Система 1С:Предприятия 8 значительно облегчает администрирование информационной базы, предоставляя для этого все необходимое. К задачам по администрированию можно отнести следующие:
- установку и обновление системы,
- ведение списка пользователей,
- настройку прав доступа на основе механизма ролей,
- мониторинг действий пользователей и системных событий,
- резервное копирование,
- тестирование и исправление информационной базы,
- установку региональных настроек,
- обновление конфигураций.
Для каждой задачи система 1С:Предприятие 8 предоставляет удобные инструменты. Фактически, администрирование — это вторая профессия Конфигуратора, входящего в стандартную поставку. Основные инструменты администратора включены в подменю Администрирование:
Содержание
Установка и обновление системы
Установка системы 1С:Предприятие 8 предельно упрощена и не вызывает никаких трудностей. Для запуска и работы не требуются какие-либо дополнительные компоненты или регистрация, достаточно просто наличия исполняемых файлов на локальном компьютере или где-нибудь в сети. Конфигурации (прикладные решения) также могут быть установлены с помощью инсталляторов (дистрибутивов), если это было предусмотрено разработчиками.
Администратор может воспользоваться " административной установкой ", при которой исполняемые файлы системы 1С:Предприятие 8 хранятся на сервере. В этом случае при запуске программы у пользователя, если исполняемые файлы были обновлены на сервере, обновление системы на клиентских местах производится автоматически.
Несмотря на переход от двухуровневой архитектуры к трехуровневой, развертывание клиент-серверного варианта и его администрирование существенно упрощено. Например, создание базы данных производится непосредственно в процессе запуска конфигуратора (так же, как и для файлового варианта). В поставку системы входит дополнительная утилита для администрирования клиент-серверного варианта работы, позволяющая администратору управлять информационными базами и подключением пользователей.
Список пользователей
Список пользователей, имеющих возможность работать с информационной базой, редактируется в следующем окне:
- Для каждого пользователя указывается его имя, полное имя, тип аутентификации, пароль, доступные роли, основной интерфейс и язык.
- В 1С:Предприятие 8 можно использовать аутентификацию пользователя средствами Windows. Для этого нужно установить соответствующий флажок и указать пользователя.
- Можно сделать так, чтобы пользователь не показывался в списке выбора при запуске системы.
- Впоследствии пользователь сам сможет поменять себе пароль через пункт меню "Сервис => Параметры пользователя".
Список активных пользователей
Всегда можно узнать, кто в данный момент подключен к информационной базе, для чего предназначен список активных пользователей. Он вызывается в обоих режимах работы 1С:Предприятия 8: Конфигуратор и Предприятие. В этом списке отображается имя пользователя, имя компьютера, режим запуска и другая информация. Оттуда же можно открыть журнал регистрации действий данного пользователя.
Журнал регистрации
По долгу службы администратору часто требуется узнать, какие действия и события происходили в определенный момент времени. Для этого предназначен журнал регистрации, который по умолчанию отключен, так как его ведение требует некоторых дополнительных затрат. С помощью пункта "Настройка журнала регистрации" указывается важность событий, регистрируемых в журнале. К ним относятся ошибки, предупреждения, информационные сообщения и примечания.
При работе с журналом регистрации можно указать интересующий интервал времени, произвести отбор событий по определенному пользователю или компьютеру и другим параметрам. Журнал регистрации — очень удобное средство для мониторинга действий пользователей и восстановления последовательности событий, происходивших в определенный момент времени.
Роли и интерфейсы
Роль — это набор прав доступа к объектам конфигурации. У каждого пользователя может быть несколько доступных ему ролей, например, главному бухгалтеру доступны роли "Бухгалтер", "Расчетчик", "Учет материалов" и т.д. Редактирование прав доступа к объекту относится уже к изменению конфигурации и производится в окне редактирования объекта на закладке "Права" или из окна самой роли.
Часто на администратора возлагаются задачи по модификации интерфейса пользователя, например, добавление и удаление пунктов меню, их перегруппировка, редактирование панелей инструментов. Все эти функции доступны администратору, хотя интерфейс (как и роль) не входит в административную информацию, а является объектом конфигурации (ветвь "Общие"). Интерфейсы редактируются визуальными средствами в специальном редакторе интерфейсов. Изменения в интерфейсе для пользователя будут действительны только после обновления конфигурации базы данных, хотя пользователь может переключить свой интерфейс на другой "на лету" без перезапуска программы.
Резервное копирование
С помощью пункта "Выгрузить информационную базу. " можно выгрузить данные, конфигурацию и список пользователей в один файл. Следующий пункт "Загрузить информационную базу" позволяет восстановить информационную базу из файла. Этот механизм может также применяться для переноса баз между файловым и клиент-серверным вариантом.
В клиент-серверном варианте резервное копирование может производиться штатными средствами Microsoft SQL Server, при этом прерывать работу всех пользователей не требуется. В файловом варианте для резервного копирования можно скопировать файл информационной базы. Резервные копии рекомендуется архивировать, чтобы они занимали меньше места.
В целях резервного копирования или для других целей из информационной базы можно выгрузить только конфигурацию в cf-файл (аналог md-файла в версии 7.7). Т.е. в этот файл не попадут данные и сведения о пользователях. Другими словами, там будут только объекты конфигурации и программные модули.
Тестирование и исправление
Система 1С:Предприятие 8 имеет повышенную надежность, поддерживает целостность информационной базы при интенсивной работе. Но если с базой вдруг возникли неполадки, например, при неожиданном выключении электричества, то на этот случай в системе 1С:Предприятие 8 предусмотрены средства диагностики и исправления ошибок в базе данных. Для этого предназначена команда "Тестирование и исправление. " меню Администрирование. В появившемся окне можно указать, какие необходимо выполнить проверки и операции, требуется ли только тестирование или тестирование с исправлением ошибок, а также режим исправления. В абсолютном большинстве случаев неполадки устраняются системой автоматически и можно успешно продолжать работу.
Региональные установки
При необходимости администратор 1С:Предприятия 8 может настроить региональные установки информационной базы, к которым относятся язык, разделитель дробной части числа и разделитель групп разрядов, формат даты и времени, представление логических значений и другие параметры.
Обновление конфигураций
В современном динамичном мире вполне естественно, что многие конфигурации регулярно меняются. Изменения могут быть связаны с учетом изменений законодательства, добавлением новых функциональных возможностей или внесением исправлений. Особенно это касается типовых или тиражных конфигураций. Система 1С:Предприятие 8 содержит встроенный механизм поставки и поддержки конфигураций как для типовых, так и индивидуальных конфигураций.
Разработчики конфигураций при выпуске новых релизов подготавливают файлы поставки. Различают полную поставку и поставку обновлений. Последний вид поставки предназначен для обновления имеющейся конфигурации и содержит только изменения.
Администратор или пользователь может легко произвести обновление своей конфигурации. Чтобы его собственные изменения не были потеряны, производится детальное сравнение и объединение конфигурации пользователя и конфигурации поставщика.
Отправить эту статью на мою почту
Рассмотрим, как создать пользователя и назначить ему права администратора 1С в Рознице 2.2.
Для примера возьмем чистую, только что созданную базу, в которую еще не введены данные.
НАСТРОЙКА 1С. ЕСТЬ ЗАДАЧА? БЕСПЛАТНАЯ ОЦЕНКА! Смотреть подробнее →
Открываем раздел «Администрирование» → «Пользователи и права» → «Пользователи».
Для добавления в справочник нового пользователя нажимаем команду «Создать».
Заполняем поля карточки:
«Полное имя», здесь, как правило, указывается ФИО сотрудника, оно будет отражаться в списках и отчетах программы.
В поле «Физическое лицо» нажимаем стрелочку и нажимаем плюс (кнопка «Создать). Вводим данные о физическом лице и нажимаем «Записать и закрыть», тем самым выбирая только что созданное физ. лицо;
«Магазин». Здесь можно выбрать значение справочника «Магазины», это значение будет использоваться для подстановки по умолчанию в документы;
Необходимо поставить флаг «Вход в программу разрешен». Если предоставляется временный доступ к базе, то по ссылке "Установить ограничения" можно уточнить ограничения, например, настроить доступ на год;
«Имя (для входа)» заполнится автоматически, оно предназначено для входа в базу.
В поле «Аутентификация 1С:Предприятия» уже установлен флаг, снимать его не нужно;
Установите пароль. Если создаете карточку для другого сотрудника, и он сам должен указать защитный код для доступа, поставьте флаг «Потребовать установку пароля при входе»;
Флаг «Показывать в списке выбора» включен по умолчанию, он отвечает за отображение пользователя в список выбора при запуске базы 1С;
Флаг «Аутентификация по протоколу OpenID» требуется для работы в веб-клиенте 1С Предприятия;
Установка флага «Аутентификация операционной системы» и выбор пользователя позволяет автоматически определять программой 1С пользователя, который работает в операционной системе. тогда база будет открываться, минуя стадию выбора пользователя.
В поле «Режим запуска» по умолчанию установлено значение «Авто» и его менять не рекомендуется.
На вкладке «Адреса, телефоны» можно ввести контактные данные.
На вкладке «Комментарий» можно вписать дополнительные сведения.
Когда все данные в карточке заполонены ее необходимо записать, нажав команду «Записать и закрыть» или «Записать».
При этом если введенный пользователь был первым в этой базе, то система сама предложит назначить ему права администратора, перед вами появиться окно с предложением подтверждения, необходимо нажать "Да". В результате пользователь будет добавлен в группу доступа «Администраторы».
Если пользователи уже есть в базе, то его добавление в число администраторов 1С выполняется иначе.
Сделать это вы можете, перейдя по ссылке «Права доступа» в верхней строке окна, либо открыв справочник «Группы доступа» в разделе «Администрирование». Здесь уже есть предопределенная группа «Администраторы», для которой уже назначены полные права и роль «Администратор системы».
Для включения введенного пользователя в эту группу необходимо нажать команду «Подобрать», в окне подбора участников перенести пользователя, используя стрелочку в список выбранных и нажать команду «Завершить и закрыть». В итоге пользователь будет внесен в список участников группы и ее остается «Записать и закрыть».
Смотрите видео-инструкции на канале 1С ПРОГРАММИСТ ЭКСПЕРТ
Читайте также
22.05.2019 20:21:54 — Аноним
Скажите, администратор системы может быть только один или их можно назначить несколько для одной базы? равнозначны ли они будут?
24.05.2019 9:15:56 — Андрей
Подсистема контроля доступа в 1С очень вариативна и гибко настраивается под требования пользователей конфигурации. 1С различает понятия, такие как «Права доступа», «Группы доступа» и «Роли». «Права доступа» регулируют непосредственно вариант использования объекта (Справочника, Документа, Обработки и т.д.) и могут задаваться как непосредственно конкретному пользователю, так и «Группе доступа». «Группа доступа» определяет перечень пользователей включенных в группу и перечень «Прав доступа» к различным объектам конфигурации. «Группа доступа» создается для более быстрого и удобного управления правами пользователей и позволяет так скажем «обезличить» пользователей. Например: В организации есть склады учета и работники в должности «Кладовщик». В 1С можно создать «Группу доступа», определить «Права доступа» для всех без исключения кладовщиков, т.е. для «Группы доступа» КЛАДОВЩИК. В дальнейшем при приеме на работу кладовщиков Машу, Петю, Иру, создавать в 1С пользователей МАША, ПЕТЯ, ИРА и включить их в «Группу доступа» КЛАДОВЩИК, тем самым определив для указанных пользователей тот же набор «Прав доступа», которые определены для группы! Еще одно понятие, принятое в 1С – это «Роль»! «Роль» также содержит набор «Прав доступа», и может быть назначена пользователю. Основное отличие «Ролей» от «Группу доступа» в том, что «Роли» определены самой фирмой 1С, и могут быть изменены только при редактировании конфигурации, а «Группы доступа» настраиваются самими пользователями конфигурации и не требуют вмешательства в структуру конфигурации. Таким образом, исходя из вышесказанного «Роль» администратора системы, зачастую является в конфигурации единственной, а вот Пользователей с назначенной «Ролью» администратор системы может быть сколько угодно! «Роль» администратора системы также может быть назначена и «Группе доступа».
Михаил Сайко
Программные продукты на основе платформы 1С имеют множество функций, как профильных, так и прикладных, то есть административных. Профильный функционал (конечно, в зависимости от предназначения решения) касается таких сфер, как закупка товаров, их продажа, складской, оперативный и управленческий учет, бухгалтерию, CRM, а в случае комплексных решений – и все вместе.
Естественно, что один сотрудник не в состоянии контролировать все бизнес-процессы организации, пусть они даже и автоматизированы. Поэтому администраторам систем 1С приходиться иметь дело с десятками и сотнями пользователей, работающими с определенным функционалом системы. Каждому из них приходится настраивать особые права, чтобы в их распоряжении были одновременно и все, и только нужные им документы, функции и отчеты. И вот тут мы начинаем рассматривать прикладной или административный функционал решений 1С, в который как раз и входит настройка прав доступа пользователей. Стоит отметить, что если работа с любым из видов функционала вызывает вопросы, можно обратиться на линию информационно-технической поддержки и заказать в 1С консультацию.
Настройки пользователя 1С 8.3
За права пользователей в 1С 8.3 отвечают специальные объекты структуры конфигурации – «Роли». В большинстве типовых конфигураций уже есть определенный список созданных стандартных ролей. Ими вы сможете пользоваться при создании учетных записей и настройке прав доступа для них. Если же стандартный набор вам не подходит, то его можно изменить или добавить свои роли.
Каждому пользователю могут быть назначены несколько ролей, отвечающих за конкретные права. Для того чтобы настроить права пользователей 1С нужно узнать, какие роли у них есть сейчас. Эту информацию можно получить двумя путями:
- Через конфигуратор. Данный вариант подойдет для любых конфигураций;
- В некоторых конфигурациях через режим «Предприятие».
Запускайте конфигуратор вашей базы 1С под именем пользователя с полными правами и откройте меню «Администрирование» -> «Пользователи». Чтобы узнать права у конкретного пользователя, необходимо нажать на строчку с его фамилией двойным кликом и перейти на вкладку «Прочие». Галочкой будут отмечены те роли, которые доступны пользователю. Чтобы добавить определенную роль или убрать ее, измените отметки и нажмите «ОК».
Если после анализа вы поняли, что стандартные роли не смогут полностью удовлетворить требования к разграничению прав, то необходимо их изменить. Для этого найдите нужную роль в дереве конфигурации и откройте ее двойным щелчком. В левой части открывшегося окна вы увидите перечень всех объектов конфигурации. В правой части галками отмечены те действия, права на которые заложены в этой роли, применительно к выбранному объекту слева.
Вы можете не только давать и убирать разрешения на определенные действия с объектами конфигурации, ставя и снимая галки. Помимо этого в платформу 1С встроен очень удобный механизм, отвечающий за ограничение прав пользователей на уровне записей – RLS. Он позволяет задавать условие, только при выполнении которого пользователь будет видеть данные информационной базы. С помощью RLS права пользователей в 1С 8.3 могут быть настроены так, что, например, каждый конкретный кладовщик будет видеть информацию только по своему складу.
Еще один способ добавить права на какой-либо объект пользователю, не изменяя стандартные роли – создать новую роль. Для этого нажмите на кнопку «Добавить», находясь в ветке конфигурации «Роли», и назовите новый объект. В открывшемся окне слева найдите нужные объекты конфигурации, а справа установите нужные права и ограничения. После сохранения новой роли необходимо обновить конфигурацию, зайти в список пользователей и добавить новую роль определенным пользователям.
Операции с пользователями в 1С
Созданием пользователей и раздачей прав ответственность администратора информационной базы 1С не ограничивается. Сотрудники могут меняться, обязанности перераспределяться, и на все эти изменения администраторы должны быстро реагировать. Если сотрудник, выполнявший определенные функции в 1С, уволился, то необходимо отключить пользователя 1С, чтобы бывшие коллеги не пользовались учетной записью. В этом нам поможет список пользователей, который можно открыть в конфигураторе в меню «Администрирование».
Открыв настройки пользователя 1С, необходимо снять галки, отвечающие за нахождение имени сотрудника в списке выбора и аутентификацию. Таким образом, вы запретите входить под фамилией ушедшего сотрудника и сохраните настройки прав доступа, на случай, если сотрудник вернется. Также эти настройки пригодятся, если все полномочия передадут новому сотруднику – вам не придется заново настраивать роли.
Полностью удалять пользователя не рекомендуется еще и из-за того, что в системе в различных документах есть ссылки на ответственного пользователя. Если удалить запись, то появятся битые ссылки и недопонимание, кто создал конкретные документы, что может привести к неразберихе. Намного эффективнее отключить пользователя 1С от входа в систему, а в некоторых случаях снять полностью права (роли). Также в некоторых компаниях существует практика помечать неактивных пользователей определенным значком в поле «Имя», например: «*ИвановаТП».
В некоторых случаях администратору 1С может понадобиться срочно «выкинуть» пользователей из базы 1С. Это можно сделать двумя способами:
- Через режим «Предприятие» от пользователя с административными правами. Поддерживается не всеми конфигурациями;
- Через сервер приложений с помощью консоли кластера серверов 1С.
Чтобы воспользоваться первым вариантом, необходимо зайти в «НСИ и администрирование», открыть «Обслуживание» и запустить форму «Активные пользователи». Мы увидим перечень активных пользователей и сверху кнопку «Завершить», нажатие на которую позволит принудительно завершить сеансы пользователей. Кроме этого, в этом перечне можно увидеть имя компьютера и время начала работы, что поможет отследить зависшие сеансы.
Второй вариант отключения активных пользователей требует большего внимания и ответственности, так как чаще всего консоль кластера размещают на сервере приложений. Если у вас есть доступ к этой панели управления сервером, то завершить сеанс пользователя можно следующим путем:
- Открываем консоль кластера;
- Проходим в список информационных баз и открываем сеансы нужной нам;
- Находим в списке нужного пользователя;
- Вызываем контекстное меню, нажатием правой кнопки мыши, там будет функция – «Удалить».
В платформе 1С разработчиками заложен удобный механизм настройки прав и управления пользователями. Поэтому описанные возможности доступны владельцам всех конфигураций, даже написанных самостоятельно. Еще одним преимуществом является нетребовательность к наличию глубоких знаний системы 1С. Любой ответственный и внимательный администратор в состоянии справиться с этими операциями, а в случае возникновения вопросов получить консультации в рамках сопровождения 1С.