Администрирование 1С для самых маленьких. Часть первая — разделяй и властвуй / Хабр
Дисклеймер
В этой статье выражено личное мнение автора, его видение мира, его путь, и это все не претендует на абсолютную верность и объективность. Автор не несет никакой ответственности за последствия использования данной информации, он только надеется что эта информация поможет сделать кому-то жизнь проще.
Предисловие
Сначала я просто хотел написать небольшую статью о том, как мы разносили базы по службам, но в ходе углубления в этот процесс мы добавляли всякие разные штуки (мониторинг служб, потом мониторинг пользователей внутри 1С, потом прикрутили заббикс, и, наконец, пришли к CI/CD на базе 1С). В итоге я понимаю что пихать это в одну статью будет слишком — решил разделить на несколько. Ну а название навеяно циклом статей «сети для самых маленьких», которые принесли мне много приятных минут и к которым я отсылаю всех, кто «хочет изучить сети».
Итак, мы приступаем!
Когда ты признаешь проблему, значит ты на половину уже вылечился (с) один знакомый психиатр
В этой статье я хочу поделиться своим опытом администрирования большого числа 1С в корпоративном секторе. Базы все разные, есть разработка, есть тестовые, все как у всех. Но их просто достаточно много. И все было хорошо, но в определенный момент проводить какие-то админские работы стало крайне тяжело и рискованно.
Какие у нас были сложности:
- Подвисшая база тянула за собой перезапуск службы, а значит страдали невинные (пользователи других баз)
- Было тяжело понять кто сегодня «герой дня» — какая база заняла все ресурсы
- Обновление релизов — обновление одной тянуло за собой автоматическое обновление всех баз на этой службе
- Ручное подключение баз пользователям, ручное изменение в случае переездов
- Мониторинг
И только сейчас я понимаю что это была только вершина айсберга…
Акт первый, действие нулевое
Небольшое отвлечение на основные постулаты, осознание которых далось большой кровью и болью.
- Старые версии 1С (до 8.3.11+) имеют просадку по производительности при работе в виртуализированной среде. (Источник — Гилев и собственные тесты)
- Кластер есть, но с ним все крайне не просто. Возможно его доработают потом, но пока он в основном для галочки. (источник — собственный опыт)
- При выборе процессора смотрите только на частоту. Процессор в 6 ядер по 3,4Ггц порвет в куски процессор на 20 ядер по 2Ггц. Проблема в том, что 1С вообще ничего не знает про параллельные вычисления. По сути это работает так — у нас есть определенное число воркеров для каждой службы, их раскидывают по процессорам, и если в каком то воркере пользователь запустил какой-то тяжелый отчет то в системе будет загружено только одно ядро процессора. Именно то, на котором работает воркер с запущенным заданием… Для БД ситуация кстати ровно обратная. (источник — Гилев, собственный опыт, опыт коллег)
- Не используйте логи в «новом» формате (запись в SQLLite) — вы очень быстро столкнетесь с тем, что производительность этого решения еще хуже чем файлового варианта.
(Источник — собственный опыт, опыт коллег).
По подсказкам из комментариев есть вариант вынести логи на отдельный инстанс.
