Hvernig halda fyrirtæki skrár núna? Venjulega er þetta 1C pakki sem er settur upp á staðbundinni tölvu endurskoðanda, þar sem endurskoðandi í fullu starfi eða útvistaður sérfræðingur starfar. Útvistunaraðili getur samtímis stjórnað nokkrum slíkum viðskiptavinum, stundum jafnvel samkeppnisaðilum.
Með þessari nálgun er aðgangur að viðskiptareikningum, dulritunarverndarverkfærum, rafræn skjalastjórnun og önnur mikilvæg þjónusta stillt beint á tölvu endurskoðanda.
Hvað þýðir það? Að allt sé í höndum endurskoðanda og ef hann ákveður að ramma fyrirtækiseigandann, þá gerir hann það einu sinni eða tvisvar.
kvikmynd "RocknRolla" (2008)
Í þessari grein munum við segja þér hvernig á að læsa öllum þjónustum, þar á meðal 1C, á öruggan hátt í einu skýi, svo að þú getir slökkt á öllum þjónustum með einum hnappi, jafnvel þótt endurskoðandinn hafi flogið til stórkostlega Balí.
Hvað gæti hugsanlega gerst? Tvö raunveruleg mál
Kerfisstjóri Wall Street
Eiginkona meðstofnanda okkar er reyndur endurskoðandi og í síðasta mánuði leitaði stór veitingahúsakeðja í Moskvu til hennar um hjálp. Veitingastaðurinn hélt öllum gagnagrunnum á netþjóni sínum, sem var stýrt af fastri kerfisstjóra frá veitingateyminu.
Rétt á meðan endurskoðandinn var að vinna fór kerfisstjórinn í spilavíti á netinu og tók upp vírus sem eyðilagði allan gagnagrunninn. Hverjum kenndu þeir öllu um? Það er rétt, endurskoðandinn sem var nýkominn.
Kvenhetjan er mjög heppin að eiginmaður hennar er framkvæmdastjóri hýsingaraðilans og skilur slíkt. Eftir mikið rifrildi í síma (kollegi okkar var þegar tilbúinn að fara út og þrífa andlit stjórnandans á eigin spýtur), fundust sönnunargögn og sökudólgnum var refsað. En gagnagrunnurinn týndist, það er að segja að það var enginn hamingjusamur endir fyrir kerfisstjórann.
Fartölva föst í íbúð annars
Þetta er gömul saga frá öðru fólki sem við þekkjum.
Reynd 64 ára kona hélt reglulega bókhald fyrir netverslun með kínverskar græjur með 1C. Viðskiptavinurinn og gagnagrunnurinn voru geymdir á fartölvu sem hún fékk í vinnunni. Það var þægilegt: það er auðvelt að prenta úr skrifstofuprenturum, grunnurinn er lítill og passar á netbók, þú getur tekið hana með þér til landsins eða heim.
Þá dundi harmleikurinn yfir: á föstudagskvöld var hún flutt á brott með sjúkrabíl með heilablóðfalli. Netbókin var heima því endurskoðandinn var ábyrgur og tók við vinnu um helgina.
Fartölvunni var að sjálfsögðu bjargað, endurskoðandinn jafnaði sig, en ef við yfirfærum þetta ástand yfir á núverandi daga og skiptum heilablóðfallinu út fyrir kransæðaveiruna, þá tekur aðgerðin við að bjarga tölvu úr lokaðri íbúð á allt öðrum hlutföllum.
Geta tveir kettir og Labrador opnað dyrnar fyrir þig? Jafnvel þótt nágranni þinn vökvi blómin og fæði kettina, mun hún þá gefa þér tölvuna?
En við skulum halda áfram í 1C í skýinu - hverjir eru valkostirnir fyrir uppsetningu og rekstur í skýinu.
Hverjir eru almennir valkostir til að vinna með 1C í skýinu?
Valkostur 1. Viðskiptavinur + framtaksforritaþjónn + gagnagrunnur
Hentar fyrir stór fyrirtæki sem þurfa þjónustu heils hóps endurskoðenda. Þetta er frekar dýr kostur (mörg viðbótarleyfi eru nauðsynleg), við munum ekki íhuga það, vegna þess að greinin fjallar um að setja upp vinnu endurskoðanda fyrir lítið fyrirtæki.
Valkostur 2. 1C: Ferskur
1C: Fresh er nokkuð þægileg leið til að vinna í 1C í gegnum vafra. Engar stillingar eru nauðsynlegar: þegar slíkt leyfi er leigt mun sérleyfishafafyrirtækið setja allt upp sjálft og þú færð notandanafn og lykilorð.
En það eru tveir ókostir:
✗ Hátt verð: Grunngjaldskrá fyrir eina umsókn krefst greiðslu í 6 mánuði í einu fyrir að minnsta kosti tvö störf - 6808 RUR
✗ Þú getur ekki sett upp sjálfan VPS netþjón sem mörg fyrirtæki starfa á í einu. Þú færð aðeins lykil að heimavistinni þinni, byggt á meginreglunni um sameiginlega hýsingu.
The ferskur hefur einnig 1C: BusinessStart stillingar, áskrift að sem kostar 400 rúblur sem kynning. á mánuði. Stillingarvalkostir eru verulega takmarkaðir; án kynningar kostar áskrift 1000 rúblur og þú þarft líka að borga fyrir það í að minnsta kosti sex mánuði.
Valkostur 3: þinn eigin VPS, sem 1C viðskiptavinurinn og gagnagrunnurinn eru settir upp á
Þessi valkostur er hentugur fyrir lítil fyrirtæki með 1-2 endurskoðendur - þeir geta unnið nokkuð þægilega án þess að setja upp 1C: Enterprise forritaþjóninn og SQL netþjóninn.
Það helsta við þessa nálgun er að leigður VPS getur virkað sem fullgild vinnutölva fyrir endurskoðanda með RDP tengingu.
Þegar allir gagnagrunnar, skjöl og aðgangur eru geymdir á VPS undir þinni stjórn þarftu ekki að hafa áhyggjur af því að fartölvur séu læstar inni í íbúðinni þinni eða að endurskoðandi og kerfisstjóri sleppi saman til eyjanna og taki öll skjöl og peninga frá núverandi reikning. Þú getur slökkt á aðgangi með einum hnappi með því að eyða notandanum.
Þessi aðferð er líka góð og hér er ástæðan:
- Þegar endurskoðandi vinnur í 1C vörum býr 1C til mikið af Word, Excel, Acrobat skjölum. Þegar 1C viðskiptavinurinn er ræstur á tölvu endurskoðanda eru öll skjöl vistuð á fartölvu hans. Þegar unnið er á VPS er allt vistað á sýndarvélinni.
- 1C gagnagrunnar og skjöl komast alls ekki í einkatölvu endurskoðanda (ef 1C: Fresh er notað, þá þyrfti að hlaða niður skjölum).
- Möguleikinn á að tengja VPS við fyrirtækjanetið í gegnum VPN og veita endurskoðanda öruggan aðgang að innri auðlindum (ef 1C: Fresh er notað þarf einkatölva endurskoðanda að vera tengd við öruggt staðarnet til þess).
- Hægt er að setja upp örugga samþættingu 1C: Enterprise við ytri kerfi: rafrænt skjalaflæði, persónulega reikninga banka, ríkisþjónustu o.s.frv. Ef þú notar 1C: Fresh, þarf að stilla aðgang að mörgum mikilvægum þjónustum á einkatölvu endurskoðanda.
Og verðið auðvitað. Að leigja sýndarvél með 1C leyfi mun kosta um það bil 1500 rúblur. á mánuði, ef þú tekur konunglegt verð frá dýrum hýsingaraðilum. Þetta er ekki mikið dýrara en lágmarksgrunnpakkinn af þjónustu 1C: Ferskur og verulega ódýrari en aðrar áskriftir. Þú getur borgað mánaðarlega.
Leyfi er hægt að kaupa frá hvaða sérleyfishafa sem er og verðið fer eftir uppsetningu vöru- og þjónustupakkans og eftir að tímabilið rennur út þarftu að greiða aukalega fyrir stuðning í gegnum 1C: ITS vefgáttina fyrir uppfærslur.
Ef þú tekur með okkur, í slíkum tilgangi bjóðum við upp á sýndarvél með fyrirfram uppsettum 1C: Enterprise viðskiptavinum (skrifaðu okkur bara til stuðnings með lýsingu á verkefninu þínu). Að leigja sýndarvél kostar um það bil 800 rúblur. á mánuði, og kostnaður við að leigja 1C leyfi fyrir einn vinnustað verður annar 700 rúblur. Við veitum stuðning án aukakostnaðar á meðan 1C: Enterprise er uppfært af sérfræðingum okkar ef þú skrifar til tækniaðstoðar.
Fyrir endurskoðanda mun allt líta nákvæmlega eins út - kunnuglegt skjáborð, tákn, þú getur jafnvel hengt upp kunnuglegt veggfóður. Og nú að því marki, hvernig á að búa til og stilla slíkt ský, sem hægt er að slökkva á aðgangi að með einum hnappi.
Við pöntum VPS með innbyggðu 1C: Enterprise
Fyrir endurskoðanda er tilvalið stýrikerfi Windows. Varðandi kraft VPS - okkar reynsla, fyrir þægilega vinnu eins eða tveggja starfsmanna með skráarþjónsútgáfu 1C: Fyrirtæki mun hafa næga uppsetningu með tveimur tölvukjarna, að minnsta kosti 4-5 GB af vinnsluminni og hröðum 50 GB SSD.
Við gerum ekki sjálfvirkan þjónustu fyrr en við erum viss um nákvæmlega hvað viðskiptavinir þurfa, þannig að tenging hennar er ekki enn sjálfvirk og þú þarft að panta netþjón frá 1C í gegnum miðakerfið. Við munum stilla allt handvirkt fyrir þig.
Þegar þú tengist sýndarvélinni sem búið var til í gegnum RDP muntu sjá eitthvað eins og þetta.
Að flytja 1C gagnagrunninn
Næsta skref er að hlaða niður gagnagrunninum úr 1C: Enterprise útgáfunni sem áður var uppsett á bókhaldstölvunni.
Síðan þarftu að hlaða því upp á sýndarþjón í gegnum FTP, í gegnum hvaða skýjageymslu sem er, eða með því að tengja staðbundið drif við VPS með RDP biðlara.
Næst þarftu að bæta við upplýsingagrunni í biðlaraforritinu: við sýnum hvernig á að gera þetta á skjámyndunum.
Eftir að hafa bætt við 1C: Enterprise gagnagrunninum ertu tilbúinn til að vinna á þínu eigin VPS. Það eina sem er eftir er að setja upp fjarskjáborð fyrir notendur og samþættingu við ýmis ytri kerfi eins og persónulega bankareikninga eða rafræna skjalastjórnunarþjónustu.
Uppsetning ytra skjáborða
Sjálfgefið er að Windows Server leyfir að hámarki tvær RDP-lotur samtímis fyrir kerfisstjórnun. Það er ekki tæknilega erfitt að nota þau í vinnunni (það er nóg að bæta óforréttinda notanda við viðeigandi hóp), en þetta er brot á skilmálum leyfissamningsins.
Til að dreifa fullri Remote Desktop Services (RDS) þarftu að bæta við hlutverkum og eiginleikum miðlara, virkja leyfisþjón eða nota utanaðkomandi og setja upp sérkeypt aðgangsleyfi fyrir biðlara (RDS CAL).
Við getum líka hjálpað hér: þú getur keypt RDS CAL frá okkur með því einfaldlega að skrifa . Við munum halda áfram: setja þau upp á leyfisþjóninum okkar og stilla Remote Desktop Services.
