#0
by IT_PROGRAMMIST
Добрый вечер.УПП 1.3.8.1,пл.8.2.14.519.Можно ли решить такую задачу:произвести авторизацию пользователя не зная его пароля.Т.е ,например,я под полными правами хочу зайти под любым из пользователей системы и проверить его права и интерфейс.Может кто-нибудь встречался с такой задачей.
#1
by IamAlexy
да.. все очень просто... делаешь пользователю пароль 123, заходишь, все проверяешь, затем возвращаешь ему правильный пароль
#13
by poligraf
не делай проблему на пустом месте. Мне когда надо какого-то конкретного пользователя проверить, жму в списке пользователей F9 - точно такой же делается.
#14
by IT_PROGRAMMIST
начальству нужно, чтобы заядя под своими правами они могли выбрать пользователя и проверитьчто он видит
#16
by John83
у нас у всех пользователей сделана вин-аутентификация - если нужно, то просто временно задаю возможность обычного входа с пустым паролем и делаю, что нужно
#17
by andrewks
дано: кусок мяса, три картошки, нож, котелок, топор, уголь, спички, жидкость для костра. вопрос: как при помощи этого всего пожрать, при условии, что мясо и картошку использовать нельзя?
#19
by vde69
я делаю так ВСЕ юзеры входять ТОЛЬКО под вин авторизацией когда мне нужно войти под кем-то - ставлю зверю 1с авторизайию и вхожу
#23
by poligraf
"хочу зайти под любым из пользователей системы" - а это как? не 20 раз? мониторинг происходит каждый час? еще раз не плач и не делай проблему. Советов тебе дали
#26
by vde69
если начальнику хочется проверить роли - делаешь копию базы и там столько пользователей сколько ему надо
#32
by IT_PROGRAMMIST
я то и сам понимаю, что эта плохая идея.И данную задачу довольно не просто решить,а может и вообще не решить
#34
by Aleksey
А пользователя в списке он тоже искать не хочет? Еще не поставил задачу, силой мысли определять имя пользователя под котором он зайти хочет?
#35
by vde69
кстати в принцепе вроде возможно смена пользователя "на горячую", только СОВСЕМ не штатно. по крайне мере насколько я продвинулся в решении своей "запускалки" пока видется не такая уж и сильная защита сервера 1с
#37
by poligraf
эээ... Ладно, интерфейс можно на лету сменить, в параметрах сеанса перебить текущего пользователя... Роли как переназначить?
#40
by shamannk
Видел обработку выводит пользователей выбираеш, ок и ты уже под ним. Конфа не типовая.
#41
by vde69
не найдешь, скажи начальнику только в отдельной базе или пусть пользователи сами отдают пароли, третьего нет
#43
by IT_PROGRAMMIST
shamannk а у тебя примера нет её.Хотя бы часть кода.От чего обработка отталкивается.
#44
by Aleksey
Для 8.0 находил запускалку, которая позволяла запустить 1С без ввода паролей. Потом 1С поменяла защиту, и она перестала работать.
#45
by poligraf
не под пользователем 1С, а просто под пользователем, который в справочнике пользователей. Любой фронт для кассиров, мне кажется, это должен уметь
#47
by IT_PROGRAMMIST
может при выборе пользователя анализировать его роль и объекты доступа и создавать пользователя автоматом.А при закрытии его удалять?
#49
by shamannk
Поисчи конфу инталев корп. менеджмент там видел. но не факт что там система логинов и пароли зашита так просто в платформу.
#50
by IT_PROGRAMMIST
я наверное попробую сделать как я сказал в . Тут и не придется пользователя пароль знать.Как вы думаете?
#54
by IT_PROGRAMMIST
Спасибо большое ребят за помошь в поисках решения!!Буду дальше проводить анализ.Может че нибудь найду интересное.Если будут идеи пишите.Может и вам такое когда-нибудь пригодится.
#57
by Ник второй
Заходим под полными правами. Запускаем обработку в которой выбираем пользователя и она устанавливает права у "служебного" пользователя как у выбранного. Обработка инициализирует перезапуск 1с под нужным "служебным" пользователем.
#58
by Jackman
У нас похожая ситуация, решаем снятием галочки вход под паролем и активировании опции входа под учеткой винды, где уже пропитана ссылка на виндовую запись проверяющего. Нужно поставить три галочки и запустить еще одно окно 1С.
#59
by MM
Вообще-то, пароль можно прочитать или изменить даже не зная его, подробнее в СП. Использование: Чтение и запись. Описание: Тип: Строка. Содержит хранимые значения пароля (хеш-функции) и хранимые значения пароля в верхнем регистре (хеш-функции) разделенные запятой, Доступность: Сервер, толстый клиент, внешнее соединение. Примечание: Доступно только пользователю с административными правами.
#61
by MM
Зачем его получать? Прочитываем хеш и сохраняем, ставим свой пароль, работаем, возвращаем хеш оригинального пароля пользователя. Никаких угроз безопасности пароля.
#64
by MM
Я этим способом и пользовался. Для неопытного, но ответственного пользователя, его вполне можно автоматизировать, разместив код в привилегированном модуле.
#65
by МуМу
Для 1С не проверял, но для оракла админы например так и делают в целях отладки. То есть пароль ты не знаешь но хеш запомнить и вернуть обратно можешь.(и соответсвенно назначить пароль и получить для него хеш).
#66
by vmv
аторизиация по AD рулит, вот и вылазит боком эта "дурацкая" система паролей в 1С. На фига грузить пользователей запоминанием вороха поралей, если у него есть сетевой пароль
#67
by OldFornit
конфигуратор - сервис - параметры - запуск 1с:Предприятия - Пользователь. F5 Правда полных прав не будет.
