1с как запретить вход в конфигуратор 1с

Обновлено: 07.01.2025

Подскажите пожалуйста, как можно запретить вход в конфигуратор. Роли администрирования у пользователя нет. (в ут10 эта роль отвечала за это, тут не прокатывает). В конфигураторе конечно ничего не дает делать, но сам факт захода не желателен.

ярлык прямого запуска в режиме Предприятия а стандартную кнопку убрать - самый простой вариант

Если конфигурация инфобазы на УФ, то выстави ее за веб-сервер и доступ только по тонкому клиенту или веб-клиенту

Короче не ставь толстый клиент на клиентские ПК - вот годный вариант

и не запрещают пользователю запускать конфигуратор так-то

если клиент-сервер вообще проблем нет - ну зашел. выкинул с консоли и все. если заходит постоянно - дать по рогам, отобрать все права и весь софт порезать кроме ярлыков

а можно ярлык сделать, чтобы конфигуратор впринципе не запускался (8.3)

Ставлю пользователю доступ только на тонкий клиент. Конфигуратор все равно запускается.

Даже у кассира в Рознице есть возможность открывать конфигуратор, так что читай и

Эээ. в УТ11, если мне память не изменяет, кроме роли "Администрирование", есть ещё роль "Администратор системы". Автор о какой? Или они обе "не в теме"?

хочет вообще чтоб открывалось только в одном режиме. пропиши ярлык для запуска полностью, вплоть до имени пользователя и пароля. Тогда по нажатию на ярлык пользователь без запроса и подтверждения будет сразу влетать в Предприятие и все.

админских ролей вообще нет у него. у половины есть несколько баз

Не знаю как сейчас, но раньше, если из папки bin у пользователя удалить config.dll - конфигуратор не запускался, тупо вываливаясь на ошибку.

Кстати: не забывайте о том, что из режима 1С:Предприятие можно попасть в конфигуратор. Достаточно нарваться на ошибку или спровоцировать её вызовом внешней обработки с ошибкой.

причем тут ключ enterprise ? Точнее, он конечно приче, но я пишу и тебе предлагаю полностью все параметры в в строку запуска ярлыка записать - оно не выдаст вообще ничего в запрос, а просто войдет в базу.

а вообще не пойму. вот я беру в каталоге C:Program Files1cv88.3.5.1383in1cv8c.exe стартую - нет в нем кнопки Конфигуратор

см , >>У половины есть несколько баз. как быть если в конфигуратор не должен входить только в определенных базах?

и? на форме типового 1С пускача будешь динамически подмигивать кнопкой?

Ошибаешься ты. Читаем - конфигуратор доступен и можно открыть конфигурацию - у ТС используется толстый клиент. А Ваша ссылка - на предложение его не устанавливать. Совет не для всех- у автора не только база УТ-11 и ему нужен толстый клиент. В принципе, можно убрать кнопку "Конфигуратор" из окна запуска толстого клиента.

Твой способ попадания в конфигуратор не сработает при неустановленном толстом клиенте - Я вот к чему указал на ошибку, ну т.е. в общем случае. Про неприемлемость моего метода в Я догадывался и поэтому ответил еще в и , а в чем ошибаюсь, так и не понял.

(2) Кто что ставит. И тонкий ставят и толстый.
(1) как? Типовая конфа. Менять нельзя, можно только добавлять объекты и использовать расширения. Конфа ЗУП и БУХ. Там даже простому кадровику доступен вход в конфигуратор. Нет, не открытие или изменение конфигурации, а именно открытие конфигуратора. Да, в нем нифига не сделаешь, но открыть дает.

Администратоивно то работаем, по рукам стучим. Но находятся испытатели.

если есть договор договор аренды с 1С, то КОРП дают бесплатно, но при условии, если даёте доступ к своим сервакам админам из 1С для контроля
(4) Не понял. Какой договор аренды? 1С куплена, не в аренде. И админам из 1С никакого доступа не даем, никто никогда не просил.
Да и уже сообщили, что апгрейд лицензии стоит дофига денег и золотая ИТС у нее.
(0) Если УФ то опубликовать базу на веб-сервере, и тонким клиентом к веб-базе цепляться

(0) > Веб доступ не приемлем.
может таки пересмотреть ничем не подкрепленное утверждение?

