Пользователь с правами Администратор может устанавливать или изменять пароли пользователей, а также настроить возможность установки (изменения) пользователями своих паролей в программе «1С:Бухгалтерия 8»: 1. Раздел: Администрирование – Настройки пользователей и прав. 2. Раскройте подраздел «Пользователи» и перейдите по ссылке «Пользователи».
Выберите нужного пользователя, дважды щелкнув по нему мышью. 3. В открывшейся форме нажмите кнопку «Установить пароль». Введите свою комбинацию символов либо по кнопке «Создать пароль» сгенерируйте пароль автоматически и скопируйте его в поле «Новый пароль». 4. В поле «Подтверждение» введите пароль еще раз. 5. Кнопка «Установить пароль». 6. Установите или снимите флажки.
Флажок «Потребовать установку пароля при входе» — пользователь должен изменить установленный ему пароль на свой при первом входе в программу (настройка возможна только при снятом флажке «Пользователю запрещено изменять пароль»). Флажок «Пользователю запрещено изменять пароль» — пользователь не сможет самостоятельно установить (изменить) пароль. Флажок «Пользователю запрещено восстанавливать пароль» — пользователь не сможет самостоятельно восстановить забытый пароль. Флажок «Показывать в списке выбора» — пользователь отражается в списке выбора пользователей при входе в программу (при снятом флажке имя пользователя при входе в программу придется вводить вручную).
Как изменить свой пароль?
Для изменения пароля используется команда «Сменить пароль». 1. Раздел: Администрирование. 2. Команда «Сменить пароль» находится в блоке «Сервис». 3. Если команды «Сменить пароль» в списке нет, добавьте ее. Нажмите «Настройки» в верхней правой части окна программы и выберите из списка пункт «Настройка действий».
В левом окне формы «Настройка панели действий» в группе «Сервис» выделите команду «Сменить пароль» и по кнопке «Добавить» или двойным щелчком мыши перенесите ее в правое окно формы. Сохраните настройку по кнопке «ОК». 4. В блоке «Сервис» появится команда «Сменить пароль» с использованием которой пользователь может изменить свой пароль, если его изменение не запрещено администратором программы. 5. Для изменения пароля укажите старый и новый пароль с его подтверждением и нажмите кнопку «Установить». Также пароль для пользователя может быть изменен администратором программы.
Источник: www.vdgb.ru
Новый функционал восстановления паролей пользователей информационных баз 1С
Как сделать сброс пароля 1С?
Ранее восстановление паролей в 1С пользователей в информационных базах требовало участия администратора, а в крайних случаях и непосредственно фирмы 1С, так как прямое вмешательство в базу нарушает лицензионную политику 1С. Можно представить, как это неудобно, если просто забыл пароль от 1С, и получил серьезные проблемы. Поэтому разработчики 1С позаботились о пользователях, добавив в функциональность платформы «1С:Предприятие» новую операцию по восстановлению пользовательских паролей файловых и серверных ИБ, которые позволяют сбросить пароль в 1С. При выполнении подобных операций нужно быть предельно внимательными и понимать всю ответственность за свои действия. Обязательно сделайте резервную копию базы перед тем, как осуществить сброс пароля администратора 1С.
Появилась возможность дополнить форму аутентификации вопросами «Забыли пароль?» и «Нужна помощь?», установив соответствующее отражение их в параметрах ИБ.
Что делать пользователю?
Если пользователь жмет на первый вопрос, происходит:
- Проход по гиперссылке;
- Формирование электронного письма с кодом восстановления пароля из типового сервиса 1С;
- Передача электронного письма с кодом, но с той почты, адрес которой был задан администратором.
При первом варианте откроется страница браузера, которая даст возможность администратору или партнеру задать свои настройки для «поведения» при данной операции.
При втором – запускается типовой сервис 1С, который поможет восстановить доступ через указание e-mail адрес пользователя. Вариант отправки электронного письма, чтобы поменять пароль в 1С, через настраиваемый почтовый сервер, позволяет админу написать любой текст и выбрать любые настройки оформления отправки.
При положительной проверке введенного адреса высылается код, и пользователь видит новшество – форму смены пароля.
После введения и проверки присланного кода, можно будет изменить пароль доступа к 1С.
В «1С:Предприятие» встроена защита от попыток подбора кодов подтверждения, параметры этой защиты можно установить в параметрах ИБ.
При использовании OpenID-аутентификации сброс паролей в 1С будет произведен через провайдера, поскольку именно там процесс проверки подлинности. В этом случае, после того как удалось сменить пароль в 1С, случится переход в провайдерскую форму проверки подлинности.
Для тех, кто нажал «Нужна помощь?», админ может прописать сайт с подробными инструкциями, как восстановить пароль в 1С, и контактными данными на случай возникновения проблем.
Настройки проверки подлинности
Изменять такие настройки можно посредством конфигуратора или встроенного языка.
В первом случае – в «Администрирование» нужно найти новый раздел по допнастройкам проверки.
Здесь можно найти множество возможностей по настройке, в том числе для редактирования текста отправляемого электронного письма.
Во втором случае – глобальный контекст встроенного языка получил новый объект ДополнительныеНастройкиАутентификации (AdditionalAuthenticationSettings).
Результат применения такого кода – в возможностях корректировки пользователей ИБ появились новые поля.
Также во встроенном языке аналогичные параметры прибавлены в тип данных ПользовательИнформационнойБазы, то есть АдресЭлектроннойПочты и ЗапрещеноВосстанавливатьПароль.
Все события операциям смены паролей и отказы фиксируются в журнал регистрации, для чего в события смены пользователя были добавлены два вышеназванных новых поля.
Работа с файловой версией 1С 8.3
Основные действия мы будем производить с файлом формата 1CD из папки, где расположена информационная база. Существует два варианта убрать пароли для входа в 1С – HEX-редакторы и программа TOOL1CD. Программы эти можно без труда найти в интернете и большинство из них бесплатны.
В первом случае смысл заключается в отключении таблицы с пользователями, чтобы заставить 1С считать, что в ИБ их нет. После этого платформа запускает конфигурацию с правами администратора, и мы можем создать новых пользователей: открываем файл 1CD в установленном HEX-редакторе и через поиск ищем в формате Unicode «users.usr».
В найденной строке найдем значение «09» и изменим число, расположенное левее, с «00» на «01». После этого, воспользовавшись поиском, находим строку «v8users» и меняем первую букву на любую другую. Делаем мы это, чтобы 1С не нашел эту строку и подумал, что в нашей базе нет ни одного пользователя. На этом работа с HEX-редактором закончена, но нам еще нужно воспользоваться утилитой «chdbfl.exe».
Найти ее можно в папке bin, находящейся внутри каталога, куда установлена платформа. Это программа проверяет и исправляет файловые базы, а в нашем случае может помочь избежать встречи с ошибкой формата потока.
Второй способ основан на том, чтобы именно изменить пароль у конкретного пользователя на пустой. Для этого открываем файл ИБ в программе TOOL1CD и в списке таблиц находим «V8USERS», где содержатся данные всех пользователей. Чтобы получить пароль в виде хеш-формата SHA-1, нажимаем на поле DATA строки конкретного пользователя и заменяем значение там на «2jmj7l5rSw0yVb/vlWAYkK/YBwk= », означающее пустой пароль.
С помощью кнопки «Записать» под табличной частью сохраняем данные поля в текстовый файл.
В текстовом редакторе осуществляем замену и сохраняем файл, не меняя его наименования. Чтобы загрузить изменения, включаем режим редактирования таблицы с помощью кнопки слева над таблицей, и снизу появляется возможность «Прочитать из файла».
После этого остается подтвердить изменения кнопкой с зеленой галкой.
Снятие пароля в 1С успешно завершилось!
Если у вас остались вопросы по работе с файловой базой, обратитесь на нашу линию консультации 1С в Москве, мы с радостью вам поможем.
