Пользователи информационных систем (ИС). Настройка ролей, прав доступа и интерфейсов пользователей Настройка информационной системы под конкретного пользователя

Раздел Настройка пользователей и прав содержит настройки групп доступа, администрирования пользователей, позволяет управлять пользовательскими настройками. Подсистема пользователей в системе полностью реализована при помощи стандартных подсистем «1С: Предприятия». В документации подробно рассмотрены следующие справочники: Пользователи , Группы доступа , Профили групп доступа . Остальные настройки полностью описаны в документации на сайте http://its.1c.ru/ .

Установка флага Группы пользователей позволяет объединять пользователей системы в группы.

Установка флага позволяет гибко настраивать права и ограничения доступа к справочникам, документам и другим данным программы.

Установка флага Разрешить доступ внешним пользователям предоставляет удаленный доступ партнерам к программе. При установке этого флага становится недоступной функция Показывать в списке выбора – пользователи системы при входе в программу не отображаются в списке выбора.

Пользователи

В справочнике Пользователи ведется учет пользователей, которые работают с программой. Каждая запись в справочнике соответствует одной учетной записи пользователя информационной базы.

Права доступа пользователя определяются группами доступа , в которые он включен. Каждая группа доступа, в свою очередь, содержит ссылку на элемент справочника Профиль групп доступа . Роли определенные в группе доступа полностью зависят от указанного в ней профиля.

Список пользователей можно разбивать на группы, что позволяет их объединять, например, по рабочим сменам, территориальным подразделениям и т. д.

Для создания нового пользователя необходимо указать его Полное имя и заполнить реквизиты.

Установка флага Показывать в списке выбора позволяет отображать пользователя системы в списке выбора при входе в программу.

Если пользователь не является действующим пользователем системы (например, уволен, был создан по ошибке и т.д.), но на него ссылаются объекты системы, то такого пользователя невозможно удалить из информационной базы. Для того чтобы скрывать таких пользователей в списках выбора, необходимо установить флаг Недействителен .

Физическое лицо – при необходимости указывается запись в справочнике Физические лица , соответствующая создаваемому пользователю.

Установка флага Вход в программу разрешен , разрешает пользователю вход в программу.

Во вкладке Главное указывается информация по аутентификации пользователя в системе.

Имя (для входа) – указывается имя, которое будет отображаться в списке выбора при входе в программу.

Установка флага Аутентификация 1С:Предприятия определяет способ входа в программу с помощью имени и пароля, указанного для пользователя 1С:Предприятия.

При нажатии на кнопку Установить пароль есть возможность указать пароль.

При нажатии на кнопку Создать пароль , пароль генерируется автоматически.

При установке флага Потребовать установку пароля при входе , пользователь самостоятельно установит пароль при первом входе в программу.

При установке флага Пользователю запрещено изменять пароль , пользователь не сможет самостоятельно изменять пароль.

Установка флага Аутентификация по протоколу OpenID определяет способ входа в программу с помощью имени, указанного для пользователя 1С:Предприятия, которое передается службе аутентификации по протоколу OpenID. Этот способ используется только при подключении через веб-сервер.

Установка флага Аутентификация операционной системы определяет способ входа в программу с помощью имени и пароля, указанного для пользователя операционной системы, связанного с пользователем 1С:Предприятия.

Режим запуска – указывается режим запуска приложения.

Во вкладке Адреса, телефоны указываются контактная информация пользователя.

Email – указывается адрес электронной почты пользователя.

Телефон – указывается контактный номер телефона пользователя.

Во вкладке УАВ указывается основной пункт отправления, контрагент, которому принадлежит пользователь, договор с агентом по продаже, если пользователь является агентом по продаже билетов, и основная касса ККМ.

Основной пункт отправления – указывается пункт отправления, который будет установлен для пользователя по умолчанию, например в РМК .

Контрагент – указывается контрагент, которому принадлежит пользователь.

Договор с агентом по продаже – указывается договор, если пользователь является агентом по продаже билетов .

Основная касса ККМ – указывается касса ККМ , котрая будет использоваться по умолчанию.

Установка флага Вести лог вызова функций веб-сервиса продаж включает запись журнала вызова функций веб-сервиса. Актуально для внешних пользователей и для разбора проблемных ситуаций.

Во вкладке комментарии указывается дополнительная информация по пользователю.

При переходе по ссылке командной панели Права доступа , есть возможность включить/исключить текущего пользователя в группы доступа , также изменять группы доступа и просматривать список ролей, которые назначены пользователю.

Группы доступа

В справочнике Группы доступа осуществляется групповая настройка прав доступа пользователей. По умолчанию в системе определена группа доступа Администраторы . Группа доступа определяет совокупность действий с данными информационной базы, которые могут выполнять участники этой группы. Как правило, группы соответствуют различным должностным обязанностям (или видам деятельности) пользователей системы. Пользователь может входить одновременно в одну или несколько групп доступа, которые в совокупности образуют его персональные настройки прав доступа.

Группы доступа можно объединять в группы (папки) для удобства.

Для создания группы доступа необходимо определить ее Наименование и заполнить реквизиты.

Группа (папка) – указывается группа, в которую входит текущая группа доступа.

