Получение пароля пользователя 1с #561199

Добрый вечер.УПП 1.3.8.1,пл.8.2.14.519.Можно ли решить такую задачу:произвести авторизацию пользователя не зная его пароля.Т.е ,например,я под полными правами хочу зайти под любым из пользователей системы  и проверить его права и интерфейс.Может кто-нибудь встречался с такой задачей.

да.. все очень просто... делаешь пользователю пароль 123, заходишь, все проверяешь, затем возвращаешь ему правильный пароль

)))).хорошее решение)))но мне не подойдет

в системе около 150 пользователей

есть же у людей чувство юмора, а )))) я про тебя, ТС! )))

нет, нельзя.

тогда создай нового юзера с нужными правами и интерфейсом

Да. и кстати, обсуждать, как его хакнуть - тоже нельзя.

хакать его мне не нужно

создание нового юзера тоже не вариант,если у меня в системе около 20 ролей

ахахах, а что ты собрался сделать?

великая лень?

В УТ11 - их 300, нового пользователя создам за пару минут. Что теперь?

не делай проблему на пустом месте. Мне когда надо какого-то конкретного пользователя проверить, жму в списке пользователей F9 - точно такой же делается.

начальству нужно, чтобы заядя под своими правами они могли выбрать пользователя и проверитьчто он видит

начальство будет каждого пользователя перебирать??)))

у нас у всех пользователей сделана вин-аутентификация - если нужно, то просто временно задаю возможность обычного входа с пустым паролем и делаю, что нужно

дано: кусок мяса, три картошки, нож, котелок, топор, уголь, спички, жидкость для костра. вопрос: как при помощи этого всего пожрать, при условии, что мясо и картошку использовать нельзя?

сомневаюсь,что они захотят 20 раз перезаходить в систему и проверять

я делаю так ВСЕ юзеры входять ТОЛЬКО под вин авторизацией когда мне нужно войти под кем-то - ставлю зверю 1с авторизайию и вхожу

махнуть мясо с картошкой на макароны с тушенкой?

vde69: это ты на компе юзера меняешь?

хотя в настройках пользователя наверное

"хочу зайти под любым из пользователей системы" - а это как? не 20 раз? мониторинг происходит каждый час? еще раз не плач и не делай проблему. Советов тебе дали

в конфигураторе, пользователь вообще НИКОГДА не знает пароля

poligraf а я и не делаю. Ты ничего дельного не посоветовал.

если начальнику хочется проверить роли - делаешь копию базы и там столько пользователей сколько ему надо

та я уже так предлагал.Не хочет

Пусть пользователь выдаст пароль директору.в чем проблема?

говорит хочу так и все. А

ему придутся искать пароль в списке.Оно ему не нужно

скажит- зачем я должен что то искать

я то и сам понимаю, что эта плохая идея.И данную задачу довольно не просто решить,а может и вообще не решить

В общем так. В 1св8 узнать пароль пользователя нельзя. На этом тему можно закрыть.

А пользователя в списке он тоже искать не хочет? Еще не поставил задачу, силой мысли определять имя пользователя под котором он зайти хочет?

кстати в принцепе вроде возможно смена пользователя "на горячую", только СОВСЕМ не штатно. по крайне мере насколько я продвинулся в решении своей "запускалки" пока видется не такая уж и сильная защита сервера 1с

не будь так уверен :)

эээ... Ладно, интерфейс можно на лету сменить, в параметрах сеанса перебить текущего пользователя... Роли как переназначить?

я просто надеюсь найти решение))

штатного нет.

Видел обработку выводит пользователей выбираеш, ок и ты уже под ним. Конфа не типовая.

не найдешь, скажи начальнику только в отдельной базе или пусть пользователи сами отдают пароли, третьего нет

При начале работы системы можно роль присвоить насильно.Тут проблема в пароле

shamannk а у тебя примера нет её.Хотя бы часть кода.От чего обработка отталкивается.

Для 8.0 находил запускалку, которая позволяла запустить 1С без ввода паролей. Потом 1С поменяла защиту, и она перестала работать.

не под пользователем 1С, а просто под пользователем, который в справочнике пользователей. Любой фронт для кассиров, мне кажется, это должен уметь

1с же постоянно совершенствует свою защиту

может при выборе пользователя анализировать его роль и объекты доступа и создавать пользователя автоматом.А при закрытии его удалять?

т.е. получится, что он проверяет как бы под этим пользователем

Поисчи конфу инталев корп. менеджмент там видел. но не факт что  там система логинов и пароли зашита так просто в платформу.

я наверное попробую сделать как я сказал в . Тут и не придется пользователя пароль знать.Как вы думаете?

только сразу встанет вопрос в скорости работы обработки.

права админски нужны - а это дырища в безопасности

у нас полные права только у меня и у шефа

Спасибо большое ребят за помошь в поисках решения!!Буду дальше проводить анализ.Может че нибудь найду интересное.Если будут идеи пишите.Может и вам такое когда-нибудь пригодится.

Очень просто . В СП все есть.

Написать можно и времени максимум час.

Заходим под полными правами. Запускаем обработку в которой выбираем пользователя и она устанавливает права у "служебного" пользователя как у выбранного. Обработка инициализирует перезапуск 1с под нужным "служебным" пользователем.

У нас похожая ситуация, решаем снятием галочки вход под паролем и активировании опции входа под учеткой винды, где уже пропитана ссылка на виндовую запись проверяющего. Нужно поставить три галочки и запустить еще одно окно 1С.

Вообще-то, пароль можно прочитать или изменить даже не зная его, подробнее в СП. Использование: Чтение и запись. Описание: Тип: Строка. Содержит хранимые значения пароля (хеш-функции) и хранимые значения пароля в верхнем регистре (хеш-функции) разделенные запятой, Доступность: Сервер, толстый клиент, внешнее соединение. Примечание: Доступно только пользователю с административными правами.

А теперь расскажи, как отсюда получить пароль...

Зачем его получать? Прочитываем хеш и сохраняем, ставим свой пароль, работаем, возвращаем хеш оригинального пароля пользователя. Никаких угроз безопасности пароля.

По сути вопроса: а ты его подкупи! ;-)

зачем вообще пароли ?

Я этим способом и пользовался. Для неопытного, но ответственного пользователя, его вполне можно автоматизировать, разместив код в привилегированном модуле.

Для 1С не проверял, но для оракла админы например так и делают в целях отладки.  То есть пароль ты не знаешь но хеш запомнить и вернуть обратно можешь.(и соответсвенно назначить пароль и получить для него хеш).

аторизиация по AD рулит, вот и вылазит боком эта "дурацкая" система паролей в 1С. На фига грузить пользователей запоминанием вороха поралей, если у него есть сетевой пароль

конфигуратор - сервис - параметры - запуск 1с:Предприятия - Пользователь. F5 Правда полных прав не будет.

а если в тот момент, когда мы подключились и поменяли временно пароль ,захочет подключится реальный пользователь?

значится так......... 1. создаешь регистр сведений в котором хранишь пользователя и его пароли (надеюсь тут не надо пояснять когда и что в этот регистр записывать) 2. В интерфейсе директора создаешь обработку в которой он выбирает пользователя и нажимает кнопку открыть, при нажатии открывается еще один сеанс с необходимым пользователем как бы так и задачу решишь и проще

Он не успеет, если процесс автоматизирован. В крайнем случае разок полюбуется сообщением "Неправильное имя и пароль пользователя", но воспроизвести "ошибку" не сможет.

согласен с тобой.Я так и сделал.Но так как написано в довольно интереснее и безопаснее.

Пароль узнать нельзя вроде, зайти под пользователем без пароля проще простого. Делаешь пользователю галку "Аунтификация виндовс" а пользователя в виндовс выбираешь себя. Заходишь и вуаля!!! (главное потом смочь вернуть назад)

написано в решение.Аутентификация виндовс не решение задачи.

тебе для такой задачи в любом случае надо хранить пароли

решение и я им пользуюсь в ручном варианте. Главное, чтобы потом самому зайти в программу, если Вин аутентификацию заклинит на 1С пользователе без прав администратора. пароли хранить не нужно, это как минимум не безопасно.

Просто если использовать регистр,то необходимо зашифровать данные,а потом,когда проходить процес авторизации 1с разшифровывать.

а давать директору доступ к учетке безопасно? шифровать можно и нужно, алгоритмов полно - выбирай любой

а как тогда потом отследить изменение пароля пользователем?

пароли в 1С - вообще не нужны. это бред - заставлять вводить и запоминать ворохи паролей от приложений. Есть системные пароли пользователей их и нужно спрашивать при входе в систему и должен быть режим администратора, позволяющий входить под пользователем без запроса системного пароля в режиме просмортра - все. win-авторизация - это блеф а не авторизация официальный ответ на вопрос "зачем ее вообще сделали?" был ткое "чтобы пользователь рабочей станции не вводил пароль") Это верх маразма я считаю. Как-то тут писал, как мы сделали доменную авторизацию при входе в приложения 1С, по входимости в группы АД можно еще и создавать/назначать права для пользователей, которые входят в приложение впервые.

Сквозная win-авторизация (без повторного ввода пароля ОС) - это одно из требований на совместимость приложения с ОС, предъявляемая MS к программам, которые хотят получить сертификат от производителя Windows. И это действительно удобно, если пользователи отходя от компьютеров их блокируют.

А у нас работает так. Есть пользователь Тест и обработка, отображающая список всех пользователей ИБ. Выбираешь любого пользователя, жмешь пкм -> "Протестировать" и вуаля! Пользователю Тест генерируется пароль из УИДа, устанавливаются роли, интерфейс и настройки от выбранного пользователя и запускается сеанс 1С:Предприятия. Очень удобно. Впрочем так ТС уже сделать подсказали.

Это все хорошо, но бывают еще случаи использования RLS, тогда такое не прокатит.. Лучше уж временно, если еще не стоит, ставить у  нужного пользователя  галку виндовс аторизация и прописывать учетку директора. А потом назад возвращать, когда новый сеанс запущен. Тогда произойдет запуск от имени именно нужного пользователя со всеми его правами и в том числе учетом RLS (теоретически)

Видаваи пользователам пароль сам, и запрети им мениать, а нааальнику джаваи списосек

>>пароли в 1С - вообще не нужны. это бред - заставлять вводить и запоминать ворохи паролей от приложений. Для этого и придумана win-авторизация, чтобы пользователь авторизовался 1 раз при начале работы, и после этого получил доступ ко всем ресурсам системы предприятия в том числе и к 1С (подлинность может подтверждаться не только паролем и задача эта именно для ОС). >>win-авторизация - это блеф а не авторизация официальный ответ на вопрос "зачем ее вообще сделали?" был ткое "чтобы пользователь рабочей станции не вводил пароль") Это верх маразма я считаю. Вы не правы. В случае файлового формата ИБ действительно это фикция, и это неизбежно. А в случае клиент-серверного режима ИБ при связи клиента с менеджером кластера происходит именно настоящая сетевая аутентификация пользователя (в современных ОС используется kerberos). Почитайте на досуге MSDN, там написано что это такое и даже есть простенький пример реализации.