На страницах официального технологического блога «Заметки из Зазеркалья» появилось описание нового механизма восстановления паролей пользователей файловых и серверных информационных баз 1С.
Как будет работать механизм восстановления паролей
Теперь можно будет настроить форму запуска «1С:Предприятие» таким образом, чтобы пользователь мог восстановить забытый пароль самостоятельно, без привлечения администратора.
Предполагается, что для этого достаточно будет нажать на ссылку «Забыли пароль?». Далее будет реализован один из вариантов поведения программы:
-
переход по ссылке, будет открываться страница браузера, указанная в настройках;
-
отправка e-mail с кодом восстановления пароля из стандартного сервиса 1С или с любого SMTP-сервера, адрес которого настраивает администратор.
Новая форма аутентификации пользователя. Источник: wonderland.v8.1c.ru
Количество попыток ввода пароля и частоту запросов нового кода можно будет ограничить из конфигуратора и из встроенного языка.
Процесс восстановления пароля. Источник: wonderland.v8.1c.ru
Новый механизм самостоятельного восстановления пароля будет доступен в ближайших релизах, начиная с 8.3.15.
Разработчики нового механизма считают, что эта функциональность будет востребована в связи переходом на дистанционный режим работы: «При переходе на удаленную работу мы проводили опрос на «Зазеркалье» и на партнерском форуме, в котором пользователи и партнеры высказали пожелания, что нужно сделать процесс изменения паролей более удобным. В результате мы добавили новую процедуру восстановления пароля пользователей файловых и серверных информационных баз», – говорится в заметке технологического блога.
Отметим также, что это нововведение может быть востребовано лишь определенным сегментом пользователей: «Данный сервис актуален для варианта, когда вход в 1С осуществляется посредством аутентификации самой 1С. Если же мы используем вариант входа с аутентификацией домена, то в этом случае существует единый пароль для входа во все сервисы компании, которые могут быть интегрированы с AD. То есть для входа в любую систему, в том числе 1С, используется единый пароль, который меняется самим пользователем, в том числе и в удаленном режиме. Поэтому данная функциональность, бесспорно, является полезной, но скорее для небольших компаний, либо для компаний, где с системами 1С работает малочисленный штат сотрудников», – говорит Андрей Некрасов, CTO компании «ВТО-Профи».
На наш взгляд, такой подход, безусловно, сделает жизнь многих пользователей и администраторов значительно проще. Тем более, что разработчики «1С», судя по всему, постарались реализовать самостоятельное восстановление пароля так, чтобы в процессе требования к информационной безопасности не нарушались. Конечно, об информационной безопасности в данном случае можно говорить, только если оставить за скобками вопрос, стоит ли вообще использовать собственные средства 1С:Предприятия для аутентификации в системе при наличии других способов для решения этой задачи.
Настройки восстановления пароля на стороне администратора системы
Сейчас для настройки процесса восстановления паролей реализован достаточно гибкий механизм. Для решения данной задачи разработчики внесли несколько изменений на уровне платформы и на уровне встроенного языка :
-
конфигураторе в меню «Администрирование» добавлен новый пункт «Дополнительные настройки аутентификации»;
-
во встроенном языке в глобальный контекст добавлен новый объект ДополнительныеНастройкиАутентификации (AdditionalAuthenticationSettings).
-
в форму редактирования пользователей информационной базы добавилось два новых поля – адрес электронной почты и возможность запретить пользователю восстанавливать пароль;
-
во встроенном языке для изменения настроек пользователя в тип данных ПользовательИнформационнойБазы добавлены новые свойства: АдресЭлектроннойПочты, ЗапрещеноВосстанавливатьПароль.
Пример настройки аутентификации. Источник: wonderland.v8.1c.ru
Подробное описание новых возможностей 1С для управления доступом пользователей к информационным базам можно почитать в технологическом блоге «Заметки из Зазеркалья».