V77: Как заблокировать вход пользователям в 1С? #150304

Юзеров штук 40. Каждое утро сохраняю базу и вношу изменения в конфу, но как только думаю сохранить изменению юзеры начинают ломиться в базу, пока одного выкинул другой залез и не один и такая по..ень каждый день :) как бы заблокировать 1С чтобы юзеры даже автаризироваться не смогли? блокировку на вход уже сделал но он дает войти в 1С и тут же 1С закрывается, но этого не достаточно. Кто как выходит из положения? И какие будут соображения?

если работают по сети, а ты на сервере - отруби сервер защиты - не зайдут, отруби сервак от сети физически :)

я тоже по сети работаю, сервер отдельный на нем не работают

Окно авторизации все равно не запретишь. А блокировка по моему уже стоит. Самый простой вариант - запустить монопольно 1С и сидеть в конфигураторе. Как надо сохраниться - вышел и быстреноко сохранился. ЗЫ: Каждый день конфу правишь??? Беги с этой работы, пока не заставили править ночью (чтоб не мешать процессу, так сказать ;-))

мне процесы убивать не надо (хотя подумать есть над чем) мне доступ закрыть надо

Окно авторизации немешает, у меня даже по этому поводу гдето скрипт завалялся

уже не каждый день ну через день, скоро переходим на комплексную тогда объеденение будет каждый день

закрой папку по сети временно, можно скриптом - тебе объяснит если хахочет

Сам и ответил. Если такая постановка вопроса - можно менять доступ к папке, где база лежит.

+8 т.е. права у группы отбирай на чтение/запись

+8 последнее слово "захочет", а то смысл вышел не очень... :)

ИМХО Плохо, что во всех перечисленных выше ситуациях сообщение будет не типа: а "Не обнаружен ключ защиты", "Каталог базы данных не обнаружен "...

net share base /delete net share base=c:ase /grant:domain1cprogrammer,FULL тут творим net share base /delete net share base=c:ase /grant:ВСЕ,FULL

12) пофигу на сообщения, пусть звонят если надо, а мне работу свою сделать надо

ага, я это и имел ввиду респект, как столько помниьт можно.. скрипты просто на все случаи жизни и в ассортименте :)

ну тогда добавить в скрипт какой-нить net send с соотв. мессаджем

Можно вообще сделать так, пока конфигуратор "активен" нет доступа, как "пассивен" или вообще отсутствует - есть доступ

а как? это какой-то процесс должен "ждать", верно?

я так писал скрипт для загрузки конфы, там отслеживает(процедуру накидал) если конфигуратор не имеет сношений с системой (т.е. обмена) значит все...

ммм... торможу наверное, но как по сети ловить конфигуратор, логи парсить?

on error resume next        next        if NewOtherOperationCount=OtherOperationCount and NewOtherTransferCount=OtherTransferCount then exit do    loop    wshshell.appactivate(PID)    on error goto 0 end function передается пид процесса, сколько раз проверять неактивность и с каким интервалом

это по сети можно? врядли у юзеров будут права просмотра чужих процессов на сервере...

ненада логи, лишь бы доступ к чтению ВМИ был, RPC

Это должно быть сделанно для админа базы

значит скрипт работает на сервере, если все ОК - дает сетевые права, если нет - забирает, так?

по сети без проблемм с верно настроенными правами на то, да и вообщето права нафих ненужны если ты прогер 1С, рано или поздно они сами приплывут к тебе...заложь в конфу нужный код и найдется привилигированный усер сети что сам неведая того права тебе даст

не, не обязательно

честно говоря интересная тема, хоть и не ответ автору, о чем это речь? а как? т.е. в свете "не пущать" юзеров пока с одного из компов запущен пофигуратор?

ну почти так, если под определенным сетевым усером или группой, ну или вообще жестко к компу привязать, этт по вкусу

Пока я думаю лучший выход это батником забирать права на чтение/запись у группы

ты хоть знаешь как его писать ?

уже написан вроде тобой же :)

емуже со своего компа управлять ресурсами сервера, хотя этт тож несложно

а... ну да, я чето терминалку вообразил себе, замечтался :)

только заметил добавление в БЗ, имхо туда почти все темы с участием Abrahams нужно помещать и чистить лишние посты, оставляя лишь скрипты - учебник получится :)

31) с этим админ поможет + инет + твой пример. этого мало?

Ладно, пока у меня тута вертится, езе побалакаем... У тебя права на удаленный вызов процедур есть ?

37) слегка не понял вызов откуда и каких процедур? я не админ

+38 если нет то будут

По-моему самое простое - переименовывать каталог базы на время внесения изменений. Срабатывает на 100%

Это чревато. Достаточно один MD-файл переименовывать.

41) ДА? и как конфу сохранять?

а по моему самое простое два разных доступа к папке... админ пользователь... на время изменения пользователей блокировать...

Вообще странно, что тебе недостаточно мер в . Там что - все маньяки, и так и норовят ломануться в базу, зная, что она занята?

+42 если уж так охота поизвращаться, можно рулить правами доступа NTFS на время изменения конфигурации. А САМОЕ простое тут - издать приказ о регламентных работах и не парить мозги себе и людям.

бывает... причем иногда до смешного... не измения вносил... а делал регламентные работы... то бишь последовательность восстанавливал... надо было выволится за чем-то... вышел... тут же захожу монопольно... облом... в монитор... уже двое в базе... когда успели?

Вот это автор как раз решил в . Но ему недостаточно. :-)

думаю, что просто не знает как...

может всеже решение в регламентрировании данных работ, + юсеры стартуют 1С не ехе-шником, а батником (при административной установке 1С), и на время регламентных работ производится подмена старта 1С в батнике на exit?

не думаю что это есть правильно...

однако работает

ну не будет сейчас искать подводные камни у твоего способа... ну по-моему они есть

Всё не читал ... я снимаю разрешения с папки..

вот уже три чела про разрешения...

Ну не знаю... это самый простой и 100% надежный способ ...Имхо конечно ..

абсолютно согласен... срабатывает даже тогда... когда чел сидит в базе...

У нас своя конфа. Правим после раб. дня прибл. 1-4 раза в неделю (в зависимости от хотелок)...

Один из вариантов... УРИБ - правили в центральной (в которой никто, кроме программеров не работал), ночью обновляется периферийная (с которой работают юзверы)??

Бот ?