Hoe hâlde bedriuwen no registers? Meastal is dit in 1C-pakket ynstalleare op 'e lokale kompjûter fan' e boekhâlder, wêryn in folsleine boekhâlder of in útbestege spesjalist wurket. In útbesteeger kin tagelyk ferskate kliïntbedriuwen beheare, soms sels konkurrearjende.
Mei dizze oanpak wurde tagong ta aktuele akkounts, ark foar krypto-beskerming, elektroanysk dokumintbehear en oare wichtige tsjinsten direkt konfigureare op 'e kompjûter fan' e accountant.
Wat betsjut dat? Dat alles yn hannen is fan de boekhâlder en as er beslút om de ûndernimmer te frame, dan docht er dat ien of twa kear.
film "RocknRolla" (2008)
Yn dit artikel sille wy jo fertelle hoe't jo alle tsjinsten, ynklusyf 1C, feilich beskoattelje kinne yn ien wolk, sadat jo alle tsjinsten mei ien knop kinne útskeakelje, sels as de boekhâlder nei it bjusterbaarlike Bali flein is.
Wat kin der barre? Twa echte gefallen
Wall Street Systeembehearder
De frou fan ús mei-oprjochter is in betûfte boekhâlder, en ferline moanne draaide in grutte restaurantketen yn Moskou har om help. It restaurant hold alle databases op har server, dy't waarden beheard troch in permaninte systeembehearder fan it restaurantteam.
Rjochts wylst de boekhâlder wurke, gie de systeembehearder nei in online casino en pakte in firus dat de hiele databank ferneatige. Wa hawwe se alles skuldich makke? Dat is krekt, de boekhâlder dy't krekt kaam.
De heldinne is hiel gelok dat har man is de behear partner fan de hosting en begrypt sokke dingen. Nei in protte rûzjen oer de telefoan (ús kollega wie al ree om út te gean en it gesicht fan de admin op syn eigen skjin te meitsjen), waard bewiis fûn en waard de dieder bestraft. Mar de databank wie ferlern, dat is, der wie gjin lokkich ein foar de systeembehearder.
Laptop fêst yn in oar syn appartemint
Dit is in âld ferhaal fan oare minsken dy't wy kenne.
In betûfte 64-jierrige frou hold regelmjittich boekhâlding foar in online winkel fan Sineeske gadgets mei 1C. De klant en database waarden opslein op in laptop dy't har op it wurk jûn waard. It wie handich: it is maklik om te printsjen fan kantoarprinters, de basis is lyts en past op in netbook, jo kinne it mei jo nei it lân of thús nimme.
Doe barde it tragyk: freedtejûn is se mei in beroerte yn in ambulânse meinaam. De netbook bleau thús omdat de boekhâlder ferantwurdlik wie en yn it wykein wurk naam.
De laptop, fansels, waard rêden, de boekhâlder herstelde, mar as wy dizze situaasje oerdrage nei hjoeddeistige dagen en de beroerte ferfange troch in coronavirus, dan nimt de operaasje fan it rêden fan in kompjûter út in sletten appartemint folslein oare proporsjes.
Kinne twa katten en in Labrador de doar foar jo iepenje? Sels as jo buorfrou de blommen wettert en de katten fiedt, sil se jo dan de kompjûter jaan?
Mar litte wy trochgean nei 1C yn 'e wolk - wat binne de opsjes foar ynset en operaasje yn' e wolk.
Wat binne de algemiene opsjes foar wurkjen mei 1C yn 'e wolk?
Opsje 1. Client + enterprise applikaasje tsjinner + databank
Geskikt foar grutte bedriuwen dy't easkje de tsjinsten fan in hiele team fan accountants. Dit is in frij djoere opsje (in protte ekstra lisinsjes binne ferplicht), wy sille it net beskôgje, om't it artikel giet oer it opsetten fan it wurk fan in boekhâlder foar in lyts bedriuw.
Opsje 2. 1C: Farsk
1C: Fresh is in frij handige manier om te wurkjen yn 1C fia in browser. Gjin ynstellingen binne nedich: by it hieren fan sa'n lisinsje sil it franchisebedriuw alles sels ynstelle, en jo krije in oanmelding en wachtwurd.
Mar d'r binne twa neidielen:
✗ Hege priis: it basistarief foar ien applikaasje fereasket betelling foar 6 moannen tagelyk foar op syn minst twa banen - 6808 RUR
✗ Jo kinne sels gjin VPS-tsjinner ynstelle, wêrop in protte bedriuwen tagelyk operearje. Jo krije allinich in kaai foar jo sliepkeamer, basearre op it prinsipe fan dielde hosting.
De frisse hat ek de 1C: BusinessStart-konfiguraasje, in abonnemint dêr't 400 roebel op kostet as promoasje. per moanne. Konfiguraasje opsjes binne gâns beheind; sûnder promoasje kostet in abonnemint 1000 roebel, en jo moatte ek betelje foar op syn minst seis moanne.
Opsje 3: jo eigen VPS, wêrop de 1C-kliïnt en database binne ynstalleare
Dizze opsje is geskikt foar lytse bedriuwen mei 1-2 accountants - se kinne frij noflik wurkje sûnder de 1C te ynstallearjen: Enterprise-applikaasjetsjinner en SQL-tsjinner.
De wichtichste skientme fan dizze oanpak is dat in hierde VPS kin fungearje as in folweardich wurk kompjûter foar in boekhâlder mei in RDP ferbining.
As alle databases, dokuminten en tagong wurde opslein op in VPS ûnder jo kontrôle, hoege jo gjin soargen te meitsjen oer laptops dy't yn jo appartemint opsletten binne of de boekhâlder en systeembehearder dy't tegearre nei de eilannen ûntkomme, en alle dokuminten en jild nimme fan 'e hjoeddeistige rekken. Jo kinne tagong útskeakelje mei ien knop troch de brûker te wiskjen.
Dizze metoade is ek goed en hjir is wêrom:
- As in boekhâlder wurket yn 1C-produkten, genereart 1C in protte Word-, Excel-, Acrobat-dokuminten. As de 1C-kliïnt wurdt lansearre op 'e kompjûter fan' e boekhâlder, wurde alle dokuminten op syn laptop bewarre. As jo wurkje oan in VPS, wurdt alles opslein op 'e firtuele masine.
- 1C-databases en dokuminten komme hielendal net by de persoanlike kompjûter fan 'e accountant (as 1C: Fresh brûkt wurdt, moatte dokuminten wurde downloade).
- De mooglikheid om in VPS te ferbinen mei it bedriuwsnetwurk fia VPN en de boekhâlder feilige tagong te jaan ta ynterne boarnen (as it brûken fan 1C: Fresh, soe de persoanlike kompjûter fan 'e boekhâlder moatte wurde ferbûn mei in feilich LAN foar dit).
- Jo kinne feilige yntegraasje fan 1C ynstelle: Enterprise mei eksterne systemen: elektroanyske dokumintstream, persoanlike akkounts fan banken, oerheidstsjinsten, ensfh. As jo 1C: Fresh brûke, soe tagong ta in protte krityske tsjinsten moatte wurde konfigureare op 'e persoanlike kompjûter fan' e accountant.
En de priis, fansels. It hieren fan in firtuele masine mei in 1C-lisinsje sil sawat 1500 roebel kostje. per moanne, as jo keninklike tariven nimme fan djoere hostingproviders. Dit is net folle djoerder as it minimale basispakket fan tsjinsten 1C: Fris en signifikant goedkeaper as oare abonneminten. Jo kinne moanne betelje.
In lisinsje kin kocht wurde fan elke franchisenemer, en de priis hinget ôf fan 'e konfiguraasje fan it pakket fan produkten en tsjinsten, en nei it ferrinnen fan' e termyn moatte jo ekstra betelje foar stipe fia it 1C: ITS-portaal foar updates.
