Meny
Är gratis
registrering
Hem  /  Installation och konfiguration/ Hur man kastar ut 1:or av alla användare. Vi utesluter användare från serverns infobas

Hur man kastar ut 1:or av alla användare. Vi utesluter användare från serverns infobas

För att utföra rutinunderhåll i informationsbasen 1C: Enterprise 8 är det ofta nödvändigt att få monopolåtkomst till databasen. För att till exempel utföra en databassäkerhetskopiering eller utföra rutinunderhåll på DBMS-servern (omindexering, etc.), måste du koppla bort alla aktiva sessioner.

Låt oss överväga ett enkelt sätt att koppla bort användare från infobasen med standardfunktionaliteten på 1C: Enterprise-servern.

Standardfunktionalitet

Jag ska genast göra en reservation för att vi ska prata om klient-serverversionen av 1C: Enterprise 8. För att koppla bort sessioner, gå till serveradministrationskonsolen. Där hittar vi den nödvändiga infobasen i listan:

Gå till IB-egenskaperna, ställ in alternativet "Session start blockering aktiverad". I det här fallet kan det vara nödvändigt att ange inloggningen/lösenordet för infobasens administratörskonto.

Kom ihåg att ställa in sessionslåsningsperioden. Du bör också tänka på att alla bakgrundsjobb måste stoppas medan sessionerna är låsta. Detta görs med alternativet "Blockering av schemalagda uppgifter är aktiverat".

Vid behov kan du ställa in texten i meddelandet till användare som de kommer att meddelas till 5 minuter innan sessionen blockeras, samt behörighetskoden för att komma in i infobasen under sessionsblockeringsperioden.

Auktoriseringskoden kan användas för att komma in i infobasen för att utföra rutinunderhåll medan andra sessioner är inaktiva. Du måste ange behörighetskoden när du ansluter till databasen med hjälp av parametrarna. Så här kommer till exempel parametern som skickas till servern att se ut om behörighetskoden är "123456".

Efter att ha kommit in i databasen på detta sätt får vi monopolåtkomst till informationsbasen. Andra sessioner kommer inte att kunna gå med oss.

Meddelandet till användaren om blockering av sessioner ser ut så här (beroende på meddelandet som administratören skrivit in). Den visas varje minut 5 minuter före blockeringsperioden.

I början av sessionsblockeringsperioden visas först ett meddelande:

Efter att sessionen är slut.

Du kan också koppla bort aktiva sessioner genom att ta bort dem från listan över aktiva sessioner. Denna åtgärd är ibland nödvändig för att avsluta upphängda sessioner.

I praktiken är det bäst att rapportera frånkopplade användare i förväg för att minska risken för att förlora data som användarna har skrivit in men ännu inte sparat.

Behovet av att tvinga fram användaravstängning uppstår huvudsakligen i följande fall:

  • Uppdatering av informationsbasen;
  • Lägga till ett nytt metadataobjekt till konfigurationen;
  • Utföra förebyggande och reparationsarbete på servern;
  • En hängd användarsession som förhindrar att programmet startas om.

I den här artikeln kommer vi att försöka berätta hur du avslutar en användarsession, vilka verktyg för att utföra denna uppgift finns i administratörens arsenal, vilka kompletteringsalternativ som tillhandahålls av filen och vilka är klient-serverversionen av 1C-operationen.

Det är viktigt att komma ihåg att dataförlust kan inträffa om sessionen tvångsavbryts. Så för att undvika obehagliga situationer är det lämpligt att varna användare i förväg om frånkopplingen.

Avslutande sessioner från konfiguratorn

När ändringar görs i databasstrukturen är dynamiska konfigurationsuppdateringar inte tillgängliga. Och ett informationsfönster visas på skärmen (Fig. 1).

Handlingssekvensen i det här fallet är uppenbar:

  1. Det är nödvändigt att trycka på knappen "Avsluta sessioner och upprepa";
  2. Vänta på databasens omstruktureringsfönster;
  3. Klicka på "OK".

Det bör noteras att ändringar som görs i programkoden inte kräver att användare stänger av, men utan att starta om programmet på varje specifik dator kommer de inte att fungera på den här enheten.

