Хожу по сайту 1С и нигде  не могу найти раздела связь с разработчиками платформы, hotline вроде бы как не то. Хотел предложить им здравую мысль в интерфейсе.

Данное решение (47) имеет смысл, если у вас 1С - превратилось в ChromeOS, все в ней и то тогда непонятно зачем доменная авторизация...

(49) и создать юзера в 1С если он логиниться впервые и входит в юнит АД из контекта приложений 1С

и назначить ему права по соответствию групп из контекста юнита приложений 1С в АД и групп в приложении 1С

что это дает

1. запрос доменного логина пароля
2. автосоздание пользователя, когда админ далеко и надоллго в командировке, а пупер боссу или его подчиненным надо дать доступ в приложение со стандартным набором прав в том числе РЛС, ну и так по мелочи

(50) представь бывают конторы у которых десятки приложений и сотни юзеров, причем из этих десятков 90% - это технологии на веб, мускуле, скуле, оракле,

а 1С прочто бухучет, запрплата, договора. естественно техология не может существать без персонала, договоров, складов и т.д. и все это итегрировано друг с другом и доступ юзеров к приложения зажат по самые помиодоры - по другому будет хаос.

(51) Это имеет место быть, при желании и оплате пожалуйста, но все начиналось с (30) ... И меня удивила фраза
[Доменная авторизация В ПРИЛОЖЕНИЕ предполагает вызов диалога запроса логина/пароля, а не просто пропуск в приложение доменнтого пользователя.] почему ПРИЛОЖЕНИЕ должно вызывать диалога запроса логина/пароля если пользователь уже прошел авторизацию? (wiki:A2B585BDBEBBBEB3B88F_B5B4B8BDBEB3BE_B285BEB4B0)

(53) wiki:Технология_единого_входа

(0) не надо..... в 8-ке здравых мыслей более чем достаточно....  не надо   ..  лучше  не здравую подскажите

(52) Хаос у тебя в голове. А в таких конторах всё это прекрасно решается штатными средствами. Интересно, каким образом многократный ввод ОДНОГО И ТОГО ЖЕ логина/пароля повысит безопасность системы? Это только создаёт неудобства пользователям. Контроль прав и безопасность приложений реализуется совсем другими методами, а не многократным запросом одного и того же пароля.
З.Ы. А вроде не 86 год :)))

(53) в наших понятиях есть только доменный аккаунт, имея котрый с люой рабочей станции можно работать, а понятие пользователь саанса ОС - просто факт.

Сейчас я сижу за этой машиной, вышел - ну надо, закрыл 1С, пришел другой за эту машину - ну надо, без смены сенаса ОС(нафига менять сеанс, если работа онлайн ) входит в 1С и вводит свой логин/пароль домена, приложение 1С находит его вс списке, не находит - создает и пользователь с правами работает.

так работают продуманные прикладухи по в смысле авторизации, вы можете фришных скачать вагон прямо сейчас, про платные косяки только в 1С - они облегчили пользователем вход, смех.
на выбор нельзя было сделать как у любого нормального софта или с галкой "запомнить меня"

(56) поверь пользователи будут вводить пароль столько сколько нужно, но он один и доменный пароль юзеры не сливают. вводят потому что понимают, дыра во входе может им дорого стоить.

Утрирую - сел за комп генерального, почитал почту, посмотрел фотки, и т.д. НО в 1С под его именем не зашел, безопасность -с.

не могу молчать. Когда сделаете толстого клиента под линукс, б<долгое витеватое ругательство> ?? )

(57) Сразу видно, ты никогда не работал в больших нормальных конторах, где существуют целые службы по ИТ-безопасности :))
(59) +100500.

(59) не тролли, естестевенно речь об обычнгых оператора и диспечтерах при работе онлан. а относительно генерального, за 50 метров до кабинета любого спастят вних по лесенке, по крайней мере.

(61) сразу видно, что кроме продажи водки и колбасы ты нигде не работал пусть даже это и транснаациональная корпорация)

(63) Куда уж нам. То, чем мы торгуем и что транспортируем, у вас пока только тырить научились :)))

(64) чепуха и оффоп, ваши данные давно устарели.

че ж вы клянчите пхг уже второй год и бегаете то с сыром, то с рагатым скотом, то еще какую причину мутите лишь бы докапаться до чесного бизнеса)

(60) все идет к тому, видел уже в поставке прилаживают лицензии к внешним библиотекам, причем берут в основном кроссплатформенные.
(62) ну я сразу предупредил, добавлю свое резюме: применять можно, но возносить в категорию так само лучше, не стоит.

(66) да оно вообще хренова сделано - да костыль.

но если есть четкое требование - в приложении должна быть доменная авторизация и не важно как считает 1С, то что - как этот писать разработчикам - это глупо.

хотя они уже хотя бы для веба в последних релизах сделали авторазацию по-божески, ну направление правильное выбрали

доменная авторизация с запросом логина пароля естесвенно

(68) и галочкой сохранить :)

(0) Попроси их заодно добавить в конфигуратор большую кнопку "Накодить всё сразу". Кнопку следует сделать ярко-зелёного цвета.

[email protected]

(57) действительно, блокировку компа придумали трусы, чо...
пользователь за своим компом работает в своей рабочей соеде, нафейхуа ему по пятнадцать раз вводить один и тот же пароль, если он свои права подтвердил начав сеанс?

+(72) мне по шапке крепко давали, если я уходив покурить не блокировал комп. Сейчас уже просто в привычку вошло Win+L даже если просто задницу со стула поднял, руки на автомате работают. Замечаю что и дома стал блокировать о_О

(72) Ты не понимаешь. Просто какой-то "умный" ночальнег придумал тему: всем вводить свой пароль 100500 раз. А такие же "умные" айтишники бросились тупо выполнять. А 1С - конечно, полное гуано, раз не предусмотрела такой идиотизм :)))

+(74) А логика понятна: чем больше раз введёшь пароль - тем система безопаснее :)))

(14) Переходите на 7.7 там это реализовано с помощью формекса.

(74) это придумала индустрия АйТи.

Допустим у тебя немалая сеть, несколько доменов, ворох серверов, сервыры бекапов, сервер nas, сервера СУБД, веб-сервера и т.д. Как ті работаешь в такой сети при грамотнной организации упомянутой тобой АйТи-безопасности?

Современные технологиии при попытке вломиться на другую рабочую станцию, другой ресурс, сервер запрсят у тебя доменный логиин/пароль и приложения(веб-приложения вообще без вариантов) поступают точно также, так почему ты считаешь, что 1С должна быть особенной и ложить болт на стандарты, облегчая якобы скреротичным вход?

(77) внутри своей сети охранять нужно не пароли, а данные.

ибо внешних злоумышленников прибъют админы, а вот внутреннего иногда и невозможно озвучить, а лог событий приложения беспристрастен, раз вошел и наваял там с данными, то это имеено он был - смотрите сами, я его за руку не держал когда он логинился в приложение.

(0) мэйл разработчиков [email protected]

(69) это уже на совести разработчика приблуд и легко вычисляется спецами в любом коде.

я потому и недовлен, что нет возможности запроса доменного/логина пароля в 1С на уровне платформы, т.к. в этом случае обвинить прикладного разработчика в неправомерных действиях будет невозможно

(77) Вы немного отстали от жизни. Современные технологии давно уже решают это доменными политиками. А при попытке "вломиться на другую рабочую станцию, другой ресурс, сервер" - ничего не запросят, а пошлют подальше, если у тебя недостаточно прав. А если эти права у тебя есть - то запрашивать повторно логин/пароль просто бессмысленно.

Хоть один пример покажите приложения, которое работает по схеме ТС

Все смешалось люди, кони ... аутентификацию путаем с идентификацией. (80)

(80) А вот это совсем другой коленкор. Вы заботитесь не о безопасности сети и приложений, а прежде всего о том, как прикрыть свою ж... в случае чего, поэтому создаёте лишние "препятствия" пользователям там, где они не нужны.

Почему 1С не встроила в себя " систему одноразовых паролей "? И вообще хочу ssh шифрование и авторизацию по ключам, куда писать?

(72) с чего ты взял что если за столом стоит комп, то это обязательно чей-то комп и там работают только те профиля 1-2 которые заведены в ОС, мыслим догмами венды.

Хорошо пример, есть рабочая станция - там один общий профиль "Оператор" и в АД в латинице, ес-но, такой же служебный юзер. Рабочая станция работает в режиме нон-стоп, т.е. выключается редко при профилактике и авариях.