плюсую (7) , у меня разъездные сотрудники имеют по два ярлыка на ноутах: тонкий клиент 1541 и тонкий клиент веб
разницы в скорости работы они не замечают совсем
при том, что сервер что по одной схеме, что по другой - на другом от клиент конце страны

какой-то там весомой нагрузки от апача при этом я не вижу, он чисто как прокси походу работает

(7) много несвоместимого в веб клиенте. Проблем куча.
(8) это то, что я писал в 0 - написано не приемлем, а мне докажут, что пересмотреть. На маках глючат формы, на винде глючат ККМ и ЭДО. Не открывается многие "Дополнительные обработки".
Клиент постоянно выпадает (закрывается) у некоторых клиентов не понятно почему. Да, можете назвать криворукими, но такого гемора нам не надо.
(3) А что смущает в возможности запуска конфигуратора, если там ничего плохого юзер с ограниченными правами сделать не в состоянии?
если не нужен толстый клиент, то просто удалить файл 1cv8.exe совсем и будет шасте
ну, или права забрать на файл у пользователей домена
(10) батникам мешает и тем кому надо войти в конфигуратор. Приходится админа сервера просить выкинуть злодея.
(12) ох. еще config.dll удалить посоветуйте :(
(14) а в топике ты жалуешься, что уже не первый раз по пятницам вечерами задаешься одним и тем же вопросом об отбирании прав на конфигуратор или я что-то не понял, что ты там написал :-)

(17)+ Кто мешает отнять права у всех юзеров кому они не положены?
В этом случае конфигуратор конечно запустится - но конфу открыть не даст "Недостаточно прав доступа".
А далее банальный периодический скрипт который проверяет не запустил ли кто левый конфигуратор (у кого прав нету) и рубить его как то.

(14) Это кстати хороший вариант права на config.dll урезать не давать на чтение кому не надо

И да это недоработка разрабов 1С что "Блокировка установки соединений с информационной базой" не пашет на сеанс Конфигуратора уже запущенный.
Хотя новым заходить в Конфигуратор не дает если уже установлена.

(0) поставь в шедуллер программу которая будет по COM порту подключатся к серверу и получать список активных пользователей конфигуратора, далее определяй свои или чужие, и пиши лог + удаляй сеанс + блокируй его IP.

и возвращать подключение только после письменного объяснения

ну или вообще можно настроить свич на блокировку первого пакета с запросом конекта к конфигуратору, там в заголовке в первом пакете параметр "DISIGNER" идет
(9) я не про веб-клиент.
я про тонкий клиент через веб-подключение.
Это разные режимы работы. Глюки именно в веб-клиенте
Чейто я не понял. Права на запуск толстого клиента отрубить и делов. Не?
(0)
Всё не читал, но решается двумя способами:
1. Отруби лишние права своим пользователям
2. Тупо устанавливай ТОЛЬКО тонкий клиент. Лучше - через веб-сервер, тогда прям железобетонно.
(29) Это не отнимает того факта что в платформе (экосистеме) 1С есть глобальная недоработка в части запрета (штатно) запуска конфигуратора юзерам, которым таких прав не дали.
(30) на актуальных релизах платформы для самых простых юзеров, с ограничением по правам, можно ставить тонкого клиента. И все. Никаких "лишних" кнопок не будет.
(27) это все равно - делать надо. И чаще сего это будет дополнительная внеплановая задача перед обновлением, которая пошлёт по звезде план обновления. Лучше, когда таких вещей происходить не может вообще
(30) это не недоработка. И на самом деле запрет такой существует - это отсутствие толстого клиента. Навешивать это на систему прав - очень плохая затея потому, что для того, чтобы вычислить есть у пользователя права или нет, надо залогиниться в базу, а для этого - запустить приложение. То есть в пределе - пока конфигуратор не запустится, не будет понятно, есть у пользователя права или нет. Или пришлось бы выносить авторизацию и аутентификацию в 1sestart.exe, а это еще более херовая идея.

