Kuinka potkaista käyttäjät pois tietokannasta. Käyttäjäistuntojen lopettaminen, miten se toimii, mitä se tekee Kuinka potkaista käyttäjä pois 1:stä 8.3

Rutiinihuollon suorittamiseksi 1C:Enterprise 8 -tietokannassa on usein tarpeen hankkia yksinoikeus tietokantaan. Jos esimerkiksi haluat tehdä tietokannan varmuuskopion tai suorittaa rutiinihuollon DBMS-palvelimessa (uudelleenindeksointi jne.), sinun on katkaistava kaikki aktiiviset istunnot.

Katsotaanpa yksinkertaista tapaa katkaista käyttäjien yhteys tietokannasta käyttämällä 1C:Enterprise-palvelimen vakiotoimintoja.

Vakiotoiminnallisuus

Haluan tehdä heti varauksen, että puhumme 1C:Enterprise 8:n asiakaspalvelinversiosta. Jos haluat poistaa istunnot käytöstä, siirrymme palvelimen hallintakonsoliin. Sieltä löydämme luettelosta tarvittavan tietokannan:

Siirry tietoturvaominaisuuksiin, aseta vaihtoehto "Istunnon aloituksen esto on käytössä". Tässä tapauksessa saatat joutua antamaan kirjautumistunnuksen/salasanan tili tietokannan ylläpitäjä.

Älä unohda asettaa istunnon lukitusaikaa. Sinun tulee myös varmistaa, että kaikki taustatyöt on pysäytettävä istuntojen ollessa estettyinä. Tämä tehdään käyttämällä vaihtoehtoa "Rutiinitehtävien estäminen on käytössä".

Voit tarvittaessa asettaa viestin tekstin käyttäjille, joille heille ilmoitetaan 5 minuuttia ennen istuntojen estämistä, sekä lupakoodin tietokantaan pääsyä varten istunnon estojakson aikana.

Lupakoodilla voidaan kirjautua tietokantaan rutiinihuollon suorittamiseksi muiden istuntojen ollessa epäaktiivisia. Sinun on syötettävä lupakoodi, kun muodostat yhteyden tietokantaan parametreilla. Esimerkiksi palvelimelle välitetty parametri näyttää tältä, jos lupakoodi on "123456".

Kirjautumalla tietokantaan tällä tavalla, saamme yksinoikeudella pääsyn tietokantaan. Muut istunnot eivät voi liittyä meihin.

Ilmoitus käyttäjälle istuntojen estämisestä näyttää tältä (riippuen järjestelmänvalvojan kirjoittamasta viestistä). Se näkyy minuutin välein 5 minuuttia ennen estojaksoa.

Kun istunnon estojakso alkaa, näkyviin tulee ensin ilmoitus:

Tämän jälkeen istunto päättyy.

Aktiiviset istunnot voidaan myös poistaa käytöstä poistamalla ne aktiivisten istuntojen luettelosta. Tämä toiminto on joskus tarpeen ripustettujen istuntojen lopettamiseksi.

Käytännössä on parempi kommunikoida käyttäjien katkoksista etukäteen, jotta vähennetään riskiä käyttäjien syöttämien, mutta vielä tallentamattomien tietojen katoamisesta.

Tarve sulkea käyttäjä väkisin ilmenee pääasiassa seuraavissa tapauksissa:

  • Tietokannan päivittäminen;
  • Uuden metatieto-objektin lisääminen kokoonpanoon;
  • Ennaltaehkäisevien ja korjaustöiden suorittaminen palvelimella;
  • Keskeytetty käyttäjäistunto estää sovellusta käynnistymästä uudelleen.

Tässä artikkelissa yritämme kertoa, kuinka käyttäjäistunto lopetetaan, mitä työkaluja järjestelmänvalvojalla on arsenaalissaan tämän tehtävän suorittamiseen, mitkä lopetusvaihtoehdot tarjoavat 1C:n tiedostoversion ja mitkä asiakaspalvelinversion. .

On tärkeää muistaa, että istunnon pakollinen lopettaminen voi johtaa tietojen menetykseen. Joten epämiellyttävien tilanteiden välttämiseksi on suositeltavaa varoittaa käyttäjiä etukäteen yhteyden katkeamisesta.

Istunnon sulkeminen konfiguraattorista

Kun tietokantarakenteeseen tehdään muutoksia, dynaamiset kokoonpanopäivitykset eivät ole enää saatavilla. Ja näytölle tulee tietoikkuna (kuva 1).

