Menu
Jest wolny
rejestracja
Dom  /  Instalacja i konfiguracja/ Jak wyrzucić jedynki wszystkich użytkowników. Wyrzucamy użytkowników z bazy danych serwera

Jak wyrzucić jedynki wszystkich użytkowników. Wyrzucamy użytkowników z bazy danych serwera

Aby przeprowadzić rutynową konserwację w bazie informacyjnej 1C: Enterprise 8, często konieczne jest uzyskanie monopolowego dostępu do bazy danych. Na przykład, aby wykonać kopię zapasową bazy danych lub przeprowadzić rutynową konserwację na serwerze DBMS (ponowne indeksowanie itp.), należy rozłączyć wszystkie aktywne sesje.

Rozważmy prosty sposób na odłączenie użytkowników od bazy informacji przy użyciu standardowej funkcjonalności serwera 1C: Enterprise.

Standardowa funkcjonalność

Od razu zrobię rezerwację, że porozmawiamy o wersji klient-serwer 1C: Enterprise 8. Aby rozłączyć sesje, przejdź do konsoli administracyjnej serwera. Tam na liście znajdziemy wymaganą bazę informacji:

Przechodząc do właściwości IB, ustaw opcję „Blokowanie na początku sesji włączone”. W takim przypadku może być konieczne podanie loginu/hasła konta administratora infobazy.

Pamiętaj, aby ustawić okres blokady sesji. Należy również wziąć pod uwagę, że wszystkie zadania w tle muszą zostać zatrzymane, gdy sesje są zablokowane. Odbywa się to za pomocą opcji „Blokowanie zaplanowanych zadań jest włączone”.

W razie potrzeby możesz ustawić treść wiadomości dla użytkowników, którzy zostaną powiadomieni na 5 minut przed zablokowaniem sesji, a także kod dostępu do bazy informacji w okresie blokowania sesji.

Kod autoryzacji może być użyty do wejścia do infobazy w celu przeprowadzenia rutynowej konserwacji, gdy inne sesje są nieaktywne. Musisz wprowadzić kod uprawnień podczas łączenia się z bazą danych za pomocą parametrów. Na przykład tak będzie wyglądał parametr przekazany do serwera, jeśli kod uprawnień to „123456”.

Wchodząc w ten sposób do bazy uzyskamy monopolistyczny dostęp do bazy informacyjnej. Inne sesje nie będą mogły do ​​nas dołączyć.

Powiadomienie użytkownika o zablokowaniu sesji wygląda tak (w zależności od wiadomości wprowadzonej przez administratora). Pojawia się co minutę 5 minut przed okresem blokady.

Na początku okresu blokowania sesji najpierw pojawia się powiadomienie:

Po zakończeniu sesji.

Możesz także rozłączyć aktywne sesje, usuwając je z listy aktywnych sesji. Ta czynność jest czasami konieczna, aby zakończyć zawieszone sesje.

W praktyce najlepiej jest zgłosić odłączonych użytkowników z wyprzedzeniem, aby zmniejszyć ryzyko utraty danych wprowadzonych przez użytkowników, ale jeszcze niezapisanych.

Konieczność wymuszenia wyłączenia użytkownika występuje głównie w następujących przypadkach:

  • Aktualizacja bazy informacji;
  • Dodanie do konfiguracji nowego obiektu metadanych;
  • Przeprowadzanie prac prewencyjnych i naprawczych na serwerze;
  • Zawieszona sesja użytkownika uniemożliwiająca ponowne uruchomienie aplikacji.

W tym artykule postaramy się powiedzieć, jak zakończyć sesję użytkownika, jakie narzędzia do wykonania tego zadania znajdują się w arsenale administratora, jakie opcje uzupełniania zapewnia plik i jakie są wersje klient-serwer operacji 1C.

Należy pamiętać, że w przypadku wymuszonego zakończenia sesji może nastąpić utrata danych. Aby więc uniknąć nieprzyjemnych sytuacji, warto wcześniej ostrzec użytkowników o rozłączeniu.