Профиль – указывается шаблон прав доступа пользователей , определяет разрешенные действия (роли). Группа доступа всегда связана с одним из имеющихся профилей групп доступа, которые, как правило, объединяют в себе несколько ролей конфигурации. При включении пользователя в группу доступа ему назначаются все роли, заданные в профиле группы доступа.

Группа доступа Кассиры связана с профилем Кассир, в состав которого входят роли для осуществления продаж билетов и услуг автовокзала. Эти роли назначаются всем кассирам, перечисленным в группе доступа Кассиры.

Во вкладке Участники указываются пользователи, которые входят в текущую группу доступа.

Во вкладке Ограничения доступа настраиваются виды доступа, которые определяются ограничениями профиля группы доступа, например, разрешенные виды бронирования.

Для настройки ограничений в табличную часть формы необходимо добавить разрешенные значения видов доступа.

Эта настройка доступна, если установлен флаг Ограничивать доступ на уровне записей в разделе Администрирование – Настройки пользователей и прав .

Во вкладке Описание указывается дополнительная информация о группе доступа.

Профили групп доступа

Справочник Профили групп доступа используется для назначения прав группе пользователей, при этом профиль содержит информацию о доступных участникам этой группы ролях и видах доступа. По умолчанию определены основные профили, которые используются в системе.

Показать – указывается фильтрация списка: Все профили , Поставляемые , Непоставляемые , Устаревшие .

Назначение – указывается фильтрация списка по назначению: пользователи или внешние пользователи.

Профили групп доступа можно объединять в группы (папки) для удобства.

В системе по умолчанию определены следующие профили:

Администратор – предопределенный профиль с ролью Полные права ;

Администратор данных – профиль, обладающий всеми правами, кроме административных функций, например, добавление пользователей, запуск конфигуратора и т. д.;

Бухгалтер – предопределенный профиль, предназначенный для контроля ведения бухгалтерского учета в системе, например, проверка сумм посадойной ведомости, формирование отчетов по перевозкам и т. д.;

– профиль, предназначенный для осуществления настройки синхронизации данных, например, с программой 1С:Бухгалтерия;

Специалист по организации перевозок – предопределенный профиль, предназначенный для формирования расписания, работы с перевозчиками;

Справочная – предопределенный профиль, обладает ролями определенными для кассира, без права использования оборудования;

Старший специалист по организации перевозок – предопределенный профиль, предназначенный для формирования расписания, работы с перевозчиками, создания условий работы с перевозчиками, агентами агентами по продаже билетов.

Для создания профиля необходимо определить его Наименование и заполнить реквизиты.

Группа (папка) – указывается группа, в которую входит текущий профиль группы доступа.

Назначение – указывается назначение профиля: пользователи, внешние пользователи.

Во вкладке Разрешенные действия (роли) необходимо отметить роли, которые будут доступны пользователям с текущим профилем.

Во вкладке Описание указывается текстовое описание создаваемого профиля групп доступа.

В типовой конфигурации заложены средства и механизмы, которые ограничивают доступ пользователей к информации. С одной стороны, это обеспечит определенную степень информационной безопасности предприятия, а с другой стороны - облегчает работу пользователям информационной системы. Такие механизмы весьма широки и выработаны, к тому же построены они одновременно и на механизмах прикладного решения и на системных возможностях технологической платформы "1С:Предприятие 8". Это сочетание средств дозволяет обеспечить очень гибкое управление доступом пользователей к информации. Вопросами ограничения прав пользователей при развертывании информационной системы, как правило, занимаются специалисты-внедренцы или IT-специалисты. Со временем всегда имеется возможность изменения определенных на этапе развертывания системы настроек.

Условно говоря, доступ пользователей к информации ограничивается двумя базовыми механизмами платформы:

ролями пользователей,

интерфейсами.

В первом случае с ролями пользователей, говориться о реальной защите, когда к какой-нибудь информации доступ конкретных пользователей или групп пользователей ограничивается очевидным образом. В случае с защитой использования информации механизма интерфейсов, говориться о неявной защите - пользователь не видит некоторых справочников или документов в своем интерфейсе, а к другим интерфейсам у него доступа нет. В типовом решении последняя возможность не применяется - всякий пользователь может включить любой интерфейс, так как заранее неизвестно какие функции будет выполнять конкретный пользователь на конкретном предприятии. Если же ролевая структура предприятия определена, та этот вариант является наиболее "дешевым" с точки зрения реализации и понятным с позиции использования.

Пользователи являются краеугольным элементом всякой информационной системы. В том случае, если они эффективно используют функциональность прикладного решения и заложенные в нем возможности - можно сказать об успешности внедрения и эффективности информационной системы. Когда имеется то или иное недопонимания пользователями функциональных возможностей прикладного решения или общего негативного отношения к процессу его внедрения, то тогда высока вероятность того, что вложенные в информационную систему инвестиции будут неэффективными. Поэтому, при внедрении нужно грамотно выстроить взращивание и включение в работу пользователей будущей информационной системы.

Давайте рассмотрим программные механизмы, которые позволяют описывать и управлять параметрами пользователей в информационной системе.

Список пользователей

Формирование списка пользователей (см.рис. 1) информационной системы можно осуществлять двумя способами. Рассмотрим "традиционный", который осуществляется в два этапа:

вначале в режиме "Конфигуратор" (меню " Администрирование - Пользователи").

затем в режиме "1С:Предприятие" описываются параметры определенных на предыдущем этапе записей.

Рис.1. Пользователи

Такое разделение процесса определения пользователя в информационной системе объясняется тем, что:

доступ в информационную базу обязан иметь только явно определенные администратором системы пользователи,

настройку части параметров можно описать лишь значениями самой информационной базы (например, все значения по умолчанию).

Так как описанный сценарий определения пользователей великоват, то для удобства администрирования в режиме "1С:Предприятие" предусмотрен дополнительный механизм редактирования учетных записей пользователей (см.рис. 2). Благодаря ему можно описать все параметры пользователя в одном месте.

Рис.2. Параметры пользователя

Пользователю, возможно, назначить одновременно несколько ролей. Кроме назначения ролей тут определяется:

полное имя пользователя,

пароль, который используется для получения доступа к информационной системе,

основной интерфейс, какой будет использоваться для данного пользователя, когда он будет запускать систему в режиме "1С:Предприятие",

язык конфигурации.

После того как создаться новый пользователь в режиме "Конфигуратор" и запуститься система в режиме "1С:Предприятие" от имени этого пользователя, информация о пользователе автоматически будет занесена в справочник "Пользователи" информационной базы, про что будет сформировано соответствующее сообщение. Список пользователей можно соединять в группы, так как анализируемый справочник поддерживает иерархию. К примеру, можно создать такие группы пользователей: кассиры, бухгалтеры , администратор. Правда, права на подобные действия имеют только те пользователи, какие выполняют административные функции. Доступ к списку выполняется через меню "Сервис - Пользователи - Список пользователей", а к настройке параметров текущего пользователя осуществляется через меню "Сервис - Настройки пользователя".

Код элементов справочника "Пользователи" является текстовым. В качестве смысла кода вносится "Имя пользователя", какое назначено данному пользователю в Конфигураторе в списке пользователей системы. Когда вы входите в систему, конфигурация устанавливает пользователя, какой работает с системой, по совпадению имени этого пользователя в Конфигураторе и его имени в справочнике "Пользователи".

Важно!!!

Не нужно задавать имя пользователя более чем 50 символов, при его изменении в режиме конфигуратора, так как распознание пользователей в справочнике "Пользователи" вне зависимости от этого будет отображаться только по первым 50 символам его имени.

В том случае, когда создание списка пользователей в режиме "Конфигуратор" было проигнорировано, все пользователи информационной базы распознаются одним элементом справочника: "НеАвторизован". К тому же благодаря возможностям платформы "1С:Предприятие 8" системного конфликта при обращении к одной и той же информационной базе не одного, а нескольких пользователей с такой идентификацией не произойдет. Вследствие чего невозможно ограничить доступ к информации, а также настройку индивидуальных параметров пользователей, и фискальный контроль действий пользователей в ИБ.

В реквизите "Физическое лицо" указывается связь между элементами справочников "Пользователи" и " Физические лица ". Можно оставлять этот реквизит незаполненным. Таким образом, список пользователей системы и список физических лиц предприятия могут быть разнообразными.

Настройки пользователей

Настройки пользователей разрешают осуществлять управление поведением прикладного решения выходя из того какую роль описываемый пользователь исполняет на предприятии. Нужно понимать, что установленные в настройках пользователя параметры могут сильно менять поведение стандартных механизмов и их реквизитов.

В элементах справочника "Пользователи" на закладке "Настройка" (см.рис. 3) назначаются личные настройки текущего пользователя . Рекомендуется сразу установить эти настройки, так как именно они в основном обусловливают поведение системы для любого пользователя:

параметры из группы "Встроенный почтовый клиент" управляют поведением почтового клиента для конкретного пользователя. Почтовый клиент, встроенный в прикладное решение, есть альтернативой наружным программам, которые работают с почтой (МS Оиtlоок, Тhе Ваt);

параметры из группы "Основные значения для подстановки в документы и справочники" дают возможность подстановки соответственных значений в однотипные реквизиты справочников, документов, отчетов и обработок прикладного решения. Если умно использовать этот механизм, то очень сильно уменьшается время, которое тратят пользователи на роботу с объектами информационной системы, выключаются многие виды ошибок ввода. Устанавливать значения параметров в этой группе лучше после того, как будут заполнены надлежащие справочники;

параметры из группы "Панель функций" осуществляют управление поведением сервисного механизма "Панель функций", благодаря которому можно выполнять скорую навигацию по областям информационной системы и получать контекстную справку. Этот механизм полезен при начале работы ;

прочие настройки несут управление поведением системы в степени конкретно определенных ее элементов. К примеру, при включении контроля корреспонденции счетов проводки , которые вводятся ручной операцией, будут сравниваться с данными регистра сведений "Корректные корреспонденции счетов бухгалтерского учета", что не слабо ограничит возможности конкретного пользователя. Но параллельно у второго пользователя информационная система будет вести себя по-другому (описываемый флаг выключен).

