Управление базами данных «1С» 7.7 при помощи групповых политик::Журнал СА 5.2009
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 5069
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 6313
Комментарии: 0
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 7570
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 7894
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 6945
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Управление базами данных «1С» 7.7 при помощи групповых политик

Архив номеров / 2009 / Выпуск №5 (78) / Управление базами данных «1С» 7.7 при помощи групповых политик

Рубрика: Базы данных /  Изучаем «1С»

Владимир Борисов

Управление базами данных «1С» 7.7
при помощи групповых политик

«1С: Бухгалтерия» предыдущаей версии 7.7 не имеет механизмов управления подключенными базами данных. Если баз одна-две и пользователей немного, то настроить руками не составляет проблем. Но бывают ситуации посложнее.

Ситуация

Существует локальная сеть организации, очень многие пользователи работают с «1С» 7.7, количество баз «1С» переваливает за полсотни, многие пользователи работают с несколькими базами одновременно, часто происходят «переходы» (т.е. пользователю необходимо, например, всю следующую неделю работать с определенным набором баз, или пользователя переводят в другой отдел, или пересаживают на другое рабочее место). Заявки на доступ к той или иной базе данных составляют значимую долю в общем потоке заявок.

Исходные данные

Локальная сеть централизованно управляется Active Directory, дисковая система существующего сервера стала сбоить, приобретен сервер с более быстрой и надежной дисковой системой под эту задачу. На существующем сервере папки с базами «1С» не имели единообразного названия, были раскиданы по иерархии папок бессистемно.

Задача

Требуется перенести все базы на новый сервер, единообразно назвать папки с базами данных, всем пользователям обновить список баз данных, ввести централизованное управление списком доступных пользователю баз данных.

Решение

«1С» 7.7 считывает список доступных баз данных из ветки реестра HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles, а раз так, то этим списком возможно различными путями управлять. Было решено написать шаблон групповой политики для управления этой веткой реестра. Воспользовавшись статьей Ивана Коробко «Автоматизация процессов в сети» из журнала «Системный администратор» №8 за 2004 год, был написан следующий шаблон групповой политики:

Листинг 1. Шаблон групповой политики для управления базами данных «1С» 7.7

CLASS USER

CATEGORY !!cat_name

KEYNAME "Software\1C\1Cv7\7.7\Titles"

POLICY !!pol_name

PART !!part_name LISTBOX EXPLICITVALUE ADDITIVE

END PART

END POLICY

END CATEGORY

 

[strings]

cat_name="Управление 1С"

pol_name="Подключенные базы данных"

part_name="Список подключенных баз данных"

На новом сервере создается папка общего доступа, в ней создаются папки для баз данных «1С» со следующим шаблоном имени «название_тип_версия», например, dormash_buh_7, из названия понятно, что это база организации «ДорМаш», тип базы – «1С: Бухгалтерия», версия 7.

В Active Directory создаются группы доступа с названием, точно соответствующим имени папки с базой, в комментарии группы более развернуто описываем, что это за группа (например, «Группа доступа к базе «1С ДорМаш: Бухгалтерия»). У руководства соответствующих подразделений выясняем, кто в какой базе работает, распределяем пользователей по соответствующим группам. Включаем в списки доступа соответствующих папок с базами соответствующие им группы доступа.

Подключаем папку с базами к существующему доменному корню DFS (распределенная файловая система в нашем случае применяется для консолидации папок общего доступа в единый корень). Заготовка для переноса баз сделана.

Создаем в дереве Active Directory подразделение с названием наподобие 1С_group_policy_templates и объект групповой политики с именем, точно соответствующим имени папки с базой и соответствующей группы доступа. Открываем объект групповой политики в редакторе и подключаем созданный ранее административный шаблон. У нас в списке административных шаблонов появляется ветка «Управление 1С». Но ветка пустая, для того чтобы нужная нам настройка отображалась, необходимо открыть контекстное меню ветки, выбрать «Вид > Фильтрация», снять галочку с пункта «Показывать только управляемые политики». После этих действий в ветке «Управление 1С» появляется параметр «Подключенные базы данных» (см. рис. 1).

Рисунок 1. Управление базами данных 1С в редакторе групповой политики

Рисунок 1. Управление базами данных 1С в редакторе групповой политики

Теперь мы можем отредактировать список баз, в моем случае ситуация такова, что на каждую БД пришлось создавать отдельный объект групповой политики. Добавление базы происходит следующим образом: в поле «Введите имя добавляемого элемента» вводится путь к папке с базой данных, а в поле «Введите значение добавляемого элемента» вводится название базы, которое будет отображаться у пользователя (см. рис. 2). Проводим аналогичные пассы для каждой базы данных.

Рисунок 2. Добавление БД в список доступных баз

Рисунок 2. Добавление БД в список доступных баз

Теперь необходимо сделать так, чтобы данная политика распространялась только на тех пользователей, которым необходим доступ к этой БД. Для этого воспользуемся существующими и уже заполненными группами доступа. В свойствах объекта групповой политики в закладке «Безопасность» надо удалить группу «Прошедшие проверку», добавить группу, соответствующую названию базы, и дать права на применение групповой политики (см. рис. 3).

Рисунок 3. Права на применение групповой политики

Рисунок 3. Права на применение групповой политики

Далее остаётся только связать созданные объекты ГП с подразделением, в котором находятся пользователи.

Итог

  •  все БД «1С» имеют единообразное название;
  • все БД «1С» находятся в одном месте;
  • управлять доступом к БД можно путем изменения членства в группах доступа;
  • добавление в список доступных БД «1С» происходит автоматически, если у пользователя есть доступ к соответствующей папке;
  • при переносе папки с БД в другое место достаточно изменить запись в ГП, и у пользователя в списке поменяется соответствующий путь.

Единственный минус – запись из списка доступных БД не убирается вместе с исключением пользователя из соответствующей группы доступа, но это терпимо.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru