Запретить пользователям 1с вход в базу с чужого компьютера #774411

День добрый! Посоветуйте как лучше сделать? правильнее?

А какая конечная цель?

сделать каждому ярлык с прописанным пользователем и паролем. либо виндовую авторизацию. и ответственность за доступ посторонних к рабочему месту. все.

Ну вообще есть СистемнаяИнформация.ИдентификаторКлиента Содержит уникальный идентификатор клиента. Для данного компьютера и данного пользователя операционной системы идентификатор один, вне зависимости от информационной базы и пользователя информационной базы. Грубо говоря можно сделать справочник соответствий пользоватя ИБ с этими гуидами.

предположу, что автор хочет решить задачу передачи пароля от 1с на время "отпуска/загула" 1. на дверях поставить замки по карточкам 2. настроить пищалку если дверь открыта более 10 сек 3. настроить авторизация типа как здесь 4. профит... пользователь будет вынужден носить с собой ключ от винды, без его ключа физического никто на комп не войдет

И сканер радужной оболочки глаза для логона на принтер, иначе ничего не получится.

А в чем смысл?

Невозможно ответить "правильнее", не зная цели.

Смысл в том что бы если вдруг пароль узнает 2 или 3 лицо что бы он со своей машины не мог зайти под чужим логином и паролем

так с чужой машины и зайдут, под чужим же логином. Это гораздо чаще делается, чем заходить со своего компа под своим логином.

тогда правильный ответ в ... ключик входа висит на шее юзера (или в кармане) (им не нужно его снимать и тыкать в USB), по этому ключику пользователь входит и выходит из комнаты, а значит забыть его на столе не может....

Баловство.

это единственное техническое решение которое я знаю и которое реально препятствует передачи паролей... конечно есть административные решения, но это уже другая песня

дешево и по колхозу - в справочник пользователей дописать реквизит "основное рабочее место" куда записать ИдентификаторКлиента. при начале работы сверять текущий идентификатор с записанным, в пустой записать и начать работать. если расходится проверить новую роль "Смена рабочего места". если нету тогда отказ = истина и 1с не запускается. если есть тогда перезаписываем старый идент и запускаемся.

К техническому решению, как раз, претензий нет. Вот целевая задача - баловство. ИМХО. Административное решение должно быть дешевле и эффективнее.

а как получить идентификатор клиента

какой будет ИдентификаторКлиента для web клиента???

лучше даже не начинать. как спросили так ответили. лучше: открываем пользователя, убираем "аутентификация 1с", ставим "аутентификация операционной системы". дальше выставляем автоблокировку рабочих мест силами винды. ИдентификаторКлиента (ClientID) Использование: Только чтение. Описание: Тип: УникальныйИдентификатор. Содержит уникальный идентификатор клиента. Для данного компьютера и данного пользователя операционной системы идентификатор один, вне зависимости от информационной базы и пользователя информационной базы. Доступность: Тонкий клиент, веб-клиент, сервер, толстый клиент, внешнее соединение, мобильное приложение(клиент), мобильное приложение(сервер). Примечание: Из-за особенностей реализации, идентификатор будет различаться в следующих случаях: В разных веб-браузерах на одной клиентской машине; В разных мобильных приложениях на одном мобильном устройстве.

Чисто административная задача. Еженедельный отчет по журналу регистрации со списком пользователей, зашедших не со своих компьютеров (где-то хранить таблицу соответствий пользователь-рабочее место). Всех попавших в этот список пару раз лишить премии. Для начала ради профилактики можно ограничиться обязанностью писать объяснительную по каждому такому случаю с каждой из сторон: - от того, кто входил с чужого компа, - как у него оказался пароль другого пользователя - от того, под чьим паролем ходили, - как его пароль оказался у постороннего лица. Задача решается за 20 минут.

а если все пользователи работают в терминале??? а такое часто бывает :)

Можно заюзать (например) CLIENTNAME из системных переменных.

Если говорить о некоем идеальном решении, то ты его уже озвучил. По сравнению с ним моё предложение в - это дешево и быстро. Конечно, если есть веб-клиенты и терминальщики, это усложняет задачу, но не делает её нерешаемой. Но что-то мне подсказывает, исходя из постановки задачи в , что такой задачи (вычислять терминальщиков и веб-клиентов) не стоит.

Запилите карту с одноразовыми паролями, и, кроме ввода основного, пусть вводят с карты каждый раз новый.

нет на самом деле есть терминальные подключения!

а у пользователей которые терминально подключаются у них индентификатор клиента будет уникален или же одинаковый т.к. сервер один?

ответ уже был в

+ а еще можно по смс одноразовые пароли высылать ... :)

Интересно девки пляшут :) При окончании сеанса, изменять пароль генератором паролей и сообщать юзверу новый пароль для следующего сеанса... Не спрашивайте меня "Зачем?", ибо сам не знаю зачем так извращаться :))

кстати неплохое решение! вводишь свой логин и пароль, а система запрашивает еще пин который приходит на сотовый... правда есть минусы 1. забыл телефон - сиди без 1с... 2. вышел на обед (или не выключил на ночь) - злодей сел за комп и шпарит...

а можно токены с генератором одноразовых паролей внедрить и проблем с смс не будет

токен - забывают на рабочем месте

+ привязка к сотовому - это привязка к личности, никто свой сотовый не передаст

приковать цепью к пропуску :)

это прошлый век. внедряйте чипы СКУД подкожно.

Проблему выхода на обед можно легко решить путем блокировки компьютера по тайм-ауту. Думаю, что в течении 5 минут маловероятно кто-то решится подойти.