Toimintojen järjestys tässä tapauksessa on ilmeinen:

  1. Sinun on napsautettava "Lopeta istunnot ja toista" -painiketta;
  2. Odota tietokannan uudelleenjärjestelyikkunaa;
  3. Napsauta "OK".

On huomattava, että ohjelmakoodiin tehdyt muutokset eivät edellytä käyttäjien sammuttamista, mutta ne eivät toimi kyseisellä laitteella ilman, että sovellus on käynnistetty uudelleen jokaisessa tietyssä tietokoneessa.

Istunnon lopettaminen suoraan ohjelmasta

Useimmissa tavallisissa 1C-tuotteissa, versiossa kahdeksan, on mekanismi, jonka avulla voit helposti lopettaa käyttäjän työn etänä ja antaa järjestelmänvalvojalle yksinoikeudella pääsyn tietokantaan. Tämä on "Yhteyksien estäminen kohteesta tietokanta».

Löydät sen kahdesta osoitteesta:

  1. Yhdessä "Palvelu"-osion alavalikoista;
  2. Siirry kohtaan Toiminnot-> Käsittely.

Kuva 2

Ulkomuoto käsittely on esitetty kuvassa 2.

Tämän käsittelyn ominaisuudet:

  1. Kun valitset ja poistat valinnan ja napsautat Tallenna-painiketta, käyttäjien esto otetaan käyttöön ja poistetaan käytöstä, istuntojen poistaminen ja uusien yhteyksien luominen estetään.
  2. Eston päättymisaika ei voi olla tyhjä tai pienempi kuin sen alkamisaika;
  3. Jos "Permission code" -parametri on määritetty, se voidaan syöttää käynnistysriville eston huomioimiseksi määrittämällä "/UC" ennen koodia;
  4. Jos et määritä "käyttöoikeuskoodia", on ongelmallista päästä tietokantaan ennen estoajan umpeutumista (työn tiedostoversiossa voit yrittää poistaa 1CVcdn-tiedoston tietokantakansiosta);
  5. Jos parametrin "/UC" ja välilyönnillä erotetun salasanan sijaan määrität "/CAllow Users to Work", jossa C on latina, voit poistaa eston kokonaan käytöstä kaikilta käyttäjiltä.
  6. Aktiiviset käyttäjät -painikkeen napsauttaminen avaa ikkunan, jossa on täydellinen lista käyttäjät (kuva 3), josta voit avata "Rekisteröintilokin" tai lopettaa kunkin tietyn käyttäjän istunnon.

Kuva 3

Yllä olevat kaksi vaihtoehtoa toimivat hyvin sekä tiedosto- että asiakaspalvelintilassa. Lisäksi tarkastelemme vain tapauksia, jotka ovat tyypillisiä palvelintyötä.

Käyttäjien poistaminen rdp:stä

On tärkeää muistaa, että käyttäjäistuntojen katkaiseminen palvelimista on mahdollista vain, jos sinulla on siihen tietyt oikeudet.

Kun työskentelet etätyöpöydältä, voit lopettaa käyttäjän istuntoja käyttämällä tavallista tehtävänhallintaa. Pelkkä istuntojen keskeyttäminen on hieman väärin, mutta riittävää tehokas tapa.

Toinen vaihtoehto on käyttää tehtävänhallintaa - etäyhteyttä, jolla on mahdollisuus hallita jokaista tiettyä istuntoa ja poistua ohjelmasta kaikkien sääntöjen mukaisesti. Tämä menetelmä on pitkä, eikä kukaan takaa, että kun yksi käyttäjä kirjautuu ulos, kukaan muu työntekijä ei käynnistä ohjelmaa.

Käyttäjien poistaminen palvelinkonsolin kautta

Jos sinulla on järjestelmänvalvojan oikeudet 1C-palvelinklusterille, sinun on:


Hyvin usein, kun työskentelet palvelintilassa, ripustetut käyttäjäistunnot eivät näy alustatyökalujen kautta, ne voidaan poistaa vain konsolin kautta.

Radikaalein tapa keskeyttää istunnot

Tilanne, jossa yllä olevat menetelmät eivät toimi, on erittäin harvinainen. Mutta jos se tapahtuu, on toinen radikaali tapa katkaista yhteydet tietokantaan: käynnistä palvelin fyysisesti uudelleen.

Tietysti käyttäjät, jotka eivät ehtineet viimeistellä työtään ja tallentaa tietoja, ovat erittäin raivoissaan tällaisesta häpeämättömästä asenteesta, mutta se on nopeaa ja erittäin tehokasta.