По логисе ОС нужно включать комп приходя на рабочее место и логиниться как пользователь сеанса. Ок - без базара, но раз в месяц на этого служебного, зажатого политиками домена как надо.

Каждый день на эту рабочую станцию приходят операторы с пересменками, подменками и т.д. и спраишивается на фига им входить в свой сеанс винды, плодя десятки профилей на этой станции и прочий сопутсвуюшщий виндовый бред.

Человек пришел сел за рабочую станцию и логиниться практически в единчственное приложение доступное на этой рабочей станции, вводя свой доменный пароль и логин.
1С находит в своей системной таблице такого юзера и он входит в приложение именно под ним.

что тут нелогичного, где нарушение безопасности - догмы мешают смотреть проще на вещи глазами простого работяги.

Попробуйте обяснить челу, который пришел с ветродуя, чтобы вбить десяток цифр, что он должен завершить сеанс ОС, войти под собой и потом запустить 1С и потом вбить цифир.

а так он работает с приложением как с обычным сетевым ресурсом

(81) ваши комментарии о (86) как профи и гуру безоппасности, которая понятно что есть и настроена, но я тут вел речь о данных и техпроцессах, которые должны быть

А) просты для конечного юзера
Б) контролируемы по доступу и протоколу

(86)
>Человек пришел сел за рабочую станцию и логиниться практически в единчственное >приложение доступное на этой рабочей станции, вводя свой доменный пароль и логин.

вот на этот случай и есть аутентификация средствами 1С. О чем спор-то?
Все варианты аутентификации буду прекрасно работать, если их применять в нужных местах.

(86) Для такого режима работы давным-давно придуманы другие методы авторизации. Жаль, что вы не в курсе. Посмотрите, как это организовано у кассиров или в кафе хотя бы. Или вообще можно по отпечатку пальцев авторизоваться. А 10 раз вводить один и тот же пароль в каждое приложение - всё равно верх идиотизма.

(88) умножь этого человека на 10 в сутки, предлгаешь др@чить смену сеансов ОС. А может забежать начальник смены и далее по иерархии, сеанс работяги висит в наборе, босс сказал дай гряну график, мне некогда к себе ходить и не меняя санса ОС - входит в 1С с правами шефа в другом сеансе приложения, гланул - убежал. работяга дальше вбивает

А теперь умножь эту станцию на 20 минимум)

(89) можно и задницу прикладывать - я не против и естесвенно видел все это, но где хотя бы примив в 1С, с базара не съезжай, чувачок)

(91) В 1С для этого есть авторизация 1С. И больше ничего не нужно. Ты никогда не видел фронт кассира на 1С со своей авторизацией?

(89) ты болван - 10 раз ввводить не один и то же пароль, а 10 разных людей в очереди к одному ресурсу вводят свой логин и пароль по очереди или необходимости и нет никакого смысла менять парраметры самого ресурса(смена сеанса ОС) , нужно просто аутентифицировать их при запуске приложений.

именно так и работают кассы и прочая шняга написанная толково и где это в 1С, в Караганде?

(91) объясни: "Зачем из 1С вызывать системную аутентификацию, если ОС знает, что уже прошла аутентификация и согласно этой аутентификации это Operator1?"
Ты путаешь "авторизацию" с "аутентификацией" и если тебе из 1С надо для авторизации пользователей вызывать аутентификацию, то это не забота 1С...

(93) Не надо переходить на личности. А то создаётся впечатление, что ты больше ничего не умеешь. Повторю: ты никогда не видел фронт кассира на 1с?

+(95) И всё прекрасно и толково работает. Надо только мозги иногда включать для этого.

(90) прибежал шеф - ты должен закрыть совю 1с и сказать на смотрию так чтоли?

(92) не съезжай с базара - выше было озвученои агрументировано, что авторазицией 1С можно подтереть задницу - ибо есть доменный пароль которым дорожит любой юзер в любой жесткой структуре, а заставлять простого работягу запоминать еще какие-то пароли - это бред сивой кобылы, который приемлем для твоих девочек из палаток, а в нормальной конторе тебя спросят - ты адекватен вообще, чувак с таким подходом, заставляя меня помнить десятки дурацких паролей

(97) исходи из логики, а не дури.

