Перейти к содержимому

Изменения документа Настройка интеграции с Sigur

Редактировал(а) Всезнайка PROSTO:СКУД 2026/03/10 05:43
От версии 87.1
отредактировано Всезнайка PROSTO:СКУД
на 2026/02/10 10:45
Изменить комментарий: К данной версии нет комментариев
К версии 92.2
отредактировано Всезнайка PROSTO:СКУД
на 2026/03/10 05:01
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -61,11 +61,59 @@
61 61  **Важно: Необходим сетевой доступ по протоколу TCP с сервера 1С:Предприятие до сервера Sigur на 3305 порт, если сервер Sigur развернут в среде Windows и на порт 3306 если в среде Linux **​​​​​
62 62  {{/warning}}
63 63  
64 -=== 1.3. Настройка ODBC сервера 1С:Предприятие в среде linux ===
64 +=== 1.3. Настройка SQL REST Proxy сервиса в среде linux ===
65 65  
66 -Если в качестве операционной системы используется linux то необходимо также установить драйвер и коннектор ODBC
66 +Если в качестве операционной системы сервера 1С:Предприятие используется linux то для полноценной интеграции необходимо развернуть **SQL REST Proxy** это лёгкий REST-сервис на Python, разработанный как замена прямым вызовам SQL через ADODB.Connection.
67 +Поскольку COM-объекты и нативные ODBC-драйверы недоступны на Linux-платформе 1С:Предприятие, этот сервис позволяет выполнять произвольные SQL-запросы к внешним базам данных через стандартный HTTP-вызов из встроенного языка 1С.
68 +
67 67  Для Debian/Ubuntu установка драйвера ODBC выполняется в командной строке следующим образом:
68 68  
71 +**Установка**
72 +Для установки нужно скачать проект с github либо развернуть из архива (p-skud-sql-proxy-service-main.zip находится в каталоге "Модули и ODBC-драйверы" из поставки расширения):
73 +
74 +># git clone https://prosto-skud:API_КЛЮЧ_ДЛЯ_ДОСТУПА_К_РЕПОЗИТОРИЮ@github.com/prosto-skud/p-skud-sql-proxy-service.git
75 +
76 +**Запуск**
77 +Переходим в директорию сервиса
78 +
79 +># cd p-skud-sql-proxy-service
80 +
81 +Генерируем сертификаты
82 +
83 +># bash generate_certs.sh
84 +
85 +Копируем .env
86 +
87 +># cp .env.example .env
88 +
89 +И если требуется настраиваем под ваш контур .env
90 +
91 +># nano .env
92 +
93 +В файле можно изменить:
94 +
95 +># API Key для аутентификации запросов
96 +># API_KEY=skud_proxy_19e1d5c545b55bdb3459281bd3a1c06a29c467c5645b3ceb748bb2589a5e0d46
97 +
98 +># И порты работы Сервиса
99 +># SERVICE_PORT=8443
100 +># PROMETHEUS_PORT=9090
101 +
102 +Поднимаем все сервисы из docker-compose.yml
103 +
104 +># docker compose up -d
105 +
106 +Проверка
107 +
108 +># curl -k https://<server>:8443/health
109 +
110 +=== ===
111 +
112 +=== 1.4. Настройка ODBC сервера 1С:Предприятие в среде linux (только чтение) ===
113 +
114 +Если в качестве операционной системы используется linux и у интегрированной системы нет задачи записывать данные в СКУД то достаточно установить драйвер и коннектор ODBC
115 +Для Debian/Ubuntu установка драйвера ODBC выполняется в командной строке следующим образом:
116 +
69 69  ># apt install unixodbc
70 70  
71 71  Установка коннектора MySQL так:
... ... @@ -157,12 +157,12 @@
157 157  
158 158  Открыв обработку, необходимо выбрать Систему контроля доступа и перемещаясь между вкладками в том порядке, в котором они расположены в форме обработки, поочередно синхронизировать объекты системы PROSTO:СКУД и Sigur.
159 159  
160 -[[image:1770619942592-466.png||height="166" width="1042"]]
208 +[[image:1770720416366-380.png||height="171" width="965"]]
161 161  
162 162  
163 163  Для того, чтобы данные отобразились в строках табличной части, необходимо нажать кнопку «Заполнить».
164 164  
165 -[[image:1770620056705-487.png||height="395" width="1042"]]
213 +[[image:1770720462182-595.png||height="258" width="1154"]]
166 166  
167 167  
168 168  Каждая запись об объекте в табличной части разделяется на две строки.
