gifts2017

Обработка для входа в конфигурацию под другим пользователем

Опубликовал lazy (lazy) в раздел Администрирование - Защита, права, пароли

Обработка для входа в конфигурацию под другим пользователем. Для ее работы текущему пользователю нужны администраторские права.

Что это: Это обработка для входа в конфигурацию под другим пользователем. Для ее работы текущему пользователю нужны администраторские права.

Для чего это нужно:

  1. Для тестирования прав пользователя, без спрашивания у него пароля, или создания идентичного клона.
  2. Ради веселья и экспериментов над платформой.

В чем соль: Для входа используется свойство ПользовательИнформационнойБазы. СохраняемоеЗначениеПароля, мы сохраняем хэш, затираем его пустым(или хэшем пароль которого мы знаем), запускаем платформу от имени этого пользователя.

А вот и основной код:

СохраненныйХэш = НайдПользователь.СохраняемоеЗначениеПароля;

НайдПользователь.СохраняемоеЗначениеПароля = ""; // либо нужный хэш

НайдПользователь.Записать();

//Запускаем платформу...

НайдПользователь.СохраняемоеЗначениеПароля = СохраненныйХэш;

НайдПользователь.Записать();

Ложка мёда в бочке дегтя: У данного подхода есть один серьезный недостаток: Если пользовательский пароль был создан в версии платформы до появления в ней функции сохранения хэша – зайти под таким пользователем не получится. Т.к.  СохраняемоеЗначениеПароля у пользователя пусто, но пароль на самом деле есть, и его затирание приведет к утрате пользовательского пароля.

Грабли: Также следует отметить, что имело бы смысл использовать какой либо заранее сгенерированный для подстановки хэш и входить с паролем соответствующим этому хэшу, чтобы избежать ситуации, когда за время, пока пользователь был беспарольным кто то еще успел под ним зайти. Но ситуация такая столь маловероятна, я ею пренебрёг.

Что в мешке: Для скачки предлагается реализация данного метода. Открываем обработку, кликаем по пользователю, у которого есть хэш и вуаля - заходим под его именем.

Что еще почитать:  

Аналог для входа с помощью смены типа авторизации: http://infostart.ru/public/154075/

Толковая статья про СохраняемоеЗначениеПароля и с чем его едят: http://infostart.ru/public/155131/

Скачать файлы

Наименование Файл Версия Размер
ВходПодЧужимЛогином.epf 28
.epf 9,54Kb
17.10.12
28
.epf 9,54Kb Скачать

См. также

PowerTools от 1 000
Подписаться Добавить вознаграждение
Комментарии
1. Макас (makas) 17.10.12 23:21
прочел с интересом :)
2. kiv82 (AltF1) 18.10.12 09:00
Ну, для эксперемента пойдет.
Зделать "клон" можно и без пароля пользователя.
3. Константин Соболевский (Константин С.) 18.10.12 09:27
Почему две обработки?
4. Евгений Федоров (FedorovEvg) 18.10.12 14:20
а разве заход под пользователем из конфигуратора уже отменили ?
5. lazy (lazy) 18.10.12 14:33
(3) Да, задублировалась случайно. Исправил.
(4) Поделитесь алгоритмом.
6. Konstantin Konstantin (KonstB) 19.10.12 10:32
(5) lazy, Почитайте здесь: Простое средство тестирования поведения программы 1С под конкретным пользователем, не снося при этом его пароль - там расписаны, помоему все варианты входа в 1С.

+ Ваша обработка не нова. Таких на ИС штуки 3 :)
7. Михаил Ражиков (tango) 19.10.12 10:36
(5) lazy, есть три способа
1. нажать F1
2. поискать на ИС
3. прямо спросить толи у Арчибальда, толи у Абадонны (я еще не решил, кто из них кто)