В 8.3.12 обещали логи в нормальный скуль!!! - 1С оооочень не любит IPv6. На всех серверах с 1С лучше сразу понижать приоритет IPv6 до минимума. (Источник — Гилев, собственный опыт)
- Используйте для виртуальных серверов виртуальные сетевые карточки E1000. С остальными проблема по производительности (Источник — Гилев, но на собственном опыте не подтвердилось, хотя особо и не тестили)
- Обслуживание баз дает хороший прирост производительности, особенно периодический пересчет итогов, а так же обслуживание индексов SQL (Источник — собственный опыт, Гилев)
- Поиск причин падения 1С сродни поеданию неочищенного кактуса. Выяснить что-то толком можно только через боль, унижения и страдания. (Источник — собственный опыт)
- Нет ни одного официального образа ни под один гипервизор. Про докер я вообще молчу. (Источник — сайт 1С)
- Программная лицензия для сервера привязывается к — сюрприз, сюрприз — серийному номеру процессора (и еще огромному количеству параметров сервера). В эпоху повсеместной виртуализации ход потрясающий. Поясняю — активировали сервер, переехали на другую ноду, перезагрузили машину — 1С не запуститься. Расчехляйте новый активационный код. (Источник — собственный опыт, болтливая техническая поддержка 1С =))
- 1С — это учетная система, а не отчетная. Хотите много нормальных жирных отчетов и быстро — выводите это за рамки 1С. (Источник — собственный опыт)
- У 1С есть два неоспоримых достоинства, за счет которых она будет процветать еще долго:
- стоимость самого продукта/разработчиков
- скорость разработки
и к сожалению для российского бизнеса они являются первоочередными. А зачастую и единственными, на что вообще смотрят. (Источник — печальная реальность)
- Никогда не используйте файловую шару как место под хранилище конфигураций 1С. Только службу. Иначе маты со стороны разработки о упавшем черт знает когда хранилище станут вашим неизменным спутником по жизни. (Источник — собственный опыт, опыт коллег)
(Источник — собственный опыт, опыт коллег).
(Источник — сайт 1С)
Только службу. Иначе маты со стороны разработки о упавшем черт знает когда хранилище станут вашим неизменным спутником по жизни. (Источник — собственный опыт, опыт коллег)Акт первый, действие первое
Первая короткая сценка из корпоративной жизни
На сцене — Админ (А), программист 1С (П1С) и представитель бизнеса (ПБ)
А — у меня в системе все хорошо!
П1С — я все написал правильно, у меня на компьютере все работает быстро!
ПБ (робко и растерянно) — но она же долго…
А и П1С хором — у нас все хорошо, проблема на вашей стороне!
Проблемы всегда случаются не вовремя (с) (5-летний философ)
И вот в одно прекрасное солнечное утро (на самом деле это была глубокая зимняя ночь) мы поняли что завтра надо запустить новую базу. Завтра наступал тот прекрасный день, который уже много раз описывался тысячами авторов и имя ему — легион! Тьфу, простите, занесло.
Имя этому дню был дедлайн. Час ночи, завтра на 200 компах должна запуститься новая база.» Да не проблема, у нас же все компы в домене! Сейчас быстренько сделаем логин-скрипт и дело в шляпе!» подумаете вы. И будуте правы — так же подумали и мы. И сделали. Только, как обычно это бывает, погорели на мелочи — я в логон-скрипте я прописал %filename%.
Ну и понятное дело с утра хелпдеск побежал делать все руками, а мне было очень стыдно за такой тупой фейл. Извинялся перед парнями тортиком.
Но мысль автоматизации этого процесса у меня в голове засела очень крепко и стал даже вырисовываться план внедрения.
В итоге мы пришли к следующей идеологии:
- Все раздается через AD — создаются группы вида 1cbases-%версия платформы%-%имя базы% и туда силами хелпдеста добавляются пользователи, которым нужна база.
- одна группа — одна база
- 1cbases — это префикс по которому удобно искать группы
- версия платформы 81, 82 и 83 (релиз не принципиален)
- название базы соответствует имени файла с настройками
- выделяется общая файловая шара где выкладываются все файлы с настройкой подключения к базам (одна база — один файл)
- при блокировании компьютера вызывается скрипт, который считывает группы пользователя и на их основании добавляет пользователям нужные базы 1С
Как мы это делали:
- Через групповые политики добавляется новое задание в планировщик (задача планировщика прописать пользователю путь к файлу подключения базы):
- запускать от имени пользователя
- событие — разблокировка компьютера
- действие — запуск нашего скрипта
- Создаем нужные группы в АД и заполняем их пользователями
- Создаем нужные файлы для запуска самих 1С. Тут остановлюсь чуть поподробнее. Изначально мы долго мучили интернет своими запросами и нашли полное описание структуры файлов *.v8i. Но потом нашелся способ проще и гениальнее.
- запускаем 1С
- настраиваем подключение к базе
- проверяем что все работает
- кликаем правой клавишей по названию базы и выбираем пункт — «Сохранить ссылку в файл»
Тут остановлюсь чуть поподробнее. Изначально мы долго мучили интернет своими запросами и нашли полное описание структуры файлов *.v8i. Но потом нашелся способ проще и гениальнее.Код скрипта:
#Первым шагом создаем место для логов
if (Test-Path "$env:HOMEDRIVE\!script_report\add_1c_bases_report.txt")
{
Remove-Item "$env:HOMEDRIVE\!script_report\add_1c_bases_report.txt" -Force -ErrorAction SilentlyContinue;
}
New-Item "$env:HOMEDRIVE\!script_report\add_1c_bases_report.txt" -ItemType file -Force -ErrorAction SilentlyContinue;
Add-Content -Value ("Дата последнего запуска: " + (Get-Date -Format F)) -Path "$env:HOMEDRIVE\!script_report\add_1c_bases_report.txt";
if ( (gwmi Win32_OperatingSystem | select Caption, CSDVersion) -notlike "*server*") # запрет запуска на серверных ОС
{
Add-Content -Value "Операционная система распознана как клиентская" -Path "C:\!script_report\add_1c_bases_report. ,]+).+$','$1' # Создание списка групп пользователя
foreach ($Group in $GroupList) # генерация списка общих баз на основе имени группы
{
if ($Group.Length -gt 6) # Проверка длины имени группы
{
If ($Group.Substring(0,7) -eq "1cbases") # вычисление группы указывающей на базу 1С
{
Switch ($Group.Substring(8,2)) # выбор платформы 8.1 или 8.2
{
"81" {Add-Content "$env:APPDATA\1C\1Cv81\ibases.v8l" -Value ("\\gold585.int\TechFiles\CommonBases\" + $Group.Substring(11) +".v8i")} # Создание строчки из файла со списком общих баз для 8.1
"82" {Add-Content "$env:APPDATA\1C\1CEstart\1CEStart.cfg" -Value ("CommonInfoBases=\\gold585.int\TechFiles\CommonBases\" + $Group.Substring(11) +".v8i")} # Создание строчки из файла со списком общих баз для 8.2
"83" {Add-Content "$env:APPDATA\1C\1CEstart\1CEStart. cfg" -Value ("CommonInfoBases=\\gold585.int\TechFiles\CommonBases\" + $Group.Substring(11) +".v8i")} # Создание строчки из файла со списком общих баз для 8.3
}
Add-Content -Value ("Пользователь принадлежит групп $Group") -Path "C:\!script_report\add_1c_bases_report.txt";
Add-Content -Value ("Добавлено значение: CommonInfoBases=\\gold585.int\TechFiles\CommonBases\" + $Group.Substring(11) +".v8i") -Path "C:\!script_report\add_1c_bases_report.txt";
}
}
}
}
else
{
Add-Content -Value "Операционная система распознана как серверная" -Path "C:\!script_report\add_1c_bases_report.txt";
}
,]+).+$','$1' # Создание списка групп пользователя
foreach ($Group in $GroupList) # генерация списка общих баз на основе имени группы
{
if ($Group.Length -gt 6) # Проверка длины имени группы
{
If ($Group.Substring(0,7) -eq "1cbases") # вычисление группы указывающей на базу 1С
{
Switch ($Group.Substring(8,2)) # выбор платформы 8.1 или 8.2
{
"81" {Add-Content "$env:APPDATA\1C\1Cv81\ibases.v8l" -Value ("\\gold585.int\TechFiles\CommonBases\" + $Group.Substring(11) +".v8i")} # Создание строчки из файла со списком общих баз для 8.1
"82" {Add-Content "$env:APPDATA\1C\1CEstart\1CEStart.cfg" -Value ("CommonInfoBases=\\gold585.int\TechFiles\CommonBases\" + $Group.Substring(11) +".v8i")} # Создание строчки из файла со списком общих баз для 8.2
"83" {Add-Content "$env:APPDATA\1C\1CEstart\1CEStart.