ну надо срочно посмотреть оперативный график объекта, права на статистику только у шефа - он на объекте, а не в кабинете. Зашел посмотрел, похвалил рабочих, пошел по делам.

что не логично?

(98) Я разрушу твой мир, но пароль в 1С и доменный пароль может совпадать :)))

(99) runas не предлагать?

(100) ай, красавец. Я думаю специально для сотки берег...

(90)ну, с таким подходом можно придумать подобные случаи для любой защиты.

(94) условно и утрировано Operator1 не сущтвкует в АД, есть, допустим только Operator, сверху шо непонятно написано

100 я знаю, но это же косяк а не преимущество, ты предлагаешь пытать юзеров и вбивать их доменные пароли в таблицу 1С и после этого ты там что-то еще пищал про безопасность.

никогда я не встречал представителя айти кторый бы требовал юзера назвать свой доменный пароль

+(100) Но, естественно, никто не может запретить таким го..-админам удалять гланды через ж... :))) Так что делайте свои системы, как умеете.

(104) Если ты не в курсе, юзер и сам может прекрасно поменять свой пароль в 1С.

[Сейчас я сижу за этой машиной, вышел - ну надо, закрыл 1С, пришел другой за эту машину - ну надо, без смены сенаса ОС(нафига менять сеанс, если работа онлайн ) входит в 1С и вводит свой логин/пароль домена, приложение 1С находит его вс списке, не находит - создает и пользователь с правами работает. ]
=====приложение 1С находит его вс списке, не находит - создает и пользователь с правами работает.==== создает, это жесть. (скажи, что опечатка плиз)

(106) если ты не в курсе - сохраненение доменного пароля где-либо в сети(в том числе в приложениях) - это нарушение безопасности и человека косвенно предлагающего такое, как минимум, нужно выгнать а лучше растрелять)

(107) Да нет, просто человек даже близко не понимает, о чём говорит, а только фантазирует. То же самое было, когда он утверждал, что можно в файловой базе обойтись без ОбработчикаОжидания, а регистр сам по себе будет записи создавать (видимо по мановению волшебной палочки). На вопрос, как же это происходит, он тупо слился, пообещав рассказать в пятницу. Сегодня, кстати, пятница :)))

(107) это правда, а че тебя смутили - ты не владеещь средствами генерации юзеров 1С, генерации прав и скрытого перезапуска при создании нового, мдя чувак - я думал ты тут серьезно рассуждаешь)

"средства генерации юзеров 1С" - это пять :))))

(110)
login test1 passw test
login test2 passw test
login test3 passw test

(109) я привел аргументы, примеры, часть кода в начале темы.

объяснил почему это нужно было сделать мне и где это нужно

нравиться не нравиться - по-бараабану.

что прождложил ты в замен, всхлипы а вот у них, а вон там, кучки зловоний и только, благодарю

(112) совсем поехал?

доменный логин = ниаменование пользователя ИБ при генерации.
а паролик не сохранеем, форма авторизации его просто запращивает, через АД проверяет и пускает, как дети кривляетесь, счетоводы труселей)

все я пошел домой у вас будет время подумать над соей наивностью)

(113) Да ничего ты не привёл. Ты просто заявил, что 1С г..., а потом слился. А тебе не приходила в голову мысль, что плохому танцору (дальше все в курсе).

(114) Вот, опять слился, как только уличили в глупости :))) Что и требовалось доказать :)))

116. я вижу тебе уже танцевать ничего не мещает

http://partners.v8.1c.ru/forum/index.jsp  уже советовали ?
там довольно таки подробно разработчики отвечают...

что именно они отвечают это другой вопрос.. но сам факт наличия диалога радует..

писать нужно на английском, а то эти в 1с опять неправильно переведут!

(118) ТС не вхож в такие кабинеты...

можно вбросить свои 5 копеек по поводу win аутентификации, как быть если у одного пользователя  домена 2 роли в базе? первая роль Менеджер, вторая  - кассир, база на поддержке, допустим я аутентификацией 1с я разведу их двумя пользователями базы, а в win 2 win юзеров  заводить? :)

(121) И помни золушка, после 12 ты из менеджера высшего звена превратишься в кассира!
Зачем?