Zamykanie sesji z konfiguratora

Po wprowadzeniu zmian w strukturze bazy danych aktualizacje konfiguracji dynamicznej nie są dostępne. Na ekranie pojawi się okno informacyjne (rys. 1).

Sekwencja działań w tym przypadku jest oczywista:

  1. Konieczne jest naciśnięcie przycisku „Zakończ sesje i powtórz”;
  2. Poczekaj na okno restrukturyzacji bazy danych;
  3. Kliknij OK".

Należy zauważyć, że zmiany wprowadzone w kodzie programu nie wymagają zamknięcia użytkowników, jednak bez ponownego uruchomienia aplikacji na każdym konkretnym komputerze nie będą działać na tym urządzeniu.

Sesje kończące bezpośrednio z programu

Większość standardowych produktów firmy 1C ósmej wersji posiada w swoim zestawie mechanizm, który pozwala bez większych trudności zdalnie wyłączyć użytkownika i zapewnić administratorowi wyłączny dostęp do bazy danych. To jest przetwarzanie „Blokowanie połączeń z bazą danych”.

Znajdziesz go pod jednym z dwóch adresów:

  1. W jednym z podmenu sekcji „Serwis”;
  2. Przechodzimy do sekcji Operacje->Przetwarzanie.

Rys. 2

Wygląd przetwarzania pokazano na ryc. 2.

Cechy tego przetwarzania:

  1. Zaznaczenie i odznaczenie pola wyboru oraz kliknięcie przycisku „Nagraj” włącza i wyłącza blokowanie użytkowników, usuwanie sesji oraz uniemożliwianie tworzenia nowych połączeń;
  2. Czas zakończenia blokowania nie może być pusty ani krótszy od czasu rozpoczęcia;
  3. W przypadku ustawienia parametru „Kod uprawnień” można go wpisać w wierszu startowym, aby zignorować blokadę, podając przed kodem „/UC”;
  4. Jeśli nie określisz „Kod uprawnień”, to przed upływem okresu blokowania dostanie się do bazy danych będzie problematyczne (w trybie pracy plikowej możesz spróbować usunąć plik 1CVcdn z folderu bazy danych);
  5. Jeśli zamiast parametru „/ UС” i hasła oddzielonego spacją podasz „/ CAllowWorkUsers”, gdzie C to łacina, możesz całkowicie wyłączyć blokowanie dla wszystkich użytkowników;
  6. Naciśnięcie przycisku „Aktywni użytkownicy” wywołuje okno z pełną listą użytkowników (rys. 3), z którego można otworzyć „Historię rejestracji” lub zakończyć sesję każdego konkretnego użytkownika.

Rys. 3

Powyższe dwie opcje działają dobrze zarówno w trybie plikowym, jak i klient-serwer. Dalej rozważymy przypadki typowe tylko dla pracy serwera.

Usuwanie użytkowników z rdp

Należy pamiętać, że odłączenie sesji użytkownika od serwerów jest możliwe tylko wtedy, gdy posiadasz określone uprawnienia do tej akcji.

Podczas pracy ze zdalnego pulpitu można sesje użytkowników końcowych korzystać ze standardowego menedżera zadań. Proste przerywanie sesji jest trochę błędnym, ale dość skutecznym sposobem.

Drugą opcją jest użycie menedżera zadań - zdalnego połączenia z możliwością kontrolowania każdej konkretnej sesji i wyjścia z programu zgodnie ze wszystkimi zasadami. Ta metoda jest długa i nikt nie gwarantuje, że podczas wylogowania jednego użytkownika program nie zostanie uruchomiony przez innego pracownika.

Usuwanie użytkowników za pomocą konsoli serwera

Mając uprawnienia administratora dla klastra serwerów 1C, musisz:


Bardzo często podczas pracy w trybie serwerowym zawieszone sesje użytkowników nie są widoczne przez platformę, można je usunąć jedynie z poziomu konsoli.

Najbardziej radykalny sposób przerywania sesji

Sytuacja, w której powyższe metody nie zadziałały, zdarza się niezwykle rzadko. Ale jeśli tak się stanie, istnieje inny radykalny sposób przerwania połączeń z bazą danych: fizyczne zrestartowanie serwera.

Oczywiście użytkownicy, którzy nie mają czasu na dokończenie pracy i zapisanie danych, będą szalenie oburzeni taką bezwstydną postawą, ale jest to szybkie i niezwykle skuteczne.

Witaj Dmitrij! Proszę naucz mnie jak na siłę usuwać użytkowników z bazy danych w celu aktualizacji konfiguracji. Z góry dziękuję.

Od użytkownika: Swietłana Nikołajewna

Witaj, Swietłana Nikołajewna!

Aby usunąć użytkowników z bazy danych musisz mieć uprawnienia administratora.

Idziemy do sekcji Administracja, Wsparcie i serwis:

Wybieramy Blokowanie użytkowników:


W formularzu kliknij przycisk, aby wyświetlić listę aktywnych użytkowników.

Wypełniamy komunikat, który użytkownicy zobaczą na swoich ekranach, ustawiamy interwał blokowania (jeśli nie znasz czasu zakończenia, pole pozostaw puste). Ustaw również kod odblokowujący odkąd blokowanie wpłynie również na twoją aktywną sesję, na przykład zainstaluj 1234 .

Naciskać Ustaw blokadę... Pojawi się komunikat ostrzegawczy:


Zgadzamy się. Teraz w formularzu jest napisane na czerwono, że wkrótce rozpocznie się blokowanie.


W tej chwili aktywni użytkownicy mają następujące okno:


Bliżej początku blokady zaczyna się pojawiać co minutę:


Użytkownik musi zakończyć swoją pracę w programie i wyjść. Jeśli sam się nie zamknie, program zamknie się automatycznie. Podczas próby wejścia do bazy użytkownik otrzyma następujące ostrzeżenie:


Użytkownik, który ustawił blokadę, również otrzymuje komunikat:


Opuśćmy bazę.

Ponieważ blokowanie dotyczy wszystkich sesji wszystkich użytkowników, musimy ustawić parametr startu (w tym miejscu potrzebujemy) Kod odblokowujący):



Na drugiej zakładce wpisujemy parametr uruchamiania bazy danych (gdzie 1234 to nasz kod):


Kliknij gotowe. Teraz możemy wejść zarówno w konfigurator jak i w tryb użytkownika.

Aby odblokować bazę, musisz wrócić do formularza blokady i nacisnąć Odblokować.


Jeżeli została ustawiona data zakończenia blokady, to po jej wystąpieniu blokada zakończy się automatycznie.

- Vasya, od dziś zaczynasz użytkowników!
- Ale jestem programistą, a nie administratorem systemu?!
- Administratorzy nie znają 1C, więc zaczniesz użytkowników!
- Aaaaa !!!

Programista to osoba, która pisze programy na komputer. Jednak zarządzanie listą użytkowników w 1C jest zwykle powierzane osobie powiązanej z 1C, a mianowicie programiście 1C.

W zasadzie niektórym programistom to nie przeszkadza, ponieważ daje im to pewne „przywileje” w ich rękach.

Niemniej jednak lista użytkowników w 1C niewiele różni się od list użytkowników w innych programach. Dlatego utworzenie nowego użytkownika lub odłączenie istniejącego jest tak proste, jak łuskanie gruszek.

Użytkownicy 1C

Tak więc 1C ma własną listę użytkowników. Dzięki niemu dostęp do bazy danych 1C jest regulowany. Podczas wchodzenia do bazy danych 1C poprosi o wybranie użytkownika z tej listy i wprowadzenie hasła.

