Перейти к содержимому

Изменения документа Настройка интеграции с Sigur

Редактировал(а) Всезнайка PROSTO:СКУД 2026/03/10 05:43
От версии 88.1
отредактировано Всезнайка PROSTO:СКУД
на 2026/02/10 10:54
Изменить комментарий: К данной версии нет комментариев
К версии 93.1
отредактировано Всезнайка PROSTO:СКУД
на 2026/03/10 05:43
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -61,11 +61,59 @@
61 61  **Важно: Необходим сетевой доступ по протоколу TCP с сервера 1С:Предприятие до сервера Sigur на 3305 порт, если сервер Sigur развернут в среде Windows и на порт 3306 если в среде Linux **​​​​​
62 62  {{/warning}}
63 63  
64 -=== 1.3. Настройка ODBC сервера 1С:Предприятие в среде linux ===
64 +=== 1.3. Настройка SQL REST Proxy сервиса в среде linux ===
65 65  
66 -Если в качестве операционной системы используется linux то необходимо также установить драйвер и коннектор ODBC
66 +Если в качестве операционной системы сервера 1С:Предприятие используется linux то для полноценной интеграции необходимо развернуть **SQL REST Proxy** это лёгкий REST-сервис на Python, разработанный как замена прямым вызовам SQL через ADODB.Connection.
67 +Поскольку COM-объекты и нативные ODBC-драйверы недоступны на Linux-платформе 1С:Предприятие, этот сервис позволяет выполнять произвольные SQL-запросы к внешним базам данных через стандартный HTTP-вызов из встроенного языка 1С.
68 +
67 67  Для Debian/Ubuntu установка драйвера ODBC выполняется в командной строке следующим образом:
68 68  
71 +**Установка**
72 +Для установки нужно скачать проект с github либо развернуть из архива (p-skud-sql-proxy-service-main.zip находится в каталоге "Модули и ODBC-драйверы" из поставки расширения):
73 +
74 +># git clone https://prosto-skud:API_КЛЮЧ_ДЛЯ_ДОСТУПА_К_РЕПОЗИТОРИЮ@github.com/prosto-skud/p-skud-sql-proxy-service.git
75 +
76 +**Запуск**
77 +Переходим в директорию сервиса
78 +
79 +># cd p-skud-sql-proxy-service
80 +
81 +Генерируем сертификаты
82 +
83 +># bash generate_certs.sh
84 +
85 +Копируем .env
86 +
87 +># cp .env.example .env
88 +
89 +И если требуется настраиваем под ваш контур .env
90 +
91 +># nano .env
92 +
93 +В файле можно изменить:
94 +
95 +># API Key для аутентификации запросов
96 +># API_KEY=skud_proxy_19e1d5c545b55bdb3459281bd3a1c06a29c467c5645b3ceb748bb2589a5e0d46
97 +
98 +># И порты работы Сервиса
99 +># SERVICE_PORT=8443
100 +># PROMETHEUS_PORT=9090
101 +
102 +Поднимаем все сервисы из docker-compose.yml
103 +
104 +># docker compose up -d
105 +
106 +Проверка
107 +
108 +># curl -k https://<server>:8443/health
109 +
110 +=== ===
111 +
112 +=== 1.4. Настройка ODBC сервера 1С:Предприятие в среде linux (только чтение) ===
113 +
114 +Если в качестве операционной системы используется linux и у интегрированной системы нет задачи записывать данные в СКУД то достаточно установить драйвер и коннектор ODBC
115 +Для Debian/Ubuntu установка драйвера ODBC выполняется в командной строке следующим образом:
116 +
69 69  ># apt install unixodbc
70 70  
71 71  Установка коннектора MySQL так:
... ... @@ -135,11 +135,21 @@
135 135  Полный перечень настроек, применимых к СКУД Sigur, предоставляется по запросу.