Avsluta sessioner direkt från programmet

De flesta av standardprodukterna från företaget 1C i den åttonde versionen har i sin uppsättning en mekanism som låter dig stänga av användaren på distans utan större svårighet och ge administratören exklusiv tillgång till databasen. Detta är bearbetningen "Blockera infobasanslutningar".

Du kan hitta den på en av två adresser:

  1. I en av undermenyerna i avsnittet "Service";
  2. Gå till avsnittet Drift-> Bearbetning.

Fig. 2

Utseendet på bearbetningen visas i fig. 2.

Funktioner för denna bearbetning:

  1. Om du markerar och avmarkerar kryssrutan och klickar på knappen "Record" aktiveras och inaktiveras blockering av användare, radering av sessioner och förhindrande av skapandet av nya anslutningar;
  2. Den blockerande sluttiden kan inte vara tom eller kortare än dess starttid;
  3. I det fall då parametern "Tillståndskod" är inställd kan den skrivas i startraden för att ignorera blockeringen genom att ange "/ UC" före koden;
  4. Om du inte anger "tillståndskoden", innan utgången av blockeringsperioden kommer det att vara problematiskt att komma in i databasen (i filläge kan du försöka ta bort filen 1CVcdn från databasmappen);
  5. Om du istället för parametern "/ Uє" och lösenordet separerade med ett mellanslag anger "/ CAllowWorkUsers", där C är latin, kan du helt inaktivera blockering för alla användare;
  6. Genom att trycka på knappen "Aktiva användare" visas ett fönster med en komplett lista över användare (fig. 3), varifrån du kan öppna "Registreringsloggen" eller avsluta sessionen för varje specifik användare.

Fig. 3

Ovanstående två alternativ fungerar bra i både fil- och klient-serverlägen. Vidare kommer vi att överväga fall som endast är typiska för serverarbete.

Ta bort användare från rdp

Det är viktigt att komma ihåg att det bara är möjligt att koppla bort användarsessioner från servrar om du har vissa rättigheter till denna åtgärd.

När du arbetar från ett fjärrskrivbord kan du avsluta användarsessioner med den vanliga aktivitetshanteraren. Enkelt avbrott av sessioner är lite fel, men ganska effektivt sätt.

Det andra alternativet är att använda aktivitetshanteraren - en fjärranslutning med möjligheten att styra varje specifik session och avsluta programmet enligt alla regler. Denna metod är lång och ingen garanterar att medan en användare loggar ut, kommer programmet inte att startas av någon annan anställd.

Ta bort användare via serverkonsolen

Om du har administratörsrättigheter för ett 1C-serverkluster måste du:


Mycket ofta, när man arbetar i serverläge, är hängda användarsessioner inte synliga via plattformen, de kan bara tas bort via konsolen.

Det mest radikala sättet att avbryta sessioner

En situation där ovanstående metoder inte fungerade inträffar extremt sällan. Men om det inträffar finns det ett annat radikalt sätt att avbryta anslutningar till databasen: att fysiskt starta om servern.

Naturligtvis kommer användare som inte har tid att avsluta sitt arbete och spara data bli extremt upprörda över en sådan skamlös attityd, men det är snabbt och extremt effektivt.

Hej Dmitry! Vänligen lär mig hur man tvingar bort användare från databasen för att uppdatera konfigurationen. Tack på förhand.

Från användare: Svetlana Nikolaevna

Hej Svetlana Nikolaevna!

För att utesluta användare från databasen måste du ha administratörsrättigheter.

Vi går till avsnittet Administrering, Support och service:

Vi väljer Blockerar användare:


Från formuläret, klicka på knappen för att se listan över aktiva användare.

Vi fyller i meddelandet som användare kommer att se på sina skärmar, ställer in blockeringsintervallet (om du inte vet sluttiden, lämna fältet tomt). Ställ också in upplåsnings kod eftersom blockeringen kommer också att påverka din aktiva session, till exempel installation 1234 .

Skjuta på Ställ in lås... Ett varningsmeddelande kommer att visas:


Vi instämmer. Nu i formuläret står det i rött att blockeringen börjar snart.


