Как запретить/разрешить вход через тонкого клиента по http для пользователей

Форум Программирование Общие вопросы программирования (Dev)

1. yhvvh 27.03.19 10:36 Сейчас в теме

Опубликована база на web сервере, теперь пользователи могут заходить как через тонкий клиент так и через web клиент. Я могу ограничить вход через web клиент ролью web клиент. а вот как мне ограничить тонкого клиента который работает через http?

По теме из базы знаний

Найденные решения

8. spacecraft 27.03.19 12:07 Сейчас в теме

(1) можно программно проверять при загрузке СтрокаСоединенияИнформационнойБазы().

Остальные ответы

Подписаться на ответы Инфостарт бот

Свернуть все

8. spacecraft 27.03.19 12:07 Сейчас в теме

(1) можно программно проверять при загрузке СтрокаСоединенияИнформационнойБазы().

9. yhvvh 27.03.19 12:53 Сейчас в теме

(8) как крайний вариант. хотелось бы блокировать до входа в систему.

15. spacecraft 27.03.19 13:26 Сейчас в теме

(9) настройками это вряд ли получится.
А программно, в модуле сеанса УстановкаПараметровСеанса проверять строку соединения и нужные роли.

10. user623969_dusa 27.03.19 12:54 Сейчас в теме

(8) СтрокаСоединенияИнформационнойБазы говорит только о том с какой базой соединяться а не о том откуда соединение, так что лучше удалить ярлык тонкого клиента у пользователя - зачем ему вообще устанавливать тонкий клиент а потом запрещать его использование, где логика

11. spacecraft 27.03.19 12:56 Сейчас в теме

(10) как я понял, нужно запретить подключение к базе тонким клиентом через веб-сервер, для экономии лицензий на сервере. А тонким клиентом напрямую к базе доступ должен остаться. Как раз СтрокаСоединенияИнформационнойБазы() в тонком клиенте через веб-сервер покажет, что был использован доступ через http.

12. yhvvh 27.03.19 13:04 Сейчас в теме

(10)я хочу дать доступ через web сервер (удаленно которые работают )только определенным пользователям. а тут получается что я могу ограничить их если они будут заходить только через браузер. но ни что не мешает им поставить у себя дома 1с и через тонкого клиента зайти

13. user623969_dusa 27.03.19 13:21 Сейчас в теме

(12) это ограничивается административно чтобы сервер не был доступен из домашней сети, а если сервер доступен из домашней сети то и через браузер можно соединиться - нужно только адрес знать, вы не там ограничение ставите - это задача системного администратора

14. spacecraft 27.03.19 13:25 Сейчас в теме

(13) нужно не всем разрешить доступ из вне, а только некоторым. Остальные не должны получить доступ из вне.

16. user623969_dusa 27.03.19 13:32 Сейчас в теме

(14) в клиент-серверной базе - любое подключение (тонкий клиент или веб) это доступ из вне надо думать речь про определенные компы (см 10)

17. spacecraft 27.03.19 13:46 Сейчас в теме

(16) из вне, это опубликовано на веб-сервере, который имеет выход в интернет. Нужно некоторым пользователям иметь возможность через интернет подключаться к базе, а остальным это запретить. И дело не в самих компах, а в определенных пользователях информационной базы.

18. user623969_dusa 27.03.19 14:01 Сейчас в теме

(17) лучше конечно не со мной спорить а спросить у автора темы что значит из дома подключиться по тонкому клиенту в (10) - для тонкого публикация не нужна, очевидно открытый доступ в сети.. и часть сети считается доступом из вне причем по вебу можно некоторым а по тонкому нельзя всем потому что мы не знаем как определить протокол подключения - давайте такую возможность подключения запретим (мой совет)

19. spacecraft 27.03.19 14:06 Сейчас в теме

(18) а он более чем подробно уже высказал (12):
"я хочу дать доступ через web сервер (удаленно которые работают )только определенным пользователям. а тут получается что я могу ограничить их если они будут заходить только через браузер. но ни что не мешает им поставить у себя дома 1с и через тонкого клиента зайти"
Что тут непонятно?

