KÄ uzÅÄmumi tagad veic uzskaiti? Parasti tÄ ir grÄmatveža lokÄlajÄ datorÄ instalÄta 1C pakotne, kurÄ strÄdÄ pilnas slodzes grÄmatvedis vai Ärpakalpojumu speciÄlists. Ärpakalpojumu sniedzÄjs var vienlaikus vadÄ«t vairÄkus Å”Ädus klientu uzÅÄmumus, dažkÄrt pat konkurÄjoÅ”us.
Izmantojot Å”o pieeju, piekļuve norÄÄ·inu kontiem, kriptoaizsardzÄ«bas rÄ«kiem, elektronisko dokumentu pÄrvaldÄ«bai un citiem svarÄ«giem pakalpojumiem tiek konfigurÄta tieÅ”i grÄmatveža datorÄ.
Ko tas nozÄ«mÄ? Ka viss ir grÄmatveža rokÄs un, ja viÅÅ” nolems uzÅÄmuma Ä«paÅ”nieku ielikt rÄmjos, tad viÅÅ” to darÄ«s vienu vai divas reizes.
Å ajÄ rakstÄ mÄs jums pastÄstÄ«sim, kÄ droÅ”i bloÄ·Ät visus pakalpojumus, tostarp 1C, vienÄ mÄkonÄ«, lai jÅ«s varÄtu atspÄjot visus pakalpojumus ar vienu pogu, pat ja grÄmatvedis ir lidojis uz pasakaino Bali.
Kas varÄtu notikt? Divi reÄli gadÄ«jumi
Wall Street sistÄmas administrators
MÅ«su lÄ«dzdibinÄtÄja sieva ir pieredzÄjusi grÄmatvede, un pagÄjuÅ”ajÄ mÄnesÄ« pie viÅas pÄc palÄ«dzÄ«bas vÄrsÄs liela restorÄnu Ä·Äde MaskavÄ. RestorÄns savÄ serverÄ« glabÄja visas datu bÄzes, kuras pÄrvaldÄ«ja pastÄvÄ«gs sistÄmas administrators no restorÄna komandas.
TieÅ”i laikÄ, kad strÄdÄja grÄmatvedis, sistÄmas administrators devÄs uz tieÅ”saistes kazino un paÅÄma vÄ«rusu, kas iznÄ«cinÄja visu datu bÄzi. Kuru viÅi visu vainoja? Pareizi, grÄmatvede, kas tikko ieradÄs.
Varonei ir ļoti paveicies, ka viÅas vÄ«rs ir hostinga vadoÅ”ais partneris un saprot Å”Ädas lietas. PÄc ilgiem strÄ«diem pa telefonu (mÅ«su kolÄÄ£is jau bija gatavs iziet ÄrÄ un patstÄvÄ«gi sakopt adminas seju) tika atrasti pierÄdÄ«jumi un vainÄ«gais tika sodÄ«ts. Bet datubÄze tika pazaudÄta, tas ir, sistÄmas administratoram nebija laimÄ«gu beigu.
KlÄpjdators iestrÄdzis kÄda cita dzÄ«voklÄ«
Å is ir sens stÄsts no citiem mums pazÄ«stamiem cilvÄkiem.
PieredzÄjusi 64 gadus veca sieviete regulÄri veica grÄmatvedÄ«bas uzskaiti Ä·Ä«nieÅ”u sÄ«krÄ«ku interneta veikalÄ, izmantojot 1C. Klients un datubÄze tika glabÄti klÄpjdatorÄ, kas viÅai tika iedots darbÄ. Tas bija Ärti: to ir viegli drukÄt no biroja printeriem, pamatne ir maza un iederas netbook, varat to Åemt lÄ«dzi uz valsti vai mÄjÄm.
Tad notika traÄ£Ädija: piektdienas vakarÄ viÅa tika aizvesta ar Ätro palÄ«dzÄ«bu ar insultu. Netbook palika mÄjÄs, jo grÄmatvede bija atbildÄ«ga un ÅÄma darbu nedÄļas nogalÄ.
