Продолжая тему администрирования 1С, начатую в прошлом уроке, посвященного списку пользователей в 1С, сегодня мы хотели бы обсудить основные аспекты использования паролей в 1С.

Пароли в 1С используются во множестве мест, в том числе и для ограничения доступа при входе в 1С, для запароливания модулей. Особенно хотелось бы коснуться безопасности внутренних паролей конфигурации, которые не являются стандартными и организовываются программистами для своих нужд.

Также обсудим управление паролями пользователей в 1С – как снять или поменять пароль 1С.

Вход в 1С

Авторизация – это процесс идентификации себя в программе (то есть ввода имени пользователя и пароля).

Авторизация 1С бывает двух видов:

• Обычный 1С
  Чтобы войти в 1С, пользователь должен выбрать имя пользователя и ввести пароль 1С.
• По пользователю Windows/домена
  В настройках пользователя можно указать соответствие пользователя 1С – пользователю Windows (локальному или сетевому). Когда 1С запускается под аккаунтом этого пользователя – 1С не спрашивает пароль.

В обоих случаях у пользователя может быть задан пароль в 1С, но во втором случае он просто не используется (то есть не запрашивается у пользователя).

Подробнее про включение/отключение этого режима Вы можете почитать в уроке, посвященному управлением пользователей в 1С.

Если используется веб клиент (или тонкий клиент в режиме HTTP), то авторизация производится сложнее, так как в этом случае перед тем, как получить доступ к 1С (и авторизироваться в ней) – пользователю необходимо авторизироваться на веб сервере, который предоставляет сервис доступа к 1С.

Авторизация веб сервера может быть простая (еще один ввод имени пользователя и пароля) или сложная (различные варианты, в том числе по пользователю домена, по сертификатам и т.п.).

Сменить пароль 1С или снять пароль 1С

Пользователь может самостоятельно сменить пароль 1С (зависит от конфигурации, в большинстве типовых конфигураций это возможно).

В конфигурациях толстого клиента (старая 1С) для этого под правами пользователя нужно выбрать пункт меню Сервис/Параметры пользователя и ввести новый пароль 1С (старый пароль 1Спри этом вводить не нужно). Если этого пункта меню нет – значит он отключен администратором.

В конфигурациях тонкого клиента (новая 1С) аналогичные действия возможны если у Вас доступна закладка Администрирование. Выберите на этой закладке пункт меню (справа вверху) Настройки/Персональные настройки/Сведения о пользователе.

Если Вы сами являетесь администратором, то поменять пароль пользователя 1С можно следующими способами:

• Войти в конфигуратор, пункт меню Администрирование/Пользователи. Войти в любого пользователя и задать пароль 1С. Старый пароль 1С при этом вводить не нужно.

  

• (Толстый клиент) Войти в режиме предприятие, выбрать справочник пользователей (пункт меню Операции/Справочники/Пользователи), войти в пользователя, задать пароль 1С (только для тех конфигураций, которые это позволяют). Старый пароль 1С при этом вводить не нужно.

  

• (Тонкий клиент). Войти в режиме предприятие, закладка Администрирование, справочники Пользователи и Внешние пользователи (слева). Действия аналогичные.

  

Если Вы забыли свой пароль 1С, то возможно его обнулить, изучите для этого урок 1С SQL.

Пароль 1С на модуль

Самый простой способ защитить текст программ на языке 1С (текст модуля 1С) – это установить пароль 1С на доступ к модулю. Текст модуля при этом шифруется. К сожалению любой модуль защитить так нельзя.

Установить пароль 1С можно:

• Откройте в конфигураторе нужный модуль
• Пункт меню Текст/Установить пароль

.

Если при этом 1С заявляет, что «Данный модуль защитить нельзя», или этого пункта меню нет, значит нужно выносить функции и процедуры модуля в другой и защищать его. Запаролить как минимум можно модуль объекта и общий модуль.

Способ защиты модуля без пароля – исключить текст программы вообще. Дело в том, что текст программы перед выполнением компилируется (преобразуется в специальный нечитаемый вид). Можно убрать текст модуля, оставив только скомпилированный «код».

Для этого выберите пункт меню Конфигурация/Поставка конфигурации/Настройка поставки и выберите у нужных модулей Исключать тексты модулей. В частности это можно сделать с обработкой, а потом сохранить ее во внешнюю (правой кнопкой на обработку, Сохранить как внешнюю обработку).

Оба способа, к сожалению, обходятся распространенными в интернет декомпиляторами 1С, которые позволяют из компилированного «кода» восстановить текст программы.

Пароль для обновления 1С

При попытке обновления 1С онлайн (Конфигурация/Поддержка/Обновить конфигурацию), 1С спросит у Вас пароль доступа к сайту обновлений.

При покупке конфигурации 1С, в большой желтой коробке, кроме компакт диска и книг будет конверт с ПИН кодом. Кроме него Вам понадобиться регистрационный номер конфигурации (написан на коробке или в документах на покупку). Если по каким то причинам регистрационный номер не найден – попробуйте позвонить в тех. поддержку 1С.

Итак, найдя оба номера, зайдите на сайт 1С (http://users.v8.1c.ru/getpswbase.jsp) и самостоятельно зарегистрируйтесь. В результате Вы получите пароль для получения загрузки и установки обновлений.

Пароли на форме 1С

Иногда в процессе разработки конфигурации, программисту требуется создать механизм доступа к другой базе данных или другому ПО или просто защитить часть конфигурации дополнительным вводом пароля.

Для этого в свойствах поля ввода есть свойство Режим пароля. Поле, с установленной галочкой будет показывать звездочку (*) вместо символов при вводе.

Сам пароль при этом по умолчанию будет храниться в обычном реквизита справочника/документа, со всеми отсюда вытекающими (возможность просмотра с помощью внешней обработки или запроса к данным, просмотра в таблице SQL этого справочника).

Подробнее про организацию форм, установку свойств полей на форме и связь полей с реквизитами справочников и документов см. здесь – формы толстого клиента и тонкого клиента.