(118) нет у меня такого доступа, я фикси... и во франче никогда не работал

(121) Ярлык с указанием имени пользователя

(123) это не обязательно, можно купить комплект разработчика у франча и договориться с ним на доступ, это официальный способ доступа туда.

(122) затем, что чел работает на 2 должностях, пришла служебка обеспечить доступ и все

Я наверное отстал от модных тенденций, переключать интерфейс уже не кошерно?

(126) Ты знаешь, 1С позволяет одному пользователю назначить сразу две (я ещё слышал, что по отдельному разрешению Нуралиева можно и три) роли. :)))

(127) Сейчас кошерно запускать сразу 10 1С-ок под разными пользователями. Так безопаснее, а главное, лицензии не простаивают :)))

(126) +1
(128) Не всегда одному пользователю можно дать две(три) роли.

Например (чисто теоретический пример) "экономист цеха" с правом проведения документов только по УУ и он-же - занимается спецодеждой (формирует и проводит по БУ документы по эксплуатации)...

(130) И чем наличие двух ролей помешает ему это делать? Непонятно.

Я ж говорю - пример чисто отвлеченный. просто подумал, что в некоторых случаях, имеет место быть. Например разные настройки "по умолчанию", разные дополнитеьные права...

Вы мои лицензии не считайте, их много. Переключение интерфейсов отключено в связи с паранойей.

(131) Человеческий фактор. Когда человек выполняет однообразные действия ошибок наделать с другими правами проще. Лучше права ограничить на каждую роль в своем сеансе.

первая роль Менеджер, вторая  - кассир, база на поддержке <> Переключение интерфейсов отключено в связи с паранойей

я имел ввиду допустим на поддержке

нахера доменные пароли если по сути есть тачки с одним профилем под которым работают куча людей? пароль 1с и все в таком случае.

(137) а тема начиналась так: почему бы окне логона 1С не сделать индикатор раскладки, поскольку в терминальном режиме при работе 1с в качестве шелла нет панели задач :)

(135) Ага :) Менеджер попродажам и его рабочее место как-то плохо сочитаются с интерфейсом кассира :(

Имхо не навязываю. "На вкус и цвет - все фломастеры разные"(с)

(139) Сорри за очепятки

(137) А вот такие тачки в нормальных конторах применяются только в случае крайней необходимости, как раз из соображений безопасности. А если в конторе - это правило, то там просто бардак.
Права на сетевые папки ты как будешь давать этим пользователям, которые под одной учёткой штырят?

(133) Ну если вы из-за паранойи отключаете штатные механизмы, то тогда да, вперёд колоть орехи микроскопами.
А каким образом поддержка мешает заведению новых ролей и интерфейсов? или Вам просто лень работать, вот и выдумываете костыли и изобретаете велосипеды?

Чем корявее написана типовая конфигурация, тем больше денег заработают поддерживающие прогеры по всей стране..
Неужели вы думаете что работники самой 1С не думают о поддержке и франчах по всей стране? %\

В горячке полемики... Fish , ты сердишься? "... - значит, ты не прав"(с)

(141) Вы давно ушли от темы доказывая, что аутентификация средствами 1С предприятия есть гамно, а то что сети иногда без доменов бывают не задумывались?

(141) не спорю нужны и для папок и для всего прочего, но в таком случае вариант с одним профилем выглядит стремновато.

(141)
вопрос темы был не какой тип аутентификации назначать мне в базе (потому как в базе есть и доменная аутентификация и 1С-ная), а как вообще написать разработчикам при наличии косяков и т.д. в платформе и получть какой то  комментарий от них. Не надо выплескивать тонны яда, пытаясь представить свое мнение единственно правильным, будьте спокойнее. Для себя проблему в данном контекте я решил с помощью небольшого исходника на С++, все довольны

(146) ты уже давно получил ответ на свой вопрос.
если не понял, то повторяю, пиши сюда http://partners.v8.1c.ru/forum/

(144) согласен, спор немного ушел в сторону, но ответ по теме Вам уже дали. А по поводу, что аутентификация средствами 1С - есть гамно, я никогда не говорил, она вполне применима при необходимости. Сеть без доменов тоже бывает, согласен, для цветочного ларька вполне подойдет.

мне больше ничего и не надо :)