Обработка позволяет запустить пользовательский режим 1С, не сбрасывая полностью пароль пользователя. Что очень удобно при отладке прав и RLS. Также есть возможность быстро установить пароль 123, и вернуть старый пароль вручную.
Файлы
ВНИМАНИЕ:
Файлы из Базы знаний - это исходный код разработки.
Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы.
Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных.
Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.
Вы можете заказать платную доработку или адаптацию этой разработки под вашу конфигурацию на «Бирже заказов».
0% комиссии — оплата напрямую исполнителю;
Исполнители любого масштаба — от отдельных специалистов до команд под проект;
Прямой обмен контактами между заказчиком и исполнителем;
Безопасная сделка — при необходимости;
Рейтинги, кейсы и прозрачная система откликов.
Механизм работы обработки.
При нажатии кнопки "Запустить 1С" происходит замена пароля пользователя на 123 и запускается 1С. Старый пароль возвращается после задержки, заданной на форме.
Кнопка "установить" записывает хэш пароля с формы вместо текущего, например когда нужно сбросить забытый пароль.
Для работы необходимы права администратора.
Обновления:
- Исправлена ошибка, если нет связки справочников Пользователи и Пользователи ИБ. В этом случае поиск по имени.
- Добавлена возможность запуска, если у пользователя настроена аутентификация ОС.
- Временный сброс запрета на запуск нескольких сеансов, если такая настройка есть.
Контроль ввода данных в 1С: проверка заполнения реквизитов, обязательные поля, контроль перед записью и проведением, запрет проведения документа. Позволяет настраивать любые проверки данных в 1С 8.3/8.5 от обязательных полей до сложных условий – без открытия конфигуратора и написания кода. Готовое расширение, которое подключается и работает сразу.
Полный контроль над изменениями в 1С без нагрузки на вашу базу. Мгновенный доступ к истории изменений, удобное сравнение и откат данных в один клик.
Простой отчет с визуальным отображением изменений
Откат на любую версию объекта в два клика
История изменения данных хранится во внешней базе
Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.
Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.
Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br>
Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.
Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.
1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.
(2) davdykin, работает. Код открытый и довольно простой.
НЕ работает если для пользователя установлена только аутентификация операционной системы. Но легко дописать чтобы работало. Все равно интерфейс переделывать нужно ))
Используется функция ЗапуститьСистему(). Поэтому если вы запустили свой сеанс из конфигуратора и из него запускаете сеанс под пользователем через эту обработку, то новый сеанс уже будет подключен как предмет отладки. И серверная и клиентская часть.
Также, если у вас типовая конфигурация, где для пользователей есть настройка "Запретить открытие нескольких сеансов", то ее временный сброс нужно будет прописать отдельно.
Автору плюс за полезный шаблон, но хочется пожелать лучше оформлять публикации.
(5) kiv82, Механизм работы аналогичен судя по описанию, как там реализовано не знаю. Свою писал для себя, решил поделиться. Если бы увидел ее раньше, скачал, не стал бы тратить время.
(6) rasswet, возможно.
(8) DAnry, На всех конфигурациях не тестировал. Должна работать. Работает и на серверном и файловом варианте.
когда нет ничего, тогда и это сойдет...
я видела другую штуку: "подмена прав". Администратор может находясь под своим логином с базе подменить себе права на любого пользователя системы и ему не нужно знать пароля.
(7) Dirol-ka, не поможет, если используется RLS или какие-то другие настройки. Одних прав / интерфейсов бывает маловато, чтобы увидеть картину глазами конкретного пользователя.
Очень полезная вещь для програмиста, особенно при тестировании прав пользователей. Автору плюс. Я так понимаю обработка универсальна и работает на всех конфигурациях? И еще вопрос: работает на в файловом варианте и серверном?
взялся переводить на платформу 8.1 столкнулся с ключевым для работы обработки реквизитом справочника Пользователи "СохраняемоеЗначениеПароля", кто-нибудь переводил?
Тема для многих актуальная. Обработка полезная.
Главное, чтобы бухгалтера про такие обработки не знали. А то у них и так подозрительный "склероз": "Я такого сделать не могла! Это кто-то другой!"
Интересное решение! А то, если пароль не по входу в ОС, то приходится создавать "болванку" такого же пользователя, ставить ему такие же права галочки, и уже под ним заходить и тестировать
Спасибо за УФ. Сейчас проверю. Все не было времени себе наваять этот функционал.
Держите +.
В кластере типа "xxxx" работает. Но если попробовать запустить "xxx-xxx" предприятие зависает. Виснет на строке "ЗапуститьСистему". Почему такое может быть?
(0). Не подключается отладка под новым пользователем на 8.3.8.1861. На 8.3.5 1248 работало :( Сейчас приходится заходить в параметры и включать возможность отладки.
Может где-то что-то сбилось?
Скачала. Я не могу понять, как её запустить. У меня есть база, но Я не могу в неё войти, ни в конфигуратор, ни в пользовательский режим, так как нет паролей. Как мне запустить данную обработку, чтобы войти в программу?
(28) Обработка не для взлома паролей базы!!!
Чтобы воспользоваться ей вы должны зайти в базу под полными правами, тогда вы сможете запустить режим предприятия под любым пользователем для отладки и тестирования.
(30) В Инструментах Разработчика можно запускать 1С под любым пользователем, не зная пароля (подменяя пароль временным на время запуска и потом возврат старого пароля.)
(31)я думаю, что Антон Петров (user980277) в (30) имел ввиду, что есть база - но паролей от базы нет. вот и спрашивается - "Как запустить обработку то, если пароль неизвестен? "
(34) Работает. Просто ее целевая аудитория - разработчики с правами администратора, она решает проблемы, когда под полными правами, к примеру, все нормально, а под ограниченными - не работает. Или с формами/настройками проблемы. Чтобы запустить под определенным пользователем, не сбрасывая ему пароль. Удобно, например, RLS отлаживать.
Добрый день! Тестировал обработку на БП 3.0.69.35. Из сеанса доменного пользователя (Петров И.) открываю конфигурацию от имени локального Администратора 1С. Открываю обработку, в поле пользователь выбираю пользователя, с аутентификацией операционной системы, к примеру - Иванова И., нажимаю кнопку Запустить 1С, открывается сеанс 1С, но не из под пользователя Иванова И., а из под пользователя Петров И., грубо говоря под тем пользователем, под которым я зашел в Windows.
