Изменения документа Настройка интеграции с Sigur

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
• Вложения (0 изменено, 6 добавлено, 0 удалено)
  • 1770720462182-595.png
  • 1770720512071-521.png
  • 1770720568472-248.png
  • 1772427936975-653.png
  • 1773121044325-699.png
  • 1773121252780-336.png

Подробности

Свойства страницы

Содержимое

...	...	@@ -61,11 +61,59 @@
61	61	**Важно: Необходим сетевой доступ по протоколу TCP с сервера 1С:Предприятие до сервера Sigur на 3305 порт, если сервер Sigur развернут в среде Windows и на порт 3306 если в среде Linux **​​​​​
62	62	{{/warning}}
63	63
64		-=== 1.3. Настройка ODBC сервера 1С:Предприятие в среде linux ===
	64	+=== 1.3. Настройка SQL REST Proxy сервиса в среде linux ===
65	65
66		-Если в качестве операционной системы используется linux то необходимо также установить драйвер и коннектор ODBC
	66	+Если в качестве операционной системы сервера 1С:Предприятие используется linux то для полноценной интеграции необходимо развернуть **SQL REST Proxy** это лёгкий REST-сервис на Python, разработанный как замена прямым вызовам SQL через ADODB.Connection.
	67	+Поскольку COM-объекты и нативные ODBC-драйверы недоступны на Linux-платформе 1С:Предприятие, этот сервис позволяет выполнять произвольные SQL-запросы к внешним базам данных через стандартный HTTP-вызов из встроенного языка 1С.
	68	+
67	67	Для Debian/Ubuntu установка драйвера ODBC выполняется в командной строке следующим образом:
68	68
	71	+**Установка**
	72	+Для установки нужно скачать проект с github либо развернуть из архива (p-skud-sql-proxy-service-main.zip находится в каталоге "Модули и ODBC-драйверы" из поставки расширения):
	73	+
	74	+># git clone https://prosto-skud:API_КЛЮЧ_ДЛЯ_ДОСТУПА_К_РЕПОЗИТОРИЮ@github.com/prosto-skud/p-skud-sql-proxy-service.git
	75	+
	76	+**Запуск**
	77	+Переходим в директорию сервиса
	78	+
	79	+># cd p-skud-sql-proxy-service
	80	+
	81	+Генерируем сертификаты
	82	+
	83	+># bash generate_certs.sh
	84	+
	85	+Копируем .env
	86	+
	87	+># cp .env.example .env
	88	+
	89	+И если требуется настраиваем под ваш контур .env
	90	+
	91	+># nano .env
	92	+
	93	+В файле можно изменить:
	94	+
	95	+># API Key для аутентификации запросов
	96	+># API_KEY=skud_proxy_19e1d5c545b55bdb3459281bd3a1c06a29c467c5645b3ceb748bb2589a5e0d46
	97	+
	98	+># И порты работы Сервиса
	99	+># SERVICE_PORT=8443
	100	+># PROMETHEUS_PORT=9090
	101	+
	102	+Поднимаем все сервисы из docker-compose.yml
	103	+
	104	+># docker compose up -d
	105	+
	106	+Проверка
	107	+
	108	+># curl -k https://<server>:8443/health
	109	+
	110	+=== ===
	111	+
	112	+=== 1.4. Настройка ODBC сервера 1С:Предприятие в среде linux (только чтение) ===
	113	+
	114	+Если в качестве операционной системы используется linux и у интегрированной системы нет задачи записывать данные в СКУД то достаточно установить драйвер и коннектор ODBC
	115	+Для Debian/Ubuntu установка драйвера ODBC выполняется в командной строке следующим образом:
	116	+
69	69	># apt install unixodbc
70	70
71	71	Установка коннектора MySQL так:
...	...	@@ -135,11 +135,21 @@
135	135	Полный перечень настроек, применимых к СКУД Sigur, предоставляется по запросу.
136	136
137	137	{{warning}}
138		-**Важно: Если сервер 1С:Предприятие располагается в среде windows в дополнительной настройке "Драйвер" необходимо указывать установленную версию ODBC драйвера «MySQL ODBC 8.0 Unicode Driver»:**
	186	+**Важно:
	187	+- Если сервер 1С:Предприятие располагается в среде windows в дополнительной настройке "Драйвер" необходимо указывать установленную версию ODBC драйвера «MySQL ODBC 8.0 Unicode Driver»:**
139	139	[[image:1751525652301-182.png||height="266" width="760"]]
140		-
141	141
142		-**Если сервер 1С:Предприятие располагается в среде linux дополнительную настройку "Драйвер" добавлять не нужно.**
	190	+
	191	+**- Если сервер 1С:Предприятие располагается в среде linux и настроен SQL REST Proxy сервис, необходимо добавить и установить следующие значения в настройках:
	192	+ - "Использовать REST API" - "Да"
	193	+ - "Адрес подключения REST API" - "IP адрес сервера где настроен сервис"
	194	+ - "Порт REST API" - "8443"(значение по умолчанию)
	195	+ - "Токен REST API" - "skud_proxy_19e1d5c545b55bdb3459281bd3a1c06a29c467c5645b3ceb748bb2589a5e0d46"**
	196	+
	197	+[[image:1773121252780-336.png]]
	198	+
	199	+
	200	+**- Если сервер 1С:Предприятие располагается в среде linux и по сценариям интеграции достаточно только получать данные из СКУД  дополнительную настройку "Драйвер" добавлять не нужно.**
