Запуск конфигуратора в административном режиме руками пользователя

24.07.09

База данных - Инструменты администратора БД

Происходили случаи, когда необходимо было внести срочно какие-то изменения в конфигурацию удаленно руками пользователя или выполнить какие-то административные функции в конфигураторе. Пользователи естественно не имеют административных прав. Говорить администраторский пароль нельзя, потому что пользователи его могут записать (даже без злого умысла) и оставить на столе. Поэтому предлагаю использовать следующий способ:

Создать внешнюю обработку. Создать ее форму, где на событие "ПередОткрытием" вставить вызов процедуры модуля обработки "АдминистративныйЗапуск()". В модуле обработки добавить указанную процедуру со следующим текстом:

Процедура АдминистративныйЗапуск() Экспорт
    Если ТекущаяДата() < Дата(2009,7,24,20,0,0) Тогда // тут нужно установить дату,
 // после которой обработка
                                                      // действовать не будет.
// Лучше пользователю не сообщать об этом,
// а то догадается поменять дату системы
        ЗапуститьСистему("DESIGNER /NАдминистратор /Pпароль");
    КонецЕсли;
КонецПроцедуры

Потом на текст модуля установить пароль.

Обработку отправить любым доступным способом. Все остальное в телефонном режиме.

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2969    13    1    

34

SALE! 20%

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8000 руб.

10.11.2023    3512    11    1    

33

SALE! 30%

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

14.01.2013    177729    1073    0    

849

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27373    79    146    

59

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61312    88    59    

73

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11744    5    9    

7

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31106    31    18    

47

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    10978    5    8    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. AndrewEv 18 24.07.09 11:43 Сейчас в теме
Когда я был простым оператором (< 2000 г.) у меня программист такую обработку мне прислал. Он, дурачёк, не думал, что я получив доступ к программе один раз, не смогу узнать его секрета. С того дня я стал выборочно цены в своём филиале менять, накладные под скидку об'единять и рассчитывать, что в недостачу показывать, а что под скидку выкупать.
Конец всему положил шеф, предложив делать то же самое (прямо скажем - мошенничать), но в головном офисе за гораздо большее вознаграждение и в больших масштабах...
3. wwind 42 24.07.09 12:42 Сейчас в теме
(1) Еще одной защитой от догадливых пользователей может быть метод СохранитьЗначение, который позволит запустить обработку не более N количества раз.
В целом срочное внесение изменений либо выполнение административных функций в удаленном режиме с помощью пользователя уже ненормально. Но реалии жизни заставляют иногда идти на такие шаги.
4. wwind 42 24.07.09 12:45 Сейчас в теме
(1) Можно пойти дальше и добавить в конфигурацию константу, куда записывать уникальный код. В каждой обработке помещать новый уникальный код. Если при запуске обработки код в константе и код в обработке совпадает, то отказуемся от запуска. Если нет - устанавливаем новый код.
2. legioner 164 24.07.09 12:41 Сейчас в теме
Можно и пароль поставить. Обычный юзер в код не войдет
5. Tatitutu 3855 24.07.09 13:47 Сейчас в теме
Делал такую штуку, но немного подрогому

функция в глобальнике -
из даты и времени - формирует контрольное число
и оно Действует только (час, 30 минут или 15 как душе угодно- на каждый интервал времени свой пароль)

у себя запускаешь обработку - она тебе "число"
звонишь по телефону - заходи с Админскими правами
а там на вход или пароль Админа или Это "число".
Пользователь может его хоть записывать хоть наизусть изучать - больше с этим "числом" он в систему не войдет.