Что получили:
- Добавление баз теперь не было морокой — просто делали группу, добавляли файл с настройками — дальше все происходило автоматом
- Могли спокойно переносить базы куда угодно, просто меняя конфигурацию в файле с настройками подключения к базе (как показала практика — очень удобно)
- Сберегли обувь хелпдеску
Акт первый, действие второе
Вторая короткая сценка из корпоративной жизни
На сцене — Админ (А), программист 1С (П1С), разговор после ухода представителя бизнеса
А — Ваш этот 1С — $#%но!!! Сколько можно решать железом проблемы архитектуры и уровня разработчиков!
П1С — да это ваши сервера #$@но! У меня на локальной файловой базе все летает! Настройте уже ваше хозяйство по нормальному!
Спорщики удаляются со сцены сыпля взаимными обвинениями, опускается занавес, свет гаснет.
И с этой стороны ни чуть не лучше… (с) печальный ослик Иа-Иа в свой собственный день рождения
Вот представьте себе — сидите вы в удобном кресле, в одной руке чашка вкусного чая, в другой пышущая жаром и свежестью булочка из кулинарии ближайшего магазина, за окном приятно пахнет весной… И это, конечно же, самое подходящие время для звонка с проблемой! Коллега — Байконур, у нас %@па!
Я — я так понимаю что стадию Хьюстона с проблемами мы уже успешно пролетели?
Коллега — да. База %имя базы% подвисла, вообще не отвечает, ТОПы уже рвут и мечут. 3 раза мне уже звонили. Надо перезагружать службу.
Я — так там же еще пачка баз на этой службе!!!
Коллега — да, поэтому вторая половина ТОПов тоже рвет и мечет что их отключат…
В итоге конечно все согласовали, перезапустили, но осадочек остался.
Идеология:
- В продуктовой среде мы должны следовать правилу — одна база — одна служба с разнесением по портам
- Запускаться службы должны исключительно из-под доменных учеток. Одна служба — одна учетка. Это удобно для раздачи прав на шары, доступ в скуль и прочее. Так же, если у вас внедрена RBAC то вы можете очень оперативно посмотреть куда имеет доступ конкретный экземпляр 1С
- Логи нужно вынести на отдельный диск и включить на эти папки сжатие (при разбитии по дням это очень сильно экономит место и ускоряет (незначительно) поиск по логам)
- Каждой службе выдается alias в DNS для того, чтобы отвязать разработку от ip и/или dns сервера (в этом случае разработка вообще не волнуется на предмет того, где фактически находится сервер — физика, виртуальная машина в приватном облаке или вообще в публичном облаке)
- На каждую службу мы выделяем 500 портов для пользовательских соединений (наше внутреннее решение)
Одна служба — одна учетка. Это удобно для раздачи прав на шары, доступ в скуль и прочее. Так же, если у вас внедрена RBAC то вы можете очень оперативно посмотреть куда имеет доступ конкретный экземпляр 1СКак мы это делали (для нового сервера. для уже существующего часть шагов не актуальны):
- Создаются учетки под каждую службу
- На машине, где они будут работать им выдаются права на «запуск как службе»
- Ставиться MS офис, обязательно с активацией по MAK-ключу
- Ставится sqlncli — утилита из набора MS SQL Native Client. На данный момент выше 2012 не появлялось
- Создается папка C:\Windows\SysWOW64\config\systemprofile\Desktop — в противном случае есть проблемы с выгрузками в Word/Excel
- Для Windows 2016 и 1С 8.1 нужно скопировать старую версию dll (В папке C:\Program Files\Common Files\System\Ole DB надо заменить два файла sqloledb.dll и sqloledb.rll взятых со старых серверов)
- Ставятся дополнительное ODBC драйверы, если нужно подключатся к MySQL/PostgreSQL
На данный момент выше 2012 не появлялосьНастройка папки для службы и логов:
- Создается папка на отдельном диске называется в формате 1CServer%basename% (в стандартном случае это делает сама служба, ибо у нее есть в настройках запуска путь к логам)
- Если внутрь каталога только что созданной службы переносятся данные из другого каталога (другой службы, другого сервера), то необходимо заменить владельцев (иначе служба не получит к ним доступа) с заменой владельца подконтейнеров
- Владельцем папки делается учетная запись службы
Описание настройки службы
@echo off chcp 1251 установка кодировки set base=%base_name% название базы без пробелов на английском – для каталога с логами set dsce=%base name% название базы с пробелами на английском – для имени службы set dscr=%Имя базы% название базы на русском – для представления службы set sver=8.