Рис.3. Настройки пользователя

На закладке "Контактная информация" включается информация о контактных данных пользователя - адрес, адрес электронной почты, телефон. Эта функциональность универсальна, то есть абсолютно так же, совершается накопление контактной информации и о контрагентах предприятия и о физических лицах.

Нас находят: fb me , настройка информационной системы под конкретного пользователя , настройка параметров учебных записей пользователей, Користувачі: керування списком і настроюваннями Обмеження доступу до інформації Інтерфейси, как ограничить права к справочникам пользователей в бухгалтерии 8 2, настройка системы под конкретного пользователя 1с, система дает пользователям, 1с предприятие ограничить доступ к конфигуратору, Управление списками пользователей 1С 8 2, Управление Параметрами Информационной Базы

Каждый администратор 1С:Предприятия знает, что задача разделения прав пользователей и соответствующего изменения рабочего интерфейса является одной из основных при внедрении учетной системы или появления в ней новых пользователей. От того, насколько качественно будет выполнена данная задача зависит эффективность работы и безопасность данных. Поэтому сегодня мы поговорим об особенностях настройки пользовательских прав и интерфейса в управляемом приложении.

Прежде всего хочется отметить основные аспекты данного вида настроек. Многие подходят к этому вопросу однобоко, рассматривая их сугубо как меру защиты от несанкционированного доступа к данным или неквалифицированной их модификации. При этом забывают о другой стороне медали: создания для пользователя простой и удобной рабочей среды. В тех случаях, когда рабочий интерфейс пользователя перегружен не нужными ему пунктами, смысл которых к тому же ему до конца не ясен, возникает ложное представление об излишней сложности программы и появляется боязнь допустить ошибку. Понятно, что это никак не способствует повышению производительности труда сотрудника.

В идеале каждый сотрудник, должен видеть только те элементы интерфейса, которые нужны ему для выполнения своих непосредственных обязанностей. Тогда и работать будет проще, и соблазнов полазить там, где не надо не возникнет. Причем выполнять подобные настройки есть смысл и тогда, когда какие-то подсистемы просто не используются или ограничение доступа к ним не требуется. Это сделает интерфейс более простым и понятным, а, следовательно, работать пользователю будет проще и комфортнее.

Если мы вернемся немного в прошлое, то можем вспомнить, что в обычных конфигурациях Роли и Интерфейсы были частью конфигурации и для их тонкой настройки требовалось включить возможность внесения изменений, а в базовых версиях было невозможным вообще.

Недостатки данного подхода очевидны: это и усложнение обслуживания информационных баз, и возможные конфликты при последующих обновлениях, когда измененные объекты конфигурации требуют изменения прав доступа.

В управляемом приложении настройки прав и интерфейсов были наконец вынесены в пользовательский режим и настраиваются непосредственно из интерфейса программы. Права пользователя назначаются на основе его членства в группах доступа. Перейдем в Администрирование - Настройки пользователей и прав - Группы доступа - Профили групп доступа , где мы увидим уже предустановленные профили для основных групп доступа.

Пользователь может входить сразу в несколько групп доступа, в этом случае итоговые права будут суммироваться. В общем все достаточно понятно и привычно, разве настройки теперь выполняются в пользовательском режиме, а не в конфигураторе.

А вот если мы попытаемся найти настройки интерфейсов, то нас постигнет фиаско. В управляемом приложении интерфейс рабочей области формируется автоматически, на основе прав доступа. Для примера сравним интерфейсы Панели разделов Администратора и Менеджера по продажам:

В общем - идея здравая, есть права доступа к объекту - показываем его в интерфейсе, нет - скрываем. Это гораздо лучше, чем выскакивающие в обычном приложении сообщения о нарушении прав доступа при несоответствии последних с назначенным интерфейсом. Если вы добавите группе доступа прав или, наоборот, уберете, то связанные с ними элементы интерфейса самостоятельно появятся или исчезнут. Удобно? Да.

Также пользователь может самостоятельно настраивать свое рабочее пространство в пределах имеющихся у него прав доступа. На первый взгляд все выглядит неплохо, но без ложки дегтя не обошлось. Механизма, позволяющего централизованно настроить и назначить пользователям интерфейс "по умолчанию" в управляемом приложении нет.

Если мы заглянем в Администрирование - Настройки пользователей и прав - Персональные настройки пользователей - Настройки пользователей то увидим там перечень всех объектов, настройки которых были изменены пользователем, однако никак не сможем их изменить.

Т.е. нам предлагают зайти непосредственно под пользователем и настроить рабочий интерфейс от его имени. Спорное решение, особенно если пользователей не два и не три. К счастью разработчики предусмотрели возможность копирования настроек пользователя, что позволяет, настроив интерфейс одного из пользователей так, как нам надо быстро применить настройки для всех остальных.

Чтобы не быть голословными разберем практический пример. В рамках подготовки к переходу на онлайн-кассы было решено автоматизировать кассовые места небольшой сети стоматологических клиник. Основу автоматизации клиник составляло отраслевое ПО не на базе 1С и не предусматривающее возможность подключения фискального регистратора, поэтому было принято решение для автоматизации кассовых мест использовать конфигурацию Бухгалтерия предприятия 3.0, которая содержит все необходимые функции.

