Перейти к содержимому

Изменения документа Настройка интеграции с Sigur

Редактировал(а) Всезнайка PROSTO:СКУД 2026/03/10 05:43
От версии 92.2
отредактировано Всезнайка PROSTO:СКУД
на 2026/03/10 05:01
Изменить комментарий: К данной версии нет комментариев
К версии 87.6
отредактировано Всезнайка PROSTO:СКУД
на 2026/02/10 10:53
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -61,59 +61,11 @@
61 61  **Важно: Необходим сетевой доступ по протоколу TCP с сервера 1С:Предприятие до сервера Sigur на 3305 порт, если сервер Sigur развернут в среде Windows и на порт 3306 если в среде Linux **​​​​​
62 62  {{/warning}}
63 63  
64 -=== 1.3. Настройка SQL REST Proxy сервиса в среде linux ===
64 +=== 1.3. Настройка ODBC сервера 1С:Предприятие в среде linux ===
65 65  
66 -Если в качестве операционной системы сервера 1С:Предприятие используется linux то для полноценной интеграции необходимо развернуть **SQL REST Proxy** это лёгкий REST-сервис на Python, разработанный как замена прямым вызовам SQL через ADODB.Connection.
67 -Поскольку COM-объекты и нативные ODBC-драйверы недоступны на Linux-платформе 1С:Предприятие, этот сервис позволяет выполнять произвольные SQL-запросы к внешним базам данных через стандартный HTTP-вызов из встроенного языка 1С.
68 -
66 +Если в качестве операционной системы используется linux то необходимо также установить драйвер и коннектор ODBC
69 69  Для Debian/Ubuntu установка драйвера ODBC выполняется в командной строке следующим образом:
70 70  
71 -**Установка**
72 -Для установки нужно скачать проект с github либо развернуть из архива (p-skud-sql-proxy-service-main.zip находится в каталоге "Модули и ODBC-драйверы" из поставки расширения):
73 -
74 -># git clone https://prosto-skud:API_КЛЮЧ_ДЛЯ_ДОСТУПА_К_РЕПОЗИТОРИЮ@github.com/prosto-skud/p-skud-sql-proxy-service.git
75 -
76 -**Запуск**
77 -Переходим в директорию сервиса
78 -
79 -># cd p-skud-sql-proxy-service
80 -
81 -Генерируем сертификаты
82 -
83 -># bash generate_certs.sh
84 -
85 -Копируем .env
86 -
87 -># cp .env.example .env
88 -
89 -И если требуется настраиваем под ваш контур .env
90 -
91 -># nano .env
92 -
93 -В файле можно изменить:
94 -
95 -># API Key для аутентификации запросов
96 -># API_KEY=skud_proxy_19e1d5c545b55bdb3459281bd3a1c06a29c467c5645b3ceb748bb2589a5e0d46
97 -
98 -># И порты работы Сервиса
99 -># SERVICE_PORT=8443
100 -># PROMETHEUS_PORT=9090
101 -
102 -Поднимаем все сервисы из docker-compose.yml
103 -
104 -># docker compose up -d
105 -
106 -Проверка
107 -
108 -># curl -k https://<server>:8443/health
109 -
110 -=== ===
111 -
112 -=== 1.4. Настройка ODBC сервера 1С:Предприятие в среде linux (только чтение) ===
113 -
114 -Если в качестве операционной системы используется linux и у интегрированной системы нет задачи записывать данные в СКУД то достаточно установить драйвер и коннектор ODBC
115 -Для Debian/Ubuntu установка драйвера ODBC выполняется в командной строке следующим образом:
116 -
117 117  ># apt install unixodbc
118 118  
119 119  Установка коннектора MySQL так:
... ... @@ -415,18 +415,10 @@
415 415  
416 416  [[image:1770645356743-921.png||height="444" width="886"]]
417 417  
418 -В системе предусмотрены настройки, позволяющие гибко управлять тем, какие именно данные о правах доступа передаются из 1С в СКУД и наоборот:
419 419  
420 -//**Обновлять права на контроллеры физических лиц **//При включенной значении Да. Если в СКУД права на контроллеры отличные от 1С при первичной синхронизации будут назначены права из СКУД.
371 +При синхронизации с приоритетом «внешний» на стороне системы PROSTO:СКУД контроллеры назначаются физическим лицам через документ Назначение уровней доступа и контроллеров (СКУД):
421 421  
422 -**//Обновлять права на контроллеры физических лиц СКД//. **При включенной значении Да 1С полностью управляет правами доступа физических лиц. Можно в 1С менять у физического лица права доступа через контроллеры и они будут обновляться в СКУД. Работает как при первичной синхронизации, так и при синхронизации через регламентное задание.
423 423  
424 -[[image:1770707343039-471.png||height="262" width="635"]]
425 -
426 -
427 -При синхронизации с приоритетом «СКУД» на стороне системы PROSTO:СКУД контроллеры назначаются физическим лицам через документ Назначение уровней доступа и контроллеров (СКУД):
428 -
429 -
430 430  [[image:1770705187304-862.png||height="382" width="975"]]
431 431  
432 432  
... ... @@ -434,39 +434,15 @@
434 434  
435 435  [[image:1770705234266-301.png||height="284" width="1015"]]
436 436  
437 -{{warning}}
438 -При выполнении синхронизации прав доступа с приоритетом **«СКУД»**  необходимо учитывать архитектуру приоритетов системы:
439 439  
440 -1. (((
441 -**Логика работы:**
442 -При загрузке прав из СКУД система не может автоматически определить, к какому «Уровню доступа» (группе) относится контроллер. Поэтому она создает документ **«Назначение контроллеров»**, который формирует **Индивидуальные права** сотрудника.