... ... @@ -173,20 +173,17 @@
173 173  
174 174  В случае расхождения данных между базами в первой колонке табличной части будет указано, что значения различаются.
175 175  
176 -[[image:1770620130493-321.png||height="392" width="1038"]]
177 177  
225 +[[image:1770720512071-521.png||height="258" width="1142"]]
178 178  
179 179  Для того, чтобы данные из 1С и данные внешней базы были идентичны, необходимо их синхронизировать.
180 180  
181 181  Для этого необходимо выбрать приоритет синхронизации: 1С (выгрузка данных в СКУД) или СКУД (загрузка данных из СКУД), отметить флажками нужные строки и нажать кнопку «Синхронизировать».
182 182  
183 -[[image:1770620223804-854.png||height="389" width="1031"]]
231 +[[image:1770720568472-248.png||height="270" width="1145"]]
184 184  
185 185  Если синхронизация данных прошла успешно, в первой колонке появится надпись "Данные синхронизированы".
186 186  
187 -[[image:1770620261821-693.png||height="274" width="1029"]]
188 -
189 -
190 190  При этом система создаст запись идентификатора объекта в системе СКУД в регистр сведений «Идентификаторы объектов СКУД»
191 191  
192 192  [[image:1748608171930-752.png]]
... ... @@ -196,7 +196,6 @@
196 196  
197 197  Отдельно рассмотрим каждую вкладку обработки:
198 198  
199 -[[image:1770620314698-399.png||height="135" width="930"]]
200 200  
201 201  == 3.1. Территории (Зоны) ==
202 202  
... ... @@ -371,10 +371,18 @@
371 371  
372 372  [[image:1770645356743-921.png||height="444" width="886"]]
373 373  
418 +В системе предусмотрены настройки, позволяющие гибко управлять тем, какие именно данные о правах доступа передаются из 1С в СКУД и наоборот:
374 374  
375 -При синхронизации с приоритетом «внешний» на стороне системы PROSTO:СКУД контроллеры назначаются физическим лицам через документ Назначение уровней доступа и контроллеров (СКУД):
420 +//**Обновлять права на контроллеры физических лиц **//При включенной значении Да. Если в СКУД права на контроллеры отличные от 1С при первичной синхронизации будут назначены права из СКУД.
376 376  
422 +**//Обновлять права на контроллеры физических лиц СКД//. **При включенной значении Да 1С полностью управляет правами доступа физических лиц. Можно в 1С менять у физического лица права доступа через контроллеры и они будут обновляться в СКУД. Работает как при первичной синхронизации, так и при синхронизации через регламентное задание.
377 377  
424 +[[image:1770707343039-471.png||height="262" width="635"]]
425 +
426 +
427 +При синхронизации с приоритетом «СКУД» на стороне системы PROSTO:СКУД контроллеры назначаются физическим лицам через документ Назначение уровней доступа и контроллеров (СКУД):
428 +
429 +
378 378  [[image:1770705187304-862.png||height="382" width="975"]]
379 379  
380 380  
... ... @@ -382,15 +382,39 @@
382 382  
383 383  [[image:1770705234266-301.png||height="284" width="1015"]]
384 384  
437 +{{warning}}
438 +При выполнении синхронизации прав доступа с приоритетом **«СКУД»**  необходимо учитывать архитектуру приоритетов системы:
385 385  
386 -В системе предусмотрены настройки, позволяющие гибко управлять тем, какие именно данные о правах доступа передаются из 1С в СКУД и наоборот:
440 +1. (((
441 +**Логика работы:**
442 +При загрузке прав из СКУД система не может автоматически определить, к какому «Уровню доступа» (группе) относится контроллер. Поэтому она создает документ **«Назначение контроллеров»**, который формирует **Индивидуальные права** сотрудника.
443 +)))
444 +1. (((
445 +**Конфликт приоритетов:**
446 +В системе PROSTO:СКУД **Индивидуальные права имеют безусловный приоритет** над правами Группы доступа.
387 387  
388 -**Обновлять права на контроллеры физических лиц **При включенной значении Да. Если в СКУД права на контроллеры отличные от 1С при первичной синхронизации будут назначены права из СКУД.
448 +​​​​​​Если у сотрудника создан документ индивидуальных прав, настройки его Группы/Уровня доступа **полностью игнорируются**.
