiz avantajı, birlikte çalışmanın rahatlığıdır. büyük miktar bilgi tabanları.

1C: Enterprise kimlik doğrulaması kullanıyorsanız, veritabanına her bağlandığınızda oturum açma adınızı ve parolanızı girmeniz gerekir.

OpenID kimlik doğrulamasının kullanılması durumunda, bu ihtiyaç artık ortaya çıkmamaktadır: veritabanlarına bağlanırken kimlik doğrulama prosedürünü geçtikten sonra, bir kullanıcı adı ve şifre girmeden sürekli erişim elde edebileceksiniz. Sağlayıcıda saklanan bilgiler sayesinde kullanıcı kimlik doğrulaması otomatik olarak gerçekleştirilecektir.

Aşağıdaki şema, kimlik doğrulama prosedürü sırasında eylemlerin algoritmasını yansıtır:

Bu şemada, 1C: Enterprise veritabanının bir OpenID sağlayıcısı olarak hareket ettiğini görüyoruz ( özel parametreler Web sunucusunda bulabilirsiniz).

1 – kullanıcı veritabanı 1'i kullanmaya başlar,

2 – veritabanı 1, kullanıcının kimliğini doğrulamak için OpenID sağlayıcısına bir istek gönderir,

3 – kullanıcı kimliğinin sağlayıcı tarafından yürütülmesi: oturum açma ve şifrenin onaylanması durumunda kurabiye bağlantı onayı kaydedilir,

4 - Bağlantı onayı sayesinde kullanıcı oturum açar ve veritabanı 1 ile çalışmaya başlar,

5, 6 - kullanıcı farklı bir veritabanına bağlanmak isterse, yeniden kimlik doğrulamaya gerek yoktur - çerezde saklanan onayı kullanarak, OpenID sağlayıcısı, kullanıcıyı dahil etmeden kimlik doğrulaması yapacaktır.

OpenID sağlayıcısının ayarları, kullanıcı veritabanlarına uzun süre erişmediyse, orijinalliği hatırlamanın geçerlilik süresini ayarlamanıza izin verir.

Yazılım ürününe erişmek için kullanıcının en az bir tür kimlik doğrulaması olması gerekir.

8.2-8.3 platformu için yönetilen ve normal formlarda basit bir işlem, 1C: Kurumsal Kimlik Doğrulama parolasını değiştirmenize ve geri döndürmenize olanak tanır. Yöneticiler, 1C ile ilişkili programcılar için faydalı olacaktır.

Geçenlerde basit bir çözüm gerektiren bir sorunla karşılaştım. Aslında, sorun tek bir soruda bulunabilir: Kullanıcıya şifresini bilmeden ve sıfırlamadan nasıl yardım edilir?

Birçok ofiste, hatayı yeniden oluşturmak için yöneticiler, programcılar ve diğer teknik uzmanlar 1C: Enterprise Authentication'ı kullandı. Yani, kullanıcı hatadan "şikayet etti", uzmanlar onun altına geldi ve hatayı yeniden oluşturmaya çalıştı. Bir hata alındı ​​ve kodda düzeltildi.

Mobil platformun ve mobil istemcilerin geliştirilmesiyle, Authentication 1C: Enterprise, senkronizasyon tam olarak bunun üzerinden gerçekleştiği için kullanıcı ile “meşgul” hale gelir. Yani, her kullanıcı şifrelerini ifşa etmek veya kendisine “atanan” şifreyi kullanmak istemeyecektir. Ofisimiz ayrıca mobil müşterilerle giderek daha fazla bağlantı kuruyor. Daha önce bahsedilen soru burada ortaya çıktı.

İnterneti karıştırdım, bir dosya veritabanında veya sunucu sürümlerinde şifrelerin nasıl kırılacağına dair bir sürü açıklama buldum.
durumunda dosya sürümü herhangi bir hakka ihtiyacınız yok, sadece *.1CD veritabanı dosya görüntüleyicisini kurun ve V8USERS tablosundaki şifreleri değiştirin. Parolaların orada saklanmadığını belirtmekte fayda var. saf formu, ve parolanın karması saklanır. Hash'in kendisi değil bilinen şifre bilinen parolanın karma değeriyle değiştirilir. Sunucu veritabanları söz konusu olduğunda, veritabanı yöneticisinin oturum açma bilgilerini bilmeniz gerekir ve orada parolayı değiştirmek zor bir şey değildir. Ancak bu tür hack'lerden sonra kullanıcıya kimlik doğrulama başarısızlığını nasıl açıklamalı? Ve neden bu tür zorluklar?