20. user623969_dusa 27.03.19 14:15 Сейчас в теме

(19) прикол в том что я под 10 имел именно 12 - не удивляет слово "дома" - это говорит об определенном месте а не о пользователе.. на работе значит можно а дома нельзя

21. spacecraft 27.03.19 14:27 Сейчас в теме

(20) дома это не говорит об определенном месте. Это образное выражение, что несанкционированно из любого места через интернет.
Еще раз. Перевожу. Есть несколько пользователей, которые могут(имеют право) работать удаленно через веб-сервер (т.е. через интернет). Остальным нужно запретить подключаться удаленно через веб-сервер (т.е. через интернет), но оставить возможность подключаться через тонкий клиент внутри инфраструктуры предприятия (в локальной сети).
Если даже запретить остальным(кому не нужно) пользователям подключаться как веб-клиент, то у них остается возможность подключиться удаленно тонким клиентом через веб-сервер, хоть дома у себя, хоть в гостях у кого либо, хоть на лавочке через ноутбук по wifi.

23. user623969_dusa 27.03.19 14:46 Сейчас в теме

(21) ну так это чисто задача системного администратора использовать https, выдать пользователям сертификаты и пусть они подключаются как хотят, конечно теперь после публикования базы на открытом ип, все мы можем к ней подключиться из разных мест. Тогда удаленно могут подключиться по https только с сертификатами, а локально по http все кто заведен в базе

49. пользователь 29.03.19 08:12

Сообщение было скрыто модератором.

...

25. t.v.s. 111 27.03.19 15:41 Сейчас в теме

Если нужно запретить определенный вид клиента определенным пользователям, то вам поможет внешнее управление сеансами.
(12)

они будут заходить только через браузер. но ни что не мешает им поставить у себя дома 1с и через тонкого клиента зайти

И что вас в этой ситуации расстраивает? Лицензий используется одинаковое количество, на производительность тоже особо не влияет.

26. spacecraft 27.03.19 16:08 Сейчас в теме

(25) а если рассматривать с точки зрения несанкционированного доступа и утечки информации?

28. iksanow1988 2 27.03.19 17:53 Сейчас в теме

(8) Это снимать с поддержки!!

29. spacecraft 27.03.19 18:22 Сейчас в теме

(28) учитывая, что платформа 8.2 это уже не принципиально.

24. Xershi 1484 27.03.19 15:12 Сейчас в теме

(1) вопрос для чего?
Тонкий клиент в режиме на вебсервере точно определили, что система такое определяет как тонкий клиент?

34. tusv 211 27.03.19 20:16 Сейчас в теме

(1) Сколько нужно программистов, чтобы вкрутить одну лампочку? Ни одного Это дело электриков.
В данном случае Ваши админы сачкуют и сидят на шее
Опубликованное приложение можно защитить Пулом разрешенных ip адресов или/ и Сертификатом на уровне Веб сервера. Нет сертификата или вы не в Пуле, Веб скажет:" гуляй вася"

41. пользователь 28.03.19 14:17

Сообщение было скрыто модератором.

...

2. ellavs 1027 27.03.19 10:46 Сейчас в теме

Мне казалось, что запрет входа через веб-клиент и это запрещает тоже... но по факту не проверяла такой вариант. Т.е. Вы хотите сказать, что через тонкого клиента всё равно пускает? Обходной путь какой-то получается :)

3. yhvvh 27.03.19 11:00 Сейчас в теме

(2) да пускает, в том то и дело платформа 8.2

4. yhvvh 27.03.19 11:02 Сейчас в теме

через IE не пускает, а если через тонкого заходить по http через путь web сервера то пропускает(

5. Timur.V 78 27.03.19 11:46 Сейчас в теме

Нужно открыть Конфигуратор и у пользователя указать права - веб-клиент, а галочку тонкий клиент - не ставить.

6. yhvvh 27.03.19 11:51 Сейчас в теме

тогда он не зайдет под тонким клиентом не через веб сервер

7. user623969_dusa 27.03.19 12:03 Сейчас в теме

(6) убрать ярлык запуска тонкого клиента с рабочего стола

27. iksanow1988 2 27.03.19 17:52 Сейчас в теме

(7) Пользователи умные сейчас)) Найдут способ)))
Вот не помню, 1С Линк может быть поможет)

35. пользователь 27.03.19 20:53

Сообщение было скрыто модератором.

...

50. пользователь 29.03.19 08:59

Сообщение было скрыто модератором.

...

Оставьте свое сообщение

E-mail: