Get best of the week

كيف لا تدع المحاسب يرمي نفسه أو ننقل 1C إلى السحابة. تعليمات خطوة بخطوة

كيف تحتفظ الشركات حاليا بالسجلات؟ عادة ما تكون هذه الحزمة 1C مثبتة على الكمبيوتر المحلي للمحاسب ، حيث يعمل محاسب بدوام كامل أو أخصائي خارجي. يمكن للمتعاقد الخارجي إدارة العديد من شركات العملاء في نفس الوقت ، وأحيانًا حتى الشركات المنافسة.

باستخدام هذا النهج ، يتم تكوين الوصول إلى حسابات التسوية وحماية التشفير وإدارة المستندات الإلكترونية والخدمات المهمة الأخرى مباشرة على كمبيوتر المحاسب.

ماذا تعني؟ أن كل شيء في يد المحاسب وإذا قرر استبدال صاحب العمل فسيقوم بذلك مرة أو مرتين.

x / f “RocknRolla” (2008)

في هذه المقالة سنخبرك بكيفية تأمين جميع الخدمات بشكل آمن ، بما في ذلك 1C في سحابة واحدة ، بحيث تتاح لك فرصة قطع جميع الخدمات بزر واحد ، حتى إذا سافر المحاسب إلى بالي الرائعة.

ماذا يمكن أن يحدث؟ حالتان حقيقيتان


مسؤول النظام من وول ستريت


زوجة الشريك المؤسس لدينا محاسب متمرس ، وفي الشهر الماضي لجأت إليها سلسلة مطاعم كبيرة في موسكو طلبًا للمساعدة. احتفظ المطعم بجميع قواعد البيانات على خادمه ، والتي كان يديرها مسؤول نظام دائم من فريق المطعم.

في لحظة عمل المحاسب ، ذهب مسؤول النظام إلى كازينو عبر الإنترنت والتقط فيروسًا دمر قاعدة البيانات بأكملها. على من يلوم الجميع؟ هذا صحيح ، للمحاسب الذي وصل للتو.

البطلة محظوظة جدًا لأن زوجها هو الشريك الإداري للاستضافة ويفهم مثل هذه الأشياء. بعد مشاحنات طويلة عبر الهاتف (كان زميلنا مستعدًا لمغادرة وجه المسؤول وتنظيفه بنفسه) ، تم العثور على أدلة ومعاقبة الجاني. ولكن تم فقدان قاعدة البيانات ، وهذا يعني أن مسؤول النظام لم يحدث نهاية سعيدة.

عالق الكمبيوتر المحمول في شقة شخص آخر


هذه قصة قديمة لأصدقائنا الآخرين.

قادت امرأة ذات خبرة 64 عامًا بانتظام مسك الدفاتر لمتجر للأدوات الصينية عبر الإنترنت من خلال 1C. تم تخزين العميل والقاعدة على جهاز الكمبيوتر المحمول الذي أعطي لها في العمل. كانت مريحة: من السهل الطباعة من طابعات المكاتب ، القاعدة صغيرة وتناسبها على جهاز كمبيوتر محمول ، يمكنك اصطحابها معك إلى المنزل الريفي أو المنزل.

ثم وقعت مأساة: مساء الجمعة تم اصابتها بجلطة في سيارة إسعاف. بقي نتبووك في المنزل لأن المحاسب كان مسؤولاً وأخذ العمل في عطلة نهاية الأسبوع.

بالطبع ، تم إنقاذ الكمبيوتر المحمول ، وتم استرداد المحاسب ، ولكن إذا قمت بنقل هذا الموقف إلى هذه الأيام واستبدلت السكتة الدماغية بفيروس تاجي ، فإن عملية إنقاذ الكمبيوتر من شقة مغلقة تأخذ مقياسًا مختلفًا تمامًا.

هل يمكن لقطتين ولابرادور فتح الباب لك؟ إذا كان الجار يسقي الزهور ويطعم القطط ، فهل ستعطيك الكمبيوتر؟

ولكن دعنا ننتقل إلى 1C في السحابة - ما هي خيارات النشر والتشغيل في السحابة.

ما هي خيارات العمل مع 1C في السحابة؟


الخيار 1. العميل + خادم تطبيقات الشركات + قاعدة البيانات.

مناسب للشركات الكبيرة حيث تكون هناك حاجة إلى خدمات فريق كامل من المحاسبين. هذا خيار مكلف إلى حد ما (مطلوب العديد من التراخيص الإضافية) ، لن نفكر فيه ، لأن المقالة تدور حول إعداد محاسب لشركة صغيرة.

الخيار 2. 1C: Fresh

1C: Fresh طريقة ملائمة إلى حد ما للعمل في 1C من خلال متصفح. لا توجد إعدادات مطلوبة: عند استئجار مثل هذا الترخيص ، ستقوم شركة الامتياز بإعداد كل شيء بأنفسهم ، وستحصل على تسجيل دخول وكلمة مرور.

ولكن هناك نوعان من السلبيات:

ارتفاع سعر: التعريفة الأساسية لتطبيق واحد يتطلب دفع على الفور لمدة 6 أشهر على الأقل وظيفة - 6808 ص
لا يمكنك تكوين خادم VPS نفسه ، الذي تعمل عليه العديد من الشركات في وقت واحد. سيتم إعطاؤك فقط مفتاح غرفة النوم الخاصة بك ، بناءً على مبدأ الاستضافة المشتركة.

في الآونة الأخيرة ، هناك أيضًا تكوين 1C: BusinessStart ، والذي يكلف اشتراكه 400 ص. كل شهر. خيارات التكوين محدودة بشكل كبير ، بدون ترقية ، سيكلف الاشتراك 1000 روبل ، وتحتاج أيضًا إلى الدفع مقابل ستة أشهر على الأقل.

الخيار 3: VPS الخاص بك ، حيث يتم تثبيت عميل 1C وقاعدة البيانات

هذا الخيار مناسب للشركات الصغيرة التي يعمل فيها محاسبان أو اثنين - يمكنهم العمل بشكل مريح للغاية حتى بدون تثبيت 1C: خادم تطبيقات Enterprise وخادم SQL.

السحر الرئيسي لهذا النهج هو أن VPS المستأجرة يمكن أن تعمل كجهاز كمبيوتر كامل العمل لمحاسب لديه اتصال بـ RDP.

عندما يتم تخزين جميع قواعد البيانات والمستندات والوصولات على VPS تتحكم فيها ، لا يمكنك أن تخاف من أجهزة الكمبيوتر المحمولة المغلقة في الشقة أو هروب مشترك للمحاسب مع مسؤول النظام إلى الجزر ، مع أخذ جميع المستندات والأموال من الحساب الجاري. يمكنك تعطيل الوصول بزر واحد عن طريق حذف المستخدم.

هذه الطريقة جيدة أيضًا ، ولهذا السبب:

  1. عندما يعمل محاسب في منتجات 1C ، يقوم 1C بإنشاء العديد من المستندات Word و Excel و Acrobat. عند تشغيل عميل 1C على كمبيوتر المحاسب ، يتم حفظ جميع المستندات على جهاز الكمبيوتر المحمول الخاص به. عند العمل على VPS ، يتم حفظ كل شيء على الجهاز الظاهري.
  2. 1 ( 1: ).
  3. VPS VPN ( 1: ).
  4. 1: : , , .. 1: .

حسنا ، السعر بالطبع. استئجار جهاز افتراضي بترخيص 1C سيكلف حوالي 1500 ص. شهريا ، إذا كنت تأخذ التعريفات الملكية من الاستضافة باهظة الثمن. هذا ليس أغلى بكثير من الحد الأدنى من حزمة الخدمات الأساسية 1C: طازجة وأرخص بكثير من الاشتراكات الأخرى. يمكنك الدفع شهريًا.

يمكن شراء الترخيص من أي صاحب امتياز ، ويعتمد السعر على تكوين حزمة المنتجات والخدمات ، وبعد انتهاء المدة ، سيتعين عليك دفع مبلغ إضافي للدعم من خلال بوابة 1C: ITS حتى تكون هناك تحديثات.

إذا كنت تأخذ VPSمعنا ، لهذا الغرض نقدم جهازًا افتراضيًا مع 1C مثبت مسبقًا: عميل Enterprise (فقط اكتب إلينا بدعم من وصف مهمتك). يكلف استئجار جهاز افتراضي حوالي 800 روبل. في الشهر ، وستكون تكلفة استئجار رخصة 1C لمكان عمل واحد 700 p أخرى. نحن نقدم الدعم بدون رسوم إضافية ، بينما يتم تحديث 1C: Enterprise من قبل المتخصصين لدينا إذا قمت بكتابة تذكرة للدعم الفني.

بالنسبة للمحاسب ، سيبدو كل شيء كما هو تمامًا - سطح مكتب مألوف ، أيقونات ، يمكنك حتى تعليق خلفية مألوفة. والآن إلى النقطة ، كيفية إنشاء وتكوين مثل هذه السحابة ، يمكن تعطيل الوصول إليها بزر واحد.

نطلب VPS مع 1C مدمج: Enterprise


بالنسبة للمحاسب ، فإن نظام التشغيل المثالي هو Windows. فيما يتعلق بقوة VPS - في تجربتنا ، للعمل المريح لموظف واحد أو اثنين مع إصدار خادم الملفات 1C: Enterprise ، سيكون هناك تكوين كافٍ مع اثنين من نوى الحوسبة ، على الأقل 4-5 غيغابايت من ذاكرة الوصول العشوائي ومحرك أقراص SSD سريع من 50 غيغابايت.

لا نقوم بأتمتة الخدمات حتى نكون مقتنعين تمامًا بما يحتاجه العملاء ، وبالتالي ، حتى يتم أتمتة اتصاله ، نحتاج إلى طلب خادم مع 1C من خلال نظام التذاكر. سنقوم بإعداد كل شيء لك يدويًا.

عند الاتصال بالجهاز الظاهري الذي تم إنشاؤه عبر RDP ، يمكنك رؤية شيء مثل هذا.



نقوم بنقل قاعدة البيانات 1C


الخطوة التالية هي إلغاء تحميل قاعدة البيانات من الإصدار 1C: Enterprise المثبت مسبقًا على كمبيوتر المحاسبة.

ثم تحتاج إلى تحميله على الخادم الظاهري عبر FTP ، من خلال أي تخزين سحابي أو عن طريق توصيل محرك الأقراص المحلي بـ VPS باستخدام عميل RDP.

بعد ذلك ، تحتاج إلى إضافة قاعدة المعلومات في برنامج العميل: نعرض كيفية القيام بذلك في لقطات الشاشة.





بعد إضافة قاعدة بيانات 1C: Enterprise بنجاح ، أنت جاهز للعمل على VPS الخاص بك. يبقى تكوين أسطح المكتب البعيدة للمستخدمين والتكامل مع الأنظمة الخارجية المختلفة مثل الحسابات الشخصية للبنوك أو خدمات إدارة المستندات الإلكترونية.

تكوين سطح المكتب البعيد


افتراضيًا ، لا يسمح Windows Server بأكثر من جلستي RDP متزامنتين لإدارة النظام. من السهل تقنيًا استخدامها للعمل (يكفي إضافة مستخدم غير مميز إلى المجموعة المناسبة) ، ولكن هذا يعد انتهاكًا لبنود اتفاقية الترخيص.

لنشر خدمات سطح المكتب البعيد (RDS) الكاملة ، تحتاج إلى إضافة أدوار ومكونات الخادم ، وتنشيط خادم الترخيص أو استخدام خادم خارجي ، وتثبيت تراخيص العملاء التي تم شراؤها بشكل منفصل (RDS CAL).

هنا يمكننا أيضًا المساعدة: يمكنك شراء RDS CAL منا ببساطة عن طريق كتابة طلب دعم . سنستمر في العمل: قم بتثبيتها على خادم الترخيص الخاص بنا وتكوين خدمات سطح المكتب البعيد.

ولكن ، بالطبع ، إذا كنت ترغب في تكوين كل شيء بنفسك ، فلن نحرمك من المتعة.



بعد إعداد RDS ، يمكن للمحاسب أن يبدأ العمل مع 1C: Enterprise على خادم افتراضي كما هو الحال على جهاز محلي. لا تنس تثبيت برنامج المحاسبة القياسي على VPS: مجموعة المكتب ، متصفح الطرف الثالث ، Acrobat Reader.

الآن يبقى الاهتمام بربط عميل 1C بالحسابات المصرفية الشخصية.

إنشاء التكامل مع البنوك


في 1C: Enterprise هناك تكنولوجيا DirectBank لتبادل البيانات مباشرة مع البنوك ، دون تثبيت برامج إضافية. يسمح لك بتنزيل البيانات وإرسال مستندات الدفع دون تحميلها إلى الملفات إذا كان البنك يدعم معيار التفاعل هذا (وإلا سيكون عليك إدارة الملفات النصية بتنسيق 1C بالطريقة القديمة ، ولكن لا بأس - الآن يتم حفظها على الجهاز الظاهري).

أولاً ، يتم إنشاء حساب تسوية في برنامج المحاسبة (إذا لم يكن قد تم إنشاؤه بالفعل) ، ثم تحتاج إلى فتح نموذجه في بطاقة المؤسسة وتحديد الأمر "Connect 1C: Direct Bank". يمكن تحميل إعدادات التبادل في 1C: Enterprise تلقائيًا أو يدويًا: للحصول على تعليمات تفصيلية ، راجع موقع البنك على الويب. في بعض الحالات ، يجب تضمين التكامل مع منتجات 1C بشكل منفصل في حسابك.



للإعداد ، قد تحتاج إلى اسم مستخدم وكلمة مرور لحسابك الشخصي في البنك. في أغلب الأحيان ، يتم استخدام المصادقة الثنائية (2FA) عبر الرسائل القصيرة.

هناك خيار شائع آخر ، وهو رمز جهاز محمي ، لا يناسبنا بسبب استخدام خادم افتراضي. بالإضافة إلى ذلك ، يجب إزالة الوسيط المحمي من أراضي الشركة ونقله إلى محاسب عامل عن بعد ، وفقد السيطرة عليه.

يمكن أيضًا أن يكون خيار تسجيل الدخول / كلمة المرور و 2FA عبر الرسائل القصيرة غير آمن ، على الرغم من أن تقنية DirectBank تسمح لك فقط بتلقي كشوف وإرسال مستندات الدفع. لإجراء دفعة ، يجب أن يكون لديهم شهادة بتوقيع رقمي إلكتروني ، يتم تخزينه في الوسط المادي الآمن للعميل أو على جانب البنك. في الحالة الأولى ، لا توجد مشاكل: إذا لم يتمكن المحاسب الخارجي من الوصول إلى الرمز المميز ، يمكنه فقط إنشاء المستندات.

في حالة التوقيع الرقمي السحابي ، يتم عادةً إرسال رسالة قصيرة برمز لمرة واحدة لتأكيد الدفع إلى نفس رقم الهاتف المستخدم للمصادقة في حسابك الشخصي. قامت بعض البنوك نفسها بحل هذه المشكلة من خلال السماح للعملاء بتبادل البيانات من خلال DirectBank بدون 2FA. في هذه الحالة ، يمكن للمحاسب تنزيل كشوف الحسابات وإرسال المستندات فقط ، لكنه لن يتمكن من الوصول إلى المال أو حتى إلى حسابه الشخصي.

هناك خيار آخر لفصل مستويات الوصول: تسمح لك العديد من البنوك باستخدام حساب على الخدمات الحكومية من خلال نظام واحد لتحديد الهوية والمصادقة ( ESIA)) يكفي أن يذهب المدير إلى إعدادات حسابه ، وحدد علامة التبويب "المؤسسات" ودعوة موظف. عندما يقبل الدعوة ، في قسم "الوصول إلى الأنظمة" ، يمكنك العثور على البنك الخاص بك (بعد إعداد التكامل معه) ومنح المستخدم حق الوصول إلى حسابك الشخصي. في هذه الحالة ، ليست هناك حاجة لتحويل الهاتف أو الرمز المميز المستخدم لتوقيع مستندات الدفع.



الاتصال بخدمات EDO


خدمات تبادل الوثائق الإلكترونية مريحة ، وجعلتها udalenka العالمية ضرورية ببساطة. 1C: يتكامل عميل Enterprise معهم ، ولكن EDI ذي الأهمية القانونية يتطلب استخدام توقيع إلكتروني مؤهل.

يمكن تسجيله فقط على محرك أقراص USB محمول أو تخزينه في خدمة سحابية لديها الشهادات المناسبة للمنظمين المحليين.

لا يمكنك تحميل توقيع إلكتروني على أي وسيط أو تخزينه على VPS ، وبالتالي ، عادة ما يعمل المحاسب مع إدارة المستندات الإلكترونية من جهاز كمبيوتر محلي عن طريق إدخال محرك أقراص USB محمول. يتم تثبيت وسيلة معتمدة لحماية معلومات التشفير (ما يسمى بموفر التشفير) وشهادة عامة للتوقيع الإلكتروني عليها. يتم تخزين الجزء المغلق على محرك أقراص USB محمول ، والذي يجب توصيله فعليًا بالكمبيوتر لتوقيع المستندات في البرامج التي تدعم هذه الوظيفة. للعمل مع EDI من خلال واجهة الويب ، ستحتاج إلى مكونات إضافية للمتصفحات.



بحيث لا يلزم نشر نظام مهم للأعمال على كمبيوتر شخصي لمتخصص يعمل عن بعد ، فإن VPS مفيد أيضًا ، ومع ذلك ، لن يعمل الخيار مع رمز فعلي هنا.

من الصعب القول كيف يتصرف موفر التشفير في بيئة افتراضية ، خاصة عند محاولة إعادة توجيه منفذ USB إلى VPS من خلال عميل RDP. لا تزال هناك EDS سحابية بدون وسيط مادي ، ولكن لا تقدم جميع خدمات EDI مثل هذه الخدمة. بالمناسبة ، تكلف حوالي ألف روبل سنويًا ، لا تشمل الرسوم الشهرية لخدمة تبادل المستندات نفسها ، والتي تعتمد على الأحجام.

الخبر السار هو أن جميع الخدمات الروسية الشهيرة تقريبًا قد أرست التجوال المتبادل للوثائق منذ فترة طويلة ، حتى تتمكن من الاتصال بأي شخص. هناك أخبار سيئة: من المستحيل الابتعاد تمامًا عن الصحيفة ، لأنه من بين الأطراف المقابلة سيكون هناك بالتأكيد أولئك الذين لا يستخدمون EDI.

تكوين الوصول إلى الخدمات باستخدام الشهادات


تسمح العديد من الخدمات بالمصادقة والتفويض بدون اسم مستخدم وكلمة مرور باستخدام شهادات عميل SSL ، والتي يمكن تثبيتها أيضًا على VPS ، بدلاً من كمبيوتر المحاسب.

بنفس الطريقة ، يمكنك تكوين المصادقة على موارد الويب للشركات. كيف افعلها:

  • شراء مرجع مصدق موثوق به لاستخدامه في التوقيع والتحقق من شهادات SSL الخاصة بالعميل ؛
  • إنشاء شهادات SSL للعميل موقعة بشهادة موثوق بها ؛
  • تكوين خوادم الويب لطلب شهادات SSL للعملاء والتحقق منها
  • تثبيت شهادات العميل لمستخدمي سطح المكتب البعيد على VPS.

موضوع نشر 1C: Enterprise للشركات الصغيرة على الخوادم الافتراضية واسع ، وصفنا طريقة واحدة فقط مناسبة لأمن المحاسبة.

يمكن لـ VPS أحيانًا القيام بعمل جيد وتجنب تثبيت حلول تقنية المعلومات المهمة ونقل البيانات الخاصة إلى جهاز كمبيوتر متخصص على موقع بعيد.

نأمل أن تجد هذه المقالة مفيدة.

More articles:


All Articles