Istnieją opcje, w których 1C nie prosi o podanie nazwy użytkownika do zalogowania. To jednak nic nie znaczy . Tyle, że w tym przypadku użytkownik z listy jest mapowany na użytkownika Windows/domeny i jest automatycznie wykrywany. Jak

Jedyną opcją, gdy 1C tak naprawdę nie pyta użytkownika, jest tworzenie nowej (pustej) bazy danych. W takim przypadku lista użytkowników 1C jest pusta. Do czasu dodania pierwszego użytkownika 1C zaloguje się automatycznie. Podobny system jest używany w systemie Windows z jednym użytkownikiem bez hasła.

Użytkownicy 1C różnią się między sobą:

  • Prawa dostępu
  • Interfejs (dostępny w pozycjach menu).

W związku z tym nie ma „superużytkownika” ani „grupy administratorów”. Administrator to użytkownik, który ma włączone wszystkie uprawnienia w zakresie konfiguracji i uprawnienia administracyjne. W pustej bazie danych (gdy lista użytkowników jest jeszcze pusta) należy najpierw dodać tego użytkownika.

Dwie listy użytkowników 1C

W rzeczywistości 1C ma dwie listy użytkowników. Jeden z nich (lista użytkowników 1C) jest „prawdziwy” z punktu widzenia programisty. Znajduje się w konfiguratorze. To według niego 1C określa użytkownika.

Jest to podejście do starych typowych konfiguracji (na przykład zarządzanie handlem 10, księgowość 1.6 itp.) - użytkownicy są edytowani na tej liście i są automatycznie dodawani do podręcznika użytkownika przy pierwszym logowaniu.

Drugi (użytkownicy wersji 1C 8.2, „nieprawdziwy”) to katalog użytkowników (i katalog użytkowników zewnętrznych, jak w UT 11). Książka referencyjna istniała już wcześniej, ale podejście nowych typowych konfiguracji polega na tym, że użytkownicy zaczynają od niej i automatycznie wchodzą na „prawdziwą” listę.

Główną zasadą tego podejścia jest to, że ci, którzy nie lubią pracować w ten sposób i chcą stary sposób, nie mogą tego zrobić, ponieważ niektóre pola są wypełniane w zakładzie, a jeśli dodasz użytkownika z długopisami do listy, będą nie będą już automatycznie odbierane w książce referencyjnej.

Jak dodać użytkownika do listy użytkowników 1C

Tak więc lista użytkowników 1C znajduje się w konfiguratorze. i otwórz menu Administracja / Użytkownicy.

Aby dodać użytkownika należy nacisnąć przycisk dodawania (lub Ins z klawiatury). Jeśli lista jest teraz pusta, to pierwszy użytkownik musi mieć uprawnienia administratora (patrz poniżej).

  • Nazwa - nazwa użytkownika (którą wybierze przy wpisywaniu 1C)
  • Imię i nazwisko - nazwa referencyjna, nigdzie nie występuje
  • Hasło
  • Pokaż na liście wyboru
    o jeśli checkbox jest zaznaczony, to użytkownik będzie na liście wyboru przy wpisywaniu 1C
    o jeżeli checkbox nie jest zaznaczony, to użytkownika nie będzie na liście wyboru (czyli nie można go zaznaczyć), ale można wpisać jego nazwę z klawiatury i wpisać
  • Uwierzytelnianie systemu operacyjnego - może być powiązane z użytkownikiem Windows / domeny i ten użytkownik nie będzie musiał wprowadzać hasła (zaloguje się automatycznie).

W zakładce Inne możesz wybrać uprawnienia i podstawowe ustawienia użytkownika.

  • Główny interfejs to menu, które będzie dostępne dla użytkownika (używane tylko w grubym kliencie)
  • Język rosyjski
  • [Główne] Tryb uruchamiania - gruby lub cienki klient, za pomocą tego parametru można wprowadzić konfigurację cienkiego klienta - gruby i odwrotnie
  • Dostępne role (prawa użytkownika).

Prawa użytkownika w konfiguracjach są zwykle podzielone na bloki ("role"). W starym podejściu do konfiguracji zostały one podzielone według stanowisk użytkowników (kasjer, menedżer itp.). Takie podejście ma wadę - ponieważ w różnych organizacjach kasjer i kierownik mogą pełnić różne funkcje.