En auðvitað, ef þú vilt setja hlutina upp sjálfur, munum við ekki eyðileggja skemmtunina fyrir þér.
Eftir að RDS hefur verið sett upp getur endurskoðandinn byrjað að vinna með 1C: Enterprise á sýndarþjóni eins og á staðbundinni vél. Ekki gleyma að setja upp hefðbundinn bókhaldshugbúnað á VPS: skrifstofupakkanum, þriðja aðila vafra, Acrobat Reader.
Nú er bara eftir að sjá um að tengja 1C viðskiptavininn við persónulega bankareikninga.
Uppsetning samþættingar við banka
1C: Enterprise hefur DirectBank tækni fyrir bein gagnaskipti við banka, án þess að setja upp viðbótarhugbúnað. Það gerir þér kleift að hlaða niður yfirlitum og senda greiðsluskjöl án þess að hlaða þeim upp í skrár, ef bankinn styður slíkan samskiptastaðal (annars verður þú að láta þér nægja textaskrár á 1C sniði á gamla mátann, en það er allt í lagi - núna þau eru vistuð á sýndarvél).
Til að byrja með er viðskiptareikningur stofnaður í bókhaldsforritinu (ef hann hefur ekki þegar verið stofnaður) og þá þarftu að opna eyðublaðið á korti stofnunarinnar og velja "Connect 1C: DirectBank" skipunina. Skiptistillingar er hægt að hlaða inn í 1C: Enterprise sjálfkrafa eða handvirkt: fyrir nákvæmar leiðbeiningar ættir þú að vísa á vefsíðu bankans. Í sumum tilfellum verður samþætting við 1C vörur að vera virkjuð sérstaklega á persónulega reikningnum þínum.
Til að setja upp gætirðu þurft innskráningu og lykilorð fyrir persónulegan reikning fyrirtækisins í bankanum. Algengasta aðferðin sem notuð er er tvíþætt auðkenning (2FA) með SMS.
Annar vinsæll valkostur, öruggur vélbúnaðarlykill, hentar okkur ekki vegna notkunar á sýndarþjóni. Auk þess þyrfti að taka verndaða fjölmiðla út úr húsnæði félagsins og afhenda þeim endurskoðanda sem starfar í fjarvinnu og missa stjórn á honum.
Valmöguleikinn með innskráningu/lykilorði og 2FA með SMS gæti líka verið óöruggur, þó DirectBank tæknin leyfir þér aðeins að taka á móti yfirlitum og senda greiðsluskjöl. Til að geta greitt verða þeir að vera vottaðir með rafrænni stafrænni undirskrift sem er geymd á öruggum efnismiðli viðskiptavinarins eða bankanum. Í fyrra tilvikinu eru engin vandamál: ef ytri endurskoðandinn hefur ekki aðgang að tákninu mun hann aðeins geta búið til skjöl.
Ef um er að ræða stafræna undirskrift í skýi er SMS með einskiptiskóða til að staðfesta greiðslu venjulega sent á sama símanúmer og notað er til auðkenningar á persónulegum reikningi þínum. Sumir bankar hafa sjálfir leyst þetta vandamál með því að leyfa viðskiptavinum að skiptast á gögnum í gegnum DirectBank án 2FA. Í þessu tilviki mun endurskoðandinn aðeins geta hlaðið niður yfirlitum og sent skjöl, en hann fær ekki aðgang að peningum eða jafnvel að persónulegum reikningi sínum.
Það er annar valkostur til að aðgreina aðgangsstig: margir bankar leyfa þér að nota reikning á ríkisþjónustu í gegnum sameinað auðkenningar- og auðkenningarkerfi (). Stjórnandinn þarf bara að fara í reikningsstillingar sínar, velja flipann „Samtök“ og bjóða starfsmanni. Þegar hann samþykkir boðið geturðu í hlutanum „Aðgangur að kerfum“ fundið bankann þinn (eftir að þú hefur sett upp samþættingu við hann) og veitt notandanum aðgang að persónulegum reikningi þínum. Í þessu tilviki er engin þörf á að flytja til hans símanúmerið eða táknið sem notað er til að undirrita greiðsluskjöl.