As jo nimme mei ús, foar sokke doelen biede wy in firtuele masine mei in pre-ynstallearre 1C: Enterprise client (gewoan skriuw nei ús ta stipe mei in beskriuwing fan jo taak). It hieren fan in firtuele masine kostet likernôch 800 roebel. per moanne, en de kosten fan it hieren fan in 1C lisinsje foar ien wurkplak sil wêze in oar 700 roebel. Wy jouwe stipe sûnder ekstra kosten, wylst 1C: Enterprise wurdt bywurke troch ús spesjalisten as jo skriuwe oan technyske stipe.
Foar in boekhâlder sil alles krekt itselde sjen - in fertroud buroblêd, ikoanen, jo kinne sels fertroud wallpaper hingje. En no nei it punt, hoe't jo sa'n wolk oanmeitsje en konfigurearje, tagong ta dat kin wurde útskeakele mei ien knop.
Wy bestelle in VPS mei ynboude 1C: Enterprise
Foar in boekhâlder is it ideale OS Windows. Oangeande de krêft fan VPS - yn ús ûnderfining, foar it noflike wurk fan ien of twa meiwurkers mei de triemserverferzje fan 1C: In bedriuw sil genôch konfiguraasje hawwe mei twa kompjûterkearnen, op syn minst 4-5 GB RAM en in rappe 50 GB SSD.
Wy automatisearje gjin tsjinsten oant wy wis binne krekt wat kliïnten nedich binne, dus de ferbining is noch net automatisearre en jo moatte in server fan 1C bestelle fia it kaartsjesysteem. Wy sille alles manuell foar jo ynstelle.
As jo ferbine mei de makke firtuele masine fia RDP, do silst sjen wat as dit.
Oerdracht fan de 1C databank
De folgjende stap is om de databank te downloaden fan 'e 1C: Enterprise-ferzje dy't earder ynstalleare is op' e boekhâldkomputer.
Dan moatte jo it uploade nei in firtuele server fia FTP, fia elke wolk opslach, of troch in lokaal stasjon te ferbinen mei de VPS mei in RDP-kliïnt.
Folgjende moatte jo in ynformaasjebasis tafoegje yn it kliïntprogramma: wy litte sjen hoe't jo dit dwaan yn 'e skermôfbyldings.
Nei it suksesfolle tafoegjen fan de 1C: Enterprise-database, binne jo ree om te wurkjen oan jo eigen VPS. Alles wat oerbliuwt is om buroblêden op ôfstân yn te stellen foar brûkers en yntegraasje mei ferskate eksterne systemen lykas persoanlike bankrekken of tsjinsten foar elektroanysk dokumintbehear.
It ynstellen fan buroblêden op ôfstân
Standert stiet Windows Server maksimaal twa simultane RDP-sesjes foar systeembehear. Gebrûk fan se foar wurk is net technysk lestich (it is genôch om in unprivileged brûker ta te foegjen oan de passende groep), mar dit is in ynbreuk op de betingsten fan de lisinsje oerienkomst.
Om folsleine Remote Desktop Services (RDS) yn te setten, moatte jo tsjinnerrollen en funksjes taheakje, in lisinsjetsjinner aktivearje of in eksterne brûke, en apart kochte client tagongslisinsjes (RDS CAL's) ynstallearje.
Wy kinne hjir ek helpe: jo kinne RDS CAL by ús keapje troch gewoan te skriuwen . Wy sille fierder gean: ynstallearje se op ús lisinsjetsjinner en konfigurearje Remote Desktop Services.
Mar fansels, as jo dingen sels ynstelle wolle, sille wy de wille net foar jo ferneatigje.
Nei it ynstellen fan RDS kin de boekhâlder begjinne te wurkjen mei 1C: Enterprise op in firtuele server as op in lokale masine. Ferjit net om standert boekhâldsoftware te ynstallearjen op 'e VPS: kantoarsuite, browser fan tredden, Acrobat Reader.
No is alles wat oerbliuwt om te soargjen foar it ferbinen fan de 1C-kliïnt oan bank persoanlike akkounts.
It opsetten fan yntegraasje mei banken
1C: Enterprise hat DirectBank-technology foar direkte gegevensútwikseling mei banken, sûnder ekstra software te ynstallearjen. It lit jo ôfspraken downloade en betellingsdokuminten ferstjoere sûnder se te uploaden nei bestannen, as de bank sa'n standert fan ynteraksje stipet (oars moatte jo it op âlderwetske manier dwaan mei tekstbestannen yn 1C-formaat, mar dat is goed - no se wurde bewarre op in firtuele masine).
Om te begjinnen, wurdt in aktuele akkount makke yn it boekhâldingsprogramma (as it net al makke is), en dan moatte jo it formulier iepenje yn 'e kaart fan' e organisaasje en selektearje it kommando "Ferbine 1C: DirectBank". Exchange ynstellings kinne wurde laden yn 1C: Enterprise automatysk of mei de hân: foar detaillearre ynstruksjes, nim dan ferwize nei de bank syn webside. Yn guon gefallen moat yntegraasje mei 1C-produkten apart yn jo persoanlike akkount ynskeakele wurde.
Om op te setten, kinne jo in oanmelding en wachtwurd hawwe foar it persoanlike akkount fan it bedriuw by de bank. De meast foarkommende metoade brûkt is twa-faktor autentikaasje (2FA) fia SMS.
In oare populêre opsje, in feilige hardware token, is net geskikt foar ús fanwege it brûken fan in firtuele server. Derneist soene de beskerme media út it bedriuwsterrein helle wurde moatte en oerdroegen wurde oan in boekhâlder dy't op ôfstân wurket, dêr't de kontrôle oer ferliest.
De opsje mei oanmelden / wachtwurd en 2FA fia SMS kin ek wêze ûnfeilich, hoewol't DirectBank technology allinnich kinne jo ûntfange útspraken en stjoer betelling dokuminten. Om in betelling te meitsjen, moatte se sertifisearre wurde troch in elektroanyske digitale hantekening, dy't wurdt opslein op in feilich fysyk medium fan 'e klant of oan' e kant fan 'e bank. Yn it earste gefal binne d'r gjin problemen: as de eksterne boekhâlder gjin tagong hat ta it token, sil hy allinich dokuminten kinne generearje.
Yn it gefal fan in wolk digitale hantekening wurdt in sms mei in ienmalige koade om de betelling te befêstigjen normaal stjoerd nei itselde tillefoannûmer dat brûkt wurdt foar autentikaasje yn jo persoanlike akkount. Guon banken sels hawwe dit probleem oplost troch klanten te tastean gegevens te wikseljen fia DirectBank sûnder 2FA. Yn dit gefal sil de boekhâlder allinich útspraken kinne downloade en dokuminten ferstjoere, mar hy sil gjin tagong krije ta jild of sels nei syn persoanlike akkount.
D'r is in oare opsje foar it skieden fan tagongsnivo's: in protte banken kinne jo in akkount brûke op State Services fia in unifoarme identifikaasje- en autentikaasjesysteem (). De manager moat gewoan nei syn akkountynstellingen gean, de ljepper "Organisaasjes" selektearje en in meiwurker útnoegje. As hy de útnoeging akseptearret, kinne jo yn 'e seksje "Tagong ta systemen" jo bank fine (nei't jo yntegraasje mei har ynsteld hawwe) en de brûker tagong jaan ta jo persoanlike akkount. Yn dit gefal is it net nedich om it tillefoannûmer of token oan him oer te dragen dat brûkt wurdt om betellingsdokuminten te ûndertekenjen.