3
краткая версия – для имени и представления службы
set fver=1cv8\8.3.9.2170
часть пути к нужной нам версии платформы 1С
set port=8040
управляющий порт
set regp=8041
основной порт
set rnge=8060:8491
диапазон портов для службы
set name="1C:Enterprise %sver% Server Agent (x86-64) %dsce%"
имя службы (для реестра) по аналогии с типовыми, только добавляется название базы для уникальности названий
set bpth=\"C:\Program Files\%fver%\bin\ragent.exe\" -srvc -agent
путь к исполняемому файлу для запуска службы
set logs=D:\1C_Server_%base%
каталог для логов
set user="%login%@%domain_name%"
такой формат позволяет использовать логины длиннее 20 символов
пароль нигде не указывал при создании, потому что потом всё равно надо его заново указать, только тогда у пользователя будут права на запуск служб;
set view="Агент сервера 1С:Предприятия %sver% (x86-64) %dscr%"
представление службы в оснастке
sc create %name% binPath= "%bpth% -regport %regp% -port %port% -range %rnge% -d \"%logs%\"" type= "own" start= "auto" error= "severe" depend= "Tcpip/Dnscache/lanmanworkstation/lanmanserver" obj= %user%DisplayName= %view%
тут:
type= "own" – тип службы, какие бывают еще сам посмотри
start= "auto" – автоматический запуск
error= "severe" – не помню что значит, но устанавливает правильное значение ключа в реестре ErrorControl = 2
depend= "Tcpip/Dnscache/lanmanworkstation/lanmanserver" – зависимости (на четвертой вкладке указаны, вручную не настраиваются)
sc description %name% %view%
задает представление в оснастке, сразу при создании не указывается
sc failure %name% reset= 0 actions= "restart/0"
настройка на вкладке восстановление – перезапуск во всех случаях, через 0 минут; сброс счетчика через 0 дней
То же самое без комментариев:
@echo off
chcp 1251
set base=%base_name%
set dsce=%base name%
set dscr=%Имя базы%
set sver=8.
3
set fver=1cv8\8.3.9.2170
set port=8040
set regp=8041
set rnge=8060:8491
set name="1C:Enterprise %sver% Server Agent (x86-64) %dsce%"
set bpth=\"C:\Program Files\%fver%\bin\ragent.exe\" -srvc -agent
set logs=D:\1C_Server_%base%
set user="%login%@domain.company"
set view="Агент сервера 1С:Предприятия %sver% (x86-64) %dscr%"
sc create %name% binPath= "%bpth% -regport %regp% -port %port% -range %rnge% -d \"%logs%\"" type= "own" start= "auto" error= "severe" depend= "Tcpip/Dnscache/lanmanworkstation/lanmanserver" obj= %user% DisplayName= %view%
sc description %name% %view%
sc failure %name% reset= 0 actions= "restart/0"Нюансы:
- Для того, чтобы в службах не было кроказябр
- в cmd ввести команду chcp 1251
- файл надо сохранить в ANSI кодировке
- Обязательно надо проверить на отсутствие дублирующих ключей в строке запуска — служба с ними не стартует!!!