(33) Проверка прав один хрен есть в конфигураторе, оно же не дает открыть конфу.
Хватило бы автоматического закрытия конфигуратора сразу после запуска если нет права на его запуск.

Т.е. изменения в платформу минимальны, добавить право для роли и проверку после запуска в конфигураторе.

(34) это не просто закрыть. Это показать модалку, чтобы пользователь понял, что все работает, как и задумано. А модалка, пока висит, конфигуратор открыт и второй ты уже не откроешь. В общем, зачем ты заставляешь меня тебе это объяснять? Ты ж и сам все прекрасно понимаешь

(35) Показать модалку можно снаружи оставив ее висеть уже закрыв конфигуратор и прервав все процессы с базой/сервером.
Да будет краткий момент когда второй сеанс конфигуратора не запустить, но это решаемо даже без внесения изменений в платформу ибо момент очень краткий же.

А можно внесли легкие изменения, один хрен несколько предприятий же возможно (не монопольно) и вместе с одним конфигуратором так?
Ну так и разрешить два и более конфигураторов на одной базе запускать тоже можно, там аналогичный монопольному режиму механизму же можно.

Т.е. запускать несколько конфигураторов можно - но захватить конфу может только один, у кого прав нет - те не могут.

(36)+ Я понимаю что это дополнительная работы программеров и разные глюки в процессе, но нихрена не сложнее чем уже куча ненужных фич которые насовали в платформу.
А фишка реально нужная для защиты от юзеров.

Имхо было бы гениально если хранилище конфигурации было внутри самой платформы для совместной разработки. Т.е. своя копия конфы для каждого юзера и т.д. и совместная работа.

(37) так одно время были разговоры, что конфигуратор в платформе больше дорабатываться не будет, а будет все в ЕДТ уводиться. А тут все так поперло, что и расширения все дальше, все больше функциональности в них, что и едт не особо развивается и конфигуратор тоже не особо.

Но вот же в платформу прикрутили новый интерфейс и новую библиотеку кросс-платформенную стали при сборке платформы использовать.

(38) ЕДТ развивается, всё больше возмождностей конфигуратора поддерживается + ребята работают над оптимизацией.
(36) (37) "не ставить или удалить толстого клиента" - это во сколько десятков раз проще этого всего, о чем ты говоришь?

(26) не через RDP. А через VPN. Клиенты 1С ставят себе сами на свои компы/нотики и т.д.

Вникните в (0) - клиенты не в RDP, клиенты на своих тачках, местами личных. Ставят все сами. Запретить поставить им толстого клиента или забрать права на папку/файл или удалить чтото с их компа - возможности нет.

(41) если "сами" и "местами личных", то только терпеть. Ибо так делать нельзя, а которые делают, у тех бобо наступает ещё и не такое. Конфигуратор, я бы сказал, тут наименьшая из всех проблем.
(42) А какие еще проблемы то? Это единственная. А RDP лицензировать на 250 клиентов - не фонтан. Да и адский сервак нужен для этого.
(43) какие проблемы, когда в одном vpn'е живут пользюки со своими личными ноутами с правами устанавливать на них софт? Я правильно вопрос понял?
(44) И? VPN с доступом только по нужным портам 1С до только нужных серверов и с изоляцией клиентов друг от друга. Нормально там все.

(43) Открой для себя RDP сервер на Linux, причем на свежих дистрах правильных оно из коробки.
Стандартным виндовым клиентом можно. И да 1С на linux давно пашет.

Но это к теме не относится. Короче файрвол ставь умный и руби порты кому не надо по пакетам. Ссылка пробегала.