Hei Dmitry! Opeta minua pakottamaan käyttäjät poistumaan tietokannasta kokoonpanon päivittämistä varten. Kiitos etukäteen.

Käyttäjältä: Svetlana Nikolaevna

Hei, Svetlana Nikolaevna!

Jotta käyttäjät voidaan karkottaa tietokannasta, sinulla on oltava järjestelmänvalvojan oikeudet.

Siirry osioon Hallinto, Tuki ja ylläpito:

Valita Käyttäjien estäminen:


Napsauta lomakkeessa painiketta nähdäksesi luettelon aktiivisista käyttäjistä.

Täytämme viestin, jonka käyttäjät näkevät näytöllään, asetamme estovälin (jos et tiedä päättymisaikaa, jätä kenttä tyhjäksi). Asenna myös avauskoodi, koska esto vaikuttaa myös aktiiviseen istuntoon, esimerkiksi asennukseen 1234 .

Klikkaus Aseta esto. Näkyviin tulee varoitusviesti:


Olemme samaa mieltä. Nyt lomakkeessa lukee punaisella, että esto alkaa pian.


Tällä hetkellä aktiiviset käyttäjät näkevät seuraavan ikkunan:


Lähempänä eston alkua se alkaa näkyä joka minuutti:


Käyttäjän on suoritettava työnsä ohjelmassa ja poistuttava. Jos se ei poistu itsestään, ohjelma sulkeutuu automaattisesti. Kun käyttäjä yrittää kirjautua tietokantaan, hän saa seuraavan varoituksen:


Eston asettanut käyttäjä saa myös viestin:


Jätetään tukikohta.

Koska esto koskee kaikkien käyttäjien kaikkia istuntoja, meidän on asetettava käynnistysparametri (tämän tarvitsemme Avauskoodi):



Toisella välilehdellä määritämme tietokannan käynnistysparametrin (jossa 1234 on koodimme):


Napsauta valmis. Nyt voimme siirtyä sekä konfiguraattori- että käyttäjätilaan.

Voit poistaa tietokannan eston palaamalla estolomakkeeseen ja napsauttamalla Avata.


Jos eston päättymispäivä on asetettu, esto pysähtyy automaattisesti, kun se tapahtuu.

— Vasya, tästä päivästä lähtien luot käyttäjiä!
- Mutta minä olen ohjelmoija, en järjestelmänvalvoja?!
- Järjestelmänvalvojat eivät tunne 1C:tä, joten luot käyttäjiä!
- Aaaah!!!

Ohjelmoija on henkilö, joka kirjoittaa ohjelmia tietokoneelle. 1C:n käyttäjäluettelon hallinta on kuitenkin yleensä uskottu jollekulle, joka liittyy 1C:hen, nimittäin 1C-ohjelmoijalle.

Periaatteessa jotkut ohjelmoijat eivät vastusta sitä, koska se antaa heille joitain "etuoikeuksia".

Siitä huolimatta 1C:n käyttäjäluettelo eroaa vähän muiden ohjelmien käyttäjäluetteloista. Siksi uuden käyttäjän luominen tai olemassa olevan käyttäjän poistaminen käytöstä on yhtä helppoa kuin päärynöiden kuoriminen.

1C käyttäjät

Joten 1C:llä on oma käyttäjäluettelonsa. Sitä käytetään säätelemään pääsyä 1C-tietokantaan. Kun syötät tietokantaan, 1C pyytää sinua valitsemaan käyttäjän tästä luettelosta ja antamaan salasanan.

On vaihtoehtoja, joissa 1C ei kysy käyttäjätunnusta sisäänkirjautumiseen. Tämä ei kuitenkaan tarkoita yhtään mitään. Tässä tapauksessa luettelon käyttäjä on vain yhdistetty Windows-/verkkotunnuksen käyttäjäksi ja se tunnistetaan automaattisesti. Miten

Ainoa vaihtoehto, kun 1C ei todella kehota käyttäjää, on uuden (tyhjän) tietokannan luominen. Tässä tapauksessa 1C-käyttäjien luettelo on tyhjä. Kunnes ensimmäinen käyttäjä on lisätty, 1C kirjautuu sisään automaattisesti. Samanlaista järjestelmää käytetään Windowsissa, kun yksi käyttäjä on ilman salasanaa.

1C-käyttäjät eroavat toisistaan:

  • Käyttöoikeudet
  • Käyttöliittymä (valikon kohteiden läsnäolo).

Ei ole olemassa mitään "pääkäyttäjää" tai "järjestelmänvalvojaryhmää". Järjestelmänvalvoja on käyttäjä, jolla on kaikki konfigurointi- ja hallintaoikeudet käytössä. Tyhjään tietokantaan (kun käyttäjäluettelo on vielä tyhjä) tämä käyttäjä tulee lisätä ensin.