- Для того, чтобы удалить службу, можно воспользоваться командой — sc delete «Имя заданное в переменной name»
- Добавить порты используемые 1С в разрешения в firewall
- Нужен всего один физический ключ на сервер — все службы будут активироваться им
После проведения всех мероприятий в итоге мы пришли к:
- Базы можно спокойно перезагружать, не трогая другие базы
- Всегда можно найти «героя» — базу, которая съедает все ресурсы
- Любые работы с базой касаются только одной конкретной базы
В следующих статьях я планирую рассказать (если эта статья народу зайдет):
- как мы перевели авторизацию в MSSQL на kerberos и вообще оптимизировали доступы
- как мы сделали мониторинг служб — кто сколько занял ресурсов
- как мы сделали мониторинг внутри службы 1С выявления блокировок пользователями быстрее, чем они позвонят
- как мы пытались внедрить CI для 1С и что из этого вышло
UPD.
Дополнил кое-что по комментариям
Создание и редактирование пользователей и прав в 1С
назад к базе знаний
Для работы в 1С необходим пользователь. Пользователю можно присвоить определенные права для создания и редактирования документов, можно ограничить интерфейс, можно наделить определенным функционалом, связанным с его деятельности.
Для создания пользователя в 1С, вам необходимо зайти в базу под пользователем, как правило с «Полными» правами, например, «Администратор».
Перейти в раздел Администрирование-Настройка прав пользователей-Пользователи.
Перед вами откроется список пользователей базы 1С. Для создания нового пользователя, кликните кнопку, в верхнем левом углу — «Создать».
Перед вами откроется форма создания нового пользователя 1С. Вам нужно ввести полное имя пользователя, в поле «Физическое лицо» — можно указать сотрудника из базы. В поле «Имя (Для входа)» указываем имя, которое будет указано в запускаторе 1С.
Для надежности в поле пароль, вы можете указать пароль для входа, для каждого сотрудника. Далее вам нужно указать роль пользователя. Данное действие выполняется в разделе права доступа, вызываемая соответствующей контекстной кнопкой.
Разберем подробнее каждую из ролей.
Администратор – роль предназначена для пользователей, являющихся администраторами базы 1С. Эта роль наделена полными правами. Данная роль дает максимально возможные права.
Бухгалтер — роль предназначена для пользователей, являющихся бухгалтерами по отдельным разделам учета.
Главный бухгалтер — данная роль предназначена для главного бухгалтера, разрабатывающего учетную политику организации.
Является дополнением к роли «Бухгалтер», то есть должна назначаться совместно.
Кадровик — роль предназначена кадровых сотрудников, работающими в разделе «Кадровый учет». В основном в других разделах, пользователь сможет только просматривать документы, изменять он их не сможет, кроме своего основного раздела.
Менеджер по закупкам – данный пользователь, буде видеть ограниченный интерфейс, и сможет изменять и добавлять документы, в основном связанные только с разделом «Покупка».
Менеджер по продажам — сможет администрировать раздел «Продажа», просматривать и формировать акты сверок. Формировать счета на оплату.
Расчетчик зарплаты – роль говорит сама за себя, то есть данный пользователь будет иметь доступ в раздел «Зарплата».
Довольно полезная роль «Только просмотр». То есть данная роль, позволить наделить пользователей только функционалом просмотра документов. Менять, добавлять какие-то данные, пользователь не сможет.
Если вы хотите, ограничить пользователя, определенными документами и не совсем стандартными функциями, то необходимо будет привлечь программиста 1С, так как роли и функционал программы строго ограничены и добавлять какие-то права, к сожалению, без вмешательства в конфигурацию невозможно.