För närvarande har aktiva användare följande fönster:


Närmare början av blockeringen börjar det dyka upp varje minut:


Användaren måste slutföra sitt arbete i programmet och avsluta. Om det inte avslutas av sig själv stängs programmet automatiskt. När användaren försöker komma in i databasen får användaren följande varning:


Användaren som har satt blockeringen får också ett meddelande:


Låt oss lämna basen.

Eftersom blockeringen gäller alla sessioner för alla användare, vi måste ställa in startparametern (det är här vi behöver Upplåsnings kod):



På den andra fliken skriver vi parametern för att starta databasen (där 1234 är vår kod):


Klicka på klar. Nu kan vi gå in i både konfiguratorn och användarläget.

För att låsa upp basen måste du gå tillbaka till låsformuläret och trycka på Låsa upp.


Om slutdatumet för blockeringen har ställts in kommer blockeringen att avslutas automatiskt när den inträffar.

- Vasya, från och med idag startar du användare!
- Men jag är en programmerare, inte en systemadministratör?!
- Sysadmins kan inte 1C, så du kommer att starta användare!
- Aaaa!!!

En programmerare är en person som skriver program för en dator. Hanteringen av listan över användare i 1C anförtros dock vanligtvis den som är associerad med 1C, nämligen 1C-programmeraren.

I princip har vissa programmerare inget emot, eftersom detta ger dem några "privilegier" i sina händer.

Ändå skiljer sig listan över användare i 1C inte mycket från listan över användare i andra program. Därför är det lika enkelt att lägga till en ny användare eller koppla bort en befintlig som att skala päron.

1C användare

Så, 1C har sin egen lista över användare. Med den regleras tillgången till 1C-databasen. När du går in i databasen kommer 1C att be dig välja en användare från denna lista och ange ett lösenord.

Det finns alternativ där 1C inte ber om ett användarnamn för att logga in. Detta betyder dock ingenting alls . Det är bara det att i det här fallet mappas användaren från listan till Windows/domänanvändaren och upptäcks automatiskt. Hur

Det enda alternativet när 1C inte riktigt frågar användaren är när man skapar en ny (tom) databas. I det här fallet är listan över 1C-användare tom. Tills den första användaren läggs till kommer 1C att logga in automatiskt. Ett liknande system används i Windows med en användare utan lösenord.

1C-användare skiljer sig från varandra:

  • Åtkomsträttigheter
  • Gränssnitt (tillgängligt i menyalternativen).

Som sådan finns det ingen "superanvändare" eller "grupp administratörer". En administratör är den användare som har alla rättigheter i konfigurationen och administrationsrättigheter aktiverade. I en tom databas (när listan över användare fortfarande är tom) - bör just en sådan användare läggas till först.

Två listor med 1C-användare

Faktum är att 1C har två listor med användare. En av dem (listan över 1C-användare) är "riktig" ur programmerarens synvinkel. Den finns i konfiguratorn. Det är enligt honom som 1C bestämmer användaren.

Detta är tillvägagångssättet för de gamla typiska konfigurationerna (till exempel handelshantering 10, redovisning 1.6, etc.) - användare redigeras i den här listan och de läggs automatiskt till i användarguiden när de loggar in första gången.

Den andra (användare av version 1C 8.2, "inte äkta") är användarkatalogen (och katalogen för externa användare, som i ut 11). Uppslagsboken fanns tidigare, men tillvägagångssättet för de nya typiska konfigurationerna är att användare börjar i den och de kommer automatiskt in i den "riktiga" listan.

Huvudproblemet med detta tillvägagångssätt är att de som inte gillar att arbeta på det här sättet och vill göra det på samma sätt - de kan inte göra detta, eftersom vissa fält fylls i på anläggningen, och om du lägger till en användare med pennor i listan, då kommer de inte längre att plockas upp i referensboken automatiskt.

Hur man lägger till en användare till listan över 1C-användare

Så listan över 1C-användare finns i konfiguratorn. och öppna menyn Administration/Användare.

För att lägga till en användare måste du trycka på knappen Lägg till (eller Ins från tangentbordet). Om listan nu är tom måste den första användaren ha administrativa rättigheter (se nedan).