Ayrıca, işlememle aynı haklara ihtiyaç duyarken parolaları alan bir işlem buldum. Peki, 123, hatta 123456 şifresini çabucak alır, ama ya şifre gerçekse? Yaklaşık 90 gün alacağını yazıyor. Bu kapı değil! Böyle bir durum ortaya çıkabilir, şifre seçilirken kullanıcı şifreyi değiştirmiştir. Evet ve 1 kez değişemez.

Genel olarak, bilinmeyen bir parolanın karma değerini istenen parolanın karma değerine dönüştüren ve ardından onu geri değiştiren küçük bir işlem öneriyorum. Olarak çalışır Yönetilen Formlar, ve altında düzenli formlar. "Ek işleme ve raporlar" aracılığıyla oluşturulabilir, nesne modülüne işleme açıklamasıyla birlikte bir prosedür eklendi.

Ya da "Yapılandırma Uzantıları" aracılığıyla gömebilirsiniz - çok faydalı fırsat, şu anda yapılandırmayı destekten kaldırmadan işleme ve raporlar eklemenize olanak tanır. Yani, işleme eklendiğinde bile tipik bir yapılandırma tipik olarak kalır.

Çalışma prensibi:

Kullanıcı için parola karmasını alın.

//Kullanıcı dizini öğesi Kullanıcılar
UserIB = Infobase Users.FindBy UniqueIdentifier(User.UserIDIB);
//StoredPasswordValue parolanın karmasını saklar
UserPassword = UserIB.StoredPasswordValue;
//Ad, kullanıcının oturum açma bilgilerini saklar
LoginUser = UserIB.Name;

İstediğiniz şifreyi girin ve karmasını alın.

Kullanıcı karmasını, istenen parolanın karmasına değiştirin.

Yeni bir şifre ile giriş yapıyoruz. Her şeyi geri değiştiriyoruz.

2009

"1C" teknolojilerini kullanarak eğitim sisteminin farklı seviyelerinde yönetimsel ve finansal ve ekonomik mekanizmaların modernizasyonu" bölümü

"25. 1C:Enterprise 8.1 sisteminde bilgi güvenliğini sağlama yöntemleri ve araçları" (Khorev P.B., Rusya Devlet Sosyal Üniversitesi (RGSU), Moskova)

Sunum

Sürekli gelişim Bilişim Teknolojileri ve sistemler ne yazık ki eskilerin şiddetlenmesine ve yeni sorunların ortaya çıkmasına neden oluyor. Bu sorunlardan biri bilgi güvenliği sorunudur - güvenliğini sağlayan güvenilir ve yerleşik durum kullanmak. Bu nedenle bilgi güvenliğinin sağlanması ve bilgi süreçleri modern bilgi sistemlerinin zorunlu bir işlevidir.

Bilgi sistemi nesnelerine yetkisiz erişime karşı ana koruma yöntemleri şunlardır:

• bilgi sistemleri ve onlar tarafından etkinleştirilen süreçlerin kullanıcılarının tanımlanması ve doğrulanması;
• öznelerin yetkilendirilmesi (öznenin nesneye erişim haklarının kesin bilgi);
• güvenlikle ilgili olayların denetimi bilgi sistemi.

Bu rapor, aşağıdakileri sağlamak için yöntemleri ve araçları gözden geçirecektir. bilgi Güvenliği 1C:Enterprise 8.1 sisteminde mevcuttur.

1C:Enterprise 8.1'deki bir veritabanı yöneticisi, sistemle çalışmasına izin verilen kullanıcıların bir listesini oluşturabilir ve düzenleyebilir. Yeni bir kullanıcı eklerken (başlangıçta, kullanıcı listesi boştur), oluşturulan hesabın aşağıdaki özellikleri belirtilir ("Temel" sekmesinde):

