Como expulsar usuários do banco de dados. Encerrando sessões de usuário, como funciona, o que faz Como expulsar um usuário do 1s 8.3

Para realizar a manutenção de rotina na base de informações 1C:Enterprise 8, muitas vezes é necessário obter acesso exclusivo ao banco de dados. Por exemplo, para realizar um backup do banco de dados ou realizar manutenção de rotina no servidor SGBD (reindexação, etc.), é necessário desconectar todas as sessões ativas.

Vejamos uma maneira simples de desconectar usuários de uma infobase usando a funcionalidade padrão do servidor 1C:Enterprise.

Funcionalidade padrão

Deixe-me fazer uma reserva imediatamente que falaremos sobre a versão cliente-servidor do 1C:Enterprise 8. Para desabilitar as sessões, vamos ao console de administração do servidor. Lá encontraremos a base de informações necessária na lista:

Acessando as propriedades de segurança da informação, defina a opção “Bloqueio de início de sessão habilitado”. Neste caso, pode ser necessário fornecer um login/senha conta administrador da base de informações.

Não se esqueça de definir o período de bloqueio da sessão. Você também deve garantir que todos os trabalhos em segundo plano sejam interrompidos enquanto as sessões estiverem bloqueadas. Isso é feito através da opção “Bloqueio de tarefas rotineiras habilitado”.

Se necessário, você pode definir o texto da mensagem para os usuários que serão notificados 5 minutos antes do bloqueio das sessões, bem como o código de permissão para entrar na infobase durante o período de bloqueio da sessão.

O código de permissão pode ser usado para fazer login na infobase para realizar manutenção de rotina enquanto outras sessões estão inativas. Você deve inserir o código de permissão ao conectar-se ao banco de dados usando os parâmetros. Por exemplo, esta é a aparência do parâmetro passado ao servidor se o código de permissão for "123456".

Ao efetuar login no banco de dados desta forma, teremos acesso exclusivo à base de informações. Outras sessões não poderão se juntar a nós.

A notificação ao usuário de que as sessões estão bloqueadas é semelhante a esta (dependendo da mensagem inserida pelo administrador). Aparece a cada minuto, 5 minutos antes do período de bloqueio.

Quando o período de bloqueio da sessão começa, uma notificação aparece primeiro:

Depois a sessão termina.

As sessões ativas também podem ser desativadas removendo-as da lista de sessões ativas. Às vezes, essa ação é necessária para encerrar sessões suspensas.

Na prática, é melhor comunicar antecipadamente sobre desconexões de usuários para reduzir o risco de perda de dados inseridos pelos usuários, mas ainda não salvos.

A necessidade de encerrar um usuário à força surge principalmente nos seguintes casos:

  • Atualização da base de informações;
  • Adicionando um novo objeto de metadados à configuração;
  • Realização de trabalhos preventivos e de reparação no servidor;
  • Uma sessão de usuário interrompida está impedindo a reinicialização do aplicativo.

Neste artigo tentaremos dizer como encerrar uma sessão de usuário, quais ferramentas um administrador possui em seu arsenal para realizar esta tarefa, quais opções de encerramento são fornecidas pela versão do arquivo e quais pela versão cliente-servidor do 1C .

É importante lembrar que encerrar uma sessão à força pode resultar em perda de dados. Assim, para evitar situações desagradáveis, é aconselhável avisar antecipadamente os usuários sobre o desligamento.

Fechando sessões do configurador

Quando são feitas alterações na estrutura do banco de dados, as atualizações de configuração dinâmica não ficam mais disponíveis. E uma janela de informações aparece na tela (Fig. 1).

A sequência de ações neste caso é óbvia:

  1. Você deve clicar no botão “Terminar sessões e repetir”;
  2. Aguarde a janela de reestruturação do banco de dados;
  3. Clique OK".

Deve-se observar que as alterações feitas no código do programa não exigem o desligamento dos usuários, mas não funcionarão naquele dispositivo sem reiniciar o aplicativo em cada computador específico.

Encerrando sessões diretamente do programa

A maioria dos produtos 1C padrão, versão oito, possui um mecanismo que permite encerrar facilmente o trabalho de um usuário remotamente e fornecer ao administrador acesso exclusivo ao banco de dados. Este é o “Bloqueio de conexões de base de informações».

Você pode encontrá-lo em um dos dois endereços:

  1. Em um dos submenus da seção “Serviço”;
  2. Indo para a seção Operações-> Processamento.

Figura 2

Aparência o processamento é apresentado na Fig.2.

Características deste processamento:

  1. Marcar e desmarcar a caixa e clicar no botão Gravar ativa e desativa o bloqueio de usuários, excluindo sessões e impedindo a criação de novas conexões;
  2. O horário de término do bloqueio não pode estar vazio ou ser inferior ao seu horário de início;
  3. Se o parâmetro “Código de permissão” for especificado, ele pode ser inserido na linha de inicialização para ignorar o bloqueio especificando “/UC” antes do código;
  4. Se você não especificar o “Código de permissão”, será problemático entrar no banco de dados antes que o período de bloqueio expire (na versão do arquivo de trabalho, você pode tentar excluir o arquivo 1CVcdn da pasta do banco de dados);
  5. Se em vez do parâmetro “/UC” e uma senha separada por um espaço, você especificar “/CAllow Users to Work”, onde C é latino, você pode desabilitar completamente o bloqueio para todos os usuários;
  6. Clicar no botão “Usuários ativos” abre uma janela com lista completa usuários (Fig. 3), de onde você pode abrir o “Log de Registro” ou encerrar a sessão de cada usuário específico.

Figura 3

As duas opções acima funcionam bem nos modos arquivo e cliente-servidor. Além disso, consideraremos casos típicos apenas para trabalho do servidor.

Removendo usuários do RDP

É importante lembrar que desconectar sessões de usuários de servidores só é possível se você tiver determinados direitos para fazer isso.

Ao trabalhar em uma área de trabalho remota, você pode encerrar as sessões do usuário usando o gerenciador de tarefas padrão. Simplesmente interromper sessões é um pouco errado, mas suficiente forma efetiva.

A segunda opção é utilizar o gerenciador de tarefas - conexão remota com capacidade de controlar cada sessão específica e sair do programa de acordo com todas as regras. Este método é longo e ninguém garante que enquanto um usuário estiver efetuando logout, o programa não será iniciado por nenhum outro trabalhador.

Removendo usuários por meio do console do servidor

Tendo direitos de administrador para um cluster de servidores 1C, você deve:


Muitas vezes, ao trabalhar no modo servidor, as sessões de usuário travadas não são visíveis através das ferramentas da plataforma; elas só podem ser excluídas através do console.

A maneira mais radical de interromper sessões

Uma situação em que os métodos acima não funcionam é extremamente rara. Mas caso isso ocorra, existe outra forma radical de interromper as conexões com o banco de dados: reinicializar fisicamente o servidor.

É claro que os usuários que não tiveram tempo de terminar seu trabalho e salvar os dados ficarão extremamente indignados com uma atitude tão descarada, mas é rápida e extremamente eficaz.

Olá Dmitri! Por favor, ensine-me como forçar a saída dos usuários do banco de dados para atualizar a configuração. Desde já, obrigado.

Do usuário: Svetlana Nikolaevna

Olá, Svetlana Nikolaevna!

Para expulsar usuários do banco de dados, você deve ter direitos de administrador.

Vá para a seção Administração, Suporte e Manutenção:

Escolher Bloqueando usuários:


No formulário, clique no botão para visualizar uma lista de usuários ativos.

Preenchemos a mensagem que os usuários verão em suas telas, definimos o intervalo de bloqueio (caso não saiba o horário de término, deixe o campo em branco). Instale também Código de desbloqueio, porque o bloqueio também afetará sua sessão ativa, por exemplo, instale 1234 .

Clique Definir bloqueio. Uma mensagem de aviso aparece:


Nós concordamos. Agora o formulário diz em vermelho que o bloqueio começará em breve.


Neste momento, os usuários ativos verão a seguinte janela:


Mais perto do início do bloqueio, começa a aparecer a cada minuto:


O usuário precisa concluir seu trabalho no programa e sair. Se não sair sozinho, o programa será fechado automaticamente. Ao tentar efetuar login no banco de dados, o usuário receberá o seguinte aviso:


O usuário que definiu o bloqueio também recebe uma mensagem:


Vamos sair da base.

Porque o bloqueio se aplica a todas as sessões de todos os usuários, precisaremos definir o parâmetro de inicialização (é aqui que precisamos Código de desbloqueio):



Na segunda aba especificamos o parâmetro de lançamento do banco de dados (onde 1234 é o nosso código):


Clique em pronto. Agora podemos entrar no modo configurador e no modo usuário.

Para desbloquear o banco de dados, você precisa retornar ao formulário de bloqueio e clicar Desbloquear.


Se a data de término do bloqueio tiver sido definida, quando isso ocorrer, o bloqueio será interrompido automaticamente.

— Vasya, a partir de hoje você estará criando usuários!
- Mas eu sou programador e não administrador de sistema?!
— Os administradores de sistema não conhecem 1C, então você criará usuários!
- Aaah!!!

Um programador é uma pessoa que escreve programas para um computador. No entanto, a gestão da lista de utilizadores em 1C é normalmente confiada a alguém associado a 1C, nomeadamente um programador 1C.

Em princípio, alguns programadores não são contra, pois lhes confere alguns “privilégios”.

No entanto, a lista de usuários em 1C difere pouco das listas de usuários de outros programas. Portanto, criar um novo usuário ou desabilitar um existente é tão fácil quanto descascar peras.

Usuários 1C

Portanto, 1C tem sua própria lista de usuários. É usado para regular o acesso ao banco de dados 1C. Ao entrar no banco de dados, 1C solicitará que você selecione um usuário desta lista e insira uma senha.

Existem opções em que 1C não solicita um nome de usuário para fazer login. No entanto, isso não significa nada . Só que neste caso o usuário da lista é mapeado para um usuário do Windows/domínio e é detectado automaticamente. Como

A única opção quando 1C realmente não avisa o usuário é ao criar um novo banco de dados (vazio). Neste caso, a lista de usuários 1C está vazia. Até que o primeiro usuário seja adicionado, 1C fará login automaticamente. Um sistema semelhante é usado no Windows quando há um usuário sem senha.

Os usuários 1C diferem uns dos outros:

  • Direitos de acesso
  • Interface (presença de itens no menu).

Não existe “superusuário” ou “grupo de administradores” como tal. Um administrador é um usuário que possui todos os direitos de configuração e de administração habilitados. Em um banco de dados vazio (quando a lista de usuários ainda está vazia), esse usuário específico deve ser adicionado primeiro.

Duas listas de usuários 1C

Na verdade, 1C possui duas listas de usuários. Um deles (a lista de usuários 1C) é “real” do ponto de vista do programador. Está no configurador. É assim que 1C identifica o usuário.

Esta é a abordagem dos antigos configurações típicas(por exemplo, gestão comercial 10, contabilidade 1.6, etc.) – os usuários são editados nesta lista e incluídos automaticamente no diretório de usuários no primeiro login.

O segundo (usuários da versão 1C 8.2, “não real”) é o diretório de usuários (e o diretório de usuários externos, como em UT 11). O diretório já existia antes, mas a abordagem das novas configurações padrão é que usuários sejam adicionados a ele, e sejam automaticamente incluídos na lista “real”.

O principal problema dessa abordagem é que quem não gosta de trabalhar dessa forma e quer fazer da maneira antiga não consegue, pois ao criá-la, determinados campos são preenchidos, e se você adicionar um usuário ao na lista, eles não serão selecionados automaticamente no diretório.

Como adicionar um usuário à lista de usuários 1C

Portanto, a lista de usuários 1C está no configurador. e abra o menu Administração/Usuários.

Para adicionar um usuário, você deve pressionar o botão adicionar (ou Ins do teclado). Se a lista estiver vazia, o primeiro usuário deverá ter direitos administrativos (veja abaixo).

  • Nome – nome de usuário (que ele escolherá ao fazer login no 1C)
  • Nome completo - faz referência ao nome completo, não aparece em lugar nenhum
  • Senha
  • Mostrar na lista de seleção
    o se a caixa de seleção estiver marcada, o usuário estará na lista de seleção ao fazer login em 1C
    o se a caixa de seleção não estiver marcada, o usuário não estará na lista de seleção (ou seja, você não poderá selecionar), mas você poderá inserir o nome dele no teclado e fazer login
  • Autenticação sistema operacional– pode ser associado a um usuário Windows/domínio e este usuário não precisará digitar uma senha (fará login automaticamente).

Na guia Outros, você seleciona direitos e configurações básicas do usuário.

  • A interface principal é um menu que estará disponível ao usuário (utilizado apenas no cliente grosso)
  • língua russa
  • [Principal] Modo de inicialização - thin client ou thin client, através deste parâmetro você pode entrar na configuração do thin client - thin client e vice-versa
  • Funções disponíveis (direitos do usuário).

Os direitos do usuário nas configurações geralmente são divididos em blocos (“funções”). Na abordagem das configurações antigas, elas eram desagregadas por cargo do usuário (caixa, gerente, etc.). Esta abordagem tem uma desvantagem - uma vez que em organizações diferentes o caixa e o gerente podem ter funções diferentes.

Portanto, na abordagem das novas configurações, elas são desagregadas por ação (acesso ao final do mês, acesso a transações em dinheiro). Ou seja, para cada usuário é definido um conjunto de operações.

Em ambos os casos existem direitos básicos de acesso para entrar no programa. Na abordagem antiga é:

  • Do utilizador
  • Direitos totais (para administrador).

Na nova abordagem é:

  • Direitos básicos
  • Direitos BásicosUT
  • LaunchThinClient – ​​​​mais LaunchXxxClient para lançar outros
  • SubsistemaХхх – uma marca de seleção para cada subsistema (guia na interface) que o usuário precisa
  • Direitos totais (para o administrador, não para a administração!).

PS. Para usuários externos, não são necessários direitos básicos.

Como adicionar um usuário 1C - usuários 1C 8.2

A lista de usuários 1C 8.2 na nova versão está localizada em 1C (no modo 1C Enterprise), nos diretórios Usuários e Usuários Externos (somente se suportado pela configuração). A diferença é que você deve criar usuários não no configurador, mas neste diretório, e eles entrarão no configurador automaticamente.

Se você estiver usando um thin client, consulte a guia Administração da área de trabalho. Caso contrário, abra o diretório Usuários, por exemplo, através do menu Operações.

Clique no botão Adicionar (ou Ins do teclado). Para poder gerenciar a lista de usuários, você deve ter Direitos totais habilitados.


Ao contrário da primeira abordagem, aqui você não indica diretamente cada direito (função) ao usuário, mas indica grupos de direitos (grupos de usuários).

O diretório Grupos de Usuários contém um perfil que define um conjunto de direitos (funções). No diretório Perfis de Grupo de Usuários, você pode alterar ou adicionar esses conjuntos de direitos (funções).

Configurações do usuário 1C

Em algumas configurações (especialmente nas configurações de abordagem antiga) não é suficiente criar um usuário. Adicionalmente necessário:

  • Faça login como usuário pela primeira vez
  • Depois disso, encontre o usuário no diretório de usuários
  • No formulário do diretório, clique em (opções “ou”)
    o Menu Ir/Configurações do usuário
    o Menu Informações Adicionais/Configurações do Usuário e Direitos Avançados do Usuário
    o Em algumas configurações este é um sinal diretamente no formulário do usuário
    o Em algumas configurações, o menu global do programa Ferramentas/Configurações do Usuário
  • Configurar configurações/direitos de usuário adicionais que determinam o preenchimento automático de campos e alguns acessos.

Como desconectar um usuário 1C

A desconexão [temporária] do usuário não é fornecida na maioria das configurações. Aqui estão variações que podem ser usadas para alcançar esse resultado.

Configurações da abordagem antiga (através do configurador):

  • Deletar usuário
  • Alterar a senha
  • Remova a função de usuário (não será possível fazer login).

Novas configurações de abordagem (via Enterprise):

  • Desmarque Acesso às informações. banco de dados permitido
  • Alterar a senha
  • Remover de todos os grupos de acesso.

Usuários 1C ativos

1C permite que você descubra a lista de usuários que estão atualmente no banco de dados.

Para isso, no modo Enterprise, selecione o menu Ferramentas/Usuários Ativos (thick client, interface administrativa). No thin client - aba Administração, Usuários ativos à esquerda (pode estar em Veja também).

No modo Configurador, selecione o menu Administração/Usuários Ativos.

Desativando usuários 1C

Como você sabe, para atualizar o banco de dados (configuração) é necessário que todos os usuários saiam do 1C (não em todos os casos, mas muitas vezes é obrigatório).

Os usuários não gostam de sair (isso é fato). E se você perguntar por telefone, eles certamente farão login novamente em 30 segundos. Quando há 200 usuários, torna-se um evento muito divertido.

Portanto, existem três maneiras de desconectar usuários de 1C:




ARTIGOS RELACIONADOS