136 136  
137 137  {{warning}}
138 -**Важно: Если сервер 1С:Предприятие располагается в среде windows в дополнительной настройке "Драйвер" необходимо указывать установленную версию ODBC драйвера «MySQL ODBC 8.0 Unicode Driver»:**
186 +**Важно:
187 +- Если сервер 1С:Предприятие располагается в среде windows в дополнительной настройке "Драйвер" необходимо указывать установленную версию ODBC драйвера «MySQL ODBC 8.0 Unicode Driver»:**
139 139  [[image:1751525652301-182.png||height="266" width="760"]]
140 -
141 141  
142 -**Если сервер 1С:Предприятие располагается в среде linux дополнительную настройку "Драйвер" добавлять не нужно.**
190 +
191 +**- Если сервер 1С:Предприятие располагается в среде linux и настроен SQL REST Proxy сервис, необходимо добавить и установить следующие значения в настройках:
192 + - "Использовать REST API" - "Да"
193 + - "Адрес подключения REST API" - "IP адрес сервера где настроен сервис"
194 + - "Порт REST API" - "8443"(значение по умолчанию)
195 + - "Токен REST API" - "skud_proxy_19e1d5c545b55bdb3459281bd3a1c06a29c467c5645b3ceb748bb2589a5e0d46"**
196 +
197 +[[image:1773121252780-336.png]]
198 +
199 +
200 +**- Если сервер 1С:Предприятие располагается в среде linux и по сценариям интеграции достаточно только получать данные из СКУД  дополнительную настройку "Драйвер" добавлять не нужно.**
143 143  {{/warning}}
144 144  
145 145  
... ... @@ -367,10 +367,18 @@
367 367  
368 368  [[image:1770645356743-921.png||height="444" width="886"]]
369 369  
428 +В системе предусмотрены настройки, позволяющие гибко управлять тем, какие именно данные о правах доступа передаются из 1С в СКУД и наоборот:
370 370  
371 -При синхронизации с приоритетом «внешний» на стороне системы PROSTO:СКУД контроллеры назначаются физическим лицам через документ Назначение уровней доступа и контроллеров (СКУД):
430 +//**Обновлять права на контроллеры физических лиц **//При включенной значении Да. Если в СКУД права на контроллеры отличные от 1С при первичной синхронизации будут назначены права из СКУД.
372 372  
432 +**//Обновлять права на контроллеры физических лиц СКД//. **При включенной значении Да 1С полностью управляет правами доступа физических лиц. Можно в 1С менять у физического лица права доступа через контроллеры и они будут обновляться в СКУД. Работает как при первичной синхронизации, так и при синхронизации через регламентное задание.
373 373  
434 +[[image:1770707343039-471.png||height="262" width="635"]]
435 +
436 +
437 +При синхронизации с приоритетом «СКУД» на стороне системы PROSTO:СКУД контроллеры назначаются физическим лицам через документ Назначение уровней доступа и контроллеров (СКУД):
438 +
439 +
374 374  [[image:1770705187304-862.png||height="382" width="975"]]
375 375  
376 376  
... ... @@ -378,15 +378,39 @@
378 378  
379 379  [[image:1770705234266-301.png||height="284" width="1015"]]
380 380  
447 +{{warning}}
448 +При выполнении синхронизации прав доступа с приоритетом **«СКУД»**  необходимо учитывать архитектуру приоритетов системы:
381 381  
382 -В системе предусмотрены настройки, позволяющие гибко управлять тем, какие именно данные о правах доступа передаются из 1С в СКУД и наоборот:
450 +1. (((
451 +**Логика работы:**
452 +При загрузке прав из СКУД система не может автоматически определить, к какому «Уровню доступа» (группе) относится контроллер. Поэтому она создает документ **«Назначение контроллеров»**, который формирует **Индивидуальные права** сотрудника.
453 +)))
454 +1. (((
455 +**Конфликт приоритетов:**
456 +В системе PROSTO:СКУД **Индивидуальные права имеют безусловный приоритет** над правами Группы доступа.
383 383  
384 -**Обновлять права на контроллеры физических лиц **При включенной значении Да. Если в СКУД права на контроллеры отличные от 1С при первичной синхронизации будут назначены права из СКУД.
458 +​​​​​​Если у сотрудника создан документ индивидуальных прав, настройки его Группы/Уровня доступа **полностью игнорируются**.