• kullanıcının sisteme kaydedileceği isim;
• tam ad (sistemin kullanıldığı kuruluşun çalışanının departmanının soyadını, adını ve soyadını, konumunu ve adını belirtmek için bu özelliğin kullanılması tavsiye edilir);
• "1C:Enterprise" kimlik doğrulama bayrağı (bu "onay kutusu" seçilirse, bir kullanıcı "1C:Enterprise" sisteminde oturum açmaya çalıştığında, tanımlaması ve kimlik doğrulaması sistemin kendisi tarafından gerçekleştirilecektir);
• 1C:Enterprise sistemi aracılığıyla kimliğinin belirlenmesi için girilmesi gereken kullanıcı şifresi:
• kullanıcının şifresinin onaylanması (şifre girerken bir hata olasılığını dışlamak için gereklidir, çünkü şifre karakterleri girerken * karakterleri ile değiştirilir);
• kullanıcının 1C:Enterprise araçlarını kullanarak kimlik doğrulaması sırasında şifresini değiştirmesinin yasak olduğuna dair bir işaret;
• 1C:Enterprise araçlarını kullanarak oturum açmaya ve kimlik doğrulaması yapmaya çalışırken kullanıcı adını listede görüntülemek için bayrak;
• Windows kimlik doğrulamasının işareti (bu onay kutusu etkinleştirilirse, bir kullanıcı 1C:Enterprise'da oturum açmaya çalıştığında, işletim sistemiyle oturumun altında çalıştığı ad belirlenir) Microsoft sistemi Windows ve "1Сenterprise" sisteminin kullanıcıları listesinde, "mevcut" Windows kullanıcısının adına karşılık gelen bir ad aranır);
• işletim sistemi kullanıcı adı Windows sistemleri ile ilişkili verilen kullanıcı Windows işletim sistemi aracılığıyla kimlik doğrulama kullanılırken 1C:Enterprise sisteminin bu bilgisayar ).

Veritabanı yöneticisi, bilgi bankası parametrelerinin ayarlarını kullanarak minimum sistem kullanıcı şifresi uzunluğunu ayarlayabilir ("onay kutusu" "Kullanıcı şifrelerinin karmaşıklığını kontrol et" işaretliyse, minimum şifre uzunluğu 7 karakterden az olamaz) ve kullanıcı parolalarının karmaşıklık koşullarını, parola karmaşıklığı gereksinimlerini karşılamasını gerektirir Windows kullanıcıları(ayrıca, parola bir dizi karakterden oluşmamalıdır).

Çoğu güvenli bir şekilde kullanıcıların 1C:Enterprise sistemine giriş yaptıklarında kimlik doğrulaması, kimlik doğrulama 1C:Enterprise kullanılarak birleştirilecek ve Windows araçları. Bu durumda, "1C:Enterprise" kimlik doğrulama özellikleri grubundaki "Seçim listesinde göster" kutusunun işaretini kaldırmanız ve Windows güvenlik ayarlarında, parolaların minimum uzunluğu ve karmaşıklığı için gereksinimleri, bunların üzerindeki kısıtlamaları etkinleştirmeniz önerilir. maksimum sona erme tarihi, parolaların tekrarlanamazlığı ve bunların minimum sona erme tarihi ve Windows oturum açma başarısız girişimleri sayacının eşik değerini ayarlayın.

1C:Enterprise araçlarını kullanarak kullanıcı kimlik doğrulama iletişim kutusunun görüntülenmesini zorlamak için (Windows kimlik doğrulama onay kutusu etkinse), 1C:Enterprise'ı başlatırken /WA+ komut satırı parametresini kullanın.

1C:Enterprise sistem kullanıcılarının listesinin, yapılandırmasının bir parçası olmadığını, ancak bu sistemin kurulu olduğu her kuruluş için ayrı olarak oluşturulduğunu unutmayın.

1C:Enterprise'daki bir rol, çeşitli veritabanı nesnelerine erişim hakları kümesidir. Tipik olarak, roller bireysel olarak oluşturulur. resmi görevler ve her sistem kullanıcısına bir veya daha fazla rol atanabilir. Bir kullanıcıya atanmış birkaç rol varsa, ona veritabanı nesnesine erişim izni verilmesi aşağıdaki gibi yapılır:

1. Kullanıcıya atanan rollerden en az birinde talep edilen erişime izin verilirse, kullanıcıya verilir.
2. Kullanıcıya atanan tüm roller ilgili erişime izin vermiyorsa, istenen erişime izin verilmez.

Roller, 1C:Enterprise sistem yapılandırıcısı kullanılarak oluşturulur ve düzenlenir. Bir konfigürasyon oluşturma sürecinde, daha sonra düzenlenebilecek bir dizi tipik rol oluşturulur.