PortatÄ«vais dators, protams, tika izglÄbts, grÄmatvede atveseļojÄs, taÄu, ja Å”o situÄciju pÄrnesam uz paÅ”reizÄjÄm dienÄm un insultu aizstÄjam ar koronavÄ«rusu, tad datora glÄbÅ”anas operÄcija no slÄgta dzÄ«vokļa iegÅ«st pavisam citus apmÄrus.
Vai divi kaÄ·i un labradors var jums atvÄrt durvis? Pat ja tava kaimiÅiene padzirdÄ«s puÄ·es un pabaros kaÄ·us, vai viÅa tev iedos datoru?
Bet pÄriesim uz 1C mÄkonÄ« ā kÄdas ir izvietoÅ”anas un darbÄ«bas iespÄjas mÄkonÄ«.
KÄdas ir vispÄrÄ«gÄs iespÄjas darbam ar 1C mÄkonÄ«?
1. iespÄja. Klients + uzÅÄmuma lietojumprogrammu serveris + datu bÄze
PiemÄrots lieliem uzÅÄmumiem, kuriem nepiecieÅ”ami veselas grÄmatvežu komandas pakalpojumi. Tas ir diezgan dÄrgs variants (nepiecieÅ”amas daudzas papildu licences), mÄs to neuzskatÄ«sim, jo āāraksts ir par grÄmatveža darba iekÄrtoÅ”anu mazÄ uzÅÄmumÄ.
2. iespÄja. 1C: svaigs
1C: Fresh ir diezgan Ärts veids, kÄ strÄdÄt 1C, izmantojot pÄrlÅ«kprogrammu. IestatÄ«jumi nav nepiecieÅ”ami: Ä«rÄjot Å”Ädu licenci, franŔīzes ÅÄmÄja uzÅÄmums visu iestatÄ«s pats, un jums tiks pieŔķirts pieteikÅ”anÄs vÄrds un parole.
Bet ir divi trūkumi:
ā Augsta cena: pamattarifs par vienu pieteikumu prasa samaksu par 6 mÄneÅ”iem uzreiz par vismaz diviem darbiem - 6808 RUR
ā JÅ«s nevarat iestatÄ«t paÅ”u VPS serveri, kurÄ vienlaikus darbojas daudzi uzÅÄmumi. Jums tiek pieŔķirta atslÄga tikai jÅ«su kopmÄ«tÅu istabai, pamatojoties uz dalÄ«tÄ hostinga principu.
Svaigajam ir arÄ« 1C: BusinessStart konfigurÄcija, kuras abonements kÄ akcija maksÄ 400 rubļus. mÄnesÄ«. KonfigurÄcijas iespÄjas ir ievÄrojami ierobežotas; bez akcijas abonements maksÄs 1000 rubļu, un par to ir arÄ« jÄmaksÄ vismaz seÅ”us mÄneÅ”us.
3. iespÄja: jÅ«su VPS, kurÄ ir instalÄts 1C klients un datu bÄze
Å Ä« opcija ir piemÄrota maziem uzÅÄmumiem ar 1-2 grÄmatvežiem - viÅi var strÄdÄt diezgan Ärti, neinstalÄjot 1C: Enterprise lietojumprogrammu serveri un SQL serveri.
Å Ä«s pieejas galvenais skaistums ir tas, ka Ä«rÄts VPS var darboties kÄ pilnvÄrtÄ«gs darba dators grÄmatvedim ar LAP pieslÄgumu.
Kad visas datu bÄzes, dokumenti un piekļuves tiek glabÄtas jÅ«su pÄrziÅÄ esoÅ”ajÄ VPS, jums nav jÄuztraucas par to, ka jÅ«su dzÄ«voklÄ« ir aizslÄgti portatÄ«vie datori vai grÄmatvedis un sistÄmas administrators kopÄ aizbÄgs uz salÄm, paÅemot visus dokumentus un naudu no paÅ”reizÄjÄ. konts. JÅ«s varat atspÄjot piekļuvi ar vienu pogu, dzÄÅ”ot lietotÄju.
Å Ä« metode ir arÄ« laba, un lÅ«k, kÄpÄc:
- Kad grÄmatvedis strÄdÄ 1C produktos, 1C Ä£enerÄ daudz Word, Excel, Acrobat dokumentu. Kad 1C klients tiek palaists grÄmatveža datorÄ, visi dokumenti tiek saglabÄti viÅa klÄpjdatorÄ. StrÄdÄjot ar VPS, viss tiek saglabÄts virtuÄlajÄ maŔīnÄ.
- 1C datu bÄzes un dokumenti vispÄr nenokļūst grÄmatveža personÄlajÄ datorÄ (ja izmanto 1C: Fresh, dokumenti bÅ«tu jÄlejupielÄdÄ).
- IespÄja pieslÄgt VPS korporatÄ«vajam tÄ«klam, izmantojot VPN, un nodroÅ”inÄt grÄmatvedim droÅ”u piekļuvi iekÅ”Äjiem resursiem (ja izmantojat 1C: Fresh, grÄmatveža personÄlajam datoram vajadzÄtu bÅ«t savienotam ar droÅ”u LAN).
- Varat iestatÄ«t droÅ”u 1C: Enterprise integrÄciju ar ÄrÄjÄm sistÄmÄm: elektronisko dokumentu plÅ«smu, banku personÄ«gajiem kontiem, valdÄ«bas pakalpojumiem utt. Ja izmantojat 1C: Fresh, piekļuve daudziem kritiskiem pakalpojumiem bÅ«s jÄkonfigurÄ grÄmatveža personÄlajÄ datorÄ.
Un cena, protams. VirtuÄlÄs maŔīnas noma ar 1C licenci maksÄs aptuveni 1500 rubļu. mÄnesÄ«, ja Åemat karaliskÄs likmes no dÄrgiem mitinÄÅ”anas pakalpojumu sniedzÄjiem. Tas nav daudz dÄrgÄks par minimÄlo pamata pakalpojumu paketi 1C: Svaigs un ievÄrojami lÄtÄks nekÄ citi abonementi. JÅ«s varat maksÄt katru mÄnesi.
Licenci var iegÄdÄties no jebkura franŔīzes ÅÄmÄja, un cena ir atkarÄ«ga no produktu un pakalpojumu paketes konfigurÄcijas, un pÄc termiÅa beigÄm jums bÅ«s jÄmaksÄ papildus par atbalstu, izmantojot 1C: ITS portÄlu par atjauninÄjumiem.
Ja jÅ«s Åemat
GrÄmatvedim viss izskatÄ«sies tieÅ”i tÄpat - pazÄ«stama darbvirsma, ikonas, var pat piekÄrt pazÄ«stamas tapetes. Un tagad pie lietas, kÄ izveidot un konfigurÄt Å”Ädu mÄkoni, kuram piekļuvi var atspÄjot ar vienu pogu.
MÄs pasÅ«tÄm VPS ar iebÅ«vÄtu 1C: Enterprise
GrÄmatvedim ideÄlÄ OS ir Windows. RunÄjot par VPS jaudu - pÄc mÅ«su pieredzes, viena vai divu darbinieku Ärtam darbam ar 1C failu servera versiju: āāuzÅÄmumam bÅ«s pietiekami daudz konfigurÄcijas ar diviem skaitļoÅ”anas kodoliem, vismaz 4-5 GB RAM un Ätru 50. GB SSD.
MÄs neautomatizÄjam pakalpojumus, kamÄr neesam pÄrliecinÄti, kas tieÅ”i klientiem ir nepiecieÅ”ams, tÄpÄc tÄ pieslÄgÅ”ana vÄl nav automatizÄta un jums ir jÄpasÅ«ta serveris no 1C caur biļeÅ”u sistÄmu. MÄs visu konfigurÄsim jÅ«su vietÄ manuÄli.
Kad izveidosit savienojumu ar izveidoto virtuÄlo maŔīnu, izmantojot RDP, jÅ«s redzÄsit kaut ko lÄ«dzÄ«gu Å”im.
1C datu bÄzes pÄrsÅ«tÄ«Å”ana
NÄkamais solis ir lejupielÄdÄt datubÄzi no 1C: Enterprise versijas, kas iepriekÅ” instalÄta grÄmatvedÄ«bas datorÄ.
PÄc tam jums tas ir jÄaugÅ”upielÄdÄ virtuÄlajÄ serverÄ«, izmantojot FTP, izmantojot jebkuru mÄkoÅkrÄtuvi vai savienojot vietÄjo disku ar VPS, izmantojot RDP klientu.
TÄlÄk klienta programmÄ jÄpievieno informÄcijas bÄze: mÄs parÄdÄm, kÄ to izdarÄ«t ekrÄnuzÅÄmumos.
PÄc veiksmÄ«gas 1C: Enterprise datu bÄzes pievienoÅ”anas esat gatavs strÄdÄt pie sava VPS. Atliek tikai iestatÄ«t attÄlÄs darbvirsmas lietotÄjiem un integrÄciju ar dažÄdÄm ÄrÄjÄm sistÄmÄm, piemÄram, personÄ«gajiem bankas kontiem vai elektronisko dokumentu pÄrvaldÄ«bas pakalpojumiem.
AttÄlo darbvirsmu iestatÄ«Å”ana
PÄc noklusÄjuma Windows Server sistÄmas administrÄÅ”anai pieļauj ne vairÄk kÄ divas vienlaicÄ«gas RDP sesijas. To izmantoÅ”ana darbam nav tehniski sarežģīta (pietiek ar nepievilcÄ«gu lietotÄju pievienoÅ”anu atbilstoÅ”ajai grupai), taÄu tas ir licences lÄ«guma noteikumu pÄrkÄpums.
Lai izvietotu pilnus attÄlÄs darbvirsmas pakalpojumus (RDS), jums jÄpievieno servera lomas un lÄ«dzekļi, jÄaktivizÄ licencÄÅ”anas serveris vai jÄizmanto ÄrÄjs serveris un jÄinstalÄ atseviŔķi iegÄdÄtas klienta piekļuves licences (RDS CAL).
MÄs varam palÄ«dzÄt arÄ« Å”eit: jÅ«s varat iegÄdÄties RDS CAL pie mums, vienkÄrÅ”i rakstot
Bet, protams, ja vÄlaties lietas izveidot pats, mÄs nesabojÄsim jums jautrÄ«bu.
PÄc RDS iestatÄ«Å”anas grÄmatvedis var sÄkt strÄdÄt ar 1C: Enterprise virtuÄlajÄ serverÄ« kÄ vietÄjÄ maŔīnÄ. Neaizmirstiet instalÄt standarta grÄmatvedÄ«bas programmatÅ«ru VPS: biroja komplekts, treÅ”Äs puses pÄrlÅ«kprogramma, Acrobat Reader.
Tagad atliek tikai parÅ«pÄties par 1C klienta savienoÅ”anu ar bankas personÄ«gajiem kontiem.
IntegrÄcijas izveide ar bankÄm
1C: Enterprise ir DirectBank tehnoloÄ£ija tieÅ”ai datu apmaiÅai ar bankÄm, neinstalÄjot papildu programmatÅ«ru. Tas ļauj lejupielÄdÄt izrakstus un nosÅ«tÄ«t maksÄjumu dokumentus, neaugÅ”upielÄdÄjot tos failos, ja banka atbalsta Å”Ädu mijiedarbÄ«bas standartu (pretÄjÄ gadÄ«jumÄ jums bÅ«s jÄiztiek ar teksta failiem 1C formÄtÄ vecmodÄ«gi, bet tas ir labi - tagad tie tiek saglabÄti virtuÄlajÄ maŔīnÄ).
SÄkumÄ grÄmatvedÄ«bas programmÄ tiek izveidots norÄÄ·inu konts (ja tas vÄl nav izveidots), un pÄc tam organizÄcijas kartÄ jÄatver tÄ forma un jÄatlasa komanda āConnect 1C: DirectBankā. ApmaiÅas iestatÄ«jumus var ielÄdÄt 1C: Enterprise automÄtiski vai manuÄli: detalizÄtus norÄdÄ«jumus skatiet bankas vietnÄ. Dažos gadÄ«jumos integrÄcija ar 1C produktiem ir jÄiespÄjo atseviŔķi jÅ«su personÄ«gajÄ kontÄ.
