Как запретить/разрешить вход через тонкого клиента по http для пользователей
По теме из базы знаний
Найденные решения
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(8) СтрокаСоединенияИнформационнойБазы говорит только о том с какой базой соединяться а не о том откуда соединение, так что лучше удалить ярлык тонкого клиента у пользователя - зачем ему вообще устанавливать тонкий клиент а потом запрещать его использование, где логика
(10) как я понял, нужно запретить подключение к базе тонким клиентом через веб-сервер, для экономии лицензий на сервере. А тонким клиентом напрямую к базе доступ должен остаться. Как раз СтрокаСоединенияИнформационнойБазы() в тонком клиенте через веб-сервер покажет, что был использован доступ через http.
(10)я хочу дать доступ через web сервер (удаленно которые работают )только определенным пользователям. а тут получается что я могу ограничить их если они будут заходить только через браузер. но ни что не мешает им поставить у себя дома 1с и через тонкого клиента зайти
(12) это ограничивается административно чтобы сервер не был доступен из домашней сети, а если сервер доступен из домашней сети то и через браузер можно соединиться - нужно только адрес знать, вы не там ограничение ставите - это задача системного администратора
(16) из вне, это опубликовано на веб-сервере, который имеет выход в интернет. Нужно некоторым пользователям иметь возможность через интернет подключаться к базе, а остальным это запретить. И дело не в самих компах, а в определенных пользователях информационной базы.
(17) лучше конечно не со мной спорить а спросить у автора темы что значит из дома подключиться по тонкому клиенту в (10) - для тонкого публикация не нужна, очевидно открытый доступ в сети.. и часть сети считается доступом из вне причем по вебу можно некоторым а по тонкому нельзя всем потому что мы не знаем как определить протокол подключения - давайте такую возможность подключения запретим (мой совет)
(18) а он более чем подробно уже высказал (12):
"я хочу дать доступ через web сервер (удаленно которые работают )только определенным пользователям. а тут получается что я могу ограничить их если они будут заходить только через браузер. но ни что не мешает им поставить у себя дома 1с и через тонкого клиента зайти"
Что тут непонятно?
"я хочу дать доступ через web сервер (удаленно которые работают )только определенным пользователям. а тут получается что я могу ограничить их если они будут заходить только через браузер. но ни что не мешает им поставить у себя дома 1с и через тонкого клиента зайти"
Что тут непонятно?
(20) дома это не говорит об определенном месте. Это образное выражение, что несанкционированно из любого места через интернет.
Еще раз. Перевожу. Есть несколько пользователей, которые могут(имеют право) работать удаленно через веб-сервер (т.е. через интернет). Остальным нужно запретить подключаться удаленно через веб-сервер (т.е. через интернет), но оставить возможность подключаться через тонкий клиент внутри инфраструктуры предприятия (в локальной сети).
Если даже запретить остальным(кому не нужно) пользователям подключаться как веб-клиент, то у них остается возможность подключиться удаленно тонким клиентом через веб-сервер, хоть дома у себя, хоть в гостях у кого либо, хоть на лавочке через ноутбук по wifi.
Еще раз. Перевожу. Есть несколько пользователей, которые могут(имеют право) работать удаленно через веб-сервер (т.е. через интернет). Остальным нужно запретить подключаться удаленно через веб-сервер (т.е. через интернет), но оставить возможность подключаться через тонкий клиент внутри инфраструктуры предприятия (в локальной сети).
Если даже запретить остальным(кому не нужно) пользователям подключаться как веб-клиент, то у них остается возможность подключиться удаленно тонким клиентом через веб-сервер, хоть дома у себя, хоть в гостях у кого либо, хоть на лавочке через ноутбук по wifi.
(21) ну так это чисто задача системного администратора использовать https, выдать пользователям сертификаты и пусть они подключаются как хотят, конечно теперь после публикования базы на открытом ип, все мы можем к ней подключиться из разных мест. Тогда удаленно могут подключиться по https только с сертификатами, а локально по http все кто заведен в базе
Если нужно запретить определенный вид клиента определенным пользователям, то вам поможет внешнее управление сеансами.
(12)
(12)
они будут заходить только через браузер. но ни что не мешает им поставить у себя дома 1с и через тонкого клиента зайти
И что вас в этой ситуации расстраивает? Лицензий используется одинаковое количество, на производительность тоже особо не влияет.
(1) Сколько нужно программистов, чтобы вкрутить одну лампочку? Ни одного Это дело электриков.
В данном случае Ваши админы сачкуют и сидят на шее
Опубликованное приложение можно защитить Пулом разрешенных ip адресов или/ и Сертификатом на уровне Веб сервера. Нет сертификата или вы не в Пуле, Веб скажет:" гуляй вася"
В данном случае Ваши админы сачкуют и сидят на шее
Опубликованное приложение можно защитить Пулом разрешенных ip адресов или/ и Сертификатом на уровне Веб сервера. Нет сертификата или вы не в Пуле, Веб скажет:" гуляй вася"
Мне казалось, что запрет входа через веб-клиент и это запрещает тоже... но по факту не проверяла такой вариант. Т.е. Вы хотите сказать, что через тонкого клиента всё равно пускает? Обходной путь какой-то получается :)
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот