Ошибка идентификации пользователя обратитесь к администратору 1с. Cекция "Модернизация управленческих и финансово-экономических механизмов на разных уровнях системы образования с использованием технологий "1С""
05.12.2014
Установление пароля при входе в 1С Зарплата и Управление персоналом.
К основным механизмам администрирования относится также механизм аутентификации, служащий для идентификации пользователя, подключившегося к программному продукты в данный момент.
Существует 3 вида аутентификационных механизмов, выбор которых напрямую зависит от цели, которую преследует администратор базы данных:
- аутентификация 1С: Предприятия;
- аутентификация ОС;
- OpenID-аутентификация.
Аутентификация 1С: Предприятия - один из механизмов аутентификации, для использования которого необходимо создать пароль в конфигураторе программы 1С: Предприятия:
При использовании данного механизма для входа в систему необходимо выбрать имя пользователя и ввести пароль к данной учетной записи:
В случае введения неправильного пароля (не совпал с хранящимся в базе данных) пользователю будет отказано в доступе к данному программному продукту.
Механизм аутентификации может быть также создан и в 1С: Предприятие. Чтобы открыть режим создания и правки пароля, необходимо выбрать в программном меню «Сервис» и затем перейти к «Параметрам пользователя» - на мониторе появится диалоговое окно.
В появившемся окне необходимо ввести полное и краткое имя пользователя, также чтобы исключить возможность подбора пароля, вводится его повторное подтверждение.
Следующим механизмом аутентификации 1С: Предприятия становится аутентификация операционной системы.
Данный механизм аутентификации подразумевает выбор одного из существующих пользователей в конфигураторе:
При входе в систему, используя данный механизм аутентификации, ввод логина и пароля не являются обязательным процессом. В задачу системы входит анализ имени пользователя и определение пользователя 1С: Предприятия 8, который начинает работу с программным продуктом. Таким образом, нет необходимости в появлении диалогового окна, если не создано особое условие командной строки.
Что же такое OpenID-аутентификация? Данный механизм основывается не на данных некой информационной базы, а на данных внешнего OpenID-провайдера, который содержит информацию о пользователях.
Несомненным достоинством данного механизма аутентификации является удобство работы с большим количеством информационных баз.
Если применять аутентификацию 1С: Предприятия, возникает необходимость вводить логин и пароль каждый раз при подключении к базе данных.
В случае использования OpenID-аутентификации такой необходимости уже не возникает: единожды пройдя процедуру аутентификации при подключении к базам, Вы сможете постоянно получать доступ без ввода логина и пароля. Аутентификация пользователя будет совершаться автоматически благодаря информации, сохраненной у провайдера.
Следующая схема отражает алгоритм действий при прохождении процедуры аутентификации:
На данной схеме мы видим, что база данных 1С: Предприятия выступает в качестве OpenID-провайдера (специальные параметры Вы можете найти на веб-сервере).
1 – пользователь начинает использование базы данных 1,
2 – база данных 1 отсылает запрос к OpenID-провайдеру для осуществления аутентификации пользователя,
3 – выполнение провайдером идентификации пользователя: в случае подтверждения логина и пароля в файлах cookie происходит сохранение подтверждения подключения,
4 – благодаря подтверждению подключения пользователь выполняет вход и начинает работу с базой данных 1,
5, 6 – если пользователь захочет выполнить подключение к иной базе данных, нет необходимости заново проходить процедуру аутентификации – с помощью сохраненного подтверждения в cookie OpenID-провайдер проведет аутентификацию, не привлекая пользователя.
Настройки OpenID-провайдера позволяют регулировать срок действия запоминания аутентичности, в случае, если пользователь в течение длительного времени не обращался к базам данных.
Для осуществления доступа к программному продукту пользователю необходимо иметь хотя бы один из видов аутентификации.
Данный раздел содержит описание известных ошибок, которые могут возникнуть при подключении программ SysTecs к информационным базам 1С:Бухгалтерии (редакций 1.6, 2.0 и КОРП), а также причин возникновения и способов их устранения.