Dlatego w podejściu do nowych konfiguracji są one rozbite na akcje (dostęp do zamknięcia miesiąca, dostęp do transakcji gotówkowych). Oznacza to, że dla każdego użytkownika ustawiony jest zestaw operacji.

W obu przypadkach masz podstawowe prawa dostępu do programu. W starym podejściu jest to:

  • Użytkownik
  • Pełne prawa (dla administratora).

W nowym podejściu są to:

  • Podstawowe prawa
  • Podstawowe prawa
  • Uruchom Thin Client - plus Uruchom XXX Client, aby uruchomić inne
  • SubsystemXxx - znacznik wyboru dla każdego podsystemu (zakładka w interfejsie), którego potrzebuje użytkownik
  • FullRights (dla administratora, nie dla administracji!).

PS. Uprawnienia podstawowe nie są wymagane dla użytkowników zewnętrznych.

Jak dodać użytkownika 1C - użytkownicy 1C 8.2

Lista użytkowników 1C 8.2 w nowej wersji znajduje się w 1C (w trybie 1C Enterprise), w katalogach Użytkownicy i Użytkownicy zewnętrzni (tylko jeśli obsługuje to konfiguracja). Różnica polega na tym, że należy tworzyć użytkowników nie w konfiguratorze, ale w tym przewodniku, a zostaną oni automatycznie wysłani do konfiguratora.

Jeśli używasz cienkiego klienta, zobacz kartę Administracja na pulpicie. W przeciwnym razie otwórz katalog użytkownika, na przykład z menu Operacje.

Kliknij przycisk Dodaj (lub Ins z klawiatury). Aby móc zarządzać listą użytkowników, musisz mieć włączone uprawnienia FullRights.


W przeciwieństwie do pierwszego podejścia, tutaj nie określasz bezpośrednio każdego uprawnienia (roli) użytkownikowi, ale określasz grupy uprawnień (grupy użytkowników).

Odniesienie Grupy użytkowników zawiera profil, który definiuje zestaw uprawnień (roli). W odnośniku Profile grup użytkowników możesz zmienić lub dodać takie zestawy uprawnień (role).

1C ustawienia użytkownika

W niektórych konfiguracjach (zwłaszcza w konfiguracjach starego podejścia) nie wystarczy utworzyć użytkownika. Dodatkowo potrzebujesz:

  • Zaloguj się po raz pierwszy w systemie
  • Następnie znajdź użytkownika w instrukcji obsługi
  • W formie prasy referencyjnej (opcje „lub”)
    o Menu Idź / Ustawienia użytkownika
    o Menu Dodatkowe informacje / Ustawienia użytkownika i Dodatkowe uprawnienia użytkownika
    o W niektórych konfiguracjach jest to tabliczka bezpośrednio w formularzu użytkownika
    o W niektórych konfiguracjach menu globalne programu Serwis / Ustawienia użytkownika
  • Skonfiguruj dodatkowe ustawienia / prawa użytkownika, które definiują pola autouzupełniania i pewien dostęp.

Jak wyłączyć użytkownika 1C?

[Tymczasowe] rozłączenie użytkownika nie jest dostępne w większości konfiguracji. Oto warianty, których możesz użyć, aby osiągnąć ten wynik.

Konfiguracje starego podejścia (poprzez konfigurator):

  • Usuń użytkownika
  • Zmień hasło
  • Usuń rolę Użytkownik (nie będziesz mógł się zalogować).

Konfiguracje nowego podejścia (przez przedsiębiorstwo):

  • Odznacz Dostęp do inf. podstawa dozwolona
  • Zmień hasło
  • Wyklucz ze wszystkich grup dostępu.

Aktywni użytkownicy 1C

1C pozwala znaleźć listę użytkowników, którzy aktualnie znajdują się w bazie danych.

W tym celu w trybie Enterprise należy wybrać menu Narzędzia / Aktywni użytkownicy (gruby klient, interfejs administracyjny). W cienkim kliencie - zakładka Administracja, po lewej stronie Aktywni użytkownicy (być może w Zobacz też).

W trybie Konfiguratora wybierz menu Administracja / Aktywni użytkownicy.

Odłączanie użytkowników 1C

Jak wiadomo, aby zaktualizować bazę danych (konfigurację), konieczne jest, aby wszyscy użytkownicy wyszli z 1C (nie we wszystkich przypadkach, ale często jest to wymagane).

Użytkownicy nie lubią wychodzić (jest to fakt). A jeśli zapytasz ich telefonicznie, na pewno wrócą za 30 sekund. Przy 200 użytkownikach staje się to świetną zabawą.

Dlatego istnieją trzy sposoby na odłączenie użytkowników od 1C:


1. Odłączanie użytkowników w wersji pliku 1C 8.

Aby wyłączyć użytkowników w wersji pliku, utworzyłem plik *.bat z jedną linią

sesja sieciowa / usuń / y

Wyłącza wszystkie otwarte udostępnione pliki na komputerze, na którym znajduje się baza danych.
Następnie stworzyłem zadanie (Harmonogram zadań Windows), które uruchomiłoby ten plik w wyznaczonym czasie.
Pytasz co z sesjami, które są otwarte na komputerze, również je wyeliminowałem tworząc nowy plik *.bat z linią

taskkill / komunikator internetowy 1cv8.exe / f
chociaż wyłącza wszystkie uruchomione 1C na bieżącym komputerze, ale dla mnie nie było to takie przerażające, ponieważ archiwizacja odbywała się w nocy i nikt nie pracował w bazie danych, ten plik wsadowy można również dodać do Harmonogramu Windows.

2. Odłączanie użytkowników w bazie danych klient-serwer.

Podobnie jak w przypadku bazy plików użyłem plików *.bat.
Utworzyłem dwa pliki * .bat, pierwszy wyłącza serwer korporacyjny 1C, drugi włącza go bardzo prosto.

net stop „1C: Enterprise 8.2 Server Agent”

net start „1C: Agent serwera Enterprise 8.2”

Dodano dwa nowe zadania do harmonogramu Windows, z różnicą czasu 15 minut, aby wszyscy zamrożeni użytkownicy mogli się rozłączyć, te działania są takie same jak Uruchamianie serwera 1C Enterprise i Zatrzymywanie serwera 1C Enterprise

3. Programowy sposób wyłączania użytkowników w 1C

Zadanie polegało na wykonywaniu archiwizacji codziennie o 22:30.
W ten sposób nie zawracałem sobie głowy, stworzyłem nową rolę „Nie zamykaj1C”.
Utworzono nową procedurę w zwykłym module aplikacji:

Procedura CompletingUsers () Export If NOT RoleAvailable („Do notClose1C”) Then If Hour (mop_PerformanceOperations onServer.CurrentDateAtServer ())> = 22 Then // pobierz czas na serwerze StopSystem (False); EndIf; EndIf; Koniec procedury

If NOT RoleAvailable („Do notClose1C”) Then If Hour (mop_PerformanceOperationsAtServer.CurrentDateAtServer ())> = 22 Then // pobierz czas na serwerze StopSystemWorking (False); EndIf; EndIf;

ConnectWaitingHandler („Uzupełnianie użytkowników”, „600”);

Funkcja aktualna data na serwerze wygląda tak:

Funkcja CurrentDateOnServer() Eksportuj
Zwróć bieżącądatę();
Funkcja końcowa

W ten sposób otrzymujemy datę na serwerze, jeśli we właściwościach wspólnego modułu jest zaznaczone pole wyboru „Serwer”, to tylko zaznaczyłem.

Okazuje się, że obecny kod odcina użytkowników na dwie godziny, ale zwykle po północy nikt nie loguje się do bazy.

Jeśli ten artykuł komuś pomógł, będę bardzo zadowolona.