  • Namn - användarnamn (som han kommer att välja när han går in i 1C)
  • Fullständigt namn - referensnamn, visas inte någonstans
  • Lösenord
  • Visa i vallistan
    o om kryssrutan är markerad, kommer användaren att finnas i urvalslistan när han går in i 1C
    o om kryssrutan inte är markerad, kommer användaren inte att finnas i urvalslistan (det vill säga den kan inte väljas), men du kan ange hans namn från tangentbordet och skriva in
  • Operativsystemautentisering - kan associeras med en Windows-/domänanvändare och denna användare behöver inte ange något lösenord (den kommer att logga in automatiskt).

På fliken Annat kan du välja användarens rättigheter och grundläggande inställningar.

  • Huvudgränssnittet är en meny som kommer att vara tillgänglig för användaren (används endast i den tjocka klienten)
  • ryska språket
  • [Huvud] Startläge - tjock eller tunn klient, med denna parameter kan du ange konfigurationen för den tunna klienten - tjock och vice versa
  • Tillgängliga roller (användarrättigheter).

Användarrättigheter i konfigurationer är vanligtvis uppdelade i block ("roller"). I den gamla konfigurationsmetoden var de uppdelade efter användarpositioner (kassör, ​​chef, etc.). Detta tillvägagångssätt har en nackdel - eftersom kassörskan och chefen kan ha olika funktioner i olika organisationer.

Därför, i tillvägagångssättet för de nya konfigurationerna, är de uppdelade efter åtgärder (tillgång till slutet av månaden, tillgång till kontanttransaktioner). Det vill säga, en uppsättning operationer ställs in för varje användare.

I båda fallen har du grundläggande åtkomsträttigheter för att komma in i programmet. I det gamla tillvägagångssättet är detta:

  • Användare
  • Fullständiga rättigheter (för administratör).

I det nya tillvägagångssättet är dessa:

  • Grundläggande rättigheter
  • Grundläggande rättigheter
  • Lanserar tunn klient - plus LaunchingXxxClient för att starta andra
  • SubsystemXxx - en bock för varje delsystem (flik i gränssnittet) som användaren behöver
  • Fullständiga rättigheter (för administratör, inte administration!).

PS. Grundläggande rättigheter krävs inte för externa användare.

Hur man lägger till en 1C-användare - 1C 8.2-användare

Listan över 1C 8.2-användare i den nya versionen finns i 1C (i 1C Enterprise-läge), i katalogerna Användare och Externa användare (endast om konfigurationen stöder det). Skillnaden är att du inte ska skapa användare i konfiguratorn, utan i denna guide, så skickas de automatiskt till konfiguratorn.

Om du använder en tunn klient, se fliken Administration på skrivbordet. Annars öppnar du katalogen Användare, till exempel via menyn Operations.

Klicka på knappen Lägg till (eller Ins från ditt tangentbord). För att du ska kunna hantera listan över användare måste du ha FullRights-rättigheterna aktiverade.


Till skillnad från det första tillvägagångssättet anger man här inte direkt varje rättighet (roll) till användaren, utan specificerar grupperna av rättigheter (användargrupper).

Användargruppsreferensen innehåller en profil som definierar en uppsättning rättigheter (roller). I referensen Användargruppsprofiler kan du ändra eller lägga till sådana uppsättningar rättigheter (roller).

1C användarinställningar

I vissa konfigurationer (särskilt i konfigurationerna av det gamla tillvägagångssättet) räcker det inte att skapa en användare. Dessutom behöver du:

  • Logga in för första gången i systemet
  • Efter det, hitta användaren i användarhandboken
  • I form av referenspressen (alternativ "eller")
    o Meny Gå / Användarinställningar
    o Meny Ytterligare information / Användarinställningar och Ytterligare användarrättigheter
    o I vissa konfigurationer är detta en skylt direkt i användarformuläret
    o I vissa konfigurationer den globala menyn för tjänsten / användarinställningarna
  • Konfigurera ytterligare inställningar/användarrättigheter som definierar autoslutförandefält och viss åtkomst.

Hur man inaktiverar en 1C-användare

[Tillfällig] användarfrånkoppling tillhandahålls inte i de flesta konfigurationer. Här är varianterna du kan använda för att uppnå detta resultat.

Gamla tillvägagångssätt konfigurationer (via konfigurator):

  • Ta bort användare
  • ändra lösenord
  • Ta bort rollen Användare (kommer inte att kunna logga in).

New Approach-konfigurationer (genom Enterprise):

  • Avmarkera Access to inf. bas tillåten
  • ändra lösenord
  • Uteslut från alla åtkomstgrupper.

Aktiva användare av 1C

1C låter dig ta reda på listan över användare som för närvarande finns i databasen.

För att göra detta, i företagsläge, välj menyn Service / Active Users (tjock klient, administrativt gränssnitt). I den tunna klienten - fliken Administration, till vänster Aktiva användare (kanske i Se även).

I konfiguratorläget väljer du menyn Administration / Aktiva användare.

Kopplar bort 1C-användare

Som du vet, för att uppdatera databasen (konfiguration), är det nödvändigt att alla användare avslutar 1C (inte i alla fall, men ofta krävs).

Användare gillar inte att gå ut (detta är ett faktum). Och frågar du dem per telefon kommer de säkert tillbaka inom 30 sekunder. Med 200 användare blir det väldigt roligt.

Därför finns det tre sätt att koppla bort användare från 1C:


1. Koppla bort användare i filversionen av 1C 8.

För att inaktivera användare i filversionen skapade jag en *.bat-fil med en rad

nätsession / radera / y

Den inaktiverar alla öppna delade filer på datorn där databasen finns.
Sedan skapade jag en uppgift (Windows Task Scheduler) som skulle starta den här filen vid utsatt tid.
Du frågar, hur är det med sessionerna som är öppna på datorn, jag eliminerade dem också genom att skapa en ny * .bat-fil med raden

taskkill / IM 1cv8.exe / f
även om det stänger av all körning av 1C på den aktuella datorn, men för mig var det inte så skrämmande eftersom arkiveringen utfördes på natten och ingen arbetade i databasen, kan denna batchfil också läggas till i Windows Scheduler.

2. Koppla bort användare i klient-serverdatabasen.

Som i fallet med filbasen använde jag * .bat-filer.
Jag skapade två *.bat-filer, den första stänger av 1C-företagsservern, den andra slår på den mycket enkelt.

net stop "1C: Enterprise 8.2 Server Agent"

netstart "1C: Enterprise 8.2 Server Agent"

Lade till två nya uppgifter till Windows-schemaläggaren, med en tidsskillnad på 15 minuter så att alla frusna användare kan koppla från, dessa åtgärder är desamma som Starta 1C Enterprise-servern och Stoppa 1C Enterprise-servern

3. Programmatiskt sätt att inaktivera användare i 1C

Uppdraget var att utföra arkivering varje dag kl 22:30.
På så sätt brydde jag mig inte, jag skapade en ny roll "Stäng inte1C".
Skapat en ny procedur i en vanlig ansökningsmodul:

Procedur CompletingUsers () Export If NOT RollAvailable ("Do notClose1C") Then If Hour (mop_PerformanceOperations onServer.CurrentDateAtServer ())> = 22 Då // hämta tiden på servern StopSystem (False); EndIf; EndIf; Slut på procedur

If NOT RoleAvailable ("Do notClose1C") Then If Hour (mop_PerformanceOperationsAtServer.CurrentDateAtServer ())> = 22 Då // hämta tiden på servern StopSystemWorking (False); EndIf; EndIf;

ConnectWaitingHandler ("CompletingUsers", "600");

Funktionens aktuella datum på servern ser ut så här:

Funktion CurrentDateOnServer () Export
Returnera CurrentDate ();
EndFunction

Därmed får vi datumet på servern, om kryssrutan "Server" är markerad i egenskaperna för den gemensamma modulen så har jag bara markerat den.

Det visar sig att den nuvarande koden stänger av användare i två timmar, men vanligtvis efter midnatt loggar ingen in i databasen.

Om den här artikeln hjälpte någon blir jag väldigt glad.