UserInserter: групповое добавление пользователей в типовые конфигурации 1С

Описание

Представляю вашему вниманию внешнюю обработку, которая предназначена для автоматизации процесса добавления пользователей в базы данных 1С, с целью упрощения и ускорения внесения новых пользователей. Обработка обеспечивает удобный интерфейс для работы, позволяет массовое добавление, а также управление правами доступа. 

Данный продукт родился из потребности ежедневно добавлять немалое количество пользователей в десятки разных баз данных 1С в консалтинговой компании, где я работаю.

С помощью этой обработки я каждый день сокращаю огромное количество времени, затрачиваемое на решение заявок по добавлению пользователей в базы. В связи с чем я хотел бы помочь администраторам\программистам 1С, которые с подобной рутиной часто сталкиваются.

Обработка, на момент первой публикации, была успешно проверена на типовых конфигурациях: ЗУП 3.1 3.1.31.67; БП 3.0 3.0.168.19; УТ 11.5 11.5.17.185; УНФ 3.0.10.172; ERP 2.5 2.5.20.72. Платформа 8.3.25.1374.

Перед началом работы

Для начала необходимо зарегистрировать COM-коннектор. Для этого на сервере\компьютере, где будет использоваться обработка, нужно открыть cmd от имени администратора и ввести команду:

regsvr32.exe "C:\Program Files\1cv8\*Версия платформы*\bin\comcntr.dll"

В чём суть команды?

Данная команда регистрирует ком-компоненту, с помощью которой будет осуществляться подключение в базы 1С, указав путь к файлу comcntr.dll. Сам файл лежит в папке bin, установленной 1С. В моём случае полная команда выглядит вот так:

regsvr32.exe "C:\Program Files\1cv8\8.3.25.1374\bin\comcntr.dll"

У вас версия платформы может отличаться, поэтому команду, возможно нужно будет отредактировать, указав используемую версию.

Когда увидим окно об успешном выполнении действия, можно пользоваться обработкой. Главное, если у вас серверные базы, то после выполнения команды в cmd перезагрузить службу сервера 1С.

Переходим в 1С, открываем любую базу, где есть права на открытие внешних отчётов и обработок, нажимаем CTRL + O, или Файл -> Открыть, где выбираем обработку.

Основные возможности

Форма данной обработки делится на блоки со свойствами и таблицей ввода данных:

Предназначена программа для создания и отключения пользователей в типовых конфигурациях 1С. 

Можно добавлять как в группы доступа, так и в группы пользователей, отдельно назначать роли пользователям пока невозможно.

Также можно редактировать группы доступа\пользователей уже существующего в базе пользователя. А точнее - добавлять дополнительные, либо удалять пользователя из групп.

Постарался сделать максимально понятный интерфейс, чтобы добавление в базы было ещё проще, но для лучшего понимания функционала рекомендую прочитать следующий блок.

Как пользоваться? 

При открытии обработки сразу видим блок "Укажите данные администратора".

Здесь необходимо ввести логин и пароль пользователя с правами администратора, с помощью которого будет осуществляться подключение в базу и создание в ней пользователей.

Следом идёт блок "Выберите режим авторизации пользователя" и он влияет на блок, идущий следом за ним.

Если выбрать режим "Авторизация по паролю", то ниже можно будет задать пароль, который применится ВСЕМ добавляемым пользователям. Справа от поля ввода пароля есть кнопки "Одноразовый" и "Постоянный".

Одноразовый пароль означает, что при первом входе в базу под указанным паролем, программа потребует сразу от пользователя сменить пароль на другой. Постоянный пароль же применяется к пользователю и не требует обязательную смену.

Выбрав режим "Авторизация по ОС", блок "Задайте дополнительные свойства" обновится: вместо ввода пароля появится поле "Домен". Это позволит присвоить добавляемым пользователям сквозную авторизацию по ОС (операционной системе). Здесь необходимо ввести домен в котором находится добавляемый пользователь.

Рядом с полем ввода "Домен" есть возможность поставить галочку "Имя и логин ОС пользователя одинаковые", в таблице ввода может упростить жизнь тем, у кого не используются отличные от логина учетной записи сервера имена пользователей в базах. 

Также в блоке "Задайте дополнительные свойства" есть возможность установить галочку у реквизита "Добавление в группу пользователей". Это добавит столбец "Группа пользователей" и полезно будет тем, кто добавляет не в группу доступа, а в группу пользователей, при этом столбец "Группа доступа" заполнять не обязательно, и наоборот.

Чуть ниже идёт переключатель режимов "Серверные базы" и "Файловые базы".

Если установлен режим "Серверные базы", то добавление будет происходить в серверные базы: в таблице добавления будут столбцы "Имя базы" и "Кластер", необходимые для заполнения.