443 -)))
444 -1. (((
445 -**Конфликт приоритетов:**
446 -В системе PROSTO:СКУД **Индивидуальные права имеют безусловный приоритет** над правами Группы доступа.
382 +В системе предусмотрены настройки, позволяющие гибко управлять тем, какие именно данные о правах доступа передаются из 1С в СКУД и наоборот:
447 447  
448 -​​​​​​Если у сотрудника создан документ индивидуальных прав, настройки его Группы/Уровня доступа **полностью игнорируются**.
449 -)))
384 +**Обновлять права на контроллеры физических лиц **При включенной значении Да. Если в СКУД права на контроллеры отличные от 1С при первичной синхронизации будут назначены права из СКУД.
450 450  
451 -⛔ Риск частичной загрузки
386 +**Обновлять права на контроллеры физических лиц СКД. **При включенной значении Да 1С полностью управляет правами доступа физических лиц. Можно в 1С менять у физического лица права доступа через контроллеры и они будут обновляться в СКУД. Работает как при первичной синхронизации, так и при синхронизации через регламентное задание.
452 452  
453 - Если у сотрудника был доступ к контроллеру «А» (через Группу доступа 1С), а в программе СКУД ему вручную добавили контроллер «Б»:
388 +[[image:1770707343039-471.png||height="262" width="635"]]
454 454  
455 -* (((
456 -**Ошибка:** Если при синхронизации вы выберете и загрузите **только** новый турникет «Б».
457 -)))
458 -* (((
459 -**Результат:** В 1С создастся индивидуальный документ только на турникет «Б». Доступ к турникету «А» (групповой) будет **аннулирован**, так как индивидуальная настройка перекрыла общую.
460 -)))
461 -
462 -✅ Как делать правильно
463 -
464 - При первичной синхронизации или обновлении прав из СКУД необходимо выбирать и загружать **ПОЛНЫЙ СПИСОК контроллеров**, имеющихся у сотрудника (и новые, и старые).
465 -
466 -Только в этом случае документ индивидуальных прав будет содержать актуальную картину доступа (Турникет «А» + Турникет «Б»), и сотрудник не потеряет старые права.
467 -{{/warning}}
468 -
469 -
470 470  == 3.7. События СКУД ==
471 471  
472 472  События СКУД - вкладка предназначена для ручной загрузки данных о событиях проходов сотрудников, которые зафиксировал тот или иной контроллер доступа.
... ... @@ -572,40 +572,6 @@
572 572  
573 573  ~** При необходимости отменить приказ на увольнение, указанный сотрудник будет перемещен из группы Уволенные в прежнее Подразделение.
574 574  
575 -(% class="box infomessage" %)
576 -(((
577 -В системе PROSTO:СКУД действует правило: **Документ индивидуальных прав имеет приоритет над правами Группы доступа**.
578 -
579 -Это создает риск при **повторном приеме** сотрудника:
580 -
581 -* Если у сотрудника были назначены индивидуальные контроллеры, при увольнении они не отключаются в СКУД и **сам документ прав в 1С остается действующим**.
582 -* Если вы примете этого сотрудника обратно через некоторое время, система увидит старый документ и **автоматически восстановит** ему старые индивидуальные права, проигнорировав настройки его новой Группы доступа.
583 -
584 -Обязательное действие при увольнении
585 -
586 -Чтобы избежать коллизий в будущем, при увольнении сотрудника, имеющего индивидуальные права, необходимо их **аннулировать** в 1С.
587 -
588 -**Порядок действий:**
589 -
590 -1. (((
591 -Создайте новый документ **«Назначение контроллеров/точек доступа»** для увольняемого сотрудника.
592 -
593 -* (((
594 -(Или используйте операцию «Изменение прав» в АРМ Бюро пропусков).
595 -)))
596 -)))
597 -1. (((
598 -В списке действующих контроллеров **снимите все галочки** (признак «Действует»).
599 -)))
600 -1. (((
601 -Проведите документ.
602 -)))
603 -
604 -**Результат:**
605 -Индивидуальные права в истории 1С будут считаться «отключенными».
606 -При повторном приеме на работу этот сотрудник начнет «с чистого листа» и корректно получит стандартные права своей новой Группы доступа.
607 -)))
608 -
609 609  == 5. Привязка и назначение Групп доступа по Подразделениям ==
610 610  
611 611  В системе PROSTO:СКУД реализован механизм, позволяющий автоматически создавать дерево Групп доступа в СКУД на основании справочника "Подразделения" в 1с. Это гарантирует, что структура в СКУД будет всегда соответствовать актуальной оргструктуре организации.
1772427936975-653.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.wiki_adm
Размер
... ... @@ -1,1 +1,0 @@
1 -35.4 KB
Содержимое