Ошибка идентификации пользователя обратитесь к администратору 1с.

05.12.2014

Установление пароля при входе в 1С Зарплата и Управление персоналом.

К основным механизмам администрирования относится также механизм аутентификации, служащий для идентификации пользователя, подключившегося к программному продукты в данный момент.

Существует 3 вида аутентификационных механизмов, выбор которых напрямую зависит от цели, которую преследует администратор базы данных:

• аутентификация 1С: Предприятия;
• аутентификация ОС;
• OpenID-аутентификация.

Аутентификация 1С: Предприятия - один из механизмов аутентификации, для использования которого необходимо создать пароль в конфигураторе программы 1С: Предприятия:

При использовании данного механизма для входа в систему необходимо выбрать имя пользователя и ввести пароль к данной учетной записи:

В случае введения неправильного пароля (не совпал с хранящимся в базе данных) пользователю будет отказано в доступе к данному программному продукту.

Механизм аутентификации может быть также создан и в 1С: Предприятие. Чтобы открыть режим создания и правки пароля, необходимо выбрать в программном меню «Сервис» и затем перейти к «Параметрам пользователя» - на мониторе появится диалоговое окно.

В появившемся окне необходимо ввести полное и краткое имя пользователя, также чтобы исключить возможность подбора пароля, вводится его повторное подтверждение.

Следующим механизмом аутентификации 1С: Предприятия становится аутентификация операционной системы.

Данный механизм аутентификации подразумевает выбор одного из существующих пользователей в конфигураторе:

При входе в систему, используя данный механизм аутентификации, ввод логина и пароля не являются обязательным процессом. В задачу системы входит анализ имени пользователя и определение пользователя 1С: Предприятия 8, который начинает работу с программным продуктом. Таким образом, нет необходимости в появлении диалогового окна, если не создано особое условие командной строки.

Что же такое OpenID-аутентификация? Данный механизм основывается не на данных некой информационной базы, а на данных внешнего OpenID-провайдера, который содержит информацию о пользователях.

Несомненным достоинством данного механизма аутентификации является удобство работы с большим количеством информационных баз.

Если применять аутентификацию 1С: Предприятия, возникает необходимость вводить логин и пароль каждый раз при подключении к базе данных.

В случае использования OpenID-аутентификации такой необходимости уже не возникает: единожды пройдя процедуру аутентификации при подключении к базам, Вы сможете постоянно получать доступ без ввода логина и пароля. Аутентификация пользователя будет совершаться автоматически благодаря информации, сохраненной у провайдера.

Следующая схема отражает алгоритм действий при прохождении процедуры аутентификации:

На данной схеме мы видим, что база данных 1С: Предприятия выступает в качестве OpenID-провайдера (специальные параметры Вы можете найти на веб-сервере).

1 – пользователь начинает использование базы данных 1,

2 – база данных 1 отсылает запрос к OpenID-провайдеру для осуществления аутентификации пользователя,

3 – выполнение провайдером идентификации пользователя: в случае подтверждения логина и пароля в файлах cookie происходит сохранение подтверждения подключения,

4 – благодаря подтверждению подключения пользователь выполняет вход и начинает работу с базой данных 1,

5, 6 – если пользователь захочет выполнить подключение к иной базе данных, нет необходимости заново проходить процедуру аутентификации – с помощью сохраненного подтверждения в cookie OpenID-провайдер проведет аутентификацию, не привлекая пользователя.

Настройки OpenID-провайдера позволяют регулировать срок действия запоминания аутентичности, в случае, если пользователь в течение длительного времени не обращался к базам данных.

Для осуществления доступа к программному продукту пользователю необходимо иметь хотя бы один из видов аутентификации.

Данный раздел содержит описание известных ошибок, которые могут возникнуть при подключении программ SysTecs к информационным базам 1С:Бухгалтерии (редакций 1.6, 2.0 и КОРП), а также причин возникновения и способов их устранения.

Ошибки, возникающие при использовании старых версий платформ 1С:Предприятие 8.1 и 8.2

Проблемы при установке соединения с Вашей информационной базой могут быть вызваны использованием устаревших версий технологических платформ 1С:Предприятие 8.1 или 8.2. Ниже приведен список релизов платформ, которые рекомендуется использовать для обеспечения гарантированной и беспроблемной работы COM-соединения:

• 1C:Предприятие 8.1 - релизы начиная с 8.1.15.14 (от 30.10.2009)
• 1C:Предприятие 8.2 - релизы начиная с 8.2.13.202 (от 10.12.2010)

Ошибки, возникающие при настройке подключения к серверу 1С:Предприятия

Ошибки при подключении к серверу 1С: Предприятия 8.1 (8.2) в большинстве случаев вызваны несоответствием версий технологических платформ, установленных на сервере и на рабочей станции, с которой устанавливается подключение к информационной базе 1С: Бухгалтерия 8. В этом случае следует установить одинаковые версии платформ на клиенте и сервере. При этом следует учитывать следующее:

• Если 1С:Бухгалтерия 8 работает на платформе 8.1 - следует обеспечить идентичность релизов платформы 8.1 на сервере и рабочей станции, а версия платформы 8.2, на которой работает программа SysTecs, в данном случае не будет иметь значения.
• Если 1С:Бухгалтерия 8 работает на платформе 8.2 - следует так же обеспечить идентичность релизов платформы 8.2 на сервере и рабочей станции, при этом версия используемого релиза не может быть меньше, чем 8.2.13.202.

Ошибки, вызванные неправильным указанием параметров подключения

Ошибки параметров подключения идентифицируются программой, и в случае их возникновения пользователю выдается предупреждение, содержащее описание возникшей проблемы, которое имеет следующий вид:

Список возможных ошибок и способов их устранения приведен в таблице, размещенной ниже.

Ошибка	Описание	Способ устранения
Указанный путь к каталогу базы является локальным вида Диск:Каталог базы. При использовании программы в многопользовательском режиме рекомендуется указать сетевой путь к базе следующего вида: СерверКаталог базы	Данное сообщение является не ошибкой, а предупреждением, возникающим при указании локального пути к информационной базе. Внимание на данное сообщение следует обратить в том случае, если программа будет использоваться в многопользовательском режиме. Поскольку настройки подключения для всех пользователей являются едиными, на разных компьютерах информационная база может быть доступна по разным сетевым путям, что может вызвать проблемы при подключении с некоторых рабочих станций.	Указать полный сетевой путь (вида СерверКаталог базы) к базе 1С: Бухгалтерия 8
Идентификация пользователя не выполнена Неправильное имя или пароль пользователя	При указании параметров подключения было указано неверное имя или пароль пользователя, которые будут использоваться для подключения к информационной базе 1С: Бухгалтерия. Обратите внимание! У указанного пользователя в 1С: Бухгалтерии должны быть установлены права на использование внешнего соединения.	Проверить наборы прав указываемого пользователя: запустить 1С:Бухгалтерию вручную, указав при запросе авторизации заданное в параметрах подключения имя и пароль пользователя.
Информационная база не обнаружена. Отсутствует файл базы данных "1Cv8.1CD"	Неверно указан путь к каталогу информационной базы 1С:Бухгалтерии (при файловом режиме работы)	Проверить правильность указания пути
Информационная база не обнаружена.	Данная ошибка возникает в случае, если указано имя несуществующей базы на сервере 1С: Предприятия.	Запустить сервер 1С:Предприятия и уточнить имя используемой базы.
Несоответствие версии формата файла информационной базы. Конвертация выполняется в режиме запуска Конфигуратор. Старая версия формата файла базы данных. Требуется выполнить конвертацию "/1Cv8.1CD"	Ошибка возникает в случае, если 1С: Бухгалтерия работает на технологической платформе 8.1, а параметрах подключения указана версия платформы 8.2	Указать версию платформы 8.1
Ошибка при выполнении операции с информационной базой. Несовместимая версия файла базы данных "/1Cv8.1CD"	Ошибка возникает, если 1С: Бухгалтерия 8 работает на технологической платформе 8.2, а параметрах подключения указана версия платформы 8.1	Указать версию платформы 8.2
Несоответствие версий программного кода клиента и сервера 1С:Предприятия Различаются версии клиента и сервера (8.2.XX.XXX - 8.2.XX.XXX) (клиентское приложение: COM-соединение)	Ошибка возникает, если сервер 1С:Предприятия и установленный на рабочей станции клиент имею различные релизы.	Обновить установленные версии клиента или сервера до одинакового релиза.

Простенькая обработка на управляемых и обычных формах под платформу 8.2-8.3, позволяющая сменить пароль Аутентификации 1С: Предприятия и вернуть обратно. Будет полезна администраторам, программистам, связанным с 1С.

Недавно столкнулся с проблемой, которая потребовала простенького решения. Собственно, проблему можно уместить в один вопрос: как помочь пользователю, не зная и не сбрасывая его пароль?

Во многих конторах, чтобы воспроизвести ошибку, администраторы, программисты и прочие технические специалисты пользовались Аутентификацией 1С: Предприятия. То есть пользователь «жаловался» на ошибку, под ним заходили специалисты и пытались воспроизвести ошибку. Получали ошибку и исправляли ее в коде.

С развитием мобильной платформы и мобильных клиентов Аутентификация 1С: Предприятия становится «занята» пользователем, так как синхронизация проходит именно по ней. То есть не каждый пользователь захочет разглашать свои пароли или пользоваться тем паролем, что ему «назначили». Наша контора также все больше и больше подвязывается с мобильными клиентами. Вот тут и возник упомянутый ранее вопрос.

Я перерыл просторы интернета, нашел кучу описаловок как ломать пароли в файловой БД или в серверных версиях.
В случае с файловой версией не нужно ни каких прав достаточно установить программу просмотра файлов баз *.1CD и меняем пароли в таблице V8USERS. Стоит заметить, что пароли там хранятся не в чистом виде, а хранится хеш пароля. Собственно хеш неизвестного пароля меняется на хеш известного пароля. В случае серверных баз нужно знать логин администратора БД и там уже дело не хитрое поменять пароль. Но как объяснить пользователю ошибку аутентификации после таких взломов? Да и к чему такие трудности?

Нашел так же обработку, которая подбирает пароли при этом требует такие же права как и моя обработка. Ну подбирает пароль 123 или даже 123456 она быстро, а что если пароль настоящий? Она пишет около 90 дней буду подбирать. Это не в какие ворота! Может выйти такая ситуация, пока подбирали пароль, пользователь сменил пароль. Да еще и не 1 раз может сменить.

В общем предлагаю небольшую обработку, которая меняет хеш неизвестного пароля на хеш желаемого пароля, а затем подменяет обратно. Работает она как в Управляемых формах, так и под обычные формы. Может быть встроена через «дополнительные обработки и отчеты», процедура в модуль объекта с описанием обработки добавлена.

Ну или можно встроить через «Расширения конфигурации» - очень полезная возможность, на данный момент позволяет добавлять обработки и отчеты в конфигурацию не снимая ее с поддержки. То есть типовая конфигурация остается типовой даже при добавлении обработки.

Принцип работы:

По пользователю получаем хеш пароля.

//Пользователь элемент справочника Пользователи
ПользовательИБ = ПользователиИнформационнойБазы.НайтиПоУникальномуИдентификатору(Пользователь.ИдентификаторПользователяИБ);
//СохраняемоеЗначениеПароля хранит хеш пароля
ПарольПользователя = ПользовательИБ.СохраняемоеЗначениеПароля;
//Имя хранит логин пользователя
ЛогинПользователя = ПользовательИБ.Имя;

Вводим желаемый пароль и получаем его хеш.

Меняем хеш пользователя на хеш желаемого пароля.

Входим в систему под новым паролем. Меняем все обратно.

2009 г.

Cекция "Модернизация управленческих и финансово-экономических механизмов на разных уровнях системы образования с использованием технологий "1С""

"25. Методы и средства обеспечения информационной безопасности в системе «1С:Предприятие 8.1»" (Хорев П.Б., Российский государственный социальный университет (РГСУ), Москва)

Презентация

Постоянное развитие информационных технологий и систем приводит, к сожалению, к обострению старых и появлению новых проблем. Одной из таких проблем является и проблема защиты информации - надежного обеспечения ее сохранности и установленного статуса использования. Поэтому обеспечение безопасности информации и информационных процессов является обязательной функцией современных информационных систем.

Основными способами защиты от несанкционированного доступа к объектам информационных систем являются

• идентификация и аутентификация пользователей информационных систем и активизированных ими процессов;
• авторизация субъектов (определение прав доступа субъекта к объекту с конфиденциальной информацией);
• аудит событий, имеющих отношение к безопасности информационной системы.

