Добрый день! На предприятии есть 2 базы: бух(белая) и упр(черная). Поставили задачу, чтобы при аутентификации пользователя в упр базе при вводе одного пароля входил в упр базу, а при наборе другого пароля заходил в бух базу.
Идея суперская, мне тоже нравится, но теперь думаю как же это реализовать? Может кто поделится как кто реализует подобные механизмы ? Заранее спасибо

(28) Проще сделать через 2 сервера и 1 пароль

и настроек маршрутизации

(1) Непонятно, в каком месте будет определяться в какую базу заходить, если пароль будет одинаковый?

смешная какая идея.
А с какой целью это делать?

(0)ОФФ: вспомнился бородатый анекдот про большую красную кнопку...

(0)Изымут комп и что надо найдут без всяких паролей.

через .bat файл

+(5) а еще - про:
1. охранника с пистолетом и крестик на корпусе сервера
2. админа, который гордился тем, что его пароль брутформсом не подобрать и за год, но СОБР угадал пароль за 5 минут, три из которых бойцы привязывали админа к стулу.

(0) Штатными средствами не получится.
У пользователя не может быть два пароля.

(0) свой загрузчик пиши

(4) Чтобы не платить налоги и при этом чтобы обэп не поимел. Он же прямо так и сказал.
Тогда уж скажи: "АйАйАй, так нельзя!" :)

(0)Если сделать двух разных пользователей
Например для белой базы ВасяБелый, а для черной базы ВасяЧерный то можно.

(0) это залипуха, если базы будут хотя бы на одном сервере - это вас не спасет... Если уж и подвязались под чернуху - то в облака надо смотреть. И тогда уже исходя из логина/пароля - нужная учетка с нужной 1С...

(11) во-первых, не говорил он так, про цель этой возни он вообще ни чего не сказал. Во-вторых, как эти танцы в присядку с паролями помешают ОБЭПу конфисковать сервер, на котором лежат обе базы и найти все, что спрятано?

Если логинится ВасяБелый - открывается белая база
Если логинится ВасяЧерный - запускается обработка при входе пользователя, которая открывает черную базу, и закрывает белую.

(14)  "и упр(черная)" - ну совсем нипанятна... :)))
А про конфисковать - я в 13 написал :)
Тут да - это не спасет, унесут все..

(14) В техзадании про ОБЭП ничего не сказано, поэтому пофиг.

(15) логичнее наоборот, чтобы в белой вообще ни каких следов не было. А то иначе белыми нитками шито

(13) + оплата за сервер должна быть с физика за нал

(0) Ещё можно извратиться: написать свою "оболочку", полностю копирующую дизайн и поведение окна аутентификации 1С, замаскировать под 1cv8.exe и в завимисмости от введенного пароля открывать по ключам cmd нужную базу. Гыгы:)

(19) + за бугром :)

(0) без фотки, тьфу, без юр адреса не взлетит))
(12) *СашаБелый))

(0) Написать свою программку для запуска 1С, которая будет хранить пароли и при наборе одного из них запускать клиент 1Ски из командной строки. Можно выбирать базы в зависимости от наличия нужной подстроки в пароле. Тогда пароли можно оперативно менять.

(21) + базу на сервер, сервер в газель колесить по мкаду

(23)  Если газель останавливается - данные уничтожаются!!! Съедаются водителем!

(5) лучше про две кнопки. или ламппочки...

(8) последний анек - про админа Юкоса...

(0) Вообще 2 обалака, в 1 - Рег учет, во 2 - Упр учет.
На маршрутизаторе 2 маршрута, - при возникновении вопрса - маршрутизатор переключает шлюз - все.

(27) На ПК пользователей -только ярлык РДП по Имени хоста. Имя хоста на Маршрутизаторе роутится как нужно.

(27) + Маршрутизатор физически в другом месте. Например в 3 облаке.

(27) нафига переплачивать? Белую в офисе можно хранить. Это если совсем 1С не куплена и все совсем темно... Но тогда тоже пофиг - отрубаешь сеть и все, все на счетах считают.
Для белой бухии - денег на облако жалко.

Написать на Java форк под 1С
Форк будет эмитировать запуск 1С

+(31) Можно выбрать также любой другой язык

(30) Сервис должен работать независимо от состояния конторы.
Даже если в контору прийдут, и опечатают двери, всех выгонят и скажут - "Ап!", БД должна быть доступна нужным людям всегда.
Все зависит от подхода и требований бизнеса.

(22) Идея написать свою программу для запуска самая актуальная в моем случае, а не подскажете где пример можно посмотреть как что-то подобное сделать

+(22) Связь с черной базой через несколько сетей по шифрованному ВПН, с возможностью отключения по звонку.

З.ы. Был случай, устроился в одну контору, через несколько дней туда ФСБ нагрянуло, по звонку базы отключили, ФСБ меня тащит к компам, а там 1Ска ругается, что сервер недоступен. Я как новенький, шлангом прикинулся, сказал что картриджи тут только заправляю и в 1С не шарю вообще.

А так "ребята, давайте жить честно" (с)

(33) Ну тогда на 1 сервер в облаке. Под одним логином - видна только белая база, под другим - только черная. Права урезанные видно только то, что должно быть видно.
2 облака все же лишнее.
(34) Не бережешь ты себя...

(0) В целом если задачу оценивать с высока то ваш подход не верен.
Такая схема более живучая:
1.В базе "Ч" работают все.
2. В базу "Б" периодически переносят данные из "Ч".
3. В базе "Б" работают ограниченный контингент кто занимается отбелкой.
4. Путь к базе должен быть оформлен быть через DFS. В нужный момент.. меняется путь на сервере админом и все готово. Все заходят в нужную базу "Б"!

А все остальное это детский лепет.

(35) Я реализовал отключение и удаление базы по сообщению боту в телеграм. С этим проблем нет

А что такое жить честно?! Это когда кто-то тебе придумывает закон, причем такой, какой сам захочет, а ты должен жить по этому закону и это называется ЧЕСТНО?!

(34) а чего там смотреть то? На любом языке, которым владеешь, мне кажется можно мин. за 15 без раскраски под 1С написать.
В обработчике обычный case, если строка содержит подстроку "черный" то Str CMD := "<тут срока запуска базы>";

С раскарской под 1С загрузчик подольше.

(37) Вы правы, но этот тип "защиты" так называемой хоть как то спасет время для того чтобы выполнить действия по безопасности черной базы

(40) придется покопаться в интернете, кроме 1с ничем не владею (

(31)(20)(22) Возможно ли интерфейс окна запуска сделать идентичный с 1с-овским ?

(43) Конечно, он не блещет дизайнерскими изысками.

(42) Так и пиши на 1С миниконфу. Как раз подсунешь оригинальное окно старта 1С с одним пунктом - твоей конфой. Далее все входят в твою конфу, а ты уж там анализируя пароль будешь запускать одну базу, то другую.

(45) 2 пароля не получится при этом присвоить 1 пользователю

(45) но есть минус. При проверке, exe'шник ты не раскомпилишь обратно, что бы посмотреть как оно там Михалыч устроено, а 1Сный код в псевдобазе будет как на ладони.

(41) Инфа в первую очередь попадает админу!
Он отключает сервак и переделывает dfs. У всех 1С база виснет и выкидывается.
Все ломятся в базу они знать не знают что попадают в базу Б. все точка. Остальное это лишние телодвижения.

А сервер с "Ч" должен изначально быть или за бугром или в соседнем городе или в соседней фирме в крайнем случае замурован в помещении без дверей и окон.

+(48) Базу не надо спасать его обычно уничтожают физически.
Или изначально она физически не доступна!

