+7 (495) 926-37-81ООО «Центр КТ» (495) 926-37-81
МОСКВА
Офис в Москве



Полезные советы от разработчиков фирмы «1С»

Содержание статьи:

Используйте административную установку системы при работе в локальной сети организации

Для того чтобы пользователь мог работать с информационной базой «1С:Предприятие 8», на его компьютере должна быть выполнена локальная установка системы. Технологическая платформа «1С:Предприятие» постоянно совершенствуется, выходят ее новые версии. Если система «1С:Предприятие 8» используется в локальной сети организации, то одна из трудностей, с которыми сталкивается администратор системы, — необходимость обновления технологической платформы на компьютере каждого пользователя, работающего с системой. При большом количестве пользователей это может оказаться непростой задачей.

Для того чтобы облегчить работу администратора системы в данном случае, «1С:Предприятие 8» позволяет выполнять как локальную, так и административную установку системы. При этом административная установка используется для того, чтобы получить в сети образ полного установочного комплекта, а локальная установка выполняется с использованием административной и предназначена для работы конечных пользователей системы. В этом случае появляется возможность использовать административную установку как источник обновления системы.

При выходе новой версии технологической платформы администратору достаточно произвести обновление административной установки. Дальнейшее обновление локальных установок пользователей, выполненных с данной административной установки, система реализует самостоятельно. Для этого нужно лишь проинструктировать пользователей, чтобы они давали положительный ответ на запрос системы об обновлении. При очередном запуске «1С:Предприятие» пользователю выдается сообщение о том, что существует возможность обновления системы. При положительном ответе пользователя система выполнит обновление локальной установки в автоматическом режиме.

При работе в локальной сети организации используйте возможность Windows-аутентификации пользователей «1С:Предприятие»

Система «1С:Предприятие 8» обеспечивает разделение прав пользователей, работающих с каждой конкретной информационной базой. Для этого перед началом работы с информационной базой система выполняет аутентификацию пользователя, который пытается подключиться к ней. Аутентификация выполняется на основе имени пользователя, которое он выбирает из списка пользователей данной информационной базы, и пароля, который пользователь вводит самостоятельно.

Такой вид аутентификации (средствами «1С:Предприятие») универсален и позволяет использовать систему в любых сетях, независимо от политик безопасности, применяемых в конкретной локальной сети. Например, локальная сеть может содержать только общедоступные ресурсы, поэтому аутентификация пользователей Windows может не использоваться, или все пользователи сети могут работать от имени одного Windows-пользователя.

Аутентификация средствами 1С Предприятие

Однако, когда каждый из пользователей локальной сети работает под своим логином и паролем, дополнительный ввод имени пользователя и пароля при подключении к информационной базе «1С:Предприятие» может оказаться излишним. В самом деле, ведь пользователь уже определенно идентифицировал себя при подключении к локальной сети!

В этом случае «1С:Предприятие 8» позволяет использовать Windows-аутентификацию пользователя. Пользователю информационной базы «1С:Предприятия» можно поставить в соответствие Windows-пользователя. Тогда при подключении к информационной базе система уже не будет выдавать запрос на ввод имени пользователя и пароля, а будет анализировать, от имени какого Windows-пользователя выполняется подключение, и на основании этого определять соответствующего пользователя «1С:Предприятие».

Windows-аутентификация пользователя

Для администратора системы использование Windows-аутентификации позволяет упростить процесс добавления новых пользователей в информационные базы, а для пользователей работа в нескольких из них становится более простой, так как нет необходимости запоминать пароли для каждой из используемых баз.

Защищайте данные от несанкционированного доступа

Для того чтобы обеспечить защиту данных от непосредственного использования механизмами, отличными от «1С:Предприятия 8», необходимо использовать клиент-серверный вариант системы и выполнить соответствующую настройку системы безопасности Windows. В этом режиме пользователи не работают непосредственно с базой данных, это делается через сервер «1С:Предприятия», который берет на себя в том числе и вопросы управления правами доступа пользователей. Однако здесь в плане безопасности многое зависит от администратора, обеспечивающего правильную настройку прав доступа пользователей к информационной базе, чтобы каждому из пользователей были предоставлены только необходимые ему для работы полномочия.

Доступ к данным в клиент-серверной трехзвенной архитектуре

Отметим, что доступ к информационной базе «1С:Предприятия 8» (ИБ1СП) осуществляется исключительно самой платформой, которая включает механизм аутентификации работающих с ним пользователей и гибкие средства управления правами доступа к объектам, в том числе и к объектам данных. При этом целостность ИБ1СП и ее защита от несанкционированного доступа требуют также обеспечения невозможности прямого использования хранимых в ней данных механизмами, отличными от «1С:Предприятия». Это как раз поддерживается клиент-серверным вариантом в сочетании с соответствующей настройкой системы безопасности Windows.

В этом случае ИБ1СП представляет собой базу данных SQL-сервера, которая размещается в специальном файле, например InfoBase.mdf. Наряду с этим файлом SQL-сервер может создавать и другие файлы, в частности файл журнала транзакций, например ib_tmp_log.LDF. Эти файлы должны использоваться только SQL-сервером, другим пользователям и приложениям доступ к ним должен быть запрещен.

Наиболее важным файлом данных сервера «1С:Предприятия 8» является srvrib.lst, который обычно находится в каталоге C:\Documents and Settings\All Users\Application Data\1C\1Cv8. Доступ к этому файлу должен иметь только сервер «1С:Предприятия».

Аутентификацию пользователя и установку соответствующих прав доступа к данным выполняет сервер «1С:Предприятия» в соответствии с конфигурацией информационной базы. При этом защита протокола передачи данных между клиентом и сервером возложена на встроенную в COM+ систему безопасности. С одной стороны, сервер, как правило, работает от имени пользователя USER1CV8SERVER и от его имени обращается к своим служебным и временным файлам. С другой стороны, сервер обращается к SQL базе данных от имени пользователя SQL, который определяется при создании ИС1СП. Это имя можно посмотреть или изменить при помощи SQL Server Enterprise Manager в диалоге свойств SQL-сервера на закладке Security в рамке Startup service account.

Трехуровневая архитектура «1С:Предприятия 8» разработана таким образом, что пользователю не требуется обращение ни к каким файловым ресурсам, связанным с «1С:Предприятием». В то же время ему не нужна и непосредственная работа с базой данных SQL-сервера. Таким образом, для обеспечения штатного режима доступа пользователей «1С:Предприятия 8» необходимо придерживаться следующих правил.

  • Исключите доступ всех пользователей (кроме администраторов) к компьютерам, на которые установлены SQL-сервер и сервер «1С:Предприятия». Это достигается как организационными мерами, так и с помощью списка пользователей Windows, имеющих право интерактивного входа в серверные компьютеры.
  • Запретите доступ к файлам баз данных SQL-сервера всем пользователям Windows, кроме пользователя, от имени которого работает SQL-сервер. Желательно, чтобы этот пользователь был предназначен только для SQL-сервера и не мог входить ни интерактивно, ни удаленно. При необходимости доступ к этим файлам может быть разрешен лишь наиболее квалифицированным администраторам.
  • Для компьютера, на котором установлен SQL-сервер и хранятся базы данных, рекомендуется полностью запретить дистанционный доступ к файлам через сеть.
  • Включите в SQL-сервере аутентификацию SQL Server and Windows при помощи SQL Server Enterprise Manager в диалоге свойств SQL-сервера на закладке Security.
  • Создайте в SQL-сервере пользователя, имеющего полные права на базу данных, хранящую информационную базу с паролем и укажите имя этого пользователя и его пароль в диалоге создания информационной базы. Ограничьте или запретите доступ к этой базе данных со стороны других пользователей SQL-сервера. Установите пароль пользователю, который должны знать только администраторы.
  • В компьютере, на котором установлен сервер «1С:Предприятия», запретите доступ к файлам каталога данных сервера 1С:Предприятия (обычно «C:\Documents and Settings\All Users\Application Data\1C\1Cv8») всем пользователям Windows, а также тому, от имени которого работает сервер «1С:Предприятия» (обычно USER1CV8SERVER).
  • Для этого же компьютера рекомендуется полностью запретить дистанционный доступ к файлам через сеть.
  • Давайте административные права только тем пользователям «1С:Предприятия», которые являются администраторами, поскольку пользователь с административными правами имеет, в частности, возможность осуществить выгрузку-загрузку ИС1СП, а также выполнять любые изменения прав, тем самым получая доступ к любым ее данным.
  • Выберите необходимый уровень защиты протокола связи сервера «1С:Предприятия» с SQL-сервером. Здесь важно, что для повышения защищенности протокола на том компьютере, на котором установлен SQL-сервер, в диалоге SQL Server Network Utility можно установить флаг Force Protocol Encryption, что обеспечит шифрование данных перед их передачей по сети. При этом аналогичный флаг необходимо установить на компьютере с сервером «1С:Предприятия» в диалоге SQL Server Client Network Utility. Следует, однако, учитывать, что установка этого флага приведет к некоторому снижению производительности.
  • Выберите необходимый уровень защиты протокола связи клиента «1С:Предприятия» с сервером. Это можно сделать на серверном компьютере при помощи утилиты Component Services. На закладке Security свойств COM+ приложения 1CV8 выберите необходимое значение Authentication level for calls. Наибольшую защиту обеспечивает режим Packet Privacy, подразумевающий кодирование данных перед тем, как передавать их по сети. Однако использование этого режима также может привести к заметному снижению производительности.

Регулярно и правильно выполняйте резервное копирование информационной базы

«1С:Предприятие» поддерживает возможность выгрузки информационной базы в файл и обратно. Это позволяет получать образ ИБ1СП, независимый от способа хранения данных, что может пригодиться, например, для преобразования файлового варианта к клиент-серверному.

Иногда этот режим используют также для создания резервной копии информационной базы, однако такой вариант его применения обладает рядом недостатков. В качестве основного можно назвать то, что в этом случае нужно использовать однопользовательский режим работы, поэтому при большом объеме ИБ1СП перерыв в работе может быть достаточно велик, что не всегда приемлемо.

В зависимости от варианта работы «1С:Предприятия» (файловый или клиент-серверный) можно рекомендовать другие способы создания резервной копии информационной базы:

  • В случае файлового варианта можно организовать процесс создания резервной копии информационной базы путем простого копирования файла 1CV8.1CD в отдельный каталог или с использованием ПО для резервного копирования и восстановления данных. При этом также нужно запретить доступ к базе, но время создания резервной копии существенно меньше, чем при использовании выгрузки ИБ1СП в файл.
  • Для клиент-серверной архитектуры появляется возможность создания резервной копии информационной базы средствами SQL Server, при этом БД продолжает находиться в режиме многопользовательского доступа.

Использование этих двух способов дает максимально точную копию состояния информационной базы, что не всегда может быть получено при использовании режима загрузки-выгрузки ИБ1СП. Например, если в БД есть нарушения, то при выгрузке некоторые сведения могут быть не выгружены, в то время как при копировании будет сохранена вся информация, и после восстановления можно будет выполнить исправление БД.

Повышайте мобильность своей работы

Для обмена данными между узлами информационной базы, находящимися на ноутбуках, которые используются в мобильном режиме, вне локальной сети предприятия, в системе «1С:Предприятие 8» задействованы файлы обмена формата XML. В них хранятся только изменения в БД, выполненные с момента предыдущего сеанса копирования. Ранее надо было вручную сохранять такие файлы на диск, потом его отправлять по электронной почте или выкладывать на FTP-сервер. Сейчас же все эти и многие другие операции автоматизированы с помощью выпущенного фирмой «1С» дополнительного модуля «Автономное решение», который можно легко встраивать в любые прикладные решения (конфигурации) системы «1С:Предприятие 8». Этот проект выполнен при технической поддержке российской группы по работе с разработчиками ПО корпорации Intel в рамках глобальной инициативы Mobilized Software Initiative.

«Автономное решение» поддерживает различные варианты обмена — через съемные носители (флэш-карта, съемный диск), сетевые диски, Интернет-ресурсы (FTP) или по электронной почте. Благодаря тому что объем передаваемой информации сведен к минимуму, при работе с Интернетом можно использовать каналы связи с низкой пропускной способностью (например, сотовую связь или соединение dial-up). Для удобства предусмотрено несколько вариантов настройки автоматического запуска процедуры обмена, например по расписанию или «срабатывать» в момент, когда пользователь вставит в разъем компьютера флэш-карту или другой съемный носитель; подключения к Интернету или к сети предприятия. Разумеется, в любой удобный момент можно запустить процедуру обмена вручную.

Используемая в решении технология шифрования данных позволяет защитить передаваемую информацию «от прослушивания» при передаче по ненадежным сетям. Имеется возможность комбинирования разных способов обмена для оптимизации сочетания объемов передаваемой информации и доступных каналов связи. Например, можно установить порядок, при котором мобильные сотрудники будут получать основные объемы данных, находясь в офисе и подключая свои ноутбуки к локальной сети, а в течение рабочего дня обмениваться небольшими порциями данных по каналам сотовой связи. Аналогичные возможности предоставляются сотрудникам предприятия, работающим дома, позволяя существенно упростить процедуру обмена данными между центральной информационной базой предприятия и узлами на домашних компьютерах сотрудников.

Обменивайтесь отчетами в формате файлов «1С:Предприятия»

Одним из основных способов представления информации, в том числе в печатном виде, в «1С:Предприятии» является использование табличного документа, который может быть также сохранен в файл с расширением .mxl. Он обладает широкими возможностями визуализации данных, в том числе и с использованием специфических форматов, связанных с предметной областью применения прикладных решений (например, для вывода экономической и регламентированной информации иногда требуется различная ширина колонок в разных строках).

Довольно часто, «по старой привычке», пользователи сохраняют табличный документ в форматах Excel или HTML для того, чтобы обменяться ими, например, с поставщиками или сохранить для работы в будущем. Во многом это объясняется тем, что просмотр MXL-файлов до недавнего времени был возможен только в среде самого «1С:Предприятия», т. е. с ними нельзя было работать на компьютерах, где не установлена эта система. В то же время нужно иметь в виду, что другие форматы поддерживают далеко не все возможности, предоставляемые табличным документом, т. е. при сохранении его в Excel или HTML может быть потеряна часть оформления.

Теперь о преобразовании файлов «1С:Предприятия» в другие форматы можно не беспокоиться — фирма «1С» выпустила бесплатный программный продукт для работы с файлами «1С:Предприятия» и установить на своем компьютере.

Программа «1С:Предприятие — Работа с файлами» предназначена для просмотра и редактирования следующих форматов файлов «1С:Предприятия»: текстовый документ (.txt), табличный документ (.mxl), HTML-документ (.htm, .html), графическая схема (.grs) и географическая схема (.geo). В процессе установки она регистрирует расширения mxl, grs и geo (специфические форматы «1С:Предприятия»), в результате чего для работы с этими файлами достаточно кликнуть на них мышью.

Работа здесь полностью аналогична применению самого «1С:Предприятия»; помимо функций просмотра, редактирования и печати файлов в программе имеются встроенные средства «календарь» и «калькулятор». Поддерживается запуск программы из командной строки, в том числе с указанием обрабатываемого файла. Реализован также режим сравнения файлов (как в «1С:Предприятии»), с помощью которого пользователь может визуально сравнить два отчета об остатках. Поставка программы выполняется в двух вариантах — с русским интерфейсом и интернациональным (более десятка языков, в том числе английский).

Сравнение двух отчетов

Используйте возможности работы со списками

В процессе работы с прикладным решением пользователям приходится часто иметь дело с различными списками. Для большинства списков, расположенных в формах прикладного решения, система предоставляет ряд возможностей работы с ними.

  • Отбор и сортировка. Очень часто нужно просмотреть не весь список документов, а только некоторые, удовлетворяющие определенному условию. В списках пользователь может задавать условия отбора, накладываемые на объекты, которые отображены в списке. Вид условия, которое может быть наложено на колонку списка, зависит от типа данных, содержащихся в этой колонке.
  • Вывод. Список, отображаемый на экране, может быть выведен в любой табличный или текстовый документ. При выводе списка учитывается текущая настройка колонок, отбор и сортировка. Такой документ можно сохранить на диске или распечатать. При выводе списка можно указать набор колонок, которые будут выводиться в документ.
  • Настройка внешнего вида. Пользователь может настраивать внешний вид списка, указывая колонки, которые будут отображены, и их последовательность. Кроме этого, он может для каждой колонки задать ширину, высоту, положение и другие параметры.
возможности работы со списками

Создавайте отчеты без программирования

Платформа «1С:Предприятие 8» включает в себя целый ряд механизмов формирования экономической и аналитической отчетности, позволяющих формировать интерактивные документы (а не просто печатные формы) в рамках тех или иных прикладных решений. Основа для создания отчетов — запросы — это один из способов получения данных, с помощью которого выполняется выборка информации из базы данных по определенным условиям, как правило в сочетании с простейшей обработкой получаемых данных: сгруппировать, отсортировать, вычислить значения и т. д.

Для реализации собственных алгоритмов разработчик может использовать язык запросов, основанный на SQL и содержащий значительное количество расширений, ориентированных на отражение специфики финансово-экономических задач.

Но формировать отчеты можно и без программирования — с помощью конструктора выходной формы в режиме «Конфигуратор» или с помощью консоли отчетов в режиме «1С:Предприятия». Этими средствами могут воспользоваться и администраторы системы, и опытные пользователи, не владеющие методами разработки.

Конструктор выходной формы может быть вызван, например, из окна редактирования отчета. Он включает в себя все возможности еще одного механизма — конструктора запросов, который позволяет составить правильный текст запроса, используя только визуальные средства.

Конструктор выходной формы

Кроме того, он дает возможность создавать и настраивать форму, которая будет использована для вывода результатов запроса с применением разнообразных элементов управления (табличного документа, сводной таблицы, диаграмм и сводных диаграмм). Можно также воспользоваться одним из вариантов стандартного оформления отчета.

Результатом работы конструктора выходной формы является набор связанных процедур, которые могут располагаться в различных модулях, и готовый макет отчета. Разработчику остается лишь запустить отчет на выполнение и проверить правильность его работы. Никакого дополнительного программирования или конфигурирования не требуется — конструктор создает полностью работоспособный элемент системы.

Консоль отчетов по своему функционалу похожа на конструктор выходной формы, но реализована не в виде механизма технологической платформы, а представляет собой внешнюю обработку. (В терминологии «1С:Предприятия» внешняя обработка означает исполняемый модуль, представленный в виде отдельного файла с расширением .EPF. Они не входят в состав конфигурации и могут быть запущены из любого прикладного решения.)

В ней также используются возможности построителя отчетов и конструктора запроса, причем пользователь может редактировать текст запроса и вручную. Можно также задать и изменить отборы и группировки, управлять их размещением, задать различные варианты оформления отчета или создавать собственный макет, который будет использоваться для вывода результатов отчета. Одно из достоинств использования консоли — возможность создания произвольных отчетов визуальными средствами без изменения существующего прикладного решения.

консоль отчетов

Используйте различные возможности для управления сервером «1С:Предприятия»

Как известно, платформа «1С:Предприятие» поддерживает два основных варианта работы: файловый и клиент-серверный. В первом случае клиентское приложение взаимодействует непосредственно с базой данных. Во втором используется трехуровневая архитектура с применением сервера приложений, через который выполняется общение клиентского ПО и СУБД.

Сервер «1С:Предприятия» реализован в архитектуре COM+ и не имеет собственного пользовательского интерфейса. Для управления им могут применяться различные средства.

Простейшие действия (запуск, остановка) можно выполнить штатными средствами Windows, например утилитой Component Services. Для управления же специфическими функциями сервера предназначена утилита администрирования информационных баз (ИБ) в варианте «клиент—сервер» — консоль сервера «1С:Предприятия», которую администратор может запустить на своей рабочей станции и подключиться к любому серверу «1С:Предприятия», работающему в сети.

Она является подключаемым модулем (snap-in) штатного средства администрирования Windows — Microsoft Management Console. Ее регистрация выполняется автоматически программой установки «1С:Предприятия» или вручную — например, вот так:

regsvr32 "C:/Program Files/1CV8/bin/RAdmin.dll"

С помощью консоли можно выполнять мониторинг серверов «1С:Предприятия», просмотр списка ИБ, создание и удаление ИБ, мониторинг соединений пользователей с ИБ, а также отключение пользователей от ИБ.

консоль сервера 1с предприятие

Система также обеспечивает возможность программного доступа к серверу «1С:Предприятия», реализовать который можно как средствами встроенного языка «1С:Предприятия», так и из других программных систем, поддерживающих технологию COM (например, из программ на Visual Basic). Это позволяет разработчику выполнять следующие действия:

  • получать список зарегистрированных на сервере ИБ и их параметры;
  • авторизоваться на сервере;
  • выполнять создание и удаление ИБ;
  • получать списки соединений каждой ИБ;
  • принудительно разрывать соединения.

Наличие программного доступа позволяет автоматизировать работу по администрированию ИБ. Вот как, например, можно завершить работу пользователей программно на встроенном языке:

Коннектор = Новый COMОбъект("V8.COMConnector");
Сервер = Коннектор.ConnectServer("TestServer");
// аутентифицироваться с административными
// правами в нужной базе
Сервер.AddAuthentication("Администратор","");
// создать объект нужной информационной
// базы
ИнформационнаяБаза = Сервер.CreateInfoBaseInfo();
ИнформационнаяБаза.Name = "Test_Base";
// получить соединения базы
СоединенияБазы = Сервер.GetIBConnections(ИнформационнаяБаза);
// разорвать соединения клиентских
// приложений
Для Каждого Соединения Из СоединенияБазы Цикл
Сервер.Disconnect(Соединение);
КонецЦикла;
Нашли ошибку на сайте? Напишите о ней нам!
Наверх Обратный звонок