В настоящем докладе будут рассмотрены методы и средства обеспечения информационной безопасности, имеющиеся в системе «1С:Предприятие 8.1».

Администратор базы данных в системе «1С:Предприятие 8.1» может создать и затем редактировать список пользователей, которым разрешена работа с системой. При добавлении нового пользователя (первоначально список пользователей пуст) указывается следующие свойства создаваемой учетной записи (на вкладке «Основные») :

• имя, под которым пользователь будет зарегистрирован в системе;
• полное имя (целесообразно использовать это свойство для задания фамилии, имени и отчества, должности и названия подразделения сотрудника организации, в которой используется система);
• признак аутентификации «1С:Предприятия» (при установке данного «флажка» при попытке входа пользователя в систему «1С:Предприятие» его идентификация и аутентификация будут производиться средствами самой системы);
• пароль пользователя, ввод которого потребуется для его идентификации средствами системы «1С:Предприятие»:
• подтверждение пароля пользователя (требуется для исключения возможности ошибки при вводе пароля, т.к. символы пароля при вводе заменяются символами *);
• признак запрещения пользователю изменять свой пароль при его аутентификации средствами «1С:Предприятие»;
• признак отображения имени пользователя в списке при попытке входа в систему и его аутентификации средствами «1С:Предприятие»;
• признак аутентификации Windows (при включении этого «Флажка» при попытке входа пользователя в систему «1С:Предприятие» будет определено имя, под которым выполняется сеанс работы с операционной системой Microsoft Windows, и в списке пользователей системы «1Спредприятие» ищется имя, которому соответствует имя «текущего» пользователя Windows);
• имя пользователя операционной системы Windows, с которым связан данный пользователь системы «1С:Предприятие» при использовании аутентификации средствами операционной системы Windows (имя может быть задано в формате \\имя домена\имя учетной записи пользователя или выбрано с помощью соответствующей кнопки из списка локальных и глобальных учетных записей, известных на данном компьютере ).

Администратор базы данных может с помощью настроек параметров информационной базы установить минимальную длину паролей пользователей системы (если установлен «флажок» «Проверка сложности паролей пользователей», то минимальная длина паролей не может быть меньше 7 символов) и потребовать, чтобы пароли пользователей удовлетворяли условиям сложности, соответствующим требованиям к сложности паролей пользователей Windows (дополнительно пароль не должен являться последовательностью символов).

Наиболее безопасным способом аутентификации пользователей при их входе в систему «1С:Предприятие» будет объединение аутентификации средствами «1С:Предприятие» и средствами Windows. При этом целесообразно снятие флажка «Показывать в списке выбора» в группе свойств аутентификации «1С:Предприятие», а в параметрах безопасности Windows включить требования минимальной длины и сложности паролей, ограничения их максимального срока действия, неповторяемости паролей и их минимального срока действия и установить пороговое значение счетчика неудачных попыток входа в Windows.

Для принудительного отображения диалога аутентификации пользователя средствами «1С:Предприятие» (если включен «флажок» аутентификации Windows) необходимо использовать при запуске «1С:Предприятия» параметр командной строки /WA+ .

Необходимо иметь в виду, что список пользователей системы «1С:Предприятие» не является частью ее конфигурации, а создается отдельно для каждой организации, в которой эта система установлена.

Роль в системе «1С:Предприятие» представляет собой набор прав доступа к различным объектам базы данных. Обычно роли создаются для отдельных должностных обязанностей, а каждому пользователю системы может быть назначена одна или несколько ролей. Если пользователю назначены несколько ролей, то предоставление доступа ему к объекту базы данных будет произведено следующим образом :

1. Если в хотя бы одной из назначенных пользователю ролей запрашиваемый доступ разрешен, то он предоставляется пользователю.
2. Если во всех назначенных пользователю ролях соответствующий доступ не разрешен, то запрашиваемый доступ не предоставляется.

Для создания и редактирования ролей используется конфигуратор системы «1С:Предприятие». В процессе создания конфигурации создается набор типовых ролей, которые затем могут быть отредактированы.

Пи создании или редактировании роли используется окно с двумя вкладками - «Права» и «Шаблоны ограничений». На вкладке «Права» содержится иерархическая структура объектов конфигурации по всем подсистемам и список прав доступа, применимых к выбранному объекту (для разрешения права необходимо установить соответствующий ему «флажок»).