Ошибки, возникающие при использовании старых версий платформ 1С:Предприятие 8.1 и 8.2
Проблемы при установке соединения с Вашей информационной базой могут быть вызваны использованием устаревших версий технологических платформ 1С:Предприятие 8.1 или 8.2. Ниже приведен список релизов платформ, которые рекомендуется использовать для обеспечения гарантированной и беспроблемной работы COM-соединения:
- 1C:Предприятие 8.1 - релизы начиная с 8.1.15.14 (от 30.10.2009)
- 1C:Предприятие 8.2 - релизы начиная с 8.2.13.202 (от 10.12.2010)
Ошибки, возникающие при настройке подключения к серверу 1С:Предприятия
Ошибки при подключении к серверу 1С: Предприятия 8.1 (8.2) в большинстве случаев вызваны несоответствием версий технологических платформ, установленных на сервере и на рабочей станции, с которой устанавливается подключение к информационной базе 1С: Бухгалтерия 8. В этом случае следует установить одинаковые версии платформ на клиенте и сервере. При этом следует учитывать следующее:
- Если 1С:Бухгалтерия 8 работает на платформе 8.1 - следует обеспечить идентичность релизов платформы 8.1 на сервере и рабочей станции, а версия платформы 8.2, на которой работает программа SysTecs, в данном случае не будет иметь значения.
- Если 1С:Бухгалтерия 8 работает на платформе 8.2 - следует так же обеспечить идентичность релизов платформы 8.2 на сервере и рабочей станции, при этом версия используемого релиза не может быть меньше, чем 8.2.13.202.
Ошибки, вызванные неправильным указанием параметров подключения
Ошибки параметров подключения идентифицируются программой, и в случае их возникновения пользователю выдается предупреждение, содержащее описание возникшей проблемы, которое имеет следующий вид:
Список возможных ошибок и способов их устранения приведен в таблице, размещенной ниже.
Ошибка | Описание | Способ устранения |
Указанный путь к каталогу базы является локальным вида Диск:Каталог базы. При использовании программы в многопользовательском режиме рекомендуется указать сетевой путь к базе следующего вида: СерверКаталог базы | Данное сообщение является не ошибкой, а предупреждением, возникающим при указании локального пути к информационной базе. Внимание на данное сообщение следует обратить в том случае, если программа будет использоваться в многопользовательском режиме. Поскольку настройки подключения для всех пользователей являются едиными, на разных компьютерах информационная база может быть доступна по разным сетевым путям, что может вызвать проблемы при подключении с некоторых рабочих станций. | Указать полный сетевой путь (вида СерверКаталог базы) к базе 1С: Бухгалтерия 8 |
Идентификация пользователя не выполнена Неправильное имя или пароль пользователя |
При указании параметров подключения было указано неверное имя или пароль пользователя, которые будут использоваться для подключения к информационной базе 1С: Бухгалтерия. Обратите внимание! У указанного пользователя в 1С: Бухгалтерии должны быть установлены права на использование внешнего соединения. | Проверить наборы прав указываемого пользователя: запустить 1С:Бухгалтерию вручную, указав при запросе авторизации заданное в параметрах подключения имя и пароль пользователя. |
Информационная база не обнаружена. Отсутствует файл базы данных "1Cv8.1CD" |
Неверно указан путь к каталогу информационной базы 1С:Бухгалтерии (при файловом режиме работы) | Проверить правильность указания пути |
Информационная база не обнаружена. | Данная ошибка возникает в случае, если указано имя несуществующей базы на сервере 1С: Предприятия. | Запустить сервер 1С:Предприятия и уточнить имя используемой базы. |
Несоответствие версии формата файла информационной базы. Конвертация выполняется в режиме запуска Конфигуратор. Старая версия формата файла базы данных. Требуется выполнить конвертацию "/1Cv8.1CD" |
Ошибка возникает в случае, если 1С: Бухгалтерия работает на технологической платформе 8.1, а параметрах подключения указана версия платформы 8.2 | Указать версию платформы 8.1 |
Ошибка при выполнении операции с информационной базой. Несовместимая версия файла базы данных "/1Cv8.1CD" |
Ошибка возникает, если 1С: Бухгалтерия 8 работает на технологической платформе 8.2, а параметрах подключения указана версия платформы 8.1 | Указать версию платформы 8.2 |
Несоответствие версий программного кода клиента и сервера 1С:Предприятия Различаются версии клиента и сервера (8.2.XX.XXX - 8.2.XX.XXX) (клиентское приложение: COM-соединение) |
Ошибка возникает, если сервер 1С:Предприятия и установленный на рабочей станции клиент имею различные релизы. | Обновить установленные версии клиента или сервера до одинакового релиза. |
2009 г.
Cекция "Модернизация управленческих и финансово-экономических механизмов на разных уровнях системы образования с использованием технологий "1С""
"25. Методы и средства обеспечения информационной безопасности в системе «1С:Предприятие 8.1»" (Хорев П.Б., Российский государственный социальный университет (РГСУ), Москва)
Презентация
Постоянное развитие информационных технологий и систем приводит, к сожалению, к обострению старых и появлению новых проблем. Одной из таких проблем является и проблема защиты информации - надежного обеспечения ее сохранности и установленного статуса использования. Поэтому обеспечение безопасности информации и информационных процессов является обязательной функцией современных информационных систем.