Ferbine mei EDF tsjinsten
Tsjinsten foar it útwikseljen fan elektroanyske dokuminten binne handich, en universele wurk op ôfstân hat se gewoan needsaaklik makke. Client 1C: Enterprise yntegrearret mei harren, mar juridysk wichtige EDI fereasket it brûken fan in kwalifisearre elektroanyske hantekening.
It kin allinnich wurde opnommen op in flash drive of opslein yn in wolk tsjinst dat hat de passende sertifikaten fan ynlânske tafersjochhâlders.
It is ûnmooglik om in elektroanyske hantekening op elk medium te uploaden of op in VPS op te slaan, dus normaal wurket in boekhâlder mei elektroanysk dokumintbehear fan in lokale kompjûter troch in flash-drive yn te setten. In sertifisearre ark foar beskerming fan kryptografyske ynformaasje (de saneamde kryptoprovider) en in sertifikaat foar iepenbier elektroanyske hantekening binne derop ynstalleare. It sletten diel wurdt opslein op in flash drive, dy't fysyk ferbûn wêze moat mei de kompjûter om dokuminten te tekenjen yn programma's dy't dizze funksje stypje. Om te wurkjen mei EDI fia de webynterface, sille jo browser-plugins nedich wêze.
Sadat in saaklik kritysk systeem net ynset wurde moat op de persoanlike kompjûter fan in spesjalist dy't op ôfstân wurket, is in VPS ek nuttich, lykwols sil de opsje mei in fysike token hjir net wurkje.
It is lestich om te sizzen hoe't in Krypto-oanbieder yn in firtuele omjouwing sil gedrage, benammen as jo besykje in USB-poarte nei in VPS troch te stjoeren fia in RDP-kliïnt. Wat bliuwt is in wolk digitale hantekening sûnder in fysyk medium, mar net alle tsjinsten foar e-dokumintstream biede sa'n tsjinst. Trouwens, it kostet sa'n tûzen roebel yn 't jier, net telle de abonnemintskosten foar de dokumint útwikseling tsjinst sels, dat hinget ôf fan it folume.
It goede nijs is dat hast alle populêre Russyske tsjinsten al lang ûnderlinge roaming fan dokuminten hawwe fêststeld, sadat jo kinne ferbine mei elkenien. D'r is ek min nijs: it sil net mooglik wêze om folslein ôf te kommen fan papier, om't ûnder de tsjinpartijen grif dejingen sille wêze dy't EDI net brûke.
Ynstelle fan tagong ta tsjinsten mei sertifikaten
In protte tsjinsten tastean autentikaasje en autorisaasje sûnder in oanmelding en wachtwurd mei help fan SSL client sertifikaten, dat kin ek ynstallearre wurde op in VPS, en net op 'e accountant syn kompjûter.
Jo kinne op deselde manier autentikaasje ynstelle op bedriuwswebboarnen. Hoe it te dwaan:
- Keapje in fertroude sertifikaatautoriteit om it te brûken om SSL-sertifikaten fan kliïnten te ûndertekenjen en te ferifiearjen;
- Meitsje klant SSL-sertifikaten tekene mei in fertroud sertifikaat;
- Webservers ynstelle om SSL-sertifikaten fan kliïnten oan te freegjen en te ferifiearjen;
- Ynstallearje kliïntsertifikaten foar brûkers op ôfstân op 'e VPS.
It ûnderwerp fan it ynsetten fan 1C: Bedriuwen foar lytse bedriuwen op firtuele servers is breed, wy hawwe mar ien metoade beskreaun dy't geskikt is foar it garandearjen fan de feiligens fan boekhâlding.
VPS kin soms goed tsjinje en mije it ynstallearjen fan krityske IT-oplossingen en it oerdragen fan privee bedriuwsgegevens nei de persoanlike kompjûter fan in spesjalist op ôfstân.
Wy hoopje dat it artikel nuttich wie foar jo.
Boarne: www.habr.com