Добрый день. Подскажите, пожалуйста, как можно отключить автоматическое обновление конфигурации "Бухгалтерия 8 ред. 3.0" - пробовали отключать соответствующее регламентное задание, но не помогло

попробуйте Администрирование - поддержка и обслуживание - либо Поиск и установка обновления и нажать кн. Далее и снять галочку Обновлять (кажется так звучит) либо Настройка обновления программы через Интеренет и выберите Отключена

Ольга8 , можно подробнее для Базовой БП 8 ред. 3.0. Что-то не получается отключить

Отключаем интернет поддержку

отключаем поиск новый версий

отключаем автоматический поиск версий при входе в программу

Prikum , спасибо за подробную инструкцию.

USSR ,
я бы не советовал полностью отключать интернет-поддержку пользователей, т.к. перестанут работать онлайн-сервисы, например 1С:Контрагент, отключите только автоматическое обновление конфигурации, а интернет-поддержку лучше оставьте включенной

iRust ,а если не покупали этот сервис?

Prikum , а если покупали?

iRust ,прежде чем что либо советовать, надо сначала прочитать, что человек хочет.

вот именно!
зачем советовать полностью отключить интернет-поддержку, если
- не известно какие сервисы использует пользователь
- пользователь просил отключить только автообновление

Читают тему:

Мероприятия

1C:Лекторий: 25 ноября 2021 года (четверг, начало в 12:00) — Специальные механизмы в "1С:ЗУП 8" (ред. 3)

Где купить СОФТ
Вакансии фирм-партнеров "1С"

Центры Сертифицированного Обучения
Интернет курсы обучения "1С"
Самоучители
Учебный центр № 1
Учебный центр № 3

Сертификация по "1С:Профессионал"
Организация обучения под заказ
Книги по 1С:Предприятию

При использовании материалов активная прямая гиперссылка на перепечатанный материал обязательна.

Редакция БУХ.1С не несет ответственности за мнения и информацию, опубликованную в комментариях к материалам.

Редакция уважает мнение авторов, но не всегда разделяет его.

Дизайн сайта

Мы используем файлы cookie, чтобы анализировать трафик, подбирать для вас подходящий контент и рекламу, а также дать вам возможность делиться информацией в социальных сетях. Если вы продолжите использовать сайт, мы будем считать, что вас это устраивает.

Люди! Как запретить вход в конфигуратор простым пользователям? Административные права в ролях не стоят. Можно ли ярлык 1с8.v8i отредактировать так, чтобы кнопка "Конфигуратор" была не активна? И чтобы при ошибке в режиме 1с не было возможности зайти в конфигуратор! Какие есть соображения, варианты?

насколько мне понятно штатными средствами нельзя запретить вход в конфигуратор. но если отрезать все права, то войдя в конфигуратор ничего нельзя сделать, только выйти.

Ага, понятно. Отрезать хвост по самую шею :) Для 8.1. в каталоге bin программы удалить config.dll

. если права правильно ограничены, то войдя в конфигуратор нельза открыть конфигурацию.

второе условие автора "И чтобы при ошибке в режиме 1с не было возможности зайти в конфигуратор".

>>. именно зайти в конфигуратор! А зачем такой запрет? Если не секрет конечно.

если кто-то в нем сидит, его надо выгнать, чтоб зайти самому

А мне не интересно. Если они все работают за одним компом - это уже не интересно :))

то есть на пользовательских машинах поудалять файл config.dll? а как при пакетной установке указать, чтобы по умолчанию он пользователю не копировался?

Подменить у юзера файл. Можешь внедрить в data1.cab, чтобы сразу ставился правленый.

А зачем, платформа, юзверу на компе? :( Чтобы потом сложнее обновлять платформу было? :)

Супер! получилось и с ярлыком, и с config.dll ! Спасибо!

исторически по каким то умозаключениям админы установили пакетной установкой 1С на каждый компьютер, потом оновление ставят пакетно. Сейчас пока так же, не меням.

И всетаки зачем это нужно (достаточно регировки прав и с конфой уже нечего кроме как выгрузить в файл нельзя сделать Дебилизм

Отвечу за автора: некоторые тупые юзверы, получив ошибку, исхитряются зайти в конфигуратор и тупо там торчат. Чего с них возьмёшь? Сам же сказал - дебилизм :)

Если есть свободная машина запускаем там конфигуратор потом временная блокировка.

Читайте также: