лог iss:
1. в обоих случаях идет несколько запросов get со статусом 200, затем запрос post со статусом 402 (странно)
2. случая открытия с сервера дальше идет запрос post (200) еще несколько запросов get со статусом 200, а в случае обращения с клиентской машины, этих дальнейших запросов нет. Получается это клиентская машина не посылает запросы почему то? Но я пробовал с разных машин и с разных браузеров, каспера отключал.
в пофигураторе, в окошке публикации базы, стоит галка «использовать аутентификацию операционной системы», в IIS в «Проверке подлности» стоит «Проверка подлинности windows» включена
Если бы фаерволы рубили соединения не было бы ответов в логах.
Сотрудники, имеющие персональные учетные записи, могут столкнуться с ошибкой при входе в 1С: «Идентификация пользователя не выполнена». Варианты ее устранения зависят от причин возникновения. Рассмотрим их в статье.
Содержание
- Пользователь ИБ не идентифицирован 1С 8.3 — как исправить
- Неверное имя пользователя
- Неверный пароль
- Длительный перерыв
- Файл базы данных поврежден
- Процесс идентификации
- Аутентификация пользователей в 1С
Проблемы с ошибкой «Идентификация пользователя не выполнена» при входе в программу 1С у пользователей возникают, если:
- некорректно указан логин;
- пароль не прошел проверку;
- вход в программу давно не осуществлялся;
- база данных повреждена.
Неверное имя пользователя
В окне настройки учетной записи параметр Имя (для входа) — это логин, который пользователь выбирает в выпадающем списке при входе в систему. Оно может не совпадать с Полным именем и иметь произвольное обозначение. Полное имя выступает в качестве наименования учетной записи, которое программа подставит в поле Ответственный при создании документов, в поле Пользователь в журнале регистрации и т. д.
Все действующие логины перечислены в окне идентификации при входе в 1С. Вводить имя пользователя вручную не рекомендуется, т. к. есть вероятность допустить опечатку. Регистр букв логина программа не учитывает.
Возможно, учетная запись изменена. В окне идентификации в поле Пользователь программа автоматически сохраняет имя последнего, кто совершал вход. Эта запись может быть устаревшей, поэтому выбирайте пользователя из предложенного выпадающего списка.
Если логин отсутствует в перечне, то могут быть следующие варианты:
- пользователь помечен на удаление;
- выставлен флаг Недействителен — альтернатива удаления, когда пользователь больше не работает в программе, но в базе есть связанная с ним информация;
- отключен параметр Показывать в списке выбора, если аутентификации производится средствами 1С:Предприятия;
- не установлен флаг Вход в программу разрешен.
Неверный пароль
Верхний и нижний регистры букв программа 1С распознает как разные символы. Язык ввода тоже имеет значение. Если пароль задавался на английской раскладке клавиатуры, то при входе следует проверить текущий язык операционной системы.
Например, FghtH и Fghth — это разные пароли. Поэтому при входе требуется внимательность и точный ввод всех символов. Если ошибка «Идентификация пользователя не выполнена» повторяется, проверьте, что на клавиатуре не включен индикатор клавиши Caps Lock, он имеет значение только для букв, на числа и символы не влияет.
Когда пользователь забыл пароль, сделать новый может администратор 1С в настройках учетной записи пользователя по кнопке Установить пароль.
При аутентификации средствами операционной системы заменить пароль пользователю может только администратор компьютеров.
Длительный перерыв
Если работа 1С организована в клиент-серверном варианте, то при большом перерыве между текущей и предыдущей авторизациями (например, после отпуска) пользователь может столкнуться с ошибкой «Идентификация пользователя не выполнена» из-за устаревшего кэша программы 1С. Очистка временных файлов кэша такая же, как при появлении сообщения «Поле объекта не обнаружено». А также рекомендуется перезагрузить сервер.
Файл базы данных поврежден
Некорректное завершение работы программы, компьютера, перебои с электроэнергией могут привести к повреждению файлов, хранящихся на жестких дисках, в т. ч. файла базы данных 1С. Если в «сломанной» части базы оказалась информация о пользователях, то программа 1С при проведении идентификации не сможет ее прочитать и выдаст ошибку «Идентификация пользователя не выполнена». Проблема может коснуться только части сотрудников, у остальных сбоев в работе 1С не будет.
Подробнее Ошибка СУБД: файл базы данных поврежден в 1С 8.3
Для решения проблемы:
- сделайте резервную копию базы;
- в конфигураторе перейдите в меню Администрирование — Тестирование и исправление;
- окно с предупреждением проигнорируйте, нажав Продолжить;
- в окне Тестирование и исправление информационной базы отметьте режимы:
- Проверка логической целостности информационной базы — анализ структуры и целостности данных, поиск ошибок в базе;
- Проверка ссылочной целостности информационной базы — проверка объектов на наличие несуществующих ссылок;
- Реструктуризация таблиц информационной базы — перезапись основных таблиц базы, процесс занимает длительное время;
- поставьте флаг у пункта Тестирование и исправление, чтобы при проверке программа исправила выявленные ошибки;
- при наличии ссылок на несуществующие объекты оставьте Не изменять — в случае обнаружения ссылок на несуществующие объекты никаких исправлений в базе произведено не будет, но они отразятся в результате проверки;
- при частичной потере данных объектов выберите Создать объекты — при отсутствии необходимых объектов программа создаст временные, которые можно будет заполнить данными после входа в 1С;
- запустите тестирование и исправление базы, нажав Выполнить.
Когда ошибка «Идентификация пользователя не выполнена» возникает при открытии конфигуратора, исправление ошибок в базе проводится через утилиту 1С chdbfl.exe. Она устанавливается вместе с платформой 1С, расположена в папке bin рабочего каталога программы.
Перед началом проверки скопируйте файл 1Сv8.1CD из каталога БД в любое другое место, чтобы сохранить первоначальный вариант базы.
Запустите утилиту chdbfl.exe из папки bin. В поле Имя файла БД укажите путь до файла поврежденной базы 1Сv8.1CD, он прописан в нижней части окна запуска 1С.
Отметьте флаг Исправлять обнаруженные ошибки и нажмите Выполнить. По окончании процедуры все выявленные и исправленные ошибки отразятся в окне утилиты.
На практике для «лечения» баз применяют оба способа вместе: сначала проверяют физическую целостность, затем ошибки исправляют через конфигуратор. Если исправить ошибку не удалось, и в программе 1С настроено автоматическое резервное копирование, то можно восстановить последнюю копию базы. Но хотим предупредить, что часть последних введенных данных будет потеряна.
Процесс идентификации
В программу 1С:Предприятие встроен механизм, выполняющий идентификацию пользователей при входе. Идентификация — это процедура «распознавания» персоны, пытающейся получить доступ к информационной базе, с помощью проверки соответствия данных, вводимых при входе, с параметрами, сохраненными в системе. В качестве параметров выступают логин и пароль.
Логин — имя, присвоенное пользователю в 1С, пароль — любая произвольная комбинация символов. Разграничивать полномочия сотрудников в программе с помощью учетных записей — распространенная практика, позволяющая:
- предотвратить открытие и использование информационной базы сторонними лицами;
- настроить интерфейс под каждого пользователя;
- установить ограничения на действия, например, изменение проведенных документов;
- вести журнал операций, совершаемых пользователем в программе.
Аутентификации в 1С — это процедура сравнения логина и пароля, введенных пользователем, с теми, что хранятся в базе. В процессе аутентификации программа опознает пользователя либо выдает сообщение «Идентификация пользователя не выполнена».
Для создания новых пользователей и настройки их параметров необходимы права администратора, путь в типовой конфигурации 1С:Бухгалтерия 8.3: Администрирование — Настройки пользователей и прав — Пользователи.
Чтобы программа 1С при входе в систему проводила проверку пользователей, в индивидуальных настройках на вкладке Главное выберите вариант аутентификации:
- Аутентификация 1С:Предприятия — программа 1С выполняет идентификацию пользователей самостоятельно, имеет параметры:
- Потребовать установку пароля при входе — при следующем запуске программа выдаст пользователю окно для смены пароля, а после задания нового пароля флаг в этом поле автоматически снимется.
Проигнорировать окно смены пароля нельзя, иначе произойдет завершение работы программы. По кнопке Установить пароль администратор может самостоятельно назначить пользователю постоянный или временный пароль. Информационное поле рядом с кнопкой показывает наличие пароля (Пароль установлен) или его отсутствие (Пароль пустой). - Пользователю запрещено изменять пароль — запрет на смену пароля пользователем самостоятельно. Если флаг отсутствует, поменять пароль можно в разделе Главное в персональных настройках учетной записи.
- Показывать в списке выбора — устанавливается для всех работающих в программе пользователей. Если учетная запись используется только для идентификации, например, документов при их загрузке из другой базы, то отображать ее в списке выбора пользователей не требуется, флаг не ставят.
- Потребовать установку пароля при входе — при следующем запуске программа выдаст пользователю окно для смены пароля, а после задания нового пароля флаг в этом поле автоматически снимется.
- Аутентификация по протоколу OpenID — протокол OpenID позволяет использовать одну учетную запись для входа на разные системы, ресурсы и т. д.
- Аутентификация операционной системы — идентификация в фоновом режиме без отображения окна с логином и паролем. При запуске 1С запрашивает у операционной системы имя текущего пользователя ОС и сопоставляет его с указанным в поле Пользователь. При их «одинаковости» вход в программу выполняется. В противном случае проводится аутентификации 1С:Предприятием, но если она не отмечена в настройках пользователя, его логина не будет в списке выбора и открыть программу не получится.
См. также:
- Утилита chdbfl.exe для 8.3
- Тестирование и исправление базы 1С
- Несоответствие типов
- Итератор для значения не определен
- Неоднозначное поле в запросе
- Исправление технических ошибок при работе с 1С:Бухгалтерия
Если Вы еще не подписаны:
Активировать демо-доступ бесплатно →
или
Оформить подписку на Рубрикатор →
После оформления подписки вам станут доступны все материалы по 1С:Бухгалтерия, записи поддерживающих эфиров и вы сможете задавать любые вопросы по 1С.
Подписывайтесь на наши YouTube и Telegram чтобы не пропустить
важные изменения 1С и законодательства
Помогла статья?
Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно
Идентификация пользователя не выполнена в 1С
Сотрудники, имеющие персональные учетные записи, могут столкнуться с ошибкой при входе в 1С: «Идентификация пользователя не выполнена». Варианты ее устранения зависят от причин возникновения. Рассмотрим вопросы в нашей статье.
Пользователь ИБ не идентифицирован 1С 8.3 — как исправить
Проблемы с ошибкой «Идентификация пользователя не выполнена» при входе в программу 1С у пользователей возникают, если:
- некорректно указан логин;
- пароль не прошел проверку;
- вход в программу давно не осуществлялся;
- база данных повреждена.
Неверное имя пользователя
В окне настройки учетной записи параметр Имя (для входа) — это логин, который пользователь выбирает в выпадающем списке при входе в систему. Оно может не совпадать с Полным именем и иметь произвольное обозначение. Полное имя выступает в качестве наименования учетной записи, которое программа подставит в поле Ответственный при создании документов, в поле Пользователь в журнале регистрации и т. д.
Все действующие логины перечислены в окне идентификации при входе в 1С. Вводить имя пользователя вручную не рекомендуется, т. к. есть вероятность допустить опечатку. Регистр букв логина программа не учитывает.
Возможно, учетная запись изменена. В окне идентификации в поле Пользователь программа автоматически сохраняет имя последнего, кто совершал вход. Эта запись может быть устаревшей, поэтому выбирайте пользователя из предложенного выпадающего списка.
Если логин отсутствует в перечне, то могут быть следующие варианты вопросов:
- пользователь помечен на удаление;
- выставлен флаг Недействителен — альтернатива удаления, когда пользователь больше не работает в программе, но в базе есть связанная с ним информация;
- отключен параметр Показывать в списке выбора, если аутентификации производится средствами 1С:Предприятия;
- не установлен флаг Вход в программу разрешен.
Неверный пароль
Верхний и нижний регистры букв программа 1С распознает как разные символы. Язык ввода тоже имеет значение. Если пароль задавался на английской раскладке клавиатуры, то при входе следует проверить текущий язык операционной системы.
Например, FghtH и Fghth — это разные пароли. Поэтому при входе требуется внимательность в вопросе пароля и точный ввод всех символов. Если ошибка «Идентификация пользователя не выполнена» повторяется, проверьте, что на клавиатуре не включен индикатор клавиши Caps Lock, он имеет значение только для букв, на числа и символы не влияет.
Когда пользователь забыл пароль, сделать новый может администратор 1С в настройках учетной записи пользователя по кнопке Установить пароль.
При аутентификации средствами операционной системы решить вопрос замены пароля пользователю может только администратор компьютеров.
Длительный перерыв
Если работа 1С организована в клиент-серверном варианте, то при большом перерыве между текущей и предыдущей авторизациями (например, после отпуска) пользователь может столкнуться с вопросом и ошибкой «Идентификация пользователя не выполнена» из-за устаревшего кэша программы 1С. Очистка временных файлов кэша такая же, как при появлении сообщения «Поле объекта не обнаружено». А также рекомендуется перезагрузить сервер.
Файл базы данных поврежден
Некорректное завершение работы программы, компьютера, перебои с электроэнергией могут привести к повреждению файлов, хранящихся на жестких дисках, в т. ч. файла базы данных 1С. Если в «сломанной» части базы оказалась информация о пользователях, то программа 1С при проведении идентификации не сможет ее прочитать и выдаст ошибку «Идентификация пользователя не выполнена». Проблема может коснуться только части сотрудников, у остальных сбоев в работе 1С не будет.
Для решения проблемы:
- сделайте резервную копию базы;
- в конфигураторе перейдите в меню Администрирование — Тестирование и исправление;
- окно с предупреждением проигнорируйте, нажав Продолжить;
- в окне Тестирование и исправление информационной базы отметьте режимы:
- Проверка логической целостности информационной базы — анализ структуры и целостности данных, поиск ошибок в базе сайта;
- Проверка ссылочной целостности информационной базы — проверка объектов на наличие несуществующих ссылок на сайте;
- Реструктуризация таблиц информационной базы — перезапись основных таблиц базы, процесс занимает длительное время;
- поставьте флаг у пункта Тестирование и исправление, чтобы при проверке программа исправила выявленные ошибки;
- при наличии ссылок на несуществующие объекты оставьте Не изменять — в случае обнаружения ссылок на несуществующие объекты никаких исправлений в базе произведено не будет, но они отразятся в результате проверки;
- при частичной потере данных объектов выберите Создать объекты — при отсутствии необходимых объектов программа создаст временные, которые можно будет заполнить данными после входа в 1С;
- запустите тестирование и исправление базы, нажав Выполнить.
Когда ошибка «Идентификация пользователя не выполнена» возникает при открытии конфигуратора, исправление ошибок в базе проводится через утилиту 1С chdbfl.exe. Она устанавливается вместе с платформой 1С, расположена в папке bin рабочего каталога программы.
Перед началом проверки скопируйте файл 1Сv8.1CD из каталога БД в любое другое место, чтобы сохранить первоначальный вариант базы.
Запустите утилиту chdbfl.exe из папки bin. В поле Имя файла БД укажите путь до файла поврежденной базы 1Сv8.1CD, он прописан в нижней части окна запуска 1С.
Отметьте флаг Исправлять обнаруженные ошибки и нажмите Выполнить. По окончании процедуры все выявленные и исправленные ошибки отразятся в окне утилиты.
На практике для «лечения» баз применяют оба способа вместе: сначала проверяют физическую целостность, затем ошибки исправляют через конфигуратор. Если исправить ошибку не удалось, и в программе 1С настроено автоматическое резервное копирование, то можно восстановить последнюю копию базы. Но хотим предупредить, что часть последних введенных данных будет потеряна.
Процесс идентификации
В программу 1С:Предприятие встроен механизм, выполняющий идентификацию пользователей при входе. Идентификация — это процедура «распознавания» персоны, пытающейся получить доступ к информационной базе, с помощью проверки соответствия данных, вводимых при входе, с параметрами, сохраненными в системе. В качестве параметров выступают логин и пароль.
Логин — имя, присвоенное пользователю в 1С, пароль — любая произвольная комбинация символов. Разграничивать полномочия сотрудников в программе с помощью учетных записей — распространенная практика, позволяющая:
- предотвратить открытие и использование информационной базы сторонними лицами;
- настроить интерфейс под каждого пользователя;
- установить ограничения на действия, например, изменение проведенных документов;
- вести журнал операций, совершаемых пользователем в программе.
Аутентификация пользователей в 1С
Аутентификации в 1С — это процедура сравнения логина и пароля, введенных пользователем, с теми, что хранятся в базе. В процессе аутентификации программа опознает пользователя либо выдает сообщение «Идентификация пользователя не выполнена».
Для создания новых пользователей и настройки их параметров необходимы права администратора, путь в типовой конфигурации 1С:Бухгалтерия 8.3: Администрирование — Настройки пользователей и прав — Пользователи.
Чтобы программа 1С при входе в систему проводила проверку пользователей, в индивидуальных настройках на вкладке Главное выберите вариант аутентификации:
- Аутентификация 1С:Предприятия — программа 1С выполняет идентификацию пользователей самостоятельно, имеет параметры:
- Потребовать установку пароля при входе — при следующем запуске программа выдаст пользователю окно для смены пароля, а после задания нового пароля флаг в этом поле автоматически снимется.
Проигнорировать окно смены пароля нельзя, иначе произойдет завершение работы программы. По кнопке Установить пароль администратор может самостоятельно назначить пользователю постоянный или временный пароль. Информационное поле рядом с кнопкой показывает наличие пароля (Пароль установлен) или его отсутствие (Пароль пустой). - Пользователю запрещено изменять пароль — запрет на смену пароля пользователем самостоятельно. Если флаг отсутствует, поменять пароль можно в разделе Главное в персональных настройках учетной записи.
- Показывать в списке выбора — устанавливается для всех работающих в программе пользователей. Если учетная запись используется только для идентификации, например, документов при их загрузке из другой базы, то отображать ее в списке выбора пользователей не требуется, флаг не ставят.
- Аутентификация по протоколу OpenID — протокол OpenID позволяет использовать одну учетную запись для входа на разные системы, ресурсы и т. д.
- Аутентификация операционной системы — идентификация в фоновом режиме без отображения окна с логином и паролем. При запуске 1С запрашивает у операционной системы имя текущего пользователя ОС и сопоставляет его с указанным в поле Пользователь. При их «одинаковости» вход в программу выполняется. В противном случае проводится аутентификации 1С:Предприятием, но если она не отмечена в настройках пользователя, его логина не будет в списке выбора и открыть программу не получится.
Заказать консультацию
По этой или иной ошибке Вы можете обратиться к нашим специалистам, мы Вам поможем решить Вашу проблему.
- Раздел
- Глобальный контекст
- Подразделы
- Процедуры и функции работы с журналом регистрации
Синтаксис:
УстановитьИспользованиеСобытияЖурналаРегистрации(<ИмяСобытия>, <Использование>)
Параметры:
<ИмяСобытия> (обязательный)
Тип: Строка.
Имя регистрируемого события.
Допустимые системные имена событий:
_$Access$_.Access — Доступ. Доступ; Предназначено для регистрации фактов успешного доступа пользователей системы к тем или иным данным. Поле журнала регистрации Данные (Структура) в этом случае имеет следующий состав:
Данные (Data) — скомпонованный результат выборки, поля регистрации данных, к которым обращались. Таблица значений, в которой содержатся данные из результата исполнения запроса. Все вложенные таблицы развернуты. Одинаковые значения пишутся один раз.
_$Access$_.AccessDenied — Доступ. Отказ в доступе; Предназначено для регистрации фактов отказа в доступе к тем или иным данным пользователям системы. Поле журнала регистрации Данные (Структура). имеет следующий состав:
Для ошибки доступа к объекту (не ограничение доступа к данным):
Право (Right) — имя нарушенного права;
Для ошибки ограничения доступа к данным:
Действие (Action) — Действие, которое выполнялось с данными, для объектных таблиц: Чтение (Read), Добавление (Insert), Изменение (Update), Удаление (Delete); для не объектных таблиц, все что не Чтение, то Изменение;
Данные (Data) — скомпонованный результат выборки, поля регистрации данных, к которым обращались.Таблица значений, в которой содержатся данные из результата исполнения запроса. Все вложенные таблицы развернуты. Одинаковые значения пишутся один раз.
_$Data$_.Delete — Данные. Удаление;
_$Data$_.New — Данные. Добавление;
_$Data$_.Post — Данные. Проведение;
_$Data$_.TotalsMaxPeriodUpdate — Данные. Изменение максимального периода рассчитанных итогов;
_$Data$_.TotalsMinPeriodUpdate — Данные. Изменение минимального периода рассчитанных итогов;
_$Data$_.Unpost — Данные. Отмена проведения;
_$Data$_.Update — Данные. Изменение;
_$Data$_.SetStandardODataInterfaceContent — Данные. Изменение состава стандартного интерфейса OData;
_$InfoBase$_.ConfigUpdate — Информационная база. Изменение конфигурации;
_$InfoBase$_.DBConfigUpdate — Информационная база. Изменение конфигурации базы данных;
_$InfoBase$_.DBConfigBackgroundUpdateStart — Информационная база. Запуск фонового обновления;
_$InfoBase$_.DBConfigBackgroundUpdateFinish — Информационная база. Завершение фонового обновления;
_$InfoBase$_.DBConfigBackgroundUpdateCancel — Информационная база. Отмена фонового обновления;
_$InfoBase$_.DBConfigBackgroundUpdateSuspend — Информационная база. Приостановка (пауза) процесса фонового обновления;
_$InfoBase$_.DBConfigBackgroundUpdateResume — Информационная база. Продолжение (после приостановки) процесса фонового обновления;
_$InfoBase$_.EventLogSettingsUpdate — Информационная база. Изменение параметров журнала регистрации;
_$InfoBase$_.InfoBaseAdmParamsUpdate — Информационная база. Изменение параметров информационной базы;
_$InfoBase$_.MasterNodeUpdate — Информационная база. Изменение главного узла;
_$InfoBase$_.RegionalSettingsUpdate — Информационная база. Изменение региональных установок;
_$InfoBase$_.EraseData — Информационная база. Удаление данных информационной баз;
_$InfoBase$_.TARImportant — Тестирование и исправление. Ошибка;
_$InfoBase$_.TARInfo — Тестирование и исправление. Сообщение;
_$InfoBase$_.TARMess — Тестирование и исправление. Предупреждение;
_$Job$_.Cancel — Фоновое задание. Отмена;
_$Job$_.Fail — Фоновое задание. Ошибка выполнения;
_$Job$_.Start — Фоновое задание. Запуск;
_$Job$_.Succeed — Фоновое задание. Успешное завершение;
_$PerformError$_ — Ошибка выполнения;
_$Session$_.Authentication — Сеанс. Аутентификация; выполняется только при удачной аутентификации. Для события Аутентификация записываются поля Пользователь и ИмяПользователя. Поле Комментарий события не заполняется. В случае аутентификации 1С:Предприятия или аутентификации операционной системы поле Данные заполняется структурой со следующим составом свойств:
ПользовательОС (OSUser) — Строка. Выбирается из ПользовательОС;
Имя (Name) — Строка. Выбирается из Имя;
ТекущийПользовательОС (CurrentOSUser) — Строка. Источник данных — средства операционной системы.
В случае аутентификации при помощи OpenID поле Данные заполняется структурой со следующим составом свойств:
ТекущийПользовательОС (CurrentOSUser) — Строка. Источник данных — средства операционной системы;
URLПровайдераOpenID (OpenIDProviderURL) — URL использованного провайдера OpenID;
ИдентификаторПользователяПровайдераOpenID (OpenIDProviderUserID) — идентификатор пользователя на провайдере.
_$Session$_.AuthenticationError — Сеанс. Ошибка аутентификации; выполняется только при ошибке аутентификации. Поле Комментарий события не заполняется. В случае аутентификации 1С:Предприятия или аутентификации операционной системы поле Данные заполняется структурой со следующим составом свойств:
ПользовательОС (OSUser) — Строка. Выбирается из ПользовательОС;
Имя (Name) — Строка. Выбирается из Имя;
ТекущийПользовательОС (CurrentOSUser) — Строка. Источник данных — средства операционной системы.
В случае аутентификации при помощи OpenID поле данные заполняется структурой со следующим составом свойств:
ТекущийПользовательОС (CurrentOSUser) — Строка. Источник данных — средства операционной системы;
URLПровайдераOpenID (OpenIDProviderURL) — URL использованного провайдера OpenID
_$Session$_.Finish — Сеанс. Завершение;
_$Session$_.Start — Сеанс. Начало;
_$Transaction$_.Begin — Транзакция. Начало;
_$Transaction$_.Commit — Транзакция. Фиксация;
_$Transaction$_.Rollback — Транзакция. Отмена;
_$User$_.Delete — Пользователи. Удаление; записываются как при редактировании списка пользователей в Конфигураторе, так и при удалении пользователей методами встроенного языка. Поле Данные доступно при выгрузке и просмотре только для администратора. Поле Данные заполняется структурой со следующим составом свойств:
Имя (Name) — Строка. Выбирается из Имя
_$User$_.New — Пользователи. Добавление; записываются как при создани пользователей в Конфигураторе, так и методами встроенного языка. Поле Данные доступно при выгрузке и просмотре только для администратора. Поле Данные заполняется структурой со следующим составом свойств:
АутентификацияОС (OSAuthentication) — Булево. Выбирается из АутентификацияОС;
АутентификацияСтандартная (StandardAuthentication) — Булево. Выбирается из АутентификацияСтандартная;
ЗапрещеноИзменятьПароль (CannotChangePassword) — Булево. Выбирается из ЗапрещеноИзменятьПароль;
Имя (Name) — Строка. Выбирается из Имя;
ОсновнойИнтерфейс (DefaultInterface) — ОсновнойИнтерфейс. Выбирается из имени интерфейса. Выводится, только если основной режим ОбычноеПриложение.
ПарольИзменен (PasswordChanged) — Булево. Указывает, изменен ли пароль.
ПарольУстановлен (PasswordIsSet) — Булево. Выбирается из ПарольУстановлен;
ПоказыватьВСпискеВыбора (ShowInList) — Булево. Выбирается из ПоказыватьВСпискеВыбора;
ПолноеИмя (FullName) — Строка. Выбирается из ПолноеИмя
ПользовательОС (OSUser) — Строка. Выбирается из ПользовательОС;
РежимЗапуска (RunMode) — РежимЗапускаКлиентскогоПриложения. Выбирается из РежимЗапуска;
Роли (Roles) — Массив полных имен объектов метаданных ОбъектМетаданных: Роль;
Язык (Language) — Язык.
_$User$_.Update — Пользователи. Изменение; записываются как при редактировании списка пользователей в Конфигураторе, так и при изменении пользователей методами встроенного языка. Поле Данные доступно при выгрузке и просмотре только для администратора. Поле Данные заполняется структурой со следующим составом свойств:
АутентификацияОС (OSAuthentication) — Булево. Выбирается из АутентификацияОС;
АутентификацияСтандартная (StandardAuthentication) — Булево. Выбирается из АутентификацияСтандартная;
ЗапрещеноИзменятьПароль (CannotChangePassword) — Булево. Выбирается из ЗапрещеноИзменятьПароль;
Имя (Name) — Строка. Выбирается из Имя;
ОсновнойИнтерфейс (DefaultInterface) — ОсновнойИнтерфейс. Выбирается из имени интерфейса. Выводится, только если основной режим ОбычноеПриложение.
ПарольИзменен (PasswordChanged) — Булево. Указывает, изменен ли пароль.
ПарольУстановлен (PasswordIsSet) — Булево. Выбирается из ПарольУстановлен;
ПоказыватьВСпискеВыбора (ShowInList) — Булево. Выбирается из ПоказыватьВСпискеВыбора;
ПолноеИмя (FullName) — Строка. Выбирается из ПолноеИмя
ПользовательОС (OSUser) — Строка. Выбирается из ПользовательОС;
РежимЗапуска (RunMode) — РежимЗапускаКлиентскогоПриложения. Выбирается из РежимЗапуска;
Роли (Roles) — Массив полных имен объектов метаданных ОбъектМетаданных: Роль;
Язык (Language) — Язык;
_$OpenIDProvider$_.PositiveAssertion — Провайдер OpenID. Подтверждено; записывается базой, выступающей в роли провайдера OpenID, при отправке положительного ответа на запрос аутентификации. Поле Комментарий события не заполняется. Поле Данные заполняется структурой со следующим составом свойств:
Имя (Name) — Строка. Выбирается из Имя;
URLДоверяющейСтороны (RelyingPartyURL) — URL доверяющей стороны OpenID, запросившей аутентификацию;
_$OpenIDProvider$_.NegativeAssertion — Провайдер OpenID. Отклонено; записывается базой, выступающей в роли провайдера OpenID, при отправке отрицательного ответа на запрос аутентификации. Поле Комментарий события не заполняется. Поле Данные заполняется структурой со следующим составом свойств:
URLДоверяющейСтороны (RelyingPartyURL) — URL доверяющей стороны OpenID, запросившей аутентификацию.
<Использование> (обязательный)
Тип: ИспользованиеСобытияЖурналаРегистрации.
Задает использование и режим регистрации указанного в первом параметре события.
Режим регистрации управляется значением свойства ОписаниеИспользования, которое регламентировано для двух событий:
_$Access$_.Access – массив значений типа ОписаниеИспользованияСобытияДоступЖурналаРегистрации;
_$Access$_.AccessDenied – массив значений типа ОписаниеИспользованияСобытияОтказВДоступеЖурналаРегистрации.
Описание:
Управляет регистрацией событий в журнале регистрации.
Устанавливает для информационной базы режим регистрации события журнала регистрации.
По умолчанию все события используются.
Доступность:
Сервер, толстый клиент, внешнее соединение.
Примечание:
Требует наличия у пользователя административных прав. Отсутствие права приводит к возникновению исключения.
События, связанные с транзакциями (_$Transaction$_.Begin, _$Transaction$_.Commit, _$Transaction$_.Rollback), не могут быть отключены с помощью данного метода.
Пример:
// Событие Доступ
ОписанияДоступ = Новый Массив;
// РегистрНакопления.Начисления
ПоляРегистрации = Новый Массив;
ПоляРегистрации.Добавить("Сотрудник");
ПоляДоступа = Новый Массив;
ПоляДоступа.Добавить("Сумма");
Доступ = Новый ОписаниеИспользованияСобытияДоступЖурналаРегистрации;
Доступ.Объект = "РегистрНакопления.Начисления";
Доступ.ПоляРегистрации = ПоляРегистрации;
Доступ.ПоляДоступа = ПоляДоступа;
ОписанияДоступ.Добавить(Доступ);
// Справочник.Сотрудники
ПоляДоступа = Новый Массив;
ПоляРегистрации = Новый Массив;
ПоляРегистрации.Добавить("Ссылка");
Доступ = Новый ОписаниеИспользованияСобытияДоступЖурналаРегистрации;
Доступ.Объект = "Справочник.Сотрудники";
Доступ.ПоляРегистрации = ПоляРегистрации;
Доступ.ПоляДоступа = ПоляДоступа;
ОписанияДоступ.Добавить(Доступ);
ИспользованиеСобытия = Новый ИспользованиеСобытияЖурналаРегистрации;
ИспользованиеСобытия.Использование = Истина;
ИспользованиеСобытия.ОписаниеИспользования = ОписанияДоступ;
УстановитьИспользованиеСобытияЖурналаРегистрации(
"_$Access$_.Access",
ИспользованиеСобытия);
// Событие ОтказВДоступе
ОписанияОтказВДоступе = Новый Массив;
// Справочник.Сотрудники
ПоляРегистрации = Новый Массив;
ПоляРегистрации.Добавить("Ссылка");
ПоляАльтернатив = Новый Массив;
ПоляАльтернатив.Добавить("Фамилия");
ПоляАльтернатив.Добавить("ИНН");
ПоляРегистрации.Добавить(ПоляАльтернатив);
ОтказВДоступе =
Новый ОписаниеИспользованияСобытияОтказВДоступеЖурналаРегистрации;
ОтказВДоступе.Объект = "Справочник.Сотрудники";
ОтказВДоступе.ПоляРегистрации = ПоляРегистрации;
ОписанияОтказВДоступе.Добавить(ОтказВДоступе);
ИспользованиеСобытия = Новый ИспользованиеСобытияЖурналаРегистрации;
ИспользованиеСобытия.Использование = Истина;
ИспользованиеСобытия.ОписаниеИспользования = ОписанияОтказВДоступе;
УстановитьИспользованиеСобытияЖурналаРегистрации(
"_$Access$_.AccessDenied",
ИспользованиеСобытия);
Содержание
- Описание проблемы
- Решение проблемы
- Расположение веб-сервера IIS и рабочих серверов 1С на разных машинах
- Цена решения проблемы
- Мои 1С услуги
- Как такое возможно?
- Какую 1С выбрать?
- Ваша сфера деятельности:
- Сколько человек ОДНОВРЕМЕННО работает в 1С?
- Конфигурация 1С
- Сопровождение и обслуживание 1С
- Три самых частых вопроса
- План обучения 1С:Предприятие
- Результат обучения
- 100% гарантия возврата средств
- Вам будет интересно
Описание проблемы
Не работает аутентификация операционной системы (windows) через IIS при использовании тонкого клиента или веб-клиента.
С точки зрения пользователей, будет видно окно с запросом логина и пароля.
Проблема может заключаться в том, что методы операционной системы в силу различных причин возвращают описание текущего пользователя сеанса в таком представлении, которое не совпадает ни с одним пользователем в списке пользователей информационной базы 1С
Решение проблемы
На сервере 1С включить технологический журнал, используя следующую настройку:
Воспроизвести ситуацию с неудачной аутентификацией операционной системы. Авторизоваться под пользователем операционной системы, указанным в свойствах пользователя 1С.
Открыть технологический журнал рабочего процесса и найти событие EXCP со следующим описанием: «Идентификация пользователя не выполнена
Неправильное имя или пароль пользователя»
Обратите внимание на предшествующее ему событие CONN и значение свойства DstUserName2 — именно в таком виде пользователь должен быть указан в свойствах пользователя информационной базы.
04:45.940011-0,CONN,2,process=rphost,t:client >04:45.940012-0,CONN,2,process=rphost,t:client >04:45.971001-0,CONN,2,process=rphost,t:client >DstUserName2: DOMAIN701 estuser2(DOMAIN701 estuser2)
04:46.205021-0,EXCP,2,process=rphost,p:processName=trade,t:client >a01f465c-ed70-442e-ada5-847668d7a41c: Идентификация пользователя не выполнена
Неправильное имя или пароль пользователя’
Заменить значение свойства «Пользователь» пользователя информационной базы согласно следующему формату «» + [Имя пользователя из свойства DstUserName2 без скобок].
Проверить работоспособность аутентификации средствами операционной системы, войдя в информационную базу, используя веб-клиент.
Расположение веб-сервера IIS и рабочих серверов 1С на разных машинах
В некоторых случаях, несмотря на корректно указанного пользователя операционной системы в пользователе информационной базы, при попытке входа в опубликованную базу через браузер аутентификация операционной системы не проходит. Такая ситуация может возникать, если веб-сервер IIS и сервер 1с находятся на разных машинах. В таком случае в технологическом журнале рабочего процесса можно наблюдать следующую картину:
56:39.487001-0,CONN,2,process=rphost,p:processName=accounting,t:client >56:39.487002-0,CONN,2,process=rphost,p:processName=accounting,t:client >56:39.596004-0,CONN,2,process=rphost,p:processName=accounting,t:client >DstUserName2: NT AUTHORITYANONYMOUS LOGON(NT AUTHORITYANONYMOUS LOGON )
56:39.659003-0,EXCP,2,process=rphost,p:processName=accounting,t:client >a01f465c-ed70-442e-ada5-847668d7a41c: Идентификация пользователя не выполнена
Неправильное имя или пароль пользователя’
При возникновении такой ситуации необходимо проверить следующие настройки:
1) Убедиться, что процессы сервера 1С запущены от имени доменной учетной записи, входящей в группу Domain Users.
2) Убедиться, что веб-сервер IIS настроен корректно.
В публикации информационной базы найти настройки аутентификации
В настройках аутентификации отключить анонимную аутентификацию и включить Windows-аутентификацию. В Windows-аутентификации упорядочить доступных провайдеров так, чтобы на первом месте был Negotiate.
Пул приложений публикации не нуждается в настройках, в нем можно оставить все по умолчанию.
После изменения настроек перезапустить веб-сервер с помощью команды iisreset в командной строке.
3) Убедиться, что в контроллере домена в свойствах компьютера, на котором запущен веб-сервер, на вкладке делегирование установлено «Доверять компьютеру делегирование любых служб (только Kerberos)»
Для этого откройте оснастку Active Directory Users and Computers (dsa.msc), в компьютерах найдите веб-сервер, перейдите в его свойства и на вкладке Делегирование установить значение «Доверять компьютеру делегирование любых служб (только Kerberos)» и нажать применить.
4) Убедиться, что на клиенте в свойствах обозревателя разрешена встроенная проверка подлинности Windows.
После выполнения всех действий необходимо перезагрузить клиентский компьютер (рабочие серверы перезагрузки не требуют) и убедиться, что аутентификация операционной системы успешно выполняется.
Важно: аутентификации Windows при расположении веб-сервера IIS и рабочих серверов на разных машинах в тонком клиенте работает, начиная с версии 8.3.10.2620 (для тестирования).
Цена решения проблемы
Если ошибка аутентификации при доступе к ресурсу 1С — обычно цена решения проблемы 1000-1500p. но чтобы дать конечную оценку, надо смотреть и уточнять детали. просто позвоните!
Мои 1С услуги
- Решение когда ошибка аутентификации при доступе к ресурсу 1С
- Установка и настройка программы 1С Предприятие
- Загрузка товаров в 1С из Excel (эксель), dbf, xml, txt и т.д.
- Обучение — курсы по работе с 1С
- Обновление 1С (версии 7.7, 8.1, 8.2 и 8.3) Создание отчетов и доработок в 1С
- Исправление и восстановление баз 1С
- Сброс забытых паролей
Быстрое обучение 1С
простым языком
Доступная автоматизация
на базе 1С
Экспресс внедрение
1С за 2 ч.
Сделаю в 1С то
что нужно именно Вам!
Наименование услуги | Стоимость |
---|---|
Ошибка аутентификации при доступе к ресурсу 1С | от 1000 руб. |
Помощь в решение именно ВАШЕЙ задачи | от 300р. |
Подготовка 1С к маркировки (одежды и обуви) | от 1500р. |
Облачная 1С Предприятие 8.3 | от 700 руб. в месяц |
Обучение 1С (план обучения) | от 4000 руб. |
Торговое оборудование |
|
Настройка онлайн кассы | от 1200 руб. |
Настройка ЕГАИС в 1С | от 800 руб. |
Настройка сканера штрих-кода | 1000 руб. |
Подключение эквайринговых терминалов к 1С | 1000 руб. |
Настройка принтера этикеток, дисплея покупателя, весов, ТСД и т.д | от 600 руб. |
Обновление 1С |
|
При заказе обновления, проверка базы на ошибки | БЕСПЛАТНО |
Обновление типовой базы 1С | 800 руб. |
Доработка 1C | |
Создание нового документа в 1С | от 1 500 руб. |
Создание нового справочника 1С | от 800 руб. |
Разработка новой печатной формы 1С | от 1000 руб. |
Сопровождение (обслуживание) 1С Предприятие | см. тарифы |
Ускорение работы компьютера (чистка от мусора) | 2000 руб. |
Проверка компьютера на вирусы — 2500 руб. | БЕСПЛАТНО (если вирусов не найду) |
Ускорение работы базы 1C (чистка и оптимизация) | по договору |
Сканер штрих-кода 2D (бесплатная доставка) | 3500 руб. шт. (видео обзор сканера) |
Продажа 1С Предприятие 8.3 | от 3300р. (лицензия, подробнее) |
Создание сайта | по договору |
Загрузка товаров в 1С из Excel | от 1500 руб. |
Цена часа работ | 600 руб.* |
Сравнение цены часа работ, это боль и слезы 1С.
Программист с опытом 15 лет — который может за 5 мин. рассказать главбуху «Газпрома» на каком счете «раки зимуют» и программист с опытом 1 год — в фирме Х стоят ОДИНАКОВО!
Как такое возможно?
Всё для клиента, всё для того чтобы он был доволен, но:
— Вы знаете какой программист решает вашу задачу? С опытом 10 лет или 1 год?
— А знаете ли вы, сколько действительно нужно времени на решение задачи?
— Может вы знаете с какой скоростью печатает программист?
— А еще лучше — вспомните профессию где оплата по часам, и где выгодно все сделать максимально быстро?
Вам еще не смешно?)
Какую 1С выбрать?
Ваша сфера деятельности:
Магазин розничный
Оптовая торговля
Опт и розница
Производство и торговля
Автосервис
Другое
Сколько человек ОДНОВРЕМЕННО работает в 1С?
Под ваши требования подходит
Конфигурация 1С
*Перед покупкой проконсультируйтесь с специалистом
Мои клиенты, в основном это компании в сфере торговли. Которые обращаются по оперативным работам в 1С и когда ошибка аутентификации при доступе к ресурсу 1С.
Мои готовые модули (для автомобильной отрасли) можно посмотреть здесь: www.auto-soft-lab.ru.
Любой модуль можно адаптировать для любой сферы бизнеса.
Сопровождение и обслуживание 1С
Тариф | Стоимость |
---|---|
Только обновление 1С — одной базы №1 | бесплатно (при покупке ИТС на год) |
Только обновление 1С — одной базы №2 | 3000р. в квартал |
Обновление нескольких баз 1С | 800р. за одну базумес |
Обновление нескольких баз 1С + консультации | 6000р.мес |
Обновление нескольких баз 1С + консультации + доработки | по договору |
- Специалист 1С с общим опытом программирования более 15 лет (Delphi, Java, PHP, JS, 1C) т.е. знаю много способов решения задачи.
Всегда на связи — т.е. всегда можно дозвониться, а ответ на email — менее 15 мин.
Предлагаю готовые решения — а не изобретаю каждый раз велосипед.
Занимаюсь автоматизацией ТОРГОВЛИ — т.е. у меня есть специализация, а не «берусь за все, делаю как могу».
Когда ошибка аутентификации при доступе к ресурсу 1С — решаю проблему!
Вывод: делайте копии 1С ежедневно или закажите сопровождение 1С.
Для надежной работы 1С рекомендую следующие работы:
- Создание резервных копий — каждый день
- Проверка базы на ошибки — раз в неделю
- Обновление базы — раз в месяца
- Свертка базы (для уменьшения ее объема) — раз в год
Я провожу индивидуальное обучение ! Обучение занимает 3-4 часа, поверьте моему опыту, этого достаточно чтобы научиться работать в 1С. Далее в любое удобное время (день), еще 1 час обучения для ответов на накопившиеся у вас вопросы.
Три самых частых вопроса
- 1. «Мне же не хватит 4 часа!»
Ответ: поверьте, хватит. смотрите видео пример обучения в 1С.
2. «Обучение дистанционное? как-то мутно. »
Ответ: если я буду стоять рядом, запоминать вы от этого лучше не станете.
Ответ: во время обучения я отвечаю на все ваши вопросы. Курсы, это курсы, а ответы на вопросы во время работы — это сопровождение 1С (оно у меня тоже есть).
План обучения 1С:Предприятие
- 1. Как купить товар
- 2. Как назначить ему цены
- 3. Как распечатать ценники и прайс-лист
- 4. Как оформить продажу
- 5. Как посмотреть отчеты по закупкампродажамостаткам
- 6. Как провести инвентаризацию
- 7. Ответы на ВСЕ ваши вопросы!
Обучение проводится дистанционно, надо только договорится о времени обучения.
Результат обучения
- 1. Вы уверенно работаете в 1С
- 2. Вы знаете что умеет и чего не умеет 1С (это нужно чтобы вам не «вешали лапшу» при доработки 1С )
- 3. Вы получаете видео запись обучения
100% гарантия возврата средств
Оплатив курс, если вам не подойдет формат обучения, сообщите об этом в течении первого часа обучения, и без лишних вопросов верну ваши деньги.
1С 8.3 Сеанс ошибка аутентификации Доступ. Отказ в доступе
Оцените, пожалуйста, данный вопрос:
Вам будет интересно
Ирина Шаврова Profbuh8.ru Ноя 8 2016 — 14:12
Добрый день!
Опишите подробно ситуацию со скринами.
На первый взгляд видится, что у пользователя, под логином которого Вы входите в базу и выполняете некоторые действия (какие, кстати?) нет соответствующих на это прав.
Попробуйте войти с правами Администратора (полные права).
Если ошибка возникает при серверном, а не файловом варианте, то все сложнее.
В любом случае, обычно помогают (при наличии полных прав) запуск проблемных пользователей:
1. из папки BIN конкретной версии
2. с ключами с указанием конкретной базы. Например: “C:Program Files (x86)1cv8common1cestart.exe” /ENTERPRISE /S”
И еще я читала на форумах, что после деинсталяции 1с на локальном компьютере и повторной установке ошибка часто исчезает.
PS: имейте в виду, что поскольку информации о том, когда возникает эта ошибка и какой вариант 1С используется, у нас нет, то рекомендации весьма общие.
Вам лучше обратиться с базой к фирме-франчайзи, у которой приобретали программу для разбора ситуации специалистом.
Почему-то не могу написать в свою предыдущую тему по этому вопросу, дублирую текст здесь с дополнением. Стоит задача разработать мобильное приложение для 1С:ЗУП для рядового сотрудника. У пользователя должна быть возможность просматривать свой расчетный листок и личные данные (кадровые). Есть центральная база 1С:ЗУП. В ней разработаны веб-сервисы, опубликованы на веб-сервере, используется IIS. При публикации указываю «Использовать аутентификацию операционной системы». Мобильное приложение также опубликовано на веб-сервере, при публикации выставлен флаг «Использовать аутентификацию операционной системы на веб-сервере». При добавлении ИБ в мобильном приложении (на мобильном устройстве) указываю доменного пользователя и его пароль, мобильное приложение успешно загружается с веб-сервера. Проблема в том, что при обращении к веб-сервису из мобильного приложения система выдает ошибку: «Аутентификация пользователя не выполнена», при обращении указываю доменного пользователя и его пароль (для WSОпределения и для WSПрокси). Если вместе с веб-сервисами опубликовать само приложение (1С:ЗУП), то при обращении к нему по адресу в веб-браузере происходит запрос на ввод пользователя и пароля (доменная учетка), ввожу, принимает, захожу в приложение. Если же через браузер обращаюсь к веб-сервису, также запрашивает пользователя и пароль, ввожу, но не прохожу авторизацию. В IIS анонимная проверка подлинности отключена, включены «Проверка подлинности Windows» (хотя пробовал «Обычная проверка подлинности» — ситуация та же). Доменный пользователь добавлен в группу IIS_IUSRS. Никак не могу разобраться с решением этой проблемы, просьба помочь, кто в теме, заранее спасибо. Дополнение: Если в браузере ввожу адрес, по которому расположен веб-сервис то выпадает окошко «Необходима авторизация» с текстом «Для доступа на сервер требуется указать имя пользователя и пароль. Сообщение сервера: 192.168.100.93». Ввожу логин и пароль, выпадает это же окошко, но с несколько другим текстом: «Для доступа на сервер требуется указать имя пользователя и пароль. Сообщение сервера: 1C:Enterprise 8.3», снова ввожу тот же логин и пароль (доменная учетка) и выпадает окошко с первым текстом. Если при первом вводе логина и пароля намеренно сделать ошибку при вводе логина и пароля, то окошко со вторым текстом не выпадает, а снова выпадает первое. Т.е. можно сделать вывод, что авторизация проходит, скажем так, «частично».
Не осилил — много букавок… Но по теме: Веб-сервер должен быть запущен от пользователя домена, для которого создан в базе 1С пользователь с аутентификацией Windows.
+ То есть, веб-сервер обращается в 1С под одним единственным пользователем.
У меня на данный момент всё работает и в домене (8.2) и в домашней сети (8.3). Проблем не замечаю. Веб-сервер — Апач.
Заказчик требует принципиально IIS, так что работа с Апач не пойдет.
Я не утверждаю, что проблема в веб-сервере, но не исключаю. Можешь гадать на кофейной гуще, а можешь проверить.
Такой вариант в принципе не пойдет (хотя проверил, не работает). Суть в том, что при отработке веб-сервиса мне важно знать, под каким пользователем он исполняется, для того, чтобы сформировать тот же расчетный листок именно для этого пользователя (сотрудника). Т.е. если использовать анонимную проверку подлинности и при вызове веб-сервиса со стороны мобильного приложения передавать конкретного пользователя 1С центральной базы и его пароль, веб-сервис отработает и я буду знать, что это за пользователь, но такой вариант не пойдет из соображений безопасности.
«хотя проверил, не работает» Реши проблему с правами на Апаче, потом бубешь решать проблемы с IIS. По остальному — IIS тоже будет в 1С под одним пользователем ломиться, так что, проблему решай другими средствами. У меня есть html отчет — показывает материальный подотчет по сотруднику: сотрудник выбирает себя в поле на странице и ниже вываливается его подотчет.
Покажи настройки «Проверка подлинности» в IIS (у web сервиса)
Стоит «Обычная проверка подлинности» и «Проверка подлинности Windows», анонимная проверка подлинности отключена. Причем выставляю только обычную, но после публикации веб-сервисов и перезапуске самого веб-сервера автоматом дополнительно включается проверка подлинности Windows.
Такой вариант выбора пользователем себя из списка не пойдет, у него должна быть возможность получить только свои данные по зарплате, не больше.
У «Проверка подлинности Windows» какой поставщик стоит?
Сервак на котором поднят веб сервис и на котором лежит база один?
Пропробуй оставь только «Negotiate»
что-то тут не понятно… «Суть в том, что при отработке веб-сервиса мне важно знать, под каким пользователем он исполняется, для того, чтобы сформировать тот же расчетный листок именно для этого пользователя (сотрудника)…» Т.е. предлагается всех кому начисляем ЗП завести пользователями в базу ЗУП?
это же просто.. как бы помягче сказать.. неправильно
Да Ок, сейчас попробую Не для всех, из определнного перечня, список пользователей относительно небольшой
Зачем было огород из web сервиса городить?
Что тут не правильного? Почему «огород» и почему нет?