143	143	{{/warning}}
144	144
145	145
...	...	@@ -162,7 +162,7 @@
162	162
163	163	Для того, чтобы данные отобразились в строках табличной части, необходимо нажать кнопку «Заполнить».
164	164
165		-[[image:1770620056705-487.png||height="395" width="1042"]]
	223	+[[image:1770720462182-595.png||height="258" width="1154"]]
166	166
167	167
168	168	Каждая запись об объекте в табличной части разделяется на две строки.
...	...	@@ -173,20 +173,17 @@
173	173
174	174	В случае расхождения данных между базами в первой колонке табличной части будет указано, что значения различаются.
175	175
176		-[[image:1770620130493-321.png||height="392" width="1038"]]
177	177
	235	+[[image:1770720512071-521.png||height="258" width="1142"]]
178	178
179	179	Для того, чтобы данные из 1С и данные внешней базы были идентичны, необходимо их синхронизировать.
180	180
181	181	Для этого необходимо выбрать приоритет синхронизации: 1С (выгрузка данных в СКУД) или СКУД (загрузка данных из СКУД), отметить флажками нужные строки и нажать кнопку «Синхронизировать».
182	182
183		-[[image:1770620223804-854.png||height="389" width="1031"]]
	241	+[[image:1770720568472-248.png||height="270" width="1145"]]
184	184
185	185	Если синхронизация данных прошла успешно, в первой колонке появится надпись "Данные синхронизированы".
186	186
187		-[[image:1770620261821-693.png||height="274" width="1029"]]
188		-
189		-
190	190	При этом система создаст запись идентификатора объекта в системе СКУД в регистр сведений «Идентификаторы объектов СКУД»
191	191
192	192	[[image:1748608171930-752.png]]
...	...	@@ -196,7 +196,6 @@
196	196
197	197	Отдельно рассмотрим каждую вкладку обработки:
198	198
199		-[[image:1770620314698-399.png||height="135" width="930"]]
200	200
201	201	== 3.1. Территории (Зоны) ==
202	202
...	...	@@ -371,10 +371,18 @@
371	371
372	372	[[image:1770645356743-921.png||height="444" width="886"]]
373	373
	428	+В системе предусмотрены настройки, позволяющие гибко управлять тем, какие именно данные о правах доступа передаются из 1С в СКУД и наоборот:
374	374
375		-При синхронизации с приоритетом «внешний» на стороне системы PROSTO:СКУД контроллеры назначаются физическим лицам через документ Назначение уровней доступа и контроллеров (СКУД):
	430	+//**Обновлять права на контроллеры физических лиц **//При включенной значении Да. Если в СКУД права на контроллеры отличные от 1С при первичной синхронизации будут назначены права из СКУД.
376	376
	432	+**//Обновлять права на контроллеры физических лиц СКД//. **При включенной значении Да 1С полностью управляет правами доступа физических лиц. Можно в 1С менять у физического лица права доступа через контроллеры и они будут обновляться в СКУД. Работает как при первичной синхронизации, так и при синхронизации через регламентное задание.
377	377
	434	+[[image:1770707343039-471.png||height="262" width="635"]]
	435	+
	436	+
	437	+При синхронизации с приоритетом «СКУД» на стороне системы PROSTO:СКУД контроллеры назначаются физическим лицам через документ Назначение уровней доступа и контроллеров (СКУД):
	438	+
	439	+
378	378	[[image:1770705187304-862.png||height="382" width="975"]]
379	379
380	380
...	...	@@ -382,15 +382,39 @@
382	382
383	383	[[image:1770705234266-301.png||height="284" width="1015"]]
384	384
	447	+{{warning}}
	448	+При выполнении синхронизации прав доступа с приоритетом **«СКУД»**  необходимо учитывать архитектуру приоритетов системы:
385	385
386		-В системе предусмотрены настройки, позволяющие гибко управлять тем, какие именно данные о правах доступа передаются из 1С в СКУД и наоборот:
	450	+1. (((
	451	+**Логика работы:**
	452	+При загрузке прав из СКУД система не может автоматически определить, к какому «Уровню доступа» (группе) относится контроллер. Поэтому она создает документ **«Назначение контроллеров»**, который формирует **Индивидуальные права** сотрудника.
	453	+)))
	454	+1. (((
	455	+**Конфликт приоритетов:**
	456	+В системе PROSTO:СКУД **Индивидуальные права имеют безусловный приоритет** над правами Группы доступа.
387	387
388		-**Обновлять права на контроллеры физических лиц **При включенной значении Да. Если в СКУД права на контроллеры отличные от 1С при первичной синхронизации будут назначены права из СКУД.
	458	+​​​​​​Если у сотрудника создан документ индивидуальных прав, настройки его Группы/Уровня доступа **полностью игнорируются**.
	459	+)))
389	389