Kaksi luetteloa 1C:n käyttäjistä

Itse asiassa 1C:llä on kaksi käyttäjäluetteloa. Yksi niistä (1C-käyttäjien luettelo) on "todellinen" ohjelmoijan näkökulmasta. Se on konfiguraattorissa. Tämän perusteella 1C tunnistaa käyttäjän.

Tämä on vanhojen lähestymistapa tyypillisiä kokoonpanoja(esimerkiksi kaupan hallinta 10, kirjanpito 1.6 jne.) – käyttäjiä muokataan tässä luettelossa, ja ne sisällytetään automaattisesti käyttäjähakemistoon ensimmäisen kirjautumisen yhteydessä.

Toinen (version 1C 8.2 käyttäjät, "ei todellinen") on käyttäjien hakemisto (ja ulkoisten käyttäjien hakemisto, kuten UT 11:ssä). Hakemisto oli olemassa aiemmin, mutta uusien standardikokoonpanojen lähestymistapa on, että siihen lisätään käyttäjiä, jotka sisällytetään automaattisesti "todelliseen" luetteloon.

Tämän lähestymistavan suurin ongelma on, että ne, jotka eivät pidä työskentelystä tällä tavalla ja haluavat tehdä sen vanhalla tavalla, eivät voi tehdä sitä, koska luodessasi sen tietyt kentät täytetään ja jos lisäät käyttäjän luettelosta, niitä ei poimita automaattisesti hakemistosta.

Kuinka lisätä käyttäjä 1C-käyttäjien luetteloon

Joten luettelo 1C-käyttäjistä on konfiguraattorissa. ja avaa Hallinta/Käyttäjät-valikko.

Jos haluat lisätä käyttäjän, sinun on painettava lisäyspainiketta (tai Ins näppäimistöltä). Jos luettelo on nyt tyhjä, ensimmäisellä käyttäjällä on oltava järjestelmänvalvojan oikeudet (katso alla).

  • Nimi – käyttäjänimi (jonka hän valitsee kirjautuessaan 1C:hen)
  • Koko nimi - viittaa koko nimeen, ei näy missään
  • Salasana
  • Näytä valintaluettelossa
    o jos valintaruutu on valittuna, käyttäjä on valintalistalla kirjautuessaan 1C:hen
    o jos valintaruutua ei ole valittu, käyttäjä ei ole valintaluettelossa (eli et voi valita), mutta voit kirjoittaa hänen nimensä näppäimistöltä ja kirjautua sisään
  • Todennus käyttöjärjestelmä– voidaan liittää Windows/domain-käyttäjään, eikä tämän käyttäjän tarvitse syöttää salasanaa (kirjautuu sisään automaattisesti).

Muut-välilehdellä valitset oikeudet ja peruskäyttäjäasetukset.

  • Pääliittymä on valikko, joka on käyttäjän käytettävissä (käytetään vain paksussa asiakasohjelmassa)
  • Venäjän kieli
  • [Pää] Käynnistystila - paksu tai ohut asiakas, tällä parametrilla voit syöttää ohuen asiakkaan asetukset - paksu ja päinvastoin
  • Käytettävissä olevat roolit (käyttäjäoikeudet).

Käyttäjäoikeudet konfiguraatioissa on yleensä jaettu lohkoihin ("rooleihin"). Vanhojen kokoonpanojen lähestymistavassa ne jaettiin käyttäjän aseman mukaan (kassa, johtaja jne.). Tällä lähestymistavalla on haittapuoli - koska eri organisaatioissa kassalla ja johtajalla voi olla erilaisia ​​tehtäviä.

Siksi uusien kokoonpanojen lähestyessä ne on eritelty toimien mukaan (pääsy kuun loppuun, pääsy käteismaksuihin). Toisin sanoen jokaiselle käyttäjälle asetetaan joukko toimintoja.

Molemmissa tapauksissa ohjelmaan pääsemiseksi on peruskäyttöoikeudet. Vanhalla lähestymistavalla se on:

  • Käyttäjä
  • Täydelliset oikeudet (järjestelmänvalvojalle).

Uudessa lähestymistavassa se on:

  • Perusoikeudet
  • BasicRightsUT
  • LaunchThinClient – ​​sekä LaunchXxxClient muiden käynnistämiseen
  • SubsystemХхх – valintamerkki jokaiselle osajärjestelmälle (rajapinnan välilehti), jota käyttäjä tarvitsee
  • Täydelliset oikeudet (järjestelmänvalvojalle, ei hallinnolle!).