Работа с клиент-серверной 1С
Если у вас 1С работает на сервере, то действия будут совершенно другими. В первую очередь, нужен доступ к консоли сервера базы данных, так как изменения будут производиться именно там. Суть решения заключается в том, чтобы заставить 1С подумать, что пользователей нет, поэтому любой сеанс запустится с правами администратора. В этом нам поможет простой алгоритм:
- Запускаем утилиту для управления БД;
- Создаем запрос, в котором будем переименовывать таблицу v8users и файл users.usr, чтобы 1С не смогла их распознать. Вместо «DatabaseName» пропишем имя собственной базы
USE [DatabaseName] GO EXEC sp_rename ‘v8users’, ‘v8users_tmp’ GO UPDATE [Params] SET [FileName] = ‘users.usr_tmp’ WHERE [FileName] = ’users.usr‘ GO
USE [DatabaseName] GO DROP TABLE [v8users] GO EXEC sp_rename ‘v8users_tmp’, ‘v8users’ GO UPDATE [Params] SET [FileName] = ‘users.usr’ WHERE [FileName] = ’users.usr_tmp‘ GO
После этих действий сброс пароля пользователя 1С 8.3 можно считать успешно выполненным.
Помните, что каждая подобная операция – большой риск, так как администратор может ошибиться при написании запроса. При этом и 1С далеко не самая устойчивая система к внешним взаимодействиям. Поэтому обязательно заведите правило хранить пароли в надежном месте и пользуйтесь вышеприведенными алгоритмами в крайних случаях.
Если помимо сброса пароля у вас регулярно возникают вопросы, обратитесь к нашим специалистам. Мы с радостью проконсультируем вас, а также подберем для вас оптимальную цену на сопровождение 1С, ориентируясь на ваши индивидуальные задачи.
Источник: wiseadvice-it.ru
Как изменить пароль в программе 1с
Продолжая тему администрирования 1С, начатую в прошлом уроке, посвященного списку пользователей в 1С, сегодня мы хотели бы обсудить основные аспекты использования паролей в 1С.
Пароли в 1С используются во множестве мест, в том числе и для ограничения доступа при входе в 1С, для запароливания модулей. Особенно хотелось бы коснуться безопасности внутренних паролей конфигурации, которые не являются стандартными и организовываются программистами для своих нужд.
Также обсудим управление паролями пользователей в 1С – как снять или поменять пароль 1С.
Авторизация – это процесс идентификации себя в программе (то есть ввода имени пользователя и пароля).
Авторизация 1С бывает двух видов:
- Обычный 1С
Чтобы войти в 1С, пользователь должен выбрать имя пользователя и ввести пароль 1С. - По пользователю Windows/домена
В настройках пользователя можно указать соответствие пользователя 1С – пользователю Windows (локальному или сетевому). Когда 1С запускается под аккаунтом этого пользователя – 1С не спрашивает пароль.
В обоих случаях у пользователя может быть задан пароль в 1С, но во втором случае он просто не используется (то есть не запрашивается у пользователя).
Подробнее про включение/отключение этого режима Вы можете почитать в уроке, посвященному управлением пользователей в 1С.
Если используется веб клиент (или тонкий клиент в режиме HTTP), то авторизация производится сложнее, так как в этом случае перед тем, как получить доступ к 1С (и авторизироваться в ней) – пользователю необходимо авторизироваться на веб сервере, который предоставляет сервис доступа к 1С.
Авторизация веб сервера может быть простая (еще один ввод имени пользователя и пароля) или сложная (различные варианты, в том числе по пользователю домена, по сертификатам и т.п.).
Сменить пароль 1С или снять пароль 1С
Пользователь может самостоятельно сменить пароль 1С (зависит от конфигурации, в большинстве типовых конфигураций это возможно).
В конфигурациях толстого клиента (старая 1С) для этого под правами пользователя нужно выбрать пункт меню Сервис/Параметры пользователя и ввести новый пароль 1С (старый пароль 1Спри этом вводить не нужно). Если этого пункта меню нет – значит он отключен администратором.