#68
by IT_PROGRAMMIST
а если в тот момент, когда мы подключились и поменяли временно пароль ,захочет подключится реальный пользователь?
#69
by DrMabuzo
значится так......... 1. создаешь регистр сведений в котором хранишь пользователя и его пароли (надеюсь тут не надо пояснять когда и что в этот регистр записывать) 2. В интерфейсе директора создаешь обработку в которой он выбирает пользователя и нажимает кнопку открыть, при нажатии открывается еще один сеанс с необходимым пользователем как бы так и задачу решишь и проще
#70
by MM
Он не успеет, если процесс автоматизирован. В крайнем случае разок полюбуется сообщением "Неправильное имя и пароль пользователя", но воспроизвести "ошибку" не сможет.
#71
by IT_PROGRAMMIST
согласен с тобой.Я так и сделал.Но так как написано в довольно интереснее и безопаснее.
#72
by Megas
Пароль узнать нельзя вроде, зайти под пользователем без пароля проще простого. Делаешь пользователю галку "Аунтификация виндовс" а пользователя в виндовс выбираешь себя. Заходишь и вуаля!!! (главное потом смочь вернуть назад)
#75
by MM
решение и я им пользуюсь в ручном варианте. Главное, чтобы потом самому зайти в программу, если Вин аутентификацию заклинит на 1С пользователе без прав администратора. пароли хранить не нужно, это как минимум не безопасно.
#76
by IT_PROGRAMMIST
Просто если использовать регистр,то необходимо зашифровать данные,а потом,когда проходить процес авторизации 1с разшифровывать.
#77
by DrMabuzo
а давать директору доступ к учетке безопасно? шифровать можно и нужно, алгоритмов полно - выбирай любой
#79
by vmv
пароли в 1С - вообще не нужны. это бред - заставлять вводить и запоминать ворохи паролей от приложений. Есть системные пароли пользователей их и нужно спрашивать при входе в систему и должен быть режим администратора, позволяющий входить под пользователем без запроса системного пароля в режиме просмортра - все. win-авторизация - это блеф а не авторизация официальный ответ на вопрос "зачем ее вообще сделали?" был ткое "чтобы пользователь рабочей станции не вводил пароль") Это верх маразма я считаю. Как-то тут писал, как мы сделали доменную авторизацию при входе в приложения 1С, по входимости в группы АД можно еще и создавать/назначать права для пользователей, которые входят в приложение впервые.
#80
by MM
Сквозная win-авторизация (без повторного ввода пароля ОС) - это одно из требований на совместимость приложения с ОС, предъявляемая MS к программам, которые хотят получить сертификат от производителя Windows. И это действительно удобно, если пользователи отходя от компьютеров их блокируют.
#81
by kabanoff
А у нас работает так. Есть пользователь Тест и обработка, отображающая список всех пользователей ИБ. Выбираешь любого пользователя, жмешь пкм -> "Протестировать" и вуаля! Пользователю Тест генерируется пароль из УИДа, устанавливаются роли, интерфейс и настройки от выбранного пользователя и запускается сеанс 1С:Предприятия. Очень удобно. Впрочем так ТС уже сделать подсказали.
#82
by zzerro
Это все хорошо, но бывают еще случаи использования RLS, тогда такое не прокатит.. Лучше уж временно, если еще не стоит, ставить у нужного пользователя галку виндовс аторизация и прописывать учетку директора. А потом назад возвращать, когда новый сеанс запущен. Тогда произойдет запуск от имени именно нужного пользователя со всеми его правами и в том числе учетом RLS (теоретически)
#84
by DmitrO
>>пароли в 1С - вообще не нужны. это бред - заставлять вводить и запоминать ворохи паролей от приложений. Для этого и придумана win-авторизация, чтобы пользователь авторизовался 1 раз при начале работы, и после этого получил доступ ко всем ресурсам системы предприятия в том числе и к 1С (подлинность может подтверждаться не только паролем и задача эта именно для ОС). >>win-авторизация - это блеф а не авторизация официальный ответ на вопрос "зачем ее вообще сделали?" был ткое "чтобы пользователь рабочей станции не вводил пароль") Это верх маразма я считаю. Вы не правы. В случае файлового формата ИБ действительно это фикция, и это неизбежно. А в случае клиент-серверного режима ИБ при связи клиента с менеджером кластера происходит именно настоящая сетевая аутентификация пользователя (в современных ОС используется kerberos). Почитайте на досуге MSDN, там написано что это такое и даже есть простенький пример реализации.
Тэги: 1С 8
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Как перехватить ввод на основании в документе основания.
- Превышено максимальное время ожидания предоставления блокировки из-за ожидания
- Как перенести не РБП с 97 на дебиторку?
- СКД в дерево значений
- УТ 10.3. Ошибка при печати чека из ПКО
- v7: Выгрузка Индивидуальных сведений ПФР из 1С 7.7 ЗиК
- Ошибка неуникального индекса
- Обмен УНФ - Розница
- УФ - рассчитываемая ячейка в табличной части документа
- v7: Как заставить 1с понять в форме казахский шрифт?
- ЗУП или УПП: два дополнительный вида отпуска к основному!?
- Время проведения документов 1С 8.2
- "Режим совместимости" значение "Версия 8.2.13"
- v7: Написал задание для запуска 1С по расписанию.. всё хорошо, но 1с стартует ..
- v7: Индексация базы средствами sql-сервера
- Обработка ПодборНоменклатуры: ПриАктивизацииСтроки не срабатывает
- Перерасчет "Начисление зарплаты ..."
- v7: Оплата покупателя за другого авансом
- как в УФ получить на клиенте значение поля табличной части
- Зачем в шапках документов хранятся реквизиты Организация и Контрагент?