(0) А в чем смысл этой затеи? Убрать ссылку на упр.базу из стартового меню, чтобы проверяющие не догадались о ее существовании? Ну сделайте тогда запуск упр.базы через bat-файл, а сам файл спрячьте, еще можно в тотал-командере строку запуска запихнуть в избранные каталоги (ctrl-D)

Тема ведь называется как спрятать а не как отвлечь временно.

Название темы и постановка вопросы не совсем связано. И тут обсуждение ее тоже не по тому ключу.

нет ничего проще:
делаем 2 файла для запуска базы
1) имя базы (представление) в обоих одинаковое, а вот базы разные (путь к базам)
2) для каждого пользователя домена ставим свой ярлык и вуаля.

+(49) плюсую, бекапы на 3-м сервере или в почте

Для тех кто плохо знаком с DFS в винде.

Допустим путь будет таким
//dfs/db/buhia  когда в домене меняют ссылку к пути с одного сервака на другой ничего у юзеров менять не надо!

(24) > Если газель останавливается - данные уничтожаются!!!

1Speed.

По теме, я бы попробовал накидать окно (не на 1с), в котором бы подтаскивалась инфа с файла расположения баз и при определённом пароле через cmd открывала бы нужную базу

(6) Ха ха.... Если бы та, но так уже давно не делают.

Сначала найдут, всё скопируют, всё опишут, а только потом придут с готовыми протоколами для изъятия (и на места и к серверу) .

(54) явно для меня - а я как раз и занимаюсь уже чтением инфы о DFS/
Идея супер, спасибо - буду работать над этим

(54) подключу админа ка я лучше еще к этому, как ни как это его касается...

(58) даже больше! Только его и касается по большому счету.

нужна прокладка. окно авторизации, очень похожее на родное 1с, но вглубине глубоко другое.
и уже твоя прокладка будет открывать нужную базу.
знаний только 1с для реализации такой задачи недостаточно.

(46) Для ввода пароля подсовываешь свое окно и хранишь хоть пятьсот паролей.
(47) ТС скорее напилит это в 1С, чем в софте для генерации езешника.

(58) +59 - а тебя касается только наличием в названии проблемы слов - 1С.

"У нас проблема с 1С, зайти в нее не можем - монитор не светится" :)

(61) могу вечерком накидать экзешник, который будет запускать нужную строку исходя из заданных логин/паролей :)

есть только два способа
1 это облоко где то далеко
2 шифрованый диск

но от паяльника приставленного к любимому месту это не спасет

(47) Добавлю. Что на конфу 1С можно парольку навесить. Это можно считать эквивалентом сложности "раскомпиливания"?

(63) если это как то безвозмездно и из благих намерений то буду даже очень признателен...

Я это пропустил, а когда базы стали доказательным материалом? Мало ли чего я там понаписал, может это тестовая такая.

(66) да, без. Главное не полениться вечерком :)
(67) они наводчики - где делать перекрестные проверки и что еще (какие прослоечки) проверять :)

(68) Спасибо, буду ждать на почту...никсоббакаяхууууком

(66) То есть ты так слаб в 1С, что даже САМ не можешь запилить конфу 1С и разработать ее структуру?!
Да, и всегда доверяй экзешникам, даже если они получены с мисты. И где гарантия, что это екзешник будет делать только то, что тебе нужно и только это. Я уже не говорю, о доверии мистера икс, профессиональном самомнении и потенциальной осторожности.

(70) вот ты злой. Ну исходники скину, сам скомпилирует, если прям паранойя...

(71) Обиделся?! И где ты увидел паранойю?!
Или сам всегда и всех пускаешь в свои боевые базы, ибо у тебя нет паранойи. Паролей тоже у тебя нигде нет?!

(72) Не, ты вполне прав, мало ли что у меня на уме. Я вот тоже как бывший админ имею достаточный уровень паранойи. даже дома под правами юзера работаю. И привык.
Так что нет, не обиделся, ты отчасти прав -нет повода доверять то.

(73) Это не паранойя. Это опыт и профессиональная осторожность с личной ответственностью за свое дело. Это нормально.

(69) скинул.