Основными способами защиты от несанкционированного доступа к объектам информационных систем являются
- идентификация и аутентификация пользователей информационных систем и активизированных ими процессов;
- авторизация субъектов (определение прав доступа субъекта к объекту с конфиденциальной информацией);
- аудит событий, имеющих отношение к безопасности информационной системы.
В настоящем докладе будут рассмотрены методы и средства обеспечения информационной безопасности, имеющиеся в системе «1С:Предприятие 8.1».
Администратор базы данных в системе «1С:Предприятие 8.1» может создать и затем редактировать список пользователей, которым разрешена работа с системой. При добавлении нового пользователя (первоначально список пользователей пуст) указывается следующие свойства создаваемой учетной записи (на вкладке «Основные») :
- имя, под которым пользователь будет зарегистрирован в системе;
- полное имя (целесообразно использовать это свойство для задания фамилии, имени и отчества, должности и названия подразделения сотрудника организации, в которой используется система);
- признак аутентификации «1С:Предприятия» (при установке данного «флажка» при попытке входа пользователя в систему «1С:Предприятие» его идентификация и аутентификация будут производиться средствами самой системы);
- пароль пользователя, ввод которого потребуется для его идентификации средствами системы «1С:Предприятие»:
- подтверждение пароля пользователя (требуется для исключения возможности ошибки при вводе пароля, т.к. символы пароля при вводе заменяются символами *);
- признак запрещения пользователю изменять свой пароль при его аутентификации средствами «1С:Предприятие»;
- признак отображения имени пользователя в списке при попытке входа в систему и его аутентификации средствами «1С:Предприятие»;
- признак аутентификации Windows (при включении этого «Флажка» при попытке входа пользователя в систему «1С:Предприятие» будет определено имя, под которым выполняется сеанс работы с операционной системой Microsoft Windows, и в списке пользователей системы «1Спредприятие» ищется имя, которому соответствует имя «текущего» пользователя Windows);
- имя пользователя операционной системы Windows, с которым связан данный пользователь системы «1С:Предприятие» при использовании аутентификации средствами операционной системы Windows (имя может быть задано в формате \\имя домена\имя учетной записи пользователя или выбрано с помощью соответствующей кнопки из списка локальных и глобальных учетных записей, известных на данном компьютере ).
Администратор базы данных может с помощью настроек параметров информационной базы установить минимальную длину паролей пользователей системы (если установлен «флажок» «Проверка сложности паролей пользователей», то минимальная длина паролей не может быть меньше 7 символов) и потребовать, чтобы пароли пользователей удовлетворяли условиям сложности, соответствующим требованиям к сложности паролей пользователей Windows (дополнительно пароль не должен являться последовательностью символов).
Наиболее безопасным способом аутентификации пользователей при их входе в систему «1С:Предприятие» будет объединение аутентификации средствами «1С:Предприятие» и средствами Windows. При этом целесообразно снятие флажка «Показывать в списке выбора» в группе свойств аутентификации «1С:Предприятие», а в параметрах безопасности Windows включить требования минимальной длины и сложности паролей, ограничения их максимального срока действия, неповторяемости паролей и их минимального срока действия и установить пороговое значение счетчика неудачных попыток входа в Windows.
Для принудительного отображения диалога аутентификации пользователя средствами «1С:Предприятие» (если включен «флажок» аутентификации Windows) необходимо использовать при запуске «1С:Предприятия» параметр командной строки /WA+ .
Необходимо иметь в виду, что список пользователей системы «1С:Предприятие» не является частью ее конфигурации, а создается отдельно для каждой организации, в которой эта система установлена.
Роль в системе «1С:Предприятие» представляет собой набор прав доступа к различным объектам базы данных. Обычно роли создаются для отдельных должностных обязанностей, а каждому пользователю системы может быть назначена одна или несколько ролей. Если пользователю назначены несколько ролей, то предоставление доступа ему к объекту базы данных будет произведено следующим образом :
- Если в хотя бы одной из назначенных пользователю ролей запрашиваемый доступ разрешен, то он предоставляется пользователю.
- Если во всех назначенных пользователю ролях соответствующий доступ не разрешен, то запрашиваемый доступ не предоставляется.
Для создания и редактирования ролей используется конфигуратор системы «1С:Предприятие». В процессе создания конфигурации создается набор типовых ролей, которые затем могут быть отредактированы.
Пи создании или редактировании роли используется окно с двумя вкладками - «Права» и «Шаблоны ограничений». На вкладке «Права» содержится иерархическая структура объектов конфигурации по всем подсистемам и список прав доступа, применимых к выбранному объекту (для разрешения права необходимо установить соответствующий ему «флажок»).
В системе «1С:Предприятие» различают два типа прав - основные и интерактивные. Основные права проверяются при любом обращении к объектам информационной системы. Проверка интерактивных прав производится при выполнении интерактивных операций (например, просмотре и редактировании данных в форме).
Система «1С:Предриятие» допускает проверку прав доступа средствами встроенного языка. Например, при добавлении новых команд к форме разработчик должен дополнительно предусмотреть проверку наличия у пользователя соответствующих интерактивных прав.
При редактировании роли необходимо учитывать наследование (иерархию) прав: при отмене «родительского» («старшего») права отменяются и его «дочерние» («младшие») права, а при установке «дочернего» права устанавливается и его «родительское» право. Например, при отмене права «Просмотр» отменяется и право «Редактирование» соответствующего объекта.
С помощью флажка «Устанавливать права для новых объектов» можно обеспечить для редактируемой роли автоматическую установку прав доступа к новым (добавляемым впоследствии) объектам конфигурации.
Для корневого объекта конфигурации могут быть установлены следующие права доступа:
- административные функции (включает открытие конфигурации, открытие списка пользователей, настройку журнала регистрации, обновление конфигурации и другие административные действия);
- обновление конфигурации базы данных;
- монопольный режим;
- активные пользователи (открытие их списка);
- журнал регистрации (открытие этого журнала);
- внешнее соединение (работа с системой через COM-интерфейс);
- automation (работа с системой в качестве сервера автоматизации);
- интерактивное открытие внешних обработок;
- интерактивное открытие внешних отчетов;
- вывод печать, сохранение, использование буфера обмена при работе с системой).
Для удобства администрирования в системе «1С:Предприятие» предусмотрено окно просмотра и редактирования всех ролей, созданных в данной конфигурации. Если для некоторой роли необходимо отменить или установить все права доступа к выбранному объекту, то можно использовать флажок в строке «Все права» для столбца с именем редактируемой роли. Если для некоторого права доступа необходимо отменить или установить его во всех ролях, то можно использовать флажок в строке с именем соответствующего права для столбца «Все роли».
Для разграничения доступа к объектам базы данных на уровне отдельных полей и записей в системе «1С:Предприятие» предусмотрен механизм ограничения доступа к данным (использования прав на чтение, добавление, изменение и удаление этих объектов). Для права чтения возможна установка нескольких ограничений на доступ, а для остальных указанных прав - только одного ограничения.
Для каждого ограничения доступа к данным по праву чтения возможен выбор поля, по значению которого будет проверяться условие ограничения доступа, или указание «Прочие поля», что обеспечит проверку выполнения условия ля каждого поля.
Условие ограничения доступа к данным может быть определено с помощью конструктора или вручную, путем создания и редактирования именованных шаблонов ограничения доступа на вкладке «Шаблоны ограничений» окна редактирования роли.
В целях облегчения работы пользователя и дополнительного ограничения его прав в системе «1С:Предприятие» предусмотрен механизм интерфейсов. С помощью этих объектов создаются наборы команд главного меню и элементов панели инструментов, с которыми будет возможна работа пользователя. С помощью конструктора главного меню интерфейса администратор создает список подменю и список команд каждого подменю.
После определения структуры главного меню в создаваемый интерфейс могут быть добавлены одна или несколько панелей инструментов. Эти панели могут быть расположены вверху, внизу, слева и справа в окне программы «1С:Предприятие».
Заметим, что после создания ролей и интерфейсов необходимо выполнить обновление конфигурации базы данных, чтобы новым пользователям информационной системы могли быть назначены созданные роли и интерфейсы .
События, которые должны регистрироваться в журнале регистрации системы «1С:Предприятие», могут быть указаны администратором с помощью функции его настройки. Здесь же возможен выбор периода времени, по истечении которого журнал регистрации будет сохраняться в новом файле, а также сокращение записей журнала до истечения указанного периода путем их удаления и, возможно, сохранения в файле.
Литература
- Радченко М.Г. «1С:Предприятие 8.1. Практическое пособие разработчика. Примеры и типовые приемы. М.: ООО «1С-Паблишинг», СПб: Питер, 2007.
- 1С:Предприятие 8.1. Конфигурирование и администрирование. М.: Фирма «1С», 2007.