PS. Ulkopuolisille käyttäjille ei vaadita perusoikeuksia.

1C-käyttäjän lisääminen - 1C 8.2 -käyttäjät

Uuden version 1C 8.2 -käyttäjien luettelo sijaitsee 1C:ssä (1C Enterprise -tilassa), Users- ja External Users -hakemistoissa (vain jos kokoonpano tukee sitä). Erona on, että sinun ei tarvitse luoda käyttäjiä konfiguraattoriin, vaan tähän hakemistoon, ja he pääsevät konfiguraattoriin automaattisesti.

Jos käytät ohutta asiakasohjelmaa, katso Hallinta-työpöytävälilehti. Muussa tapauksessa avaa Käyttäjät-hakemisto esimerkiksi Toiminnot-valikon kautta.

Napsauta Lisää-painiketta (tai Ins-painiketta näppäimistöltäsi). Jotta voit hallita käyttäjäluetteloa, sinulla on oltava täydet oikeudet käytössä.


Toisin kuin ensimmäisessä lähestymistavassa, tässä et ilmoita suoraan jokaista oikeutta (roolia) käyttäjälle, vaan osoitat oikeuksien ryhmät (käyttäjäryhmät).

Käyttäjäryhmät-hakemisto sisältää profiilin, joka määrittää joukon oikeuksia (rooleja). Käyttäjäryhmäprofiilit -hakemistossa voit muuttaa tai lisätä tällaisia ​​oikeuksia (rooleja).

1C käyttäjäasetukset

Joissakin kokoonpanoissa (etenkin vanhan lähestymistavan kokoonpanoissa) ei riitä, että luot käyttäjän. Lisäksi vaaditaan:

  • Kirjaudu sisään käyttäjänä ensimmäistä kertaa
  • Etsi sen jälkeen käyttäjä käyttäjähakemistosta
  • Napsauta hakemistolomakkeessa (vaihtoehdot "tai")
    o Menu Go/User Settings
    o Valikko Lisätiedot/Käyttäjäasetukset ja Lisäkäyttöoikeudet
    o Joissakin kokoonpanoissa tämä on merkki suoraan käyttäjälomakkeessa
    o Joissakin kokoonpanoissa ohjelman Työkalut/Käyttäjäasetukset globaali valikko
  • Määritä lisäasetukset/käyttäjäoikeudet, jotka määrittävät kenttien automaattisen täytön ja jotkin käyttöoikeudet.

Kuinka katkaista 1C-käyttäjä

[Tilapäinen] käyttäjän yhteyden katkaisu ei ole käytettävissä useimmissa kokoonpanoissa. Tässä on muunnelmia, joita voidaan käyttää tämän tuloksen saavuttamiseen.

Vanhan lähestymistavan kokoonpanot (konfiguraattorin kautta):

  • Poista käyttäjä
  • Vaihda salasana
  • Poista käyttäjärooli (ei voi kirjautua sisään).

Uuden lähestymistavan määritykset (yrityksen kautta):

  • Poista valinta kohdasta Tietojen käyttöoikeus. tietokanta sallittu
  • Vaihda salasana
  • Poista kaikista käyttöoikeusryhmistä.

Aktiiviset 1C-käyttäjät

1C:n avulla voit selvittää luettelon käyttäjistä, jotka ovat tällä hetkellä tietokannassa.

Voit tehdä tämän valitsemalla Enterprise-tilassa Tools/Active Users -valikosta (paksu asiakas, hallintaliittymä). Thin clientissa - Hallinta-välilehti, Aktiiviset käyttäjät vasemmalla (voivat olla kohdassa Katso myös).

Valitse Configurator-tilassa Hallinta/aktiiviset käyttäjät -valikko.

1C-käyttäjien poistaminen käytöstä

Kuten tiedät, tietokannan (kokoonpanon) päivittämiseksi on välttämätöntä, että kaikki käyttäjät kirjautuvat ulos 1C:stä (ei kaikissa tapauksissa, mutta usein vaaditaan).

Käyttäjät eivät halua lähteä (tämä on tosiasia). Ja jos kysyt heiltä puhelimitse, he varmasti kirjautuvat uudelleen sisään 30 sekunnin kuluessa. Kun käyttäjiä on 200, siitä tulee erittäin hauska tapahtuma.

Siksi on kolme tapaa katkaista käyttäjien yhteys 1C: stä:




AIHEESEEN LIITTYVÄT ARTIKKELIT