Изменение политики паролей пользователей

09.04.26

Администрирование - Пароли

+4
Представляю обработку для изменения политики паролей для одного или нескольких пользователей с использованием встроенного в платформу функционала по управление политикой паролей из встроенного языка.

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Скачано Купить файл
Изменение политики паролей пользователей
.epf 10,14Kb
3 2 500 руб. Купить

Подписка PRO — скачивайте любые файлы со скидкой до 85% из Базы знаний

Оформите подписку на компанию для решения рабочих задач

Оформить подписку и скачать решение со скидкой

Вы можете заказать платную доработку или адаптацию этой разработки под вашу конфигурацию на «Бирже заказов».

  • 0% комиссии — оплата напрямую исполнителю;
  • Исполнители любого масштаба — от отдельных специалистов до команд под проект;
  • Прямой обмен контактами между заказчиком и исполнителем;
  • Безопасная сделка — при необходимости;
  • Рейтинги, кейсы и прозрачная система откликов.

В какой-либо момент при внедрении продукта 1С может возникнуть вопрос о создании специфичных настроек входа для пользователей в систему, например, если потребуется повысить безопасность работы с базой данных.

В таких случаях библиотека стандартных подсистем предусматривает специальные «Настройки входа» для защиты от несанкционированного доступа к приложению. Они находятся в разделе: «Администрирование — Настройки пользователей и прав».

 

 

Этот функционал позволяет установить различные настройки политики паролей для пользователей, такие как «минимальная длина пароля», «максимальный срок действия пароля» и т.д.

Есть один нюанс: мы не имеем возможности из коробки установить индивидуальные настройки, если необходимо предусмотреть исключения из общей политики.

Приведу пример необходимости подобного функционала. Между двумя базами настроен обмен через универсальный формат посредством подключения через интернет (веб-сервис). Подключение происходит под определённым служебным пользователем, настройки подключения указаны в параметрах обмена. При заданном значении максимального срока действия паролей для пользователей обмен перестаёт работать из-за истечения срока действия пароля.

Возможность такой настройки предусмотрена платформой «1С:Предприятие».

Если необходимо назначать разным пользователям разные наборы политик, то следует использовать программные средства работы с политиками. В основе этой работы лежит объект «ПолитикаПаролейПользователей», который содержит свойства, полностью повторяющие свойства диалога редактирования параметров информационной базы. Дополнительно к этим свойствам объект «ПолитикаПаролейПользователей» обладает свойством «Имя», которое позволяет указать уникальное имя конкретной политики. Кроме того, данный объект позволяет использовать методы «Записать()» и «Удалить()» для выполнения одноимённых операций.

Подробнее можно ознакомиться на сайте 1С:ИТС в документации к соответствующей версии платформы.

Для назначения различных политик и создана обработка "Изменение политики паролей". Особенности обработки:

 

 

1) На форме обработки предусмотрена табличная часть для выбора пользователей, которым необходимо установить индивидуальную политику. Для сохранения настройки обязательно указать хотя бы одного пользователя.

2) Для ввода имени политики предусмотрено соответствующее поле «Имя политики». Для сохранения политики оно должно быть обязательно заполнено.

3) В левой части обработки реализован блок «Настройки политики». Этот блок определяет параметры политики и содержит следующие настройки:

  • Максимальный срок действия паролей:

Тип: Число. 

Численное значение максимального срока действия паролей в секундах. Максимальный срок действия паролей не может быть меньше минимального.

Значение должно быть в интервале от 0 до 4294967295.

  • Минимальный срок действия паролей:

Численное значение минимального срока действия паролей в секундах. Минимальный срок действия паролей не может превышать максимальный.

Значение должно быть в интервале от 0 до 4294967295.

  • Минимальная длина паролей:

Тип: Число. 

Численное значение минимальной длины паролей пользователей.

Значение минимальной длины должно быть в диапазоне 0…99. Если включена проверка сложности паролей, то значение должно быть в интервале 7…99.

  • Ограничение повторения паролей среди других:

Тип: Число. 

Численное значение ограничения повторения паролей пользователей среди последних.

Значение должно быть в интервале от 0 до 99.

  • Проверка раскрытия паролей:

Тип: Булево. 

Определяет наличие проверки раскрытия паролей пользователей.

  • Проверка сложности паролей:

Тип: Булево. 

Определяет наличие проверки сложности паролей пользователей.

  • Срок предупреждения об истечении срока действия паролей:

Тип: Число. 

Срок предупреждения об истечении срока действия паролей в секундах.

Значение должно быть в интервале от 0 до 4294967295.

4) При изменении наименования выполняется поиск существующих политик с автоматическим заполнением их свойств и уведомлением пользователя.

5) Команда «Сохранить политику» предназначена для сохранения индивидуальной политики для пользователей, указанных в соответствующей табличной части, с заданным наименованием.

6) Команда «Удалить политику» предназначена для удаления политики по её имени.

Ниже представлен фрагмент кода по созданию новой политики паролей:
 

ЕстьОшибки = Ложь;
	
УстановитьПривилегированныйРежим(Истина);
	
ПолитикаПаролейДляСлужебныхПользователей = ПолитикиПаролейПользователей.НайтиПоИмени(ИмяПолитики);
Если ПолитикаПаролейДляСлужебныхПользователей = Неопределено Тогда
	ПолитикаПаролейДляСлужебныхПользователей = ПолитикиПаролейПользователей.СоздатьПолитику();
	ПолитикаПаролейДляСлужебныхПользователей.Имя = ИмяПолитики;
КонецЕсли;
	
ПолитикаПаролейДляСлужебныхПользователей.ДействиеПриНесоответствииПаролейТребованиямПриАутентификации
	= ДействиеПриНесоответствииПароляТребованиямПриАутентификации.ПредложитьСменуПароля;
ЗаполнитьЗначенияСвойств(ПолитикаПаролейДляСлужебныхПользователей, ЭтотОбъект);
	
Попытка
	ПолитикаПаролейДляСлужебныхПользователей.Записать();
Исключение
	ОбщегоНазначения.СообщитьПользователю(ПодробноеПредставлениеОшибки(ИнформацияОбОшибке()),,,, ЕстьОшибки);
	Возврат;
КонецПопытки;
	
Для Каждого ЭлементСписка Из Объект.СписокПользователей Цикл
	НужныйПользователь = Пользователи.НайтиПоСсылке(ЭлементСписка.Пользователь);
	НужныйПользователь.ИмяПолитикиПаролей = ПолитикаПаролейДляСлужебныхПользователей.Имя;
		
	Попытка
		НужныйПользователь.Записать();
	Исключение
		ОбщегоНазначения.СообщитьПользователю(ПодробноеПредставлениеОшибки(ИнформацияОбОшибке()),,,, ЕстьОшибки);
	КонецПопытки;
КонецЦикла;
	
Если Не ЕстьОшибки Тогда
	ОбщегоНазначения.СообщитьПользователю(НСтр("ru ='Политика паролей успешно сохранена'"),,,, ЕстьОшибки);
КонецЕсли;

 

Для работы с политикой используется объект встроенного языка "ПолитикиПаролейПользователей " (МенеджерПолитикПаролейПользователей). С помощью метода "НайтиПоИмени" происходит попытка подбора уже существующей политики, если ее не существует создается новая.

После создания новой политики она назначается пользователю в специальное свойство "ИмяПолитикиПаролей".

Проверено на следующих конфигурациях и релизах:

  • Управление нашей фирмой, редакция 3.0, релизы 3.0.4.45
  • Бухгалтерия предприятия, редакция 3.0, релизы 3.0.191.38

Вступайте в нашу телеграмм-группу Инфостарт

+4

См. также

Сохранение паролей пользователей из одной базы и перенос через хеш в другую

Пароли Программист 1С:Предприятие 8 Россия Абонемент ($m)

Как можно перенести пароли пользователей из одной базы в другую. Как установить нужный пароль списку пользователей.

1 стартмани

04.05.2026    376    2    DenShilyaev    0    

2
Простая генерация и смена паролей пользователей

Пароли Системный администратор Программист 1С 8.3 1С:Комплексная автоматизация 2.х 1С:Библиотека стандартных подсистем Абонемент ($m)

Позволяет сменить пароли пользователей без пометки удаления на новые в формате 000-000.