В системе «1С:Предприятие» различают два типа прав - основные и интерактивные. Основные права проверяются при любом обращении к объектам информационной системы. Проверка интерактивных прав производится при выполнении интерактивных операций (например, просмотре и редактировании данных в форме).

Система «1С:Предриятие» допускает проверку прав доступа средствами встроенного языка. Например, при добавлении новых команд к форме разработчик должен дополнительно предусмотреть проверку наличия у пользователя соответствующих интерактивных прав.

При редактировании роли необходимо учитывать наследование (иерархию) прав: при отмене «родительского» («старшего») права отменяются и его «дочерние» («младшие») права, а при установке «дочернего» права устанавливается и его «родительское» право. Например, при отмене права «Просмотр» отменяется и право «Редактирование» соответствующего объекта.

С помощью флажка «Устанавливать права для новых объектов» можно обеспечить для редактируемой роли автоматическую установку прав доступа к новым (добавляемым впоследствии) объектам конфигурации.

Для корневого объекта конфигурации могут быть установлены следующие права доступа:

• административные функции (включает открытие конфигурации, открытие списка пользователей, настройку журнала регистрации, обновление конфигурации и другие административные действия);
• обновление конфигурации базы данных;
• монопольный режим;
• активные пользователи (открытие их списка);
• журнал регистрации (открытие этого журнала);
• внешнее соединение (работа с системой через COM-интерфейс);
• automation (работа с системой в качестве сервера автоматизации);
• интерактивное открытие внешних обработок;
• интерактивное открытие внешних отчетов;
• вывод печать, сохранение, использование буфера обмена при работе с системой).

Для удобства администрирования в системе «1С:Предприятие» предусмотрено окно просмотра и редактирования всех ролей, созданных в данной конфигурации. Если для некоторой роли необходимо отменить или установить все права доступа к выбранному объекту, то можно использовать флажок в строке «Все права» для столбца с именем редактируемой роли. Если для некоторого права доступа необходимо отменить или установить его во всех ролях, то можно использовать флажок в строке с именем соответствующего права для столбца «Все роли».

Для разграничения доступа к объектам базы данных на уровне отдельных полей и записей в системе «1С:Предприятие» предусмотрен механизм ограничения доступа к данным (использования прав на чтение, добавление, изменение и удаление этих объектов). Для права чтения возможна установка нескольких ограничений на доступ, а для остальных указанных прав - только одного ограничения.

Для каждого ограничения доступа к данным по праву чтения возможен выбор поля, по значению которого будет проверяться условие ограничения доступа, или указание «Прочие поля», что обеспечит проверку выполнения условия ля каждого поля.

Условие ограничения доступа к данным может быть определено с помощью конструктора или вручную, путем создания и редактирования именованных шаблонов ограничения доступа на вкладке «Шаблоны ограничений» окна редактирования роли.

В целях облегчения работы пользователя и дополнительного ограничения его прав в системе «1С:Предприятие» предусмотрен механизм интерфейсов. С помощью этих объектов создаются наборы команд главного меню и элементов панели инструментов, с которыми будет возможна работа пользователя. С помощью конструктора главного меню интерфейса администратор создает список подменю и список команд каждого подменю.

После определения структуры главного меню в создаваемый интерфейс могут быть добавлены одна или несколько панелей инструментов. Эти панели могут быть расположены вверху, внизу, слева и справа в окне программы «1С:Предприятие».

Заметим, что после создания ролей и интерфейсов необходимо выполнить обновление конфигурации базы данных, чтобы новым пользователям информационной системы могли быть назначены созданные роли и интерфейсы .

События, которые должны регистрироваться в журнале регистрации системы «1С:Предприятие», могут быть указаны администратором с помощью функции его настройки. Здесь же возможен выбор периода времени, по истечении которого журнал регистрации будет сохраняться в новом файле, а также сокращение записей журнала до истечения указанного периода путем их удаления и, возможно, сохранения в файле.

Литература

1. Радченко М.Г. «1С:Предприятие 8.1. Практическое пособие разработчика. Примеры и типовые приемы. М.: ООО «1С-Паблишинг», СПб: Питер, 2007.
2. 1С:Предприятие 8.1. Конфигурирование и администрирование. М.: Фирма «1С», 2007.