Назначаем роль установкой галочки. Также дополнительно в правой колонке, на определенные роли, можно поставить ограничения доступа организацией, подразделением, кассой, складом. Нажимаем кнопку «Записать».
Далее переходим во вкладку «Настройки прав пользователей». Здесь мы можем выставить определённые дополнительные ограничения, а также обозначить дополнительные функции. Например, именно в этой вкладке, вы сможете выставить ведение по определенной основной организацией, то есть, если мы установим «Учет по всем организациям», то есть пользователь будет видеть ведение бухгалтерии всех организаций, которые заведены у нас в 1С. А также, в этом меню, мы сможем установить отражение созданных данным пользователем документов в Налоговом учете.
Нажимаем кнопочку «Записать закрыть». Все, пользователь создан. Можно проверять в программе 1С.
Очень полезной командой на наш взгляд, является галочка в меню пользователя, «Показать в списке выбора». Этой галочкой, вы сможете убрать из запускатора 1С, не активных пользователей.
Еще хотелось бы рассказать о «Дате запрета редактирования данных». В 1С 8.3 намного больше возможностей ограничения даты запрета. Данная функция находится также в вкладке Администрирование – Настройка пользователей и прав- Пользователи – Дата запрета изменения.
Вы сможете редактировать дату, определенную именно числом, месяцем, годом, либо, например, «Конец прошлого года», и дата будет «Плавающая», то есть она будет не привязана к конкретной дате. Иногда, это очень удобно, например, в случае, закрытия периода, когда главный бухгалтер подводит все итоги, и уже редактировать данные нельзя, но итоги рассчитываются, например, каждый квартал, и каждый квартал неудобно менять конкретную дату, иногда об этом можно просто забыть.
Также, во вкладке «По пользователям», даты запрета изменения данных, можно изменить для каждого пользователя, отдельно.
Мы показали вам основные функции и настройки пользователей в базе 1С. Надеемся данная статья, будет вам полезна.
Успехов в работе!
Автор: бухгалтер-консультант компании «ITSheff» Смирнова Е.А.
назад к базе знаний
Вкладка «Администрирование»
Темы:
|
Вкладка «Администрирование» позволяет пользователям с правами администратора
привилегии для создания пользователей, которые могут получить доступ к iWay Business Activity
Приложение монитора (BAM).
Управление ролями
Вкладка Роль позволяет администраторам управлять существующими роли или создавать новые роли для пользователей. Роли определяют конкретный доступ к заданным модулям приложения BAM, например, включение точного управления группировки пользователей по назначенным ролям для определенного доступа.
Новую роль можно добавить, нажав «Добавить роль» в вкладку Роль, как показано на следующем рисунке.
После настройки роли для пользователя этот пользователь будет иметь только доступ к определенным модулям, которые были назначены после регистрации в консоль iWay Business Activity Monitor.
Управление пользователями
Вкладка «Пользователь» позволяет администраторам управлять существующими пользователей или добавить новых пользователей.
Добавленные пользователи связаны с определенными ролями, которые были
присвоенный им.
После входа в iWay Business Activity
Консоль монитора, каждому пользователю предоставляются привилегии,
роль позволяет.
Нового пользователя можно добавить, нажав кнопку «Добавить пользователя». на вкладке «Пользователь», как показано на следующем рисунке.
Панель конфигурации пользователя позволяет администратору создавать новую учетную запись пользователя и связать ее с конкретной доступной ролью в приложении iWay Business Activity Monitor.
Вновь созданный пользователь появляется в списке существующих пользователей
со связанными с ним данными. Администратор также имеет право
временно заблокировать доступ пользователя, отредактировав учетную запись пользователя. Блокировка
пользователь включает временную блокировку учетной записи пользователя без фактического удаления
пользователя из системы.