где-то на официальном ресурсе 1С я видел статью, в которой объяснялось что для веб-сервисов: — для аутентификации средствами 1С на IIS надо ставить Анонимную проверку подлинности, и при работе с веб-сервисом (на клиенте) указывать имя пользователя и пароль 1С; — для аутентификации средствами ОС на IIS надо ставить Обычную проверку подлинности, и при работе с веб-сервисом (на клиенте) указывать имя пользователя и пароль ОС (пользователь 1С будет сопоставляться с пользователем 1С по данным Аутентификации ОС в 1С (ну как обычно это делают остальные клиенты 1С)); Имхо, Проверка подлинности Windows, это немного другая история, и о ней там ничего не было сказано.
Проверку подлинности Windows можно использовать только в среде интрасети.
1-й пункт работает. 2-й пункт как раз и не работает и нужен именно такой подход с авторизацией
С точки зрения сетевой аутентификации первые два способа опасные (пользователь и пароль передается в открытом виде). Эту проблему решают работой веб-сервера по SSL, тогда трафик попросту шифруется ключами сертификата. Проверка подлинности Windows безопасная — никакой пароль не передается вообще, но она работает только в локальной сети.
нужно в каком то отдельном приложение показывать данные? Если нет, то опубликовать web клиент.
и как ты указываешь имя пользователя во втором случае?
С проверкой подлинности Windows понятно, но не работает с обычной проверкой подлинности. При этом как и говорил выше вместе с веб-сервисами публикуется и веб-клиент и с веб-клиентом проблем нету: переходим по адресу в браузере, вбиваваем доменные логин и пароль и приложение запускается. А с веб-сервисами — беда.
ну ты не сравнивай, так-то, браузер с 1C-ным SOAP-клиентом, это охрененно разные вещи.
Веб-клиент самого ЗУП опубликован, но нужно простое мобильно приложение, грубо говоря с двумя кнопками: «Показать расчетный листок» и «Показать личные данные», мобильное приложение с помощью разработанных в ЗУП веб-сервисов и опубликованных на веб-сервере должно получать данные по запросу из центральной базы (ЗУП). Пример: пользователь Вася запускает мобильное приложение на своем планшете, нажимает кнопку «Показать расчетный листок», вводит свой доменный логин и пароль, и получает свои данные по ЗП.
Так, как ты хочешь, всё равно не получится. Так что…
вырубить анонимную, поставить только обычную, и имя пользователя: DOMAINUSER должно работать
DOMAIN — краткое имя домена
Почему нет? Если использовать анонимную проверку подлинности и вместо доменных логина и пароля использовать логин и пароль пользователя 1С при обращении к веб-сервису со стороны мобильного приложения, все отлично отрабатывает, я знаю в коде операции веб-сервиса центральной базы ЗУП, какой пользователь просит данные по ЗП, и даю ему его данные.
и в 1С должен быть пользователь с включенной аутентификацией ОС с такой записью о учетке DOMAINUSER, кроме того у него должны быть права на отработку этого веб-сервиса
Попробовал, ничего не изменилось.
еще попробуй имя пользователя указать просто USER, чета я сомневаться стал в том что можно домен вообще указать..
имя пользователя и пароль только на латиннице?
Пользователь с включенной аутентификацией ОС есть (при этом аутентификация 1С:Предприятия отключена). Права на обработку веб-сервиса — что под этип подразумевается? разрешения для пользователя стоят, кроме того пользователь включен в группу IIS_IUSRS.
Да, все везде на латинице.
журнал аудита посмотреть не предлагать?
А не проще по мылу расчетки рассылать ежемесячно?
Оно-то может и проще, но стоит именно такая задача. Думаю, все упирается в какие-то настройки, о которых я, к сожалению, не знаю.
у каждого метода веб-сервиса в ролях 1С есть право Используется.
Как вариант сделать обычный транспорт. 1) Веб Сервер с ПХП, к нему обращаются юзеры со своими учетками. 2) На внутри пхп выполнять вызов вебсервиса и параметром передавать туда имя пользователя. 3) Отдать то что получилось в 2)
у меня кончились идеи.. после этого я обычно проверяю сам и прошу версию платформы, но так лениво..
Спасибо, возможно. Но хочется верить, что задачу можно решить имеющимися средствами.
Я на всякий случай оставлю версию платформы: 8.3.5.1068, IIS 7.5
Вопрос по-прежнему актуален, возможно, у кого-то появятся еще идеи.
Я так и не понял: ты что, утверждаешь, что где-то когда-то видел, чтобы веб-сервис 1С исполнялся от имени разных пользователей домена? Что-то из разряда фантастики…
+ Немного не правильно выразился: веб-сервер запущен под контретным пользователем домена. К веб-сервису 1С обращается веб-сервер, соответственно, всегда под одним пользователем. Разве может веб-сервер исполнять 10 процессов под 10 пользователями домена?
Допустим, ты прав, к веб-сервису обращается веб-сервер, запущенный под конкретным пользователем домена, и никак иначе быть не может, т.е. невозможно обращаться к веб-сервису от имени разных пользователей домена, только от имени пользователя, под которым запущен веб-сервер. Почему тогда при обращении к самому приложению (не к веб-сервису), опубликованному на веб-сервере, через веб-клиент (браузер) аутентификация ОС срабатывает? В чем разница?
ХЗ, перед таким вопросм я бессилен…
не знаю деталей работы веб-сервера, но в ОС есть функционал олицетворения (имперсонализации), когда поток временно получает права клиента, запрос которого обрабатывает. Естественно, клиента перед этим проверяют, и, обычно, делают это без запроса пароля — средствами доверия в сети.
провел испытания.. По тому что написано в : похоже что это так было в 8.2. В 8.3 так: пункт 1 (про анонимную на IIS) — все также; пункт 2 (про обычную на IIS) — имя пользователя и пароль передаваемый SOAP-клиентом в HTTP запросе должны совпадать с именем и паролем пользователя 1С предприятия. Проверка подлинности Windows на IIS — мне так и не удалось заставить работать SOAP-клиента 1C с такой аутентификацией на IIS, подозреваю что это не возможно в принципе, ибо такая аутентификация подразумевает двухсторонний обмен данными между клиентом и сервером, т.е. несколько запросов туда сюда, он так попросту не умеет, а браузеры умеют.
Уточнение. пункт 2 (про обычную на IIS) — имя пользователя и пароль передаваемый SOAP-клиентом в HTTP запросе для аутентификации на IIS должны совпадать с именем и паролем пользователя 1С предприятия. Т.о. у нас и в AD и в 1С должен быть пользователь с одинаковым имененм и паролем.
Т.о. твою задачу проще всего решить используя анонимную аутентификацию на IIS и создавая пользователей в 1С для получения РЛ с правами на выполнение метода веб-сервиса.
Не правильно. У пользователя 1С вообще можно пароль не указывать, достаточно поставить аутентификацию ОС и указать пользователя домена, под которым запущен веб-сервер.
тут решается другая задача, здесь надо чтобы в 1С пользователь авторизовался зависимости от переданных учетных данных, а не всегда одинаково (как запущен вебсервер).
А это я не внимательно прочел)) Тогда я не понял, у тебя что-ли получилось обратиться к веб-сервису под разными пользователями домена?
Только по логину паролю или по доменной авторизации тоже получилось?
Обычная проверка подлинности IIS. Подразумевает передачу логина и пароля. IIS при этом делает аутентификацию по каталогу пользователей AD, в настройках проверки подлинности на IIS можно задать домен по умолчанию.
Ну понятно, шляпа, короче… Такое и средствами веб-сервиса можно забубенить…
Тэги: 1С 8
Комментарии доступны только авторизированным пользователям