В конфигурациях тонкого клиента (новая 1С) аналогичные действия возможны если у Вас доступна закладка Администрирование. Выберите на этой закладке пункт меню (справа вверху) Настройки/Персональные настройки/Сведения о пользователе.
Если Вы сами являетесь администратором, то поменять пароль пользователя 1С можно следующими способами:
- Войти в конфигуратор, пункт меню Администрирование/Пользователи. Войти в любого пользователя и задать пароль 1С. Старый пароль 1С при этом вводить не нужно.
- (Толстый клиент) Войти в режиме предприятие, выбрать справочник пользователей (пункт меню Операции/Справочники/Пользователи), войти в пользователя, задать пароль 1С (только для тех конфигураций, которые это позволяют). Старый пароль 1С при этом вводить не нужно.
- (Тонкий клиент). Войти в режиме предприятие, закладка Администрирование, справочники Пользователи и Внешние пользователи (слева). Действия аналогичные.
Если Вы забыли свой пароль 1С, то возможно его обнулить, изучите для этого урок 1С SQL.
Пароль 1С на модуль
Самый простой способ защитить текст программ на языке 1С (текст модуля 1С) – это установить пароль 1С на доступ к модулю. Текст модуля при этом шифруется. К сожалению любой модуль защитить так нельзя.
Установить пароль 1С можно:
- Откройте в конфигураторе нужный модуль
- Пункт меню Текст/Установить пароль
Если при этом 1С заявляет, что «Данный модуль защитить нельзя», или этого пункта меню нет, значит нужно выносить функции и процедуры модуля в другой и защищать его. Запаролить как минимум можно модуль объекта и общий модуль.
Способ защиты модуля без пароля – исключить текст программы вообще. Дело в том, что текст программы перед выполнением компилируется (преобразуется в специальный нечитаемый вид). Можно убрать текст модуля, оставив только скомпилированный «код».
Для этого выберите пункт меню Конфигурация/Поставка конфигурации/Настройка поставки и выберите у нужных модулей Исключать тексты модулей. В частности это можно сделать с обработкой, а потом сохранить ее во внешнюю (правой кнопкой на обработку, Сохранить как внешнюю обработку).
Оба способа, к сожалению, обходятся распространенными в интернет декомпиляторами 1С, которые позволяют из компилированного «кода» восстановить текст программы.
Пароль для обновления 1С
При попытке обновления 1С онлайн (Конфигурация/Поддержка/Обновить конфигурацию), 1С спросит у Вас пароль доступа к сайту обновлений.
При покупке конфигурации 1С, в большой желтой коробке, кроме компакт диска и книг будет конверт с ПИН кодом. Кроме него Вам понадобиться регистрационный номер конфигурации (написан на коробке или в документах на покупку). Если по каким то причинам регистрационный номер не найден – попробуйте позвонить в тех. поддержку 1С.
Итак, найдя оба номера, зайдите на сайт 1С (http://users.v8.1c.ru/getpswbase.jsp) и самостоятельно зарегистрируйтесь. В результате Вы получите пароль для получения загрузки и установки обновлений.
Пароли на форме 1С
Иногда в процессе разработки конфигурации, программисту требуется создать механизм доступа к другой базе данных или другому ПО или просто защитить часть конфигурации дополнительным вводом пароля.
Для этого в свойствах поля ввода есть свойство Режим пароля. Поле, с установленной галочкой будет показывать звездочку (*) вместо символов при вводе.
Сам пароль при этом по умолчанию будет храниться в обычном реквизита справочника/документа, со всеми отсюда вытекающими (возможность просмотра с помощью внешней обработки или запроса к данным, просмотра в таблице SQL этого справочника).
Подробнее про организацию форм, установку свойств полей на форме и связь полей с реквизитами справочников и документов см. здесь – формы толстого клиента и тонкого клиента.
Проголосовать за этот пост:
Источник: howknow1c.ru