Изменение политики паролей пользователей

09.04.26

Администрирование - Пароли

+4
Представляю обработку для изменения политики паролей для одного или нескольких пользователей с использованием встроенного в платформу функционала по управление политикой паролей из встроенного языка.

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Скачано Купить файл
Изменение политики паролей пользователей
.epf 10,14Kb
0 2 500 руб. Купить

Подписка PRO — скачивайте любые файлы со скидкой до 85% из Базы знаний

Оформите подписку на компанию для решения рабочих задач

Оформить подписку и скачать решение со скидкой

В какой-либо момент при внедрении продукта 1С может возникнуть вопрос о создании специфичных настроек входа для пользователей в систему, например, если потребуется повысить безопасность работы с базой данных.

В таких случаях библиотека стандартных подсистем предусматривает специальные «Настройки входа» для защиты от несанкционированного доступа к приложению. Они находятся в разделе: «Администрирование — Настройки пользователей и прав».

 

 

Этот функционал позволяет установить различные настройки политики паролей для пользователей, такие как «минимальная длина пароля», «максимальный срок действия пароля» и т.д.

Есть один нюанс: мы не имеем возможности из коробки установить индивидуальные настройки, если необходимо предусмотреть исключения из общей политики.

Приведу пример необходимости подобного функционала. Между двумя базами настроен обмен через универсальный формат посредством подключения через интернет (веб-сервис). Подключение происходит под определённым служебным пользователем, настройки подключения указаны в параметрах обмена. При заданном значении максимального срока действия паролей для пользователей обмен перестаёт работать из-за истечения срока действия пароля.

Возможность такой настройки предусмотрена платформой «1С:Предприятие».

Если необходимо назначать разным пользователям разные наборы политик, то следует использовать программные средства работы с политиками. В основе этой работы лежит объект «ПолитикаПаролейПользователей», который содержит свойства, полностью повторяющие свойства диалога редактирования параметров информационной базы. Дополнительно к этим свойствам объект «ПолитикаПаролейПользователей» обладает свойством «Имя», которое позволяет указать уникальное имя конкретной политики. Кроме того, данный объект позволяет использовать методы «Записать()» и «Удалить()» для выполнения одноимённых операций.

Подробнее можно ознакомиться на сайте 1С:ИТС в документации к соответствующей версии платформы.

Для назначения различных политик и создана обработка "Изменение политики паролей". Особенности обработки:

 

 

1) На форме обработки предусмотрена табличная часть для выбора пользователей, которым необходимо установить индивидуальную политику. Для сохранения настройки обязательно указать хотя бы одного пользователя.

2) Для ввода имени политики предусмотрено соответствующее поле «Имя политики». Для сохранения политики оно должно быть обязательно заполнено.

3) В левой части обработки реализован блок «Настройки политики». Этот блок определяет параметры политики и содержит следующие настройки:

  • Максимальный срок действия паролей:

Тип: Число. 

Численное значение максимального срока действия паролей в секундах. Максимальный срок действия паролей не может быть меньше минимального.

Значение должно быть в интервале от 0 до 4294967295.

  • Минимальный срок действия паролей:

Численное значение минимального срока действия паролей в секундах. Минимальный срок действия паролей не может превышать максимальный.

Значение должно быть в интервале от 0 до 4294967295.

  • Минимальная длина паролей:

Тип: Число. 

Численное значение минимальной длины паролей пользователей.

Значение минимальной длины должно быть в диапазоне 0…99. Если включена проверка сложности паролей, то значение должно быть в интервале 7…99.

  • Ограничение повторения паролей среди других:

Тип: Число. 

Численное значение ограничения повторения паролей пользователей среди последних.

Значение должно быть в интервале от 0 до 99.

  • Проверка раскрытия паролей:

Тип: Булево. 

Определяет наличие проверки раскрытия паролей пользователей.

  • Проверка сложности паролей:

Тип: Булево. 

Определяет наличие проверки сложности паролей пользователей.

  • Срок предупреждения об истечении срока действия паролей:

Тип: Число. 

Срок предупреждения об истечении срока действия паролей в секундах.

Значение должно быть в интервале от 0 до 4294967295.

4) При изменении наименования выполняется поиск существующих политик с автоматическим заполнением их свойств и уведомлением пользователя.

5) Команда «Сохранить политику» предназначена для сохранения индивидуальной политики для пользователей, указанных в соответствующей табличной части, с заданным наименованием.

6) Команда «Удалить политику» предназначена для удаления политики по её имени.

Ниже представлен фрагмент кода по созданию новой политики паролей:
 

ЕстьОшибки = Ложь;
	
УстановитьПривилегированныйРежим(Истина);
	
ПолитикаПаролейДляСлужебныхПользователей = ПолитикиПаролейПользователей.НайтиПоИмени(ИмяПолитики);
Если ПолитикаПаролейДляСлужебныхПользователей = Неопределено Тогда
	ПолитикаПаролейДляСлужебныхПользователей = ПолитикиПаролейПользователей.СоздатьПолитику();
	ПолитикаПаролейДляСлужебныхПользователей.Имя = ИмяПолитики;
КонецЕсли;
	
ПолитикаПаролейДляСлужебныхПользователей.ДействиеПриНесоответствииПаролейТребованиямПриАутентификации
	= ДействиеПриНесоответствииПароляТребованиямПриАутентификации.ПредложитьСменуПароля;
ЗаполнитьЗначенияСвойств(ПолитикаПаролейДляСлужебныхПользователей, ЭтотОбъект);
	