Здесь мы столкнулись с двумя сложностями, хотя если посмотреть повнимательнее, то обнаружится, что это две стороны одной и той же медали. Если коротко: персонал никогда до этого не работал с 1С и поэтому требовалось создать максимально простую в освоении рабочую среду, при этом оградив информационную базу от возможного неквалифицированного воздействия персонала. Управляемое приложение позволяет достаточно просто совместить приятное с полезным, сделав так, чтобы и пользователя ограничить, и в тоже время позволить ему комфортно работать, не замечая ограничений.

Начнем. Прежде всего необходимо создать профиль группы пользователей. Если мы откроем стандартные профили, то увидим, что возможность их изменять отсутствует. Это, на наш взгляд, правильно, история знает массу примеров, когда в приступе служебного рвения стандартные права были перелопачены до такого состояния, что их приходилось восстанавливать из эталонной конфигурации. Также это способно ввести в заблуждение иных пользователей или администраторов этой базы, которые под стандартными профилями ожидают увидеть стандартные наборы прав.

Поэтому найдем наиболее подходящий для наших задач профиль, в нашем случае это Менеджер по продажам, и сделаем его копию, которой дадим название Кассир. Теперь мы можем настраивать права по собственному усмотрению. Однако плоский список, предлагаемый по умолчанию, не совсем удобен для работы, если только вам не нужно быстро найти уже известную вам опцию, в большинстве случаев гораздо удобнее работать со списком включив группировку по подсистемам.

Мы не будем подобно останавливаться на этом вопросе, так как назначение прав зависит от конкретных задач, стоящих перед пользователем, можем только посоветовать проявлять благоразумие и не скатываться в крайности. Помните, что ваша задача - создание удобной и безопасной рабочей среды, а не тотальное запрещение всего чего только можно.

Создав профиль назначаем группу доступа нужным пользователям и запускаем программу под одним из них. В зависимости от назначенных прав вы увидите автоматически сформированный интерфейс.

В принципе уже довольно неплохо, но в нашем случае все только начинается. К нашему удивлению очень многие пользователи и администраторы до сих пор не имеют понятия как настраивается интерфейс "Такси" продолжая жаловаться на его "неудобства".

Перейдем в Главное меню - Вид , где увидим целый ряд настроек, касающихся интерфейса.

Начнем с настройки панели разделов , в нашем случае ассортимент был ограничен коротким списком услуг, поэтому раздел склад оказался лишним, чтобы не усложнять и не утяжелять интерфейс просто уберем его.

Затем в каждом разделе, нажав на шестеренку в верхнем правом углу, последовательно настроим навигацию и действия. Здесь также уберем все не нужное в повседневной работе, а нужное, наоборот, вынесем на первый план.

Можно даже сравнить, как было и как стало:

И в заключение выполним настройку панелей. Так как разделов у нас немного, то панель разделов имеет смысл переместить вверх, а панель открытых вниз, тем самым расширив рабочее пространство по горизонтали, что актуально для мониторов с небольшой диагональю или формата 4:3.

После завершения следует еще раз проверить все настройки, лучше всего это сделать, имитируя реальные действия кассира, что сразу поможет оценить удобство работы с интерфейсом. В нашем случае получилось простое и удобное рабочее место кассира, во всяком случае проблем с его освоением персоналом не возникло:

Теперь снова войдем в программу под администратором и перейдем в Администрирование - Настройки пользователей и прав - Персональные настройки пользователей - Копирование настроек . Наша задача распространить сделанные нами изменения на оставшихся пользователей группы Кассиры. Сама операция достаточно проста: выбираем пользователя, настройки которого мы копируем, указываем кому и выбираем что именно.

Ну и напоследок можно запретить пользователю самостоятельно настраивать интерфейс, для этого снова вернитесь к профилю группы и снимите галочку с действия Сохранение данных пользователя .

Как видим, настройка интерфейса и прав пользователей в управляемом приложении достаточно проста и несмотря на некоторые недостатки предоставляет администраторам гораздо большую гибкость и удобство, позволяя быстро создавать удобные и безопасные рабочие среды.

• Теги:

Please enable JavaScript to view the

Название ПО:	Информационная система «Кодекс: Интранет» Информационная система «Техэксперт: Интранет»
Версия:	6.3.1
Торговая марка:	«Кодекс» «Техэксперт»
Схема работы:	Информационная система состоит из трех компонентов: серверная часть (далее — сервер) программа-монитор (далее — монитор) клиентское приложение (далее — клиент) На компьютер, выступающий в роли сервера, устанавливается серверная часть, программа-монитор и набор информационных продуктов. Доступ к информационным продуктам осуществляется по технологии «клиент-сервер» с компьютеров пользователей с помощью клиентского приложения «Кодекс-клиент» («Техэксперт-клиент») или веб-браузера (доступно не во всех вариантах лицензирования). Сервер обрабатывает запросы пользователей. Клиент предоставляет интерфейс для работы с информационными продуктами. Монитор контролирует работу сервера и обеспечивает выполнение следующих задач: Выполняет запуск сервера; Принимает запросы от клиента, подключается к серверу, получает требуемые данные и отправляет их клиенту; Выполняет кэширование статических данных, снижая тем самым нагрузку на сервер; Выполняет перезапуск сервера в следующих случаях: после автоматического обновления баз данных; в соответствии с настроенным расписанием; при обнаружении неработоспособности виртуального каталога.