449 +)))
389 389  
390 -**Обновлять права на контроллеры физических лиц СКД. **При включенной значении Да 1С полностью управляет правами доступа физических лиц. Можно в 1С менять у физического лица права доступа через контроллеры и они будут обновляться в СКУД. Работает как при первичной синхронизации, так и при синхронизации через регламентное задание.
451 +⛔ Риск частичной загрузки
391 391  
392 -[[image:1770707343039-471.png||height="262" width="635"]]
453 + Если у сотрудника был доступ к контроллеру «А» (через Группу доступа 1С), а в программе СКУД ему вручную добавили контроллер «Б»:
393 393  
455 +* (((
456 +**Ошибка:** Если при синхронизации вы выберете и загрузите **только** новый турникет «Б».
457 +)))
458 +* (((
459 +**Результат:** В 1С создастся индивидуальный документ только на турникет «Б». Доступ к турникету «А» (групповой) будет **аннулирован**, так как индивидуальная настройка перекрыла общую.
460 +)))
461 +
462 +✅ Как делать правильно
463 +
464 + При первичной синхронизации или обновлении прав из СКУД необходимо выбирать и загружать **ПОЛНЫЙ СПИСОК контроллеров**, имеющихся у сотрудника (и новые, и старые).
465 +
466 +Только в этом случае документ индивидуальных прав будет содержать актуальную картину доступа (Турникет «А» + Турникет «Б»), и сотрудник не потеряет старые права.
467 +{{/warning}}
468 +
469 +
394 394  == 3.7. События СКУД ==
395 395  
396 396  События СКУД - вкладка предназначена для ручной загрузки данных о событиях проходов сотрудников, которые зафиксировал тот или иной контроллер доступа.
... ... @@ -496,6 +496,40 @@
496 496  
497 497  ~** При необходимости отменить приказ на увольнение, указанный сотрудник будет перемещен из группы Уволенные в прежнее Подразделение.
498 498  
575 +(% class="box infomessage" %)
576 +(((
577 +В системе PROSTO:СКУД действует правило: **Документ индивидуальных прав имеет приоритет над правами Группы доступа**.
578 +
579 +Это создает риск при **повторном приеме** сотрудника:
580 +
581 +* Если у сотрудника были назначены индивидуальные контроллеры, при увольнении они не отключаются в СКУД и **сам документ прав в 1С остается действующим**.
582 +* Если вы примете этого сотрудника обратно через некоторое время, система увидит старый документ и **автоматически восстановит** ему старые индивидуальные права, проигнорировав настройки его новой Группы доступа.
583 +
584 +Обязательное действие при увольнении
585 +
586 +Чтобы избежать коллизий в будущем, при увольнении сотрудника, имеющего индивидуальные права, необходимо их **аннулировать** в 1С.
587 +
588 +**Порядок действий:**
589 +
590 +1. (((
591 +Создайте новый документ **«Назначение контроллеров/точек доступа»** для увольняемого сотрудника.
592 +
593 +* (((
594 +(Или используйте операцию «Изменение прав» в АРМ Бюро пропусков).
595 +)))
596 +)))
597 +1. (((
598 +В списке действующих контроллеров **снимите все галочки** (признак «Действует»).
599 +)))
600 +1. (((
601 +Проведите документ.
602 +)))
603 +
604 +**Результат:**
605 +Индивидуальные права в истории 1С будут считаться «отключенными».
606 +При повторном приеме на работу этот сотрудник начнет «с чистого листа» и корректно получит стандартные права своей новой Группы доступа.
607 +)))
608 +
499 499  == 5. Привязка и назначение Групп доступа по Подразделениям ==
500 500  
501 501  В системе PROSTO:СКУД реализован механизм, позволяющий автоматически создавать дерево Групп доступа в СКУД на основании справочника "Подразделения" в 1с. Это гарантирует, что структура в СКУД будет всегда соответствовать актуальной оргструктуре организации.
1770720416366-380.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.wiki_adm
Размер
... ... @@ -1,0 +1,1 @@
1 +24.3 KB
Содержимое
1770720462182-595.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.wiki_adm
Размер
... ... @@ -1,0 +1,1 @@
1 +48.6 KB
Содержимое
1770720512071-521.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.wiki_adm
Размер
... ... @@ -1,0 +1,1 @@
1 +49.5 KB
Содержимое
1770720568472-248.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.wiki_adm
Размер
... ... @@ -1,0 +1,1 @@
1 +45.8 KB
Содержимое
1772427936975-653.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.wiki_adm
Размер
... ... @@ -1,0 +1,1 @@
1 +35.4 KB
Содержимое