Аудит пользователей
Вкладка «Аудит» в разделе «Администрирование» позволяет администратору контролировать все действия по входу в систему. Администратор может контролировать все успешные и неудачные попытки входа в систему с соответствующими дату, время и IP-адрес. Полезно следить за общим статус доступа пользователя к приложению iWay Business Activity Monitor.
Пользовательские настройки
Вкладка «Настройки» обеспечивает дополнительную настройку опции.
В следующей таблице перечислены и описаны доступные поля. во вкладке «Предпочтения».
Поле | Описание |
|---|---|
Местоположение сообщения о повторной отправке | Место повторной отправки сообщения по умолчанию, если
используется повторная отправка на основе файлов. |
Время кэширования (мин) | Параметр кэша, используемый для повышения производительности консоли iWay Business Activity Monitor. Это значение указывает, как часто данные на экранах действий обновляются для следующих выбор:
Установка значения 0 приведет к обновлению
выбор из выпадающего списка сразу. |
Размер страницы | Количество отображаемых записей в страница. |
Промежуток времени | Интервал времени по умолчанию в часах, для которого отображаются данные. |
В следующем примере показан результат в iWay Business Activity
Отслеживайте консоль, когда TimeSpan установлен на один час.
Мониторинг пользовательских регистров
Мониторинг пользовательских регистров позволяет определить дополнительные столбцы в BAM, соответствующие определяемым приложением специальные регистры для мониторинга данных. В результате вы можете хранить дополнительная информация (например, DepartmentCode, Country, MessageID, и так далее) как специальный регистр в приложении и потом отображать эту информацию как дополнительный столбец в консоли BAM. К создать пользовательские столбцы, щелкните вкладку Администрирование, а затем вкладку Пользовательские столбцы, как показано на следующем рисунке.
После добавления и перезапуска сервера столбец и его данные включены как часть списка столбцов, доступных для отображения на экране транзакции BAM, как показано на следующем рисунке.
Определенный пользователем столбец также добавляется в категорию фильтра
так что вы можете искать значения в определяемом пользователем поле, как показано
на следующем изображении.
Доступ к вкладке администратора
Доступ к сайту портала приложений доступен для всех пользователей служб каталогов на вашем предприятии (при условии, что сайт включен, как описано в разделе Включение сайта портала приложений для вашего предприятия). Все пользователи на вашем предприятии смогут использовать вкладки «Обзор каталога» и «Мои запросы» для отправки запроса и вкладку «Утвердить/отклонить» для утверждения или отклонения запроса.
Однако для доступа к представлениям на вкладке «Администрирование» пользователю должны быть назначены определенные разрешения. Вы используете безопасность администратора и безопасность каталога в разделе «Управление сайтом» на вкладке «Администратор», чтобы назначить разрешения пользователям и группам, чтобы предоставить им доступ к вкладке «Администратор».
Важно! При первой установке портала приложений любой пользователь на вашем предприятии может использовать административную безопасность и безопасность каталога, чтобы назначить разрешение на доступ к вкладке «Администрирование».
Однако, как только один пользователь или группа будут добавлены на портал приложений и им будут назначены разрешения, ни один другой пользователь не сможет получить доступ к вкладке «Администрирование», пока им также не будут назначены разрешения (явно или в качестве члена группы).
Если кто-то, у кого нет разрешения на вкладку «Администратор», откроет ее, появится следующее сообщение об ошибке:
Ошибка разрешения
Важно: Если у вас нет необходимых разрешений для выполнения действий, описанных в этом разделе, обратитесь к системному администратору.
Чтобы назначить разрешение на доступ к вкладке «Администрирование»:
| 1. |
«> Откройте вкладку «Администрирование».| 2. | В разделе «Управление сайтом» выберите «Административная безопасность». Откроется представление безопасности администратора. |
| 3. | Нажмите кнопку «Добавить пользователя/группу». Откроется следующее диалоговое окно: |
4. |