Все.
6. _Xelon_ 5 24.07.09 14:29 Сейчас в теме
(5) А как же со входом в конфигуратор?
7. WiseSnake 1519 24.07.09 18:37 Сейчас в теме
Гы. То же самое что отдать свой логин пароль в "хорошие руки" )))))
Пользуюсь RDP ну на крайняк TeamViewer. Особых проблем не ощущаю... На поддержке далеко не одна организация...
8. wwind 42 24.07.09 18:44 Сейчас в теме
(7) Это если организация тебе дает возможность подключения RDP. Некоторые крупные (и не очень) организации по соображениям безопасности не хотят такое делать. И когда в отчетный период что-то не так, а ты в другом городе, то единственным выходом есть удаленное исправление ошибки либо доработка системы руками пользователя. Очень неприятная процедура.
9. WiseSnake 1519 24.07.09 19:01 Сейчас в теме
(8) Смешно! Были у меня такие организации, но это их личные проблемы с ними просто пусть ждут тогда моего приезда, платят за срочный вызов и т.д. в конце концов все сломались :). ИМХАется мне что их админы тупят или просто не умеют организовать безопасный доступ (например через VPN).

P.S. Ну да конечно давать обычному пользователю.. даже единовременно... "конечно безопаснее" для базы клиента ))))). Хорошо еще если бекапы каждую ночь делаются )))
12. wwind 42 24.07.09 19:40 Сейчас в теме
(9) Сейчас не то время, чтобы говорить клиенту ждать приезда. Клиент просто поменяет внедренца. Мы не можем себе позволить терять крупных клиентов.
13. wwind 42 24.07.09 19:42 Сейчас в теме
(9) А с УПП проблемы "личными" у клиента быть не могут. Так уж в УПП "хорошо" работают некоторые модули (в особенности регламентированные отчеты и подсистема расчета зарплаты). Поэтому клиент просто не поймет такой формулировки отказа.
10. WiseSnake 1519 24.07.09 19:05 Сейчас в теме
(0) Да и еще... Подумайте о том, что вдруг такая обработка попадет в руки их "местному", хитрющему программисту )))) (ведь она 100 пудов так и останется болтаться где нить на винте). Считайте, что Вы в его руках )))). Все шишки то на Вас упадут...
11. wwind 42 24.07.09 19:35 Сейчас в теме
(10)
1. Если есть хитрющий программист, то обработка не понадобится.
2. Даже если и понадобится, что с ней хитрющий программист делать будет, если она под паролем. Если он мастер по взлому и расшифровке программного кода в запароленных обработках 1С, то см. п.1.
14. WiseSnake 1519 24.07.09 21:00 Сейчас в теме
(11-13) Читаем внимательно п. 10 и понимаем, что если вы поставили в известность клиента о возможностях настройки и уведомили его о проблемах при его отказе в удаленном подключении, то клиент не имеет ни какого основания Вас поменять. Тем более можно и быстро среагировать, если это не город за тысячи километров. Такси никто не отменял... Но соответственно клиент должен раскошелится... К слову сказать Вы уведомили клиента о Ваших действиях и о возможных последствиях? И если произойдет "слив" информации, не решит ли клиент "поменять" внедренца в этом случае?

(11) Так дело в том что взлом БАЗЫ это одно. Ну взломает злоумышленник, ну удалит всех пользователей(подругому админские права не получить), ну и что он будет потом делать? Это откроется через 2 мин. А вот взлом Вашей обработки с помощью которого просто узнают Ваш пароль и логин. И свободные действия под ними можно вообще никогда не обнаружить... ;)
15. iov 406 24.07.09 23:26 Сейчас в теме
сталкивался с подобной проблемой...
был пользователь SOS с Разовым запуском обработка вшита в конфу...
вслучае срочного по телефону решался вопрос и при закрытиии генерился новый код запуска которой был шифрован определенным алгоритмом который без ключа не расшивровать а сним за 2 минуты... Тоесть надо было второй раз запустить расшифровываем пароль говорим пользователю. работаем а привыходе он сообщает его нам (тут была скрыта одна хитрость даже хитрый прогер не мог ничего делать при неудачном запуске обработке пароль менялся тоесть если последний названный пароль не совпадает с текущим следовательно была попытка взлома и лог содержит всю инфу.Кстати уведомление об этом шло на мыло и если оно не приходило админу был выговор).
А если прогер имеет доступ к коду тогда смысла не вижу в этих извращениях.

Оставьте свое сообщение