Bir rolü oluştururken veya düzenlerken, iki sekmeli bir pencere kullanılır - "Haklar" ve "Kısıtlama Şablonları". "Haklar" sekmesi, tüm alt sistemler için yapılandırma nesnelerinin hiyerarşik bir yapısını ve seçilen nesneye uygulanabilir erişim haklarının bir listesini içerir (hakkı etkinleştirmek için ilgili "onay kutusunu" ayarlamalısınız).

1C:Enterprise'da iki tür hak vardır - temel ve etkileşimli. Bilgi sistemi nesnelerine herhangi bir erişim için temel haklar kontrol edilir. Etkileşim hakları, etkileşimli işlemler (örneğin, bir formdaki verileri görüntüleme ve düzenleme) gerçekleştirirken kontrol edilir.

1C:Enterprise sistemi, yerleşik dili kullanarak erişim haklarının kontrol edilmesini sağlar. Örneğin, bir forma yeni komutlar eklerken, geliştirici ayrıca kullanıcının uygun etkileşimli haklara sahip olup olmadığını kontrol etmelidir.

Bir rolü düzenlerken, hakların mirasını (hiyerarşisini) dikkate almak gerekir: bir “ebeveyn” (“kıdemli”) hakkı iptal edildiğinde, “çocuk” (“küçük”) hakları da iptal edilir ve ne zaman bir “çocuk” hakkı belirlenir, “ebeveyn” hakkı da tesis edilir. Örneğin, “Görüntüleme” hakkı iptal edilirse, ilgili nesnenin “Düzenleme” hakkı da iptal edilir.

"Yeni nesneler için hakları ayarla" onay kutusunu kullanarak, düzenlenen rolü sağlayabilirsiniz. otomatik kurulum yeni (daha sonra eklenen) yapılandırma nesnelerine erişim hakları.

Kök yapılandırma nesnesi için aşağıdaki erişim hakları ayarlanabilir:

• yönetim işlevleri (bir yapılandırma açma, bir kullanıcı listesi açma, bir günlük ayarlama, bir yapılandırmayı güncelleme ve diğer yönetim eylemlerini içerir);
• veritabanı yapılandırma güncellemesi;
• tekel rejimi;
• aktif kullanıcılar (listelerini açarak);
• kayıt günlüğü (bu günlüğün açılması);
• harici bağlantı (COM arabirimi aracılığıyla sistemle çalışın);
• otomasyon (sistemle otomasyon sunucusu olarak çalışma);
• etkileşimli keşif harici işleme;
• etkileşimli keşif dış raporlar;
• çıktı yazdırma, kaydetme, sistemle çalışırken panoyu kullanma).

Yönetim kolaylığı için 1C:Enterprise, bu konfigürasyonda oluşturulan tüm rolleri görüntülemek ve düzenlemek için bir pencere sağlar. Bazı roller için seçilen nesnenin tüm erişim haklarını iptal etmek veya ayarlamak gerekiyorsa, o zaman, düzenlenen rolün adının bulunduğu sütun için "Tüm haklar" satırındaki onay kutusunu kullanabilirsiniz. Tüm rollerde belirli bir erişim hakkının ayarlanması veya ayarlanmasının kaldırılması gerekiyorsa, Tüm Roller sütunu için ilgili hakkın adıyla satırdaki onay kutusunu kullanabilirsiniz.

Veritabanı nesnelerine erişimi ayrı alanlar ve kayıtlar düzeyinde kısıtlamak için 1C:Enterprise, verilere erişimi kısıtlamak için bir mekanizma sağlar (bu nesneleri okuma, ekleme, değiştirme ve silme haklarını kullanarak). Okuma hakkı için birkaç erişim kısıtlaması ve belirtilen diğer haklar için yalnızca bir kısıtlama ayarlamak mümkündür.

Sağa okutarak her veri erişim kısıtlaması için, erişim kısıtlama koşulunun kontrol edileceği değeri veya her alan için koşulun kontrol edilmesini sağlayacak “Diğer alanlar” göstergesi ile bir alan seçilebilir.

Veri erişimi kısıtlama koşulu, yapıcı kullanılarak veya rol düzenleme penceresinin Kısıtlama Şablonları sekmesinde adlandırılmış erişim kısıtlama şablonları oluşturularak ve düzenlenerek manuel olarak tanımlanabilir.