• Intranet.[номер версии].exe — программа установки монитора и серверной части системы;
• readme.html — руководство по установке системы;
• Регистрационный файл — файл с расширением.reg, индивидуальный для каждой установки системы. Выдается при регистрации и содержит регистрационные данные пользователя;
• service.xml — контактная информация специалистов обслуживающей организации. Информация из этого файла доступна по гиперссылке «Вас обслуживает», размещенной на главной странице системы;
• Тома базы данных информационного продукта (файлы с расширением.db6);
• Оперативные пакеты обновлений базы данных (файлы с расширением.upo). Предоставляются при необходимости;
• Аппаратный ключ защиты USB HASP SRM или SenseLock. Предоставляется при защите системы с помощью аппаратного ключа. При использовании аппаратного ключа USB HASP SRM предоставляется инсталлятор драйвера USBHASPSetup.exe.

Порядок настройки:

1. Открыть контекстное меню баннера «Запустить Кодекс-Клиент» («Запустить Техэксперт-Клиент»).
   Если необходимо сохранить ярлык, позволяющий сразу открывать главную страницу виртуального каталога, то открыть контекстное меню ссылки «Скачать ярлык к клиенту в общей папке» соответственно виртуальному каталогу (возможно не во всех вариантах лицензирования).
2. Выполнить команду «Сохранить объект как» (для браузеров IE и FireFox) или «Сохранить ссылку как» (для браузера Chrome) или «Загрузить файл по ссылке как» (для браузера Safari) или «Сохранить по ссылке как» (для браузера Opera).
3. В диалоговом окне выбрать любую папку для сохранения ярлыка (для браузера Chrome, в поле «Имя файла» к имени файла добавить расширение «.lnk») и нажать кнопку «Сохранить».
4. Запустить клиент с помощью сохраненного ярлыка. В дальнейшем запускайте клиент с помощью сохраненного ярлыка (для удобства работы ярлык можно поместить на рабочий стол).
   Вы можете сохранить несколько ярлыков на рабочий стол (например, для работы с разными виртуальными каталогами) и использовать их для запуска клиента.

Внимание! В случае обновления версии системы, клиент, установленный на сервере, обновляется автоматически.

Порядок установки:

1. Открыть главную страницу серверной части системы, введя в адресной строке браузера адрес страницы в формате: http://[сетевой адрес серверной части системы] (например: http://172.16.0.16:8080).
2. Нажатием по баннеру «Установить Кодекс-Клиент» («Установить Техэксперт-Клиент») скачать архив kodclient.zip (texclient.zip).
3. Распаковать архив kodclient.zip (texclient.zip), в котором содержатся два файла:
   • kodclient6.msi (texclient6.msi) – программа установки клиента
   • client.ini – конфигурационный файл. Этот файл автоматически зачитывается при старте клиента.
4. Выполнить программу установки kodclient6.msi (texclient6.msi) и установить клиент, следуя указаниям мастера установки.

Внимание! В случае обновления версии системы, клиент, установленный на рабочем месте локальной сети, обновляется автоматически.

Информационные системы «Кодекс: Интранет» и «Техэксперт: Интранет» могут быть интегрированы (доступно не для всех видов лицензирования) в Интранет-системы. Для этого достаточно указать ссылку на веб-интерфейс «Кодекс: Интранет» или «Техэксперт: Интранет» с одной из страниц Интранет-системы. Например, разместить на одной из страниц следующий html-код:

Информационные системы "Кодекс"

В случае если обращение к «Кодекс: Интранет» или «Техэксперт: Интранет» требует специального вида авторизации или учета, мы рекомендуем использовать прокси-сервер, который будет производить соответствующие виду обработки запросов и потом передавать их на обработку «Кодекс: Интранет» или «Техэксперт: Интранет». Например, если необходимо, чтобы доступ к серверу производился по протоколу https, можно установить Web-сервер Apache (www.apache.org) и соответствующие модули, обеспечивающие протокол https и proxy, установить «Кодекс: Интранет» или «Техэксперт: Интранет», запретить доступ к порту, который он обслуживает с других компьютеров сети, и настроить прокси-сервер так, чтобы запросы по https перенаправлялись на «Кодекс: Интранет» или «Техэксперт: Интранет».

Если «Кодекс: Интранет» или «Техэксперт: Интранет» устанавливается на один компьютер вместе с другим Web-сервером, то необходимо устанавливать систему, выбрав порт, не совпадающий с портом, который использует Web-сервер.

Для анализа работы системы может быть использован модуль Sysinfo, который является частью системы и не требует отдельной инсталляции. Модуль Sysinfo позволяет:

• получать достоверную информацию о конфигурации и параметрах работы системы в объеме, необходимом для дистанционной диагностики возникших ошибок и проблем, оказания эффективной помощи и выработки корректных и эффективных рекомендаций.
• обеспечить автоматический сбор ключевых данных о конфигурации и параметрах работы системы в единый сводный отчет.
• получать статистику о количестве открытых документов, сделанных запросов, распечатанных документов за текущий и предыдущий календарный месяц.
• измерить скорость соединения между клиентским приложением и сервером.

Для получения информации с помощью модуля Sysinfo нажмите ссылку в строке статуса запущенного клиентского приложения (в нижней части окна), которая содержит информацию о номере регистрационного файла и т.п. Откроется окно «О программе», в котором вы увидите ссылку «Информация о системе» и ссылку «Информация о сети».

1. Система установилась нормально, но страницы системы доступны только с сервера, где была проведена установка.

   Как правило, подобная проблема связана с установками сетевых экранов, фильтров или брандмауэров. Необходимо изменить настройки этих программ, чтобы порт, используемый системой, был доступен с других компьютеров сети.

2. При попытке обратиться к серверу система выдает сообщение «Для работы системы требуется, чтобы Ваш браузер принимал cookies».

   Система использует cookies для учета числа пользователей и проверки лицензионных ограничений установленных информационных продуктов. Подобное сообщение может быть вызвано одной из следующих причин:

   • В настройках браузера запрещено получение cookies. Необходимо разрешить ему принимать cookies, более подробную информацию смотрите в документации используемого браузера;
   • Используется какое-либо антивирусное программное обеспечение или фильтрация Интернет-трафика, которое удаляет cookies из запросов. Необходимо изменить настройки данного программного обеспечения, чтобы cookies с сервера приходили к клиенту;
   • Рассогласованы часы на сервере и на рабочей станции. Если разница системных часов составляет более одних суток, то браузер может считать cookies, поступившие с сервера, устаревшими и не запоминать их. Установите правильное значение системных часов на сервере и на клиентской машине.
3. Система выдает сообщение «Доступ к документу ограничен» или «Превышено максимальное число подключений, допустимое используемым регистрационным файлом» при попытке обратиться к какой-либо из страниц информационной системы.

   Данные сообщения могут быть вызваны одной из следующих причин:

   • Действительно, количество пользователей превысило количество, записанное в лицензии какого-либо информационного продукта, или общее количество пользователей системы. В этом случае закупите дополнительные лицензии.
   • У некоторых пользователей браузер не сохраняет cookies между сессиями работы с сервером, и этот пользователь при каждом входе в систему считается заново. Необходимо изменить настройки браузера. В системе можно просмотреть, какие выданы cookies и для каких адресов. Для этого в каталоге настройки надо перейти по ссылке, которая установлена на числе текущих пользователей системы. В открывшемся окне будет таблица с номерами cookies, временем их выдачи и для какого IP-адреса.
4. Система потребляет большой объем оперативной памяти сервера.

   Система «Кодекс: Интранет» или «Техэксперт: Интранет» - это серверное приложение, которому требуется относительно много памяти. Дело в том, что информационные продукты «Кодекс» и «Техэксперт» содержат, как правило, гигабайты текстовой информации и отдельные документы с иллюстрациями могут занимать десятки мегабайт оперативной памяти.

   Для оптимизации взаимодействия с оперативной памятью компьютера, выступающего в роли сервера, рекомендуется средствами самой программы.

5. Система медленно обрабатывает запросы.

   Существенное влияние на скорость работы пользователя системы может оказывать использование прокси-сервера. По возможности, необходимо отключать его использование при обращении с рабочих станций к серверу. Для осуществления этой настройки необходимо обратиться к системному администратору пользователя.

6. Клиент медленно запускается с сетевого ресурса, расположенного на сервере.
   • Данная проблема может проявляться при запуске клиента по ярлыку на компьютере локальной сети, работающего под управлением ОС Windows 7. Возможная причина в конфигурации сетевых интерфейсов. На компьютере локальной сети выполните последовательно следующие действия (все действия выполнять от имени администратора):
     1. Установите последние версии драйвера сетевых адаптеров;
     2. Выполните запуск командной строки. Последовательно выполните следующие команды:

        Netsh interface tcp set global congestionprovider = ctcp
        netsh interface tcp set global timestamps = enabled
        netsh interface tcp set global ecncapability = disabled
        netsh interface tcp set global netdma = enabled
        netsh interface tcp set global dca = enabled

   • Данная проблема может проявляться при запуске клиента по ярлыку, ведущему через сетевой ресурс к общей папке, расположенной на этом же компьютере. Создайте ярлыки для запуска клиента из общей папки через локальный ресурс и используйте их на данном компьютере.
7. Настройка работы сервиса «Линия профессиональной поддержки» для случая, когда доступ с компьютеров локальной сети в Интернет обеспечивается прокси-сервером.
   1. Открыть административный интерфейс системы. Для этого ввести в адресной строке браузера адрес административного интерфейса в формате:
      http://[сетевой адрес серверной части системы]/admin.
   2. Перейти в раздел «Обновление БД» административного интерфейса.
   3. Установить флажок «Получать пакеты обновлений через Интернет».
   4. Выбрать вид авторизации «Авторизация по регистрационному файлу». Это необходимо сделать, чтобы можно было сохранить внесенные изменения в настройки.
   5. Установить флажок «Использовать специальные настройки соединения».
   6. Установить флажок «Соединение через Proxy-сервер».
   7. Заполнить поля: «Proxy-сервер», «Имя пользователя для Proxy-сервера», «Пароль для Proxy-сервера». Данные параметры необходимо получить у администратора вычислительной сети.
   8. Нажать кнопку «Установить» для сохранения внесенных изменений.
8. В некоторых случаях, после установки серверной части системы, выводится сообщение о невозможности запуска ksrv.dll.