Если установлен режим "Файловые базы", то столбцы "Имя базы" и "Кластер" пропадут, вместо них будет столбец "Путь к базе".

Теперь мы переходим к самой таблице добавления пользователей.

Вкладка Добавление:

Здесь, на вкладке "Добавление", можно нажать на кнопку "Ввести пользователя", что позволит начать вводить данные для добавления. Обращаю ваше внимание на то, что, на данный момент, за раз нельзя добавить пользователей в режиме аутентификации по паролю и по ОС. Нужно выбирать что-то одно.

Столбец "Имя пользователя" и "Логин ОС" доступен всегда, кроме тех случаев, когда нажата галочка "Имя и логин ОС пользователя одинаковые", в него вводим отображаемое имя пользователя в базе, будь то "Иван Иванов" или "Ivanov.I". 

Строка "Логин ОС", становится доступна при установленном режиме "Аутентификация по ОС", в него необходимо вводить логин в операционной системе сервера, присущая этому пользователю, благодаря которому будет произведена сквозная авторизация.

Столбец "Путь к базе" доступен в случае, если установлен режим "Файловые базы", в него нужно вносить ПОЛНЫЙ путь к папке, где расположен файл 1Cv8.1CD, без кавычек. Также, на текущий момент, можно добавить за раз пользователей и в серверные базы и в файловые, для этого, при добавлении пользователей в файловые базы, можно вставить путь к базе в столбец "Имя базы".

Столбец "Серверное имя базы" и "Сервер" доступен в случае, если установлен режим "Серверные базы", в него нужно внести имя базы на сервере 1С.

Строка "Сервер" здесь нужно указать сервер 1С, к которому подключена интересующая нас серверная база.

Столбец "Группа пользователей" доступен при установленной галочке "Добавление в группу пользователей", в него нужно вносить наименования групп пользователей внутри добавляемой базы.

Столбец "Группа доступа" доступен всегда, в нем нужно указывать наименование групп доступа в добавляемой базе, например "Главный бухгалтер", или "Старший кадровик-расчетчик". 

ВАЖНО: Если вам необходимо добавлять пользователь в группу доступа "Администраторы", то необходимо вписывать именно "Администраторы" в поле, а не "Администратор", но всё может отличаться в базе, если данную группу, и её профиль, переименовывали.

Когда таблица будет заполнена, а логин и пароль администратора указаны, мы можем инициировать запуск процедур по добавлению пользователей в базы, нажав на кнопку "Запустить добавление".

Успешное выполнение команды выведет сообщения о добавленных пользователях в базы и присущие им группы:

Данную вкладку можно использовать не только для создания пользователей, которых ранее не было в базе, но и для редактирования прав существующих пользователей. Например, можно добавить пользователя в другие группы доступа и группы пользователей, если при заполнении таблицы указать точное наименование пользователя в базе, где он уже существует.

В случае, если будет выводиться текст с ошибками "Отказ подключения COM", то необходимо проверить регистрацию COM-коннектора в системе (сервера 1С и терминального сервера, либо компьютера с которого происходит подключения к базам) и логин и пароль администратора, а также путь к базе (будь то серверная, или файловая).

Перейдем к вкладке "Удаление".

Вкладка Удаление:

Сама таблица ввода данных ничем не отличается от вкладки "Добавление", за тем исключением, что кнопка "Запустить добавление" меняется на "Запустить удаление", также есть кнопка "Запустить удаление прав", о ней позже.

Заполняем данные таблицы, и, при нажатии на "Запустить удаление", произойдёт подключение к выбранным базам и указанный пользователь будет деактивирован, будто в карточке пользователя в базе была установлена галочка "Недействителен" и он больше не будет отображаться в списке пользователей.

Об успешном выполнении команды выведутся соответствующие сообщения.

Также доступно удаление из групп пользователей \ групп доступа.

Для того, чтобы удалить пользователя из нужной группы, нужно ввести её точное наименование в соответствующий столбец.

В моём случае я удаляю пользователя wa4 из группы доступа Администраторы. Результат на скриншоте:

Заключение

На данный момент, это весь описанный функционал моей обработки. В планах есть дополнительные возможности, которые пока находятся в сыром состоянии и ожидают своего завершения. Буду рад фидбэку в комментариях, а также разного рода пожеланиям к обработке.

Ещё раз хотел бы подметить, что обработка писалась под типовые конфигурации, если ваша конфигурация доработана, или имеет модули\расширения, затрагивающие объекты, связанные с пользователями, то код не будет выполняться, выдавая ошибку. Так, например, данная обработка несовместима с базами, в которой есть интеграция с сервисом Планфикс.

Дополнительно подмечу тот факт, что текущий арсенал функционала, а также его вид, были написаны конкретно под мои потребности на работе. В дальнейшем буду что-либо видоизменять, чтобы как можно универсальнее был функционал.

Благодарю за уделенное время.