- В этой теме 1 ответ, 2 участника, последнее обновление 4 часа, 50 минут назад сделано
.
-
Сообщения
-
-
-
Для корректной работы 1С:Предприятия в клиент-серверном варианте с MS SQL Server пользователям usr1cv8 (специальный пользователь сервера 1С) и sa (администратор SQL Server) необходимо предоставить права на определённые каталоги в Windows.
### Для пользователя usr1cv8 (пользователь сервера 1С):
1. **Каталог загрузочных модулей сервера 1С**
Обычно:
`C:Program Files1cv8server` или `C:Program Files1cv81server`
Права: полный доступ (чтение, запись, выполнение)
Обоснование: здесь находятся исполняемые модули сервера 1С, нужны права на чтение и запуск.2. **Каталог данных сервера 1С**
Обычно совпадает с каталогом загрузочных модулей или отдельный каталог, например:
`C:Program Files1cv8server`
Права: полный доступ
Обоснование: здесь хранятся данные сервера, логи, временные файлы кластера.3. **Каталог временных файлов пользователя usr1cv8**
Обычно:
`%USERPROFILE%Local SettingsTemp` (Windows XP и ниже) или `%USERPROFILE%AppDataLocalTemp` (Windows 7 и выше)
Или системный временный каталог:
`C:WindowsTemp`
Права: полный доступ
Обоснование: сервер 1С активно использует временные файлы, нужны права на создание, удаление и поиск файлов.4. **Каталоги с информационными базами (если используются файловые базы)**
Если базы расположены на файловой системе, usr1cv8 должен иметь полный доступ к этим каталогам.—
### Для пользователя sa (SQL Server):
Пользователь sa — это встроенный администратор SQL Server, он не зависит от прав в файловой системе Windows, так как SQL Server управляет доступом к своим файлам самостоятельно. Однако для корректной работы SQL Server и его компонентов необходимо:
1. **Каталог данных SQL Server**
Обычно:
`C:Program FilesMicrosoft SQL ServerMSSQLXX.MSSQLSERVERMSSQLDATA`
Права: полный доступ для службы SQL Server (обычно это системный аккаунт или сервисный пользователь SQL Server)
Обоснование: здесь хранятся файлы баз данных (.mdf, .ldf).2. **Каталог журналов и временных файлов SQL Server**
Обычно рядом с каталогом данных или в системных временных каталогах.3. **Каталог установки SQL Server**
Обычно:
`C:Program FilesMicrosoft SQL Server`
Права: для службы SQL Server и администраторов.—
### Итог:
| Пользователь | Каталог | Права доступа | Назначение |
|—————|——————————————-|————————|—————————————|
| usr1cv8 | `C:Program Files1cv8server` | Полный доступ | Загрузочные модули и данные сервера |
| usr1cv8 | `%USERPROFILE%AppDataLocalTemp` или `C:WindowsTemp` | Полный доступ | Временные файлы сервера 1С |
| usr1cv8 | Каталоги информационных баз (если файловые) | Полный доступ | Доступ к данным баз |
| sa (SQL Server) | `C:Program FilesMicrosoft SQL ServerMSSQLXX.MSSQLSERVERMSSQLDATA` | Полный доступ для службы SQL Server | Файлы баз данных |
| sa (SQL Server) | Каталоги журналов и установки SQL Server | Полный доступ для службы SQL Server | Рабочие каталоги SQL Server |—
### Дополнительно:
— Пользователь usr1cv8 не должен иметь права интерактивного входа в систему, он предназначен только для запуска сервисов 1С.
— Права на каталоги SQL Server обычно назначаются при установке и зависят от учетной записи, под которой работает служба SQL Server (не обязательно sa).
— Для безопасности рекомендуется не использовать sa для подключения 1С, а создавать отдельные SQL-пользователи с минимально необходимыми правами.Рекомендую посмотреть здесь:
https://helpf.pro/faq/view/823.html
https://infostart.ru/1c/articles/588701/
-
- Для ответа в этой теме необходимо авторизоваться.