1 стартмани

17.04.2026    355    0    Stas_B    0    

0
Список пользователей без пароля

Пароли Программист 1С 8.3 Абонемент ($m)

Получение списка пользователей без пароля. Управляемые и не управляемые формы. Любые конфигурации.

1 стартмани

11.03.2026    572    6    HIgor    0    

0
Обмен паролями между базами 1С

Пароли Перенос данных 1C Системный администратор Программист 1С 8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

Данная обработка позволяет перенести пароли всех пользователей из одной информационной базы в другую. При администрировании нескольких баз данных 1С часто возникает задача переноса пользователей с сохранением их паролей. Поскольку 1С хранит пароли в зашифрованном виде, простое копирование записей пользователей невозможно. Представленная обработка решает эту проблему, предоставляя инструмент для экспорта и импорта паролей.

2 стартмани

04.02.2026    1234    9    InFlach    17    

8
Лаунчер для 1C с проверкой доменной авторизации (v0.0.3) Win+Linux

Пароли Администрирование веб-серверов Системный администратор Программист Россия Абонемент ($m)

Для запуска базы, опубликованной на вебсервере через тонкий клиент (win/linux) с доменной авторизацией. Подходит для запуска тонкого клиента (база web публикация) с устройств не в домене, например для работы внешних пользователей.

1 стартмани

03.01.2026    3848    1    shooshpanius    0    

7
Инструмент для анализа паролей пользователей в 1С (показывает числовые пароли до 6 символов)

Пароли Системный администратор Программист 1С:Предприятие 8 Абонемент ($m)

Данная внешняя обработка для платформы 1С предназначена для анализа и проверки стойкости паролей пользователей информационной базы. Она выполняет поиск паролей методом перебора (brute-force) по их хранящемуся в системе хешу (1-2 минуты для выборки в 200 пользователей с установленными паролями). 

1 стартмани

27.11.2025    1508    11    InFlach    0    

4
Программа для хранения паролей v 3.0

Пароли Системный администратор Программист 1С:Предприятие 8 Россия Абонемент ($m)

ПО для хранения паролей. Подойдет людям, у которых много разных несистематизированных ресурсов и паролей к ним.

1 стартмани

13.11.2025    1529    1    space300    11    

0
Установка флага "потребовать смену пароля при входе" для беспарольных пользователей 1С

Пароли Инструменты администратора БД Пользователь 1С:Предприятие 8 1С:Бухгалтерия 3.0 Россия Абонемент ($m)

В базах 1С у множества пользователей не установлен пароль для входа, так как в общих настройках не задана минимальная длина пароля для всех юзеров. Что делать?

1 стартмани

16.10.2025    1465    3    cska1312    0    

1
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. 2PRV 7 05.05.26 10:44 Сейчас в теме
Добрый день. А вы пробовали после того как установили парольную политику поменять пароль у учетной записи, которой она назначена? У меня при попытке смены пароля у учетной записи СлужебныйИнтеграция происходит подмена парольной политики на дефолтную и следовательно требует чтобы пароль отвечал дефолтным требованиям. Вот например по дефолту стоит ограничение на минимальную длину пароля 16 символов, а через парольную политику ставлю 8, но при попытке установить 8-ми символный пароль программа ругается что минимальная длина должна быть 16 и если пароль поменять то после смены поле ИмяПолитикиПаролей у пользователя очищается.
+ Ответить
2. cyborg55 34 05.05.26 16:12 Сейчас в теме
(1) Добрый день. Я обработку не скачивал, но попробуйте поменять пароль через конфигуратор.
+ Ответить
3. Vladislav39609 14 06.05.26 12:44 Сейчас в теме
(1) Добрый день!
Для более детального анализа необходимо посмотреть, как реализована логика смены пароля в коде. Если при записи пользователя ИБ политика паролей сбрасывается на дефолтную, то для решения проблемы можно рассмотреть два варианта: реализовать отдельный алгоритм смены пароля, который учитывает нужную политику или проработать восстановление политики при записи пользователя.
+ Ответить
Для отправки сообщения требуется регистрация/авторизация