Lai iestatÄ«tu, jums var bÅ«t nepiecieÅ”ams pieteikumvÄrds un parole uzÅÄmuma personÄ«gajam kontam bankÄ. VisbiežÄk izmantotÄ metode ir divu faktoru autentifikÄcija (2FA), izmantojot SMS.
VÄl viena populÄra iespÄja, droÅ”as aparatÅ«ras marÄ·ieris, mums nav piemÄrota virtuÄlÄ servera izmantoÅ”anas dÄļ. TurklÄt aizsargÄtie mediji bÅ«tu jÄizÅem no uzÅÄmuma telpÄm un jÄnodod attÄlinÄti strÄdÄjoÅ”am grÄmatvedim, zaudÄjot kontroli pÄr to.
NedroÅ”a var bÅ«t arÄ« opcija ar pieteikÅ”anos/paroli un 2FA, izmantojot SMS, lai gan DirectBank tehnoloÄ£ija ļauj saÅemt tikai izrakstus un nosÅ«tÄ«t maksÄjumu dokumentus. Lai veiktu maksÄjumu, tiem bÅ«s jÄbÅ«t apliecinÄtiem ar elektronisko ciparparakstu, kas tiek glabÄts klienta droÅ”Ä fiziskajÄ datu nesÄjÄ vai bankas pusÄ. PirmajÄ gadÄ«jumÄ problÄmu nav: ja ÄrÄjam grÄmatvedim nav piekļuves žetonam, viÅÅ” varÄs tikai Ä£enerÄt dokumentus.
MÄkoÅa digitÄlÄ paraksta gadÄ«jumÄ SMS ar vienreizÄju kodu maksÄjuma apstiprinÄÅ”anai parasti tiek nosÅ«tÄ«ta uz to paÅ”u tÄlruÅa numuru, kas izmantots autentifikÄcijai jÅ«su personÄ«gajÄ kontÄ. Dažas bankas paÅ”as ir atrisinÄjuÅ”as Å”o problÄmu, ļaujot klientiem apmainÄ«ties ar datiem caur DirectBank bez 2FA. Å ajÄ gadÄ«jumÄ grÄmatvedis varÄs tikai lejupielÄdÄt izrakstus un nosÅ«tÄ«t dokumentus, bet viÅÅ” nesaÅems piekļuvi naudai vai pat savam personÄ«gajam kontam.
Ir vÄl viena piekļuves lÄ«meÅu atdalÄ«Å”anas iespÄja: daudzas bankas ļauj izmantot kontu Valsts dienestÄ, izmantojot vienotu identifikÄcijas un autentifikÄcijas sistÄmu (
Savienojuma izveide ar EDF pakalpojumiem
Elektronisko dokumentu apmaiÅas pakalpojumi ir Ärti, un universÄlais attÄlinÄtais darbs ir padarÄ«jis tos vienkÄrÅ”i nepiecieÅ”amus. Klients 1C: uzÅÄmums integrÄjas ar tiem, taÄu juridiski nozÄ«mÄ«gai EDI ir jÄizmanto kvalificÄts elektroniskais paraksts.
To var ierakstÄ«t tikai zibatmiÅas diskÄ vai saglabÄt mÄkoÅpakalpojumÄ, kam ir atbilstoÅ”i sertifikÄti no vietÄjiem regulatoriem.
Elektronisko parakstu nav iespÄjams augÅ”upielÄdÄt nevienÄ datu nesÄjÄ vai saglabÄt VPS, tÄpÄc parasti grÄmatvedis strÄdÄ ar elektronisko dokumentu pÄrvaldÄ«bu no lokÄlÄ datora, ievietojot zibatmiÅu. TajÄ ir uzstÄdÄ«ts sertificÄts kriptogrÄfiskÄs informÄcijas aizsardzÄ«bas rÄ«ks (tÄ sauktais kriptoprovider) un publiskÄ elektroniskÄ paraksta sertifikÄts. TÄs slÄgtÄ daļa tiek glabÄta zibatmiÅas diskÄ, kam jÄbÅ«t fiziski savienotam ar datoru, lai varÄtu parakstÄ«t dokumentus programmÄs, kas atbalsta Å”o funkciju. Lai strÄdÄtu ar EDI, izmantojot tÄ«mekļa saskarni, jums bÅ«s nepiecieÅ”ami pÄrlÅ«kprogrammas spraudÅi.
Lai biznesam kritiska sistÄma nebÅ«tu jÄizvieto attÄlinÄti strÄdÄjoÅ”a speciÄlista personÄlajÄ datorÄ, noder arÄ« VPS, tomÄr opcija ar fizisko marÄ·ieri Å”eit nederÄs.
Ir grÅ«ti pateikt, kÄ kriptovalÅ«tu nodroÅ”inÄtÄjs uzvedÄ«sies virtuÄlajÄ vidÄ, it Ä«paÅ”i, mÄÄ£inot pÄrsÅ«tÄ«t USB portu uz VPS, izmantojot RDP klientu. Atliek mÄkoÅa digitÄlais paraksts bez fiziska datu nesÄja, taÄu ne visi e-dokumentu plÅ«smas pakalpojumi piedÄvÄ Å”Ädu pakalpojumu. Starp citu, tas maksÄ apmÄram tÅ«kstoti rubļu gadÄ, neskaitot abonÄÅ”anas maksu par paÅ”u dokumentu apmaiÅas pakalpojumu, kas ir atkarÄ«ga no apjoma.
LabÄ ziÅa ir tÄ, ka gandrÄ«z visi populÄrie Krievijas pakalpojumi jau sen ir izveidojuÅ”i savstarpÄju dokumentu viesabonÄÅ”anu, lai jÅ«s varÄtu izveidot savienojumu ar jebkuru. Ir arÄ« sliktas ziÅas: pilnÄ«bÄ atbrÄ«voties no papÄ«ra nebÅ«s iespÄjams, jo starp darÄ«juma partneriem noteikti bÅ«s tie, kas neizmanto EDI.
Piekļuves pakalpojumiem iestatÄ«Å”ana, izmantojot sertifikÄtus
Daudzi pakalpojumi ļauj veikt autentifikÄciju un autorizÄciju bez pieteikÅ”anÄs un paroles, izmantojot SSL klienta sertifikÄtus, kurus var instalÄt arÄ« VPS, nevis grÄmatveža datorÄ.
TÄdÄ paÅ”Ä veidÄ varat iestatÄ«t autentifikÄciju uzÅÄmuma tÄ«mekļa resursos. KÄ to izdarÄ«t:
- IegÄdÄjieties uzticamu sertifikÄcijas iestÄdi, lai to izmantotu klientu SSL sertifikÄtu parakstÄ«Å”anai un pÄrbaudei;
- Izveidot klienta SSL sertifikÄtus, kas parakstÄ«ti ar uzticamu sertifikÄtu;
- KonfigurÄt tÄ«mekļa serverus, lai pieprasÄ«tu un pÄrbaudÄ«tu klienta SSL sertifikÄtus;
- InstalÄjiet klienta sertifikÄtus attÄlÄs darbvirsmas lietotÄjiem VPS.
TÄma par 1C izvietoÅ”anu: UzÅÄmumi maziem uzÅÄmumiem virtuÄlajos serveros ir plaÅ”a, mÄs esam aprakstÄ«juÅ”i tikai vienu metodi, kas piemÄrota grÄmatvedÄ«bas droŔības nodroÅ”inÄÅ”anai.
VPS dažkÄrt var kalpot labi un izvairÄ«ties no svarÄ«gu IT risinÄjumu instalÄÅ”anas un privÄto korporatÄ«vo datu pÄrsÅ«tÄ«Å”anas uz speciÄlista personÄlo datoru attÄlinÄti.
MÄs ceram, ka raksts jums bija noderÄ«gs.
Avots: www.habr.com