Описание свойств внешнего пользователя.
Для ввода или редактирования сведений о внешнем пользователе необходимы права администрирования или права ответственного за список внешних пользователей.
Вход в приложение разрешает только администратор.
Ответственный за список внешних пользователей может выполнять ограниченное ведение списка Внешние пользователи, настройку внешнего пользователя до разрешения входа в приложение администратором, может использовать команду Внешний доступ, редактировать списки Внешние пользователи и Группы внешних пользователей, а также права доступа внешних пользователей.
В остальных случаях доступен только просмотр сведений о себе, а также возможность изменить свой Пароль (в зависимости от настроек администратора), язык приложения и контактную информацию.
В распределенной информационной базе вход в приложение настраивается отдельно для каждой из информационных баз приложения.
Рекомендации по созданию пароля для входа в приложение
Хороший пароль должен:
- быть малопонятным выражением.
- состоять не менее чем из восьми символов.
- включать в себя:
- заглавные латинские буквы
- прописные латинские буквы
- цифры
- символы (подчеркивание, скобки и т.д.)
Нежелательно, чтобы пароль совпадал с именем пользователя, полностью состоял из цифр, содержал понятные слова, содержал чередующиеся группы символов.
- Примеры хороших паролей:
“nj7{jhjibq*Gfhjkm,
F5”njnGhkmNj;t{HI.
- Примеры неудачных паролей:
Иванов,
qwerty,
12345678,
123123123.
Если внешнего пользователя ввел ответственный за список и заполнил имя для входа, тогда администратору в карточке внешнего пользователя выводится рекомендация проверить настройки для входа. После разрешения входа рекомендация скрывается, а ответственный более не может изменить настройки для входа, кроме отключения разрешения на вход в приложение. Для того чтобы посмотреть всех таких внешних пользователей, которых подготовил ответственный, можно установить отбор в списке по полю Подготовлен.
- Внешний пользователь связан с каким-то объектом приложения (например, контрагентом, сотрудником и т.п.), указанным в поле Объект. При вводе по кнопке
Внешний доступ (рекомендуется) поле Объект заполняется автоматически.
- При вводе внешнего пользователя по команде Создать из списка внешних пользователей необходимо заполнить поле Объект вручную. Для этого нажмите кнопку
Выбрать, выберите список приложения, затем выберите в этом списке нужный объект, с которым связан внешний пользователь. Поле Объект будет отображаться в приложении в различных списках в качестве полного имени внешнего пользователя.
- Флажок Недействителен по умолчанию снят для всех внешних пользователей. Но если внешний пользователь по каким-либо причинам более не работает с приложением, и в то же время его нельзя удалить из-за наличия ссылок на него из других объектов приложения, то рекомендуется включить флажок Недействителен. Такого внешнего пользователя нельзя выбрать, и он не отображается в списке внешних пользователей.
- На вкладке Главное заполните основные сведения о внешнем пользователе:
- Имя (для входа) - короткое имя, используется для входа в приложение.
- Аутентификация 1С:Предприятия - по умолчанию флажок включен и активно поле для ввода пароля.
- Состояние аутентификации 1С:Предприятия выводится под флажком.
- Для ввода пароля нажмите Установить Пароль, введите пароль для входа в приложение. В целях безопасности данных всегда заполняйте это поле.
- Если данные внешнего пользователя еще не были записаны, выводится сообщение. Нажмите кнопку Записать.
- После установки пароля состояние аутентификации меняется на Пароль установлен, кнопка меняет значение на Сменить пароль.
- Потребовать установку пароля при входе - включите флажок, для того чтобы внешний пользователь при входе в приложение ввел свой пароль, который будет известен только ему.
- Пользователю запрещено изменять пароль - при необходимости включите флажок и запретите внешнему пользователю менять свой пароль.
- Аутентификация по протоколу OpenID - включите флажок, для того чтобы разрешить внешнему пользователю использовать единую учетную запись по протоколу OpenID. При этом можно отключить флажок Аутентификация 1С: Предприятия.
- Аутентификация по протоколу OpenID-Connect - включите флажок, чтобы разрешить пользователю использовать единую учетную запись по протоколу OpenID-Connect. Аутентификация по протоколу OpenID-Connect - позволяет системе проверить личность пользователя на основе аутентификации, выполненной сторонним провайдером. В результате, для того чтобы получить доступ к 1С:Предприятия, пользователи могут использовать свои учетные данные на других сайтах. Например, в качестве такого сайта можно использовать Единую систему идентификации и аутентификации, при этом автоматизация будет проходить через сайт госуслуг gosuslugi.ru. Данная аутентификация используется для работы в тонком клиенте, веб-клиенте и в мобильном клиенте 1С:Предприятия.
- Аутентификация токеном доступа - аутентификация с помощью JWT-токенов, с их помощью можно сгенерировать ссылку, по которой будет на определенное время предоставлен интерактивный вход в приложение (без ввода логина и пароля).
- Адреса, телефоны
- Дополнительные реквизиты
- На вкладке приложение выводит дополнительные реквизиты пользователя, например, Согласие на обработку ПДн.
- На вкладке Комментарий напишите дополнительную информацию о внешнем пользователе.
Включение внешнего пользователя в группы
- Если в приложении включено использование групп пользователей, то внешнего пользователя во время ввода можно включить в одну или несколько групп.
- Нажмите Группы на панели навигации, с помощью флажков выберите одну или несколько групп.
- Для того чтобы быстро отменить свой выбор, нажмите Исключить из всех групп.
Права доступа внешнего пользователя
- Права доступа могут также настраиваться ответственным за список внешних пользователей, при этом часть прав доступа (административные права) для него закрыта. В зависимости от приложения для настройки прав доступа предусмотрена одна из возможностей:
- Нажмите Права доступа на панели навигации, для того чтобы включить внешнего пользователя в одну или несколько групп доступа. Их необходимо выбрать из списка.
- В списке Разрешенные действия (роли) можно назначить внешнему пользователю одну или несколько ролей, которые в совокупности образуют его персональные настройки прав доступа. Роли могут соответствовать как различным должностным обязанностям (или видам деятельности) пользователей, так и более мелким функциям. Выберите нужные роли с помощью флажков.
- Для входа внешнего пользователя в приложение нужно включить флажок Вход в приложение разрешен. При этом должны быть заданы необходимые свойства: имя (для входа), пароль и другие параметры авторизации.
-
В приложении возможно прекращение работы пользователей, которым сняли флажок Вход в приложение разрешен, интерактивно или программно в связи с окончанием срока действия.
-
Открытые сеансы пользователей автоматически завершаются не более чем через 25 минут после того, как вход в приложение был запрещен.
Ограничения на вход в приложение
Перейдите по ссылке, для того чтобы Установить ограничения. Вход может быть разрешен:
Управление настройками внешнего пользователя
- Приложение запоминает настройки каждого пользователя во время его работы. Для того чтобы просмотреть, скопировать или удалить настройки внешнего пользователя (удалять настройки приходится, если из-за этих неправильных настроек работать в приложении становится невозможно), нажмите Настройки на панели навигации.
Предупреждения приложения
- В случае если свойства внешнего пользователя отличаются от свойств пользователя информационной базы, связанного с внешним, то приложение выводит предупреждение с перечнем этих свойств. Предлагается записать данные, для того чтобы устранить различия.
См. также