Попытка
	ПолитикаПаролейДляСлужебныхПользователей.Записать();
Исключение
	ОбщегоНазначения.СообщитьПользователю(ПодробноеПредставлениеОшибки(ИнформацияОбОшибке()),,,, ЕстьОшибки);
	Возврат;
КонецПопытки;
	
Для Каждого ЭлементСписка Из Объект.СписокПользователей Цикл
	НужныйПользователь = Пользователи.НайтиПоСсылке(ЭлементСписка.Пользователь);
	НужныйПользователь.ИмяПолитикиПаролей = ПолитикаПаролейДляСлужебныхПользователей.Имя;
		
	Попытка
		НужныйПользователь.Записать();
	Исключение
		ОбщегоНазначения.СообщитьПользователю(ПодробноеПредставлениеОшибки(ИнформацияОбОшибке()),,,, ЕстьОшибки);
	КонецПопытки;
КонецЦикла;
	
Если Не ЕстьОшибки Тогда
	ОбщегоНазначения.СообщитьПользователю(НСтр("ru ='Политика паролей успешно сохранена'"),,,, ЕстьОшибки);
КонецЕсли;

 

Для работы с политикой используется объект встроенного языка "ПолитикиПаролейПользователей " (МенеджерПолитикПаролейПользователей). С помощью метода "НайтиПоИмени" происходит попытка подбора уже существующей политики, если ее не существует создается новая.

После создания новой политики она назначается пользователю в специальное свойство "ИмяПолитикиПаролей".

Проверено на следующих конфигурациях и релизах:

  • Управление нашей фирмой, редакция 3.0, релизы 3.0.4.45
  • Бухгалтерия предприятия, редакция 3.0, релизы 3.0.191.38

Вступайте в нашу телеграмм-группу Инфостарт

+4

См. также

Список пользователей без пароля

Пароли Программист 1С 8.3 Абонемент ($m)

Получение списка пользователей без пароля. Управляемые и не управляемые формы. Любые конфигурации.

1 стартмани

11.03.2026    371    4    HIgor    0    

0
Обмен паролями между базами 1С

Пароли Перенос данных 1C Системный администратор Программист 1С 8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

Данная обработка позволяет перенести пароли всех пользователей из одной информационной базы в другую. При администрировании нескольких баз данных 1С часто возникает задача переноса пользователей с сохранением их паролей. Поскольку 1С хранит пароли в зашифрованном виде, простое копирование записей пользователей невозможно. Представленная обработка решает эту проблему, предоставляя инструмент для экспорта и импорта паролей.

2 стартмани

04.02.2026    990    8    InFlach    17    

8
Лаунчер для 1C с проверкой доменной авторизации (v0.0.3) Win+Linux

Пароли Администрирование веб-серверов Системный администратор Программист Россия Абонемент ($m)

Для запуска базы, опубликованной на вебсервере через тонкий клиент (win/linux) с доменной авторизацией. Подходит для запуска тонкого клиента (база web публикация) с устройств не в домене, например для работы внешних пользователей.

1 стартмани

03.01.2026    3598    1    shooshpanius    0    

7
Инструмент для анализа паролей пользователей в 1С (показывает числовые пароли до 6 символов)

Пароли Системный администратор Программист 1С:Предприятие 8 Абонемент ($m)

Данная внешняя обработка для платформы 1С предназначена для анализа и проверки стойкости паролей пользователей информационной базы. Она выполняет поиск паролей методом перебора (brute-force) по их хранящемуся в системе хешу (1-2 минуты для выборки в 200 пользователей с установленными паролями). 

1 стартмани

27.11.2025    1295    9    InFlach    0    

3
Программа для хранения паролей v 3.0

Пароли Системный администратор Программист 1С:Предприятие 8 Россия Абонемент ($m)

ПО для хранения паролей. Подойдет людям, у которых много разных несистематизированных ресурсов и паролей к ним.

1 стартмани

13.11.2025    1391    1    space300    11    

0
Установка флага "потребовать смену пароля при входе" для беспарольных пользователей 1С

Пароли Инструменты администратора БД Пользователь 1С:Предприятие 8 1С:Бухгалтерия 3.0 Россия Абонемент ($m)

В базах 1С у множества пользователей не установлен пароль для входа, так как в общих настройках не задана минимальная длина пароля для всех юзеров. Что делать?

1 стартмани

16.10.2025    1313    3    cska1312    0    

1
Администрирование и аудит пользователей

Роли и права Пароли Инструменты администратора БД Системный администратор Программист 1С:Предприятие 8 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

Дополнительная обработка для работы с пользователями БСП и ИБ. Ключевые возможности: - Быстрый просмотр пользователей и главных свойств - Запуск приложения под любым пользователям базы данных - Поиск и исправления узких мест в безопасности - Групповое редактирование пользователей - Быстрое копирование прав доступа и групп от пользователя к пользователю Подходит для любой конфигурации с БСП на управляемых формах для клиент-серверных баз и файловых.

1 стартмани

07.07.2025    4758    66    FFX_Eka    7    

14
Простейший механизм «Дополнительных настроек» или почему хранить пароли, ключи API и другие параметры в коде — плохо?

Рефакторинг и качество кода Информационная безопасность Пароли Программист 1С:Предприятие 8 Россия Абонемент ($m)

Представьте ситуацию: вы пишете обработку для отправки email-уведомлений клиентам. Чтобы подключиться к серверу почты, вам нужны: логин, пароль, SMTP-адрес. Что делает большинство программистов?

1 стартмани

23.06.2025    5154    markbraer    11    

3
Для отправки сообщения требуется регистрация/авторизация