459 +)))
385 385  
386 -**Обновлять права на контроллеры физических лиц СКД. **При включенной значении Да 1С полностью управляет правами доступа физических лиц. Можно в 1С менять у физического лица права доступа через контроллеры и они будут обновляться в СКУД. Работает как при первичной синхронизации, так и при синхронизации через регламентное задание.
461 +⛔ Риск частичной загрузки
387 387  
388 -[[image:1770707343039-471.png||height="262" width="635"]]
463 + Если у сотрудника был доступ к контроллеру «А» (через Группу доступа 1С), а в программе СКУД ему вручную добавили контроллер «Б»:
389 389  
465 +* (((
466 +**Ошибка:** Если при синхронизации вы выберете и загрузите **только** новый турникет «Б».
467 +)))
468 +* (((
469 +**Результат:** В 1С создастся индивидуальный документ только на турникет «Б». Доступ к турникету «А» (групповой) будет **аннулирован**, так как индивидуальная настройка перекрыла общую.
470 +)))
471 +
472 +✅ Как делать правильно
473 +
474 + При первичной синхронизации или обновлении прав из СКУД необходимо выбирать и загружать **ПОЛНЫЙ СПИСОК контроллеров**, имеющихся у сотрудника (и новые, и старые).
475 +
476 +Только в этом случае документ индивидуальных прав будет содержать актуальную картину доступа (Турникет «А» + Турникет «Б»), и сотрудник не потеряет старые права.
477 +{{/warning}}
478 +
479 +
390 390  == 3.7. События СКУД ==
391 391  
392 392  События СКУД - вкладка предназначена для ручной загрузки данных о событиях проходов сотрудников, которые зафиксировал тот или иной контроллер доступа.
... ... @@ -492,6 +492,40 @@
492 492  
493 493  ~** При необходимости отменить приказ на увольнение, указанный сотрудник будет перемещен из группы Уволенные в прежнее Подразделение.
494 494  
585 +(% class="box infomessage" %)
586 +(((
587 +В системе PROSTO:СКУД действует правило: **Документ индивидуальных прав имеет приоритет над правами Группы доступа**.
588 +
589 +Это создает риск при **повторном приеме** сотрудника:
590 +
591 +* Если у сотрудника были назначены индивидуальные контроллеры, при увольнении они не отключаются в СКУД и **сам документ прав в 1С остается действующим**.
592 +* Если вы примете этого сотрудника обратно через некоторое время, система увидит старый документ и **автоматически восстановит** ему старые индивидуальные права, проигнорировав настройки его новой Группы доступа.
593 +
594 +Обязательное действие при увольнении
595 +
596 +Чтобы избежать коллизий в будущем, при увольнении сотрудника, имеющего индивидуальные права, необходимо их **аннулировать** в 1С.
597 +
598 +**Порядок действий:**
599 +
600 +1. (((
601 +Создайте новый документ **«Назначение контроллеров/точек доступа»** для увольняемого сотрудника.
602 +
603 +* (((
604 +(Или используйте операцию «Изменение прав» в АРМ Бюро пропусков).
605 +)))
606 +)))
607 +1. (((
608 +В списке действующих контроллеров **снимите все галочки** (признак «Действует»).
609 +)))
610 +1. (((
611 +Проведите документ.
612 +)))
613 +
614 +**Результат:**
615 +Индивидуальные права в истории 1С будут считаться «отключенными».
616 +При повторном приеме на работу этот сотрудник начнет «с чистого листа» и корректно получит стандартные права своей новой Группы доступа.
617 +)))
618 +
495 495  == 5. Привязка и назначение Групп доступа по Подразделениям ==
496 496  
497 497  В системе PROSTO:СКУД реализован механизм, позволяющий автоматически создавать дерево Групп доступа в СКУД на основании справочника "Подразделения" в 1с. Это гарантирует, что структура в СКУД будет всегда соответствовать актуальной оргструктуре организации.
1772427936975-653.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.wiki_adm
Размер
... ... @@ -1,0 +1,1 @@
1 +35.4 KB
Содержимое
1773121044325-699.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.wiki_adm
Размер
... ... @@ -1,0 +1,1 @@
1 +35.4 KB
Содержимое
1773121252780-336.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.wiki_adm
Размер
... ... @@ -1,0 +1,1 @@
1 +31.6 KB
Содержимое