390		-**Обновлять права на контроллеры физических лиц СКД. **При включенной значении Да 1С полностью управляет правами доступа физических лиц. Можно в 1С менять у физического лица права доступа через контроллеры и они будут обновляться в СКУД. Работает как при первичной синхронизации, так и при синхронизации через регламентное задание.
	461	+⛔ Риск частичной загрузки
391	391
392		-[[image:1770707343039-471.png||height="262" width="635"]]
	463	+ Если у сотрудника был доступ к контроллеру «А» (через Группу доступа 1С), а в программе СКУД ему вручную добавили контроллер «Б»:
393	393
	465	+* (((
	466	+**Ошибка:** Если при синхронизации вы выберете и загрузите **только** новый турникет «Б».
	467	+)))
	468	+* (((
	469	+**Результат:** В 1С создастся индивидуальный документ только на турникет «Б». Доступ к турникету «А» (групповой) будет **аннулирован**, так как индивидуальная настройка перекрыла общую.
	470	+)))
	471	+
	472	+✅ Как делать правильно
	473	+
	474	+ При первичной синхронизации или обновлении прав из СКУД необходимо выбирать и загружать **ПОЛНЫЙ СПИСОК контроллеров**, имеющихся у сотрудника (и новые, и старые).
	475	+
	476	+Только в этом случае документ индивидуальных прав будет содержать актуальную картину доступа (Турникет «А» + Турникет «Б»), и сотрудник не потеряет старые права.
	477	+{{/warning}}
	478	+
	479	+
394	394	== 3.7. События СКУД ==
395	395
396	396	События СКУД - вкладка предназначена для ручной загрузки данных о событиях проходов сотрудников, которые зафиксировал тот или иной контроллер доступа.
...	...	@@ -496,6 +496,40 @@
496	496
497	497	~** При необходимости отменить приказ на увольнение, указанный сотрудник будет перемещен из группы Уволенные в прежнее Подразделение.
498	498
	585	+(% class="box infomessage" %)
	586	+(((
	587	+В системе PROSTO:СКУД действует правило: **Документ индивидуальных прав имеет приоритет над правами Группы доступа**.
	588	+
	589	+Это создает риск при **повторном приеме** сотрудника:
	590	+
	591	+* Если у сотрудника были назначены индивидуальные контроллеры, при увольнении они не отключаются в СКУД и **сам документ прав в 1С остается действующим**.
	592	+* Если вы примете этого сотрудника обратно через некоторое время, система увидит старый документ и **автоматически восстановит** ему старые индивидуальные права, проигнорировав настройки его новой Группы доступа.
	593	+
	594	+Обязательное действие при увольнении
	595	+
	596	+Чтобы избежать коллизий в будущем, при увольнении сотрудника, имеющего индивидуальные права, необходимо их **аннулировать** в 1С.
	597	+
	598	+**Порядок действий:**
	599	+
	600	+1. (((
	601	+Создайте новый документ **«Назначение контроллеров/точек доступа»** для увольняемого сотрудника.
	602	+
	603	+* (((
	604	+(Или используйте операцию «Изменение прав» в АРМ Бюро пропусков).
	605	+)))
	606	+)))
	607	+1. (((
	608	+В списке действующих контроллеров **снимите все галочки** (признак «Действует»).
	609	+)))
	610	+1. (((
	611	+Проведите документ.
	612	+)))
	613	+
	614	+**Результат:**
	615	+Индивидуальные права в истории 1С будут считаться «отключенными».
	616	+При повторном приеме на работу этот сотрудник начнет «с чистого листа» и корректно получит стандартные права своей новой Группы доступа.
	617	+)))
	618	+
499	499	== 5. Привязка и назначение Групп доступа по Подразделениям ==
500	500
501	501	В системе PROSTO:СКУД реализован механизм, позволяющий автоматически создавать дерево Групп доступа в СКУД на основании справочника "Подразделения" в 1с. Это гарантирует, что структура в СКУД будет всегда соответствовать актуальной оргструктуре организации.

1770720462182-595.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.wiki_adm

Размер

...	...	@@ -1,0 +1,1 @@
	1	+48.6 KB

Содержимое

1770720512071-521.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.wiki_adm

Размер

...	...	@@ -1,0 +1,1 @@
	1	+49.5 KB

Содержимое

1770720568472-248.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.wiki_adm

Размер

...	...	@@ -1,0 +1,1 @@
	1	+45.8 KB

Содержимое

1772427936975-653.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.wiki_adm

Размер

...	...	@@ -1,0 +1,1 @@
	1	+35.4 KB

Содержимое

1773121044325-699.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.wiki_adm

Размер

...	...	@@ -1,0 +1,1 @@
	1	+35.4 KB

Содержимое

1773121252780-336.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.wiki_adm

Размер

...	...	@@ -1,0 +1,1 @@
	1	+31.6 KB

Содержимое