Запуск 1С под пользователем без сброса пароля

29.07.15

Администрирование - Информационная безопасность

Обработка позволяет запустить пользовательский режим 1С, не сбрасывая полностью пароль пользователя. Что очень удобно при отладке прав и RLS. Также есть возможность быстро установить пароль 123, и вернуть старый пароль вручную.

Скачать файлы

Наименование Файл Версия Размер
Запуск под пользователем
.epf 9,50Kb
557
.epf 9,50Kb 557 Скачать
Запуск под пользователем УФ
.epf 9,70Kb
185
.epf 9,70Kb 185 Скачать

Механизм работы обработки.

При нажатии кнопки "Запустить 1С" происходит замена пароля пользователя на 123 и запускается 1С. Старый пароль возвращается после задержки, заданной на форме.

Кнопка "установить" записывает хэш пароля с формы вместо текущего, например когда нужно сбросить забытый пароль.

Для работы необходимы права администратора.

Обновления:

- Исправлена ошибка, если нет связки справочников Пользователи и Пользователи ИБ. В этом случае поиск по имени.

- Добавлена возможность запуска, если у пользователя настроена аутентификация ОС.

- Временный сброс запрета на запуск нескольких сеансов, если такая настройка есть.

См. также

AUTO VPN (portable)

Информационная безопасность Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14373    22    32    

33

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    2394    PROSTO-1C    9    

29

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1571    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5396    14    soulner    7    

29

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5928    32    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9174    Tavalik    46    

113
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Famza 84 18.11.13 13:35 Сейчас в теме
2. davdykin 25 18.11.13 19:17 Сейчас в теме
(1) Famza, Ну и как реально работает? Код открытый?
3. Vladimir Litvinenko 2865 19.11.13 05:06 Сейчас в теме
(2) davdykin, работает. Код открытый и довольно простой.

НЕ работает если для пользователя установлена только аутентификация операционной системы. Но легко дописать чтобы работало. Все равно интерфейс переделывать нужно ))

Используется функция ЗапуститьСистему(). Поэтому если вы запустили свой сеанс из конфигуратора и из него запускаете сеанс под пользователем через эту обработку, то новый сеанс уже будет подключен как предмет отладки. И серверная и клиентская часть.

Также, если у вас типовая конфигурация, где для пользователей есть настройка "Запретить открытие нескольких сеансов", то ее временный сброс нужно будет прописать отдельно.

Автору плюс за полезный шаблон, но хочется пожелать лучше оформлять публикации.
adhocprog; elizarovs; DrAku1a; mylogin; davdykin; +5 Ответить
4. davdykin 25 19.11.13 06:15 Сейчас в теме
(3) VladimirL, Спасибо за развернутый комментарий :)
5. AltF1 8 19.11.13 07:37 Сейчас в теме
10. mylogin 107 20.11.13 16:40 Сейчас в теме
(5) kiv82, Механизм работы аналогичен судя по описанию, как там реализовано не знаю. Свою писал для себя, решил поделиться. Если бы увидел ее раньше, скачал, не стал бы тратить время.
(6) rasswet, возможно.
(8) DAnry, На всех конфигурациях не тестировал. Должна работать. Работает и на серверном и файловом варианте.
6. rasswet 82 20.11.13 08:21 Сейчас в теме
под управляемую форму делать планируете?
7. Dirol-ka 20.11.13 10:43 Сейчас в теме
когда нет ничего, тогда и это сойдет...
я видела другую штуку: "подмена прав". Администратор может находясь под своим логином с базе подменить себе права на любого пользователя системы и ему не нужно знать пароля.
17. vis_tmp 32 08.12.13 06:07 Сейчас в теме
22. mikhailovaew 127 16.07.14 13:04 Сейчас в теме
(7) Dirol-ka, не поможет, если используется RLS или какие-то другие настройки. Одних прав / интерфейсов бывает маловато, чтобы увидеть картину глазами конкретного пользователя.
8. DAnry 8 20.11.13 15:23 Сейчас в теме
Очень полезная вещь для програмиста, особенно при тестировании прав пользователей. Автору плюс. Я так понимаю обработка универсальна и работает на всех конфигурациях? И еще вопрос: работает на в файловом варианте и серверном?
9. Alex1Cnic 148 20.11.13 15:58 Сейчас в теме
11. Jaivan 42 21.11.13 14:22 Сейчас в теме
взялся переводить на платформу 8.1 столкнулся с ключевым для работы обработки реквизитом справочника Пользователи "СохраняемоеЗначениеПароля", кто-нибудь переводил?
12. bayce 45 22.11.13 15:20 Сейчас в теме
а как на счет доверие к системе?
не нарушает ли это права пользователей?
13. b-dm 171 26.11.13 16:28 Сейчас в теме
По моему очень нужная и полезная вещь. Автору - респект.
Может понадобиться в ближайшее время - скачаю.
14. kng67 27.11.13 10:09 Сейчас в теме
Тема для многих актуальная. Обработка полезная.
Главное, чтобы бухгалтера про такие обработки не знали. А то у них и так подозрительный "склероз": "Я такого сделать не могла! Это кто-то другой!"
AnryMc; likelol.91; Светлый ум; v.a.ryag; +4 Ответить
15. nataon 02.12.13 10:51 Сейчас в теме
Полезная вещь! Автору +!
16. 13kawaii13 07.12.13 21:09 Сейчас в теме
Спасибо. Оч нужная обработка.
18. Dirol-ka 09.12.13 05:11 Сейчас в теме
у нас на работе видела.
19. capshow 12.12.13 15:44 Сейчас в теме
Интересное решение! А то, если пароль не по входу в ОС, то приходится создавать "болванку" такого же пользователя, ставить ему такие же права галочки, и уже под ним заходить и тестировать
20. margo_m09 08.01.14 12:55 Сейчас в теме
21. KossTON 04.03.14 12:31 Сейчас в теме
Согласен, очень здорово, спасибо автору!
23. sommid 13.05.15 15:28 Сейчас в теме
спасибо. как раз в тему пришлась
24. dj_serega 390 29.07.15 10:04 Сейчас в теме
Спасибо за УФ. Сейчас проверю. Все не было времени себе наваять этот функционал.
Держите +.

В кластере типа "xxxx" работает. Но если попробовать запустить "xxx-xxx" предприятие зависает. Виснет на строке "ЗапуститьСистему". Почему такое может быть?
25. mylogin 107 30.07.15 09:22 Сейчас в теме
(24) dj_serega, Поменял строку соединения с ИБ. Должно помочь.
26. dj_serega 390 30.07.15 14:20 Сейчас в теме
27. dj_serega 390 25.07.16 10:32 Сейчас в теме
(0). Не подключается отладка под новым пользователем на 8.3.8.1861. На 8.3.5 1248 работало :( Сейчас приходится заходить в параметры и включать возможность отладки.
Может где-то что-то сбилось?
28. OlyaAdministrator 5 13.03.17 18:57 Сейчас в теме
Скачала. Я не могу понять, как её запустить. У меня есть база, но Я не могу в неё войти, ни в конфигуратор, ни в пользовательский режим, так как нет паролей. Как мне запустить данную обработку, чтобы войти в программу?
29. mylogin 107 14.03.17 08:13 Сейчас в теме
(28) Обработка не для взлома паролей базы!!!
Чтобы воспользоваться ей вы должны зайти в базу под полными правами, тогда вы сможете запустить режим предприятия под любым пользователем для отладки и тестирования.
30. user980277 23.05.18 11:15 Сейчас в теме
Как запустить обработку то, если пароль неизвестен?
31. necropunk 9 23.05.18 12:33 Сейчас в теме
(30) В Инструментах Разработчика можно запускать 1С под любым пользователем, не зная пароля (подменяя пароль временным на время запуска и потом возврат старого пароля.)
32. olegmedvedev 65 23.05.18 12:37 Сейчас в теме
(31)я думаю, что Антон Петров (user980277) в (30) имел ввиду, что есть база - но паролей от базы нет. вот и спрашивается - "Как запустить обработку то, если пароль неизвестен? "
33. necropunk 9 23.05.18 12:44 Сейчас в теме
(32) А, ну, тут никак. Только таблицу users сносить.
34. user980277 24.05.18 10:48 Сейчас в теме
(33)Непонятно для чего вообще эта обработка нужна, если она с базами не работает.
35. necropunk 9 24.05.18 10:57 Сейчас в теме
(34) Работает. Просто ее целевая аудитория - разработчики с правами администратора, она решает проблемы, когда под полными правами, к примеру, все нормально, а под ограниченными - не работает. Или с формами/настройками проблемы. Чтобы запустить под определенным пользователем, не сбрасывая ему пароль. Удобно, например, RLS отлаживать.
36. Aleksey_Abramov 17.04.19 17:07 Сейчас в теме
Идея хорошая, нашёл похожий вариант со сбросом пароля, очень удобная штука https://infostart.ru/public/1045289/
37. user692332_tomskih_nl 19.06.19 05:23 Сейчас в теме
Добрый день! Тестировал обработку на БП 3.0.69.35. Из сеанса доменного пользователя (Петров И.) открываю конфигурацию от имени локального Администратора 1С. Открываю обработку, в поле пользователь выбираю пользователя, с аутентификацией операционной системы, к примеру - Иванова И., нажимаю кнопку Запустить 1С, открывается сеанс 1С, но не из под пользователя Иванова И., а из под пользователя Петров И., грубо говоря под тем пользователем, под которым я зашел в Windows.
38. sapervodichka 6690 16.07.19 13:58 Сейчас в теме
тоже есть свежий вариант https://infostart.ru/public/1086980/ позволяет даже из под пользователя запустить админа
Оставьте свое сообщение