   Данная ситуация может возникнуть при отсутствии необходимого сертификата в хранилище доверенных корневых центров сертификации для локального компьютера. Выполните обновление корневых сертификатов операционной системы (требуется подключение к интернету) или обратитесь к специалистам обслуживающей организации.

9. Серверной части системы недостаточно виртуального адресного пространства при запуске в 32-битной операционной системе Windows.

   Серверная часть системы может использовать до 2Гб памяти, которую она распределяет и освобождает в зависимости от рабочей нагрузки. При значительном объеме базы данных (более 4 миллионов документов) этого объема памяти может оказаться недостаточно. Размер виртуального адресного пространства можно увеличить до 3Гб, используя специальные параметры (ключи) загрузки.

   Для Windows Server 2008 (Windows Vista, Windows 7)

   BCDEdit /set increaseuserva 3072

   Утилита BCDEdit должна запускаться только в командной строке. Командная строка должна быть запущена от имени администратора.

   Для Windows Server 2003 (Windows XP)

   /3GB в файле Boot.ini

   Приведенный ниже пример фрагмента файла Boot.ini иллюстрирует использование параметра для распределения виртуальной памяти:

   
   multi(0)disk(0)rdisk(0)partition(2)\WINNT="Microsoft Windows Server 2003" /fastdetect /3GB

   См. статью службы поддержки продуктов корпорации Майкрософт “Описание функции настройки памяти размером 4 ГБ и параметра расширения физических адресов (РАЕ)” (http://support.microsoft.com/kb/291988/ru)

Пользователей ИС (информационных систем) можно разделить на несколько групп:

• случайный пользователь , взаимодействие которого с ИС не обусловлено служебными обязанностями;
• конечный пользователь (потребитель информации) - лицо или коллектив, в интересах которых работает ИС. Он работает с ИС повседневно, связан с жестко ограниченной областью деятельности и, как правило, не является программистом, например, это может быть бухгалтер, экономист, руководитель подразделения;
• коллектив специалистов (персонал ИС), включающий администратора банка данных, системного аналитика, системных и прикладных программистов.

Состав и функции персонала ИС - информационных систем:

• Администратор - это специалист (или группа специалистов), который понимает потребности конечных пользователей, работает с ними в тесном контакте и отвечает за определение, загрузку, защиту и эффективность работы банка данных. Он должен координировать процесс сбора информации, проектирования и эксплуатации БД, учитывать текущие и перспективные потребности пользователей.
• Системные программисты - это специалисты, которые занимаются разработкой и сопровождением базового математического обеспечения ЭВМ (ОС, СУБД, трансляторов, сервисных программ общего назначения).
• Прикладные программисты - это специалисты, которые разрабатывают программы для реализации запросов к БД.
• Аналитики - это специалисты, которые строит математическую модель предметной области, исходя из информационных потребностей конечных пользователей; ставит задачи для прикладных программистов. На практике персонал небольших ИС часто состоит из одного - двух специалистов, которые выполняют все перечисленные функции.

Для разных классов пользователей можно выделить несколько уровней представлений об информации в ИС, которые обусловлены потребностями различных групп пользователей и уровнем развития инструментальных средств создания ИС. Классификация по уровням позволяет разделить работу по созданию и обслуживанию ИС на относительно независимые части.

Уровни представлений об информации в информационных системах:

• Внешнее представление данных - это описание информационных потребностей конечного пользователя и прикладного программиста. Связь между этими двумя видами внешнего представления осуществляет аналитик;
• Концептуальное представление данных - отображение знаний обо всей предметной области ИС. Это наиболее полное представление, отражающее смысл информации, оно может быть только одно и не должно содержать противоречий и двусмысленностей. Концептуальное представление - это сумма всех внешних представлений, которое учитывает перспективы развития ИС, знания о методах обработки информации, знания о структуре самой ИС и др. Существует две формы концептуального представления информации:
• инфологическая (информационно-логическая) модель, которая не привязана к конкретной реализации и ориентирована на пользователя;
• даталогическая модель, которая учитывает требования конкретной СУБД.
• Внутреннее (физическое) представление - это организация данных на физическом носителе информации. Этот уровень характеризует представления системных программистов и практически используется только тогда, когда СУБД не обеспечивает требуемого быстродействия или специфического режима обработки данных.

Методы разработки ИС: при традиционном подходе сначала выявлялись информационные потоки на предприятии, а затем к этой структуре привязывалась ИС, повторяя и закрепляя тем самым недостатки организации бизнеса. В конце прошлого века бурно обсуждалась идея бизнес - реинжиниринга, предложенная М. Хаммером. Она состоит в том, что для получения существенного эффекта от ИС необходимо одновременно с разработкой ИС пересмотреть и бизнес-процессы, удалив и упростив некоторые из них.