Kullanıcının işini kolaylaştırmak ve ek kısıtlama 1C:Enterprise, bir arayüz mekanizması sağlar. Bu nesnelerin yardımıyla, kullanıcının çalışabileceği ana menü komut setleri ve araç çubuğu öğeleri oluşturulur. Yönetici, Arayüz Ana Menü Oluşturucu'yu kullanarak, her alt menü için bir alt menü listesi ve bir komut listesi oluşturur.

Ana menü yapısı tanımlandıktan sonra oluşturulan arayüze bir veya birden fazla araç çubuğu eklenebilir. Bu paneller 1C:Enterprise program penceresinde üstte, altta, solda ve sağda yer alabilir.

Roller ve arayüzler oluşturulduktan sonra, bilgi sisteminin yeni kullanıcılarına oluşturulan roller ve arayüzlerin atanabilmesi için veritabanı konfigürasyonunun güncellenmesi gerektiğini unutmayın.

1C:Enterprise sistem günlüğüne kaydedilmesi gereken olaylar, yöneticinin ayarlar işlevi kullanılarak yönetici tarafından belirlenebilir. Burada ayrıca günlüğün yeni bir dosyaya kaydedileceği süreyi seçebilir ve belirtilen sürenin bitiminden önceki günlük girişlerini silerek ve muhtemelen bir dosyaya kaydederek azaltabilirsiniz.

Edebiyat

1. Radchenko M.G. "1C: İşletme 8.1. Pratik geliştirici kılavuzu. Örnekler ve tipik teknikler. M.: 1C-Publishing LLC, St. Petersburg: Peter, 2007.
2. 1C: İşletme 8.1. Yapılandırma ve yönetim. M.: Firma "1C", 2007.

Bu bölüm, SysTecs programlarını 1C: Muhasebe bilgi tabanlarına (1.6, 2.0 ve KORP sürümleri) bağlarken oluşabilecek bilinen hataların yanı sıra bunların nedenlerini ve ortadan kaldırmanın yollarını içerir.

1C: Enterprise 8.1 ve 8.2 platformlarının eski sürümlerini kullanırken oluşan hatalar

Bilgi tabanınızla bağlantı kurarken sorunlar, 1C:Enterprise 8.1 veya 8.2 teknoloji platformlarının eski sürümlerinin kullanılmasından kaynaklanabilir. Aşağıda, garantili ve sorunsuz bir COM bağlantısı sağlamak için kullanılması önerilen platform sürümlerinin bir listesi bulunmaktadır:

• 1C:Kurum 8.1- 8.1.15.14'ten başlayan sürümler (30.10.2009'dan itibaren)
• 1C: İşletme 8.2- 8.2.13.202'den başlayan sürümler (10.12.2010 tarihli)

1C:Enterprise sunucusuna bağlantı kurarken oluşan hatalar

1C: Enterprise 8.1 (8.2) sunucusuna bağlanırken oluşan hatalar çoğu durumda sunucuda yüklü olan teknolojik platformların sürümleri ile iş istasyonu, 1C bilgi tabanına bağlantı kurulan: Muhasebe 8. Bu durumda, platformların aynı sürümlerini istemciye ve sunucuya yüklemelisiniz. Bunu yaparken, aşağıdakiler dikkate alınmalıdır:

• 1C: Muhasebe 8, platform 8.1'de çalışıyorsa- 8.1 platformunun sunucudaki ve iş istasyonundaki sürümlerinin ve SysTecs programının üzerinde çalıştığı 8.2 platformunun sürümünün aynı olduğundan emin olunmalıdır. bu durumönemli olmayacak.
• Eğer 1C: Muhasebe 8, platform 8.2'de çalışıyorsa- Ayrıca, 8.2 platformunun sunucudaki ve iş istasyonundaki sürümlerinin aynı olmasına, kullanılan sürümün sürümünün 8.2.13.202'den az olmamasına dikkat etmelisiniz.

Yanlış bağlantı parametrelerinin neden olduğu hatalar

Bağlantı parametreleri hataları program tarafından belirlenir ve oluşursa, kullanıcıya, aşağıdaki gibi görünen sorunun açıklamasını içeren bir uyarı verilir:

Olası hataların bir listesi ve bunları ortadan kaldırmanın yolları aşağıdaki tabloda verilmiştir.