Tengist EDF þjónustu
Þjónusta til að skiptast á rafrænum skjölum er þægileg og alhliða fjarvinna hefur gert þau einfaldlega nauðsynleg. Viðskiptavinur 1C: Enterprise samþættist þeim, en lagalega mikilvæg EDI krefst notkunar á viðurkenndri rafrænni undirskrift.
Það er aðeins hægt að taka það upp á flash-drifi eða geyma í skýjaþjónustu sem hefur viðeigandi vottorð frá innlendum eftirlitsaðilum.
Það er ómögulegt að hlaða upp rafrænni undirskrift á hvaða miðli sem er eða geyma hana á VPS, þannig að venjulega vinnur endurskoðandi með rafræna skjalastjórnun úr staðbundinni tölvu með því að tengja flash-drifi. Löggilt tól til verndar dulritunarupplýsinga (svokallað dulritunarveita) og opinbert rafrænt undirskriftarvottorð er sett upp á það. Lokaður hluti þess er geymdur á flash-drifi, sem verður að vera líkamlega tengdur við tölvuna til að undirrita skjöl í forritum sem styðja þessa aðgerð. Til að vinna með EDI í gegnum vefviðmótið þarftu vafraviðbætur.
Svo að ekki þurfi að nota viðskiptakrítískt kerfi á einkatölvu sérfræðings sem starfar í fjarvinnu, VPS er líka gagnlegt, en valkosturinn með líkamlegu tákni mun ekki virka hér.
Það er erfitt að segja til um hvernig dulritunaraðili mun haga sér í sýndarumhverfi, sérstaklega þegar reynt er að senda USB tengi til VPS í gegnum RDP viðskiptavin. Eftir stendur stafræn undirskrift í skýi án efnismiðils, en ekki öll rafræn skjalaflæðisþjónusta býður upp á slíka þjónustu. Við the vegur, það kostar um þúsund rúblur á ári, án tillits til áskriftargjalds fyrir skjalaskiptaþjónustuna sjálfa, sem fer eftir magni.
Góðu fréttirnar eru þær að næstum öll vinsæl rússnesk þjónusta hefur lengi komið á gagnkvæmu reiki skjala, svo þú getur tengst hverjum sem er. Það eru líka slæmar fréttir: það verður ekki hægt að losna alveg við pappír, þar sem meðal viðsemjenda munu vissulega vera þeir sem ekki nota EDI.
Að setja upp aðgang að þjónustu með vottorðum
Margar þjónustur leyfa auðkenningu og heimild án innskráningar og lykilorðs með því að nota SSL biðlaravottorð, sem einnig er hægt að setja upp á VPS, en ekki tölvu endurskoðanda.
Þú getur sett upp auðkenningu á vefauðlindum fyrirtækja á sama hátt. Hvernig á að gera það:
- Kauptu trausta vottunaraðila til að nota það til að undirrita og sannreyna SSL vottorð viðskiptavina;
- Búðu til SSL vottorð viðskiptavinar undirrituð með traustu vottorði;
- Stilltu vefþjóna til að biðja um og staðfesta SSL vottorð viðskiptavinar;
- Settu upp biðlaravottorð fyrir ytri skrifborðsnotendur á VPS.
Umfjöllunarefnið um að dreifa 1C: Fyrirtæki fyrir lítil fyrirtæki á sýndarþjónum er breitt, við höfum aðeins lýst einni aðferð sem hentar til að tryggja öryggi bókhalds.
VPS getur stundum þjónað vel og forðast að setja upp mikilvægar upplýsingatæknilausnir og flytja einkafyrirtækisgögn yfir á einkatölvu sérfræðings með fjartengingu.
Við vonum að greinin hafi verið gagnleg fyrir þig.
Heimild: www.habr.com