Как можно организовать работу пользователей с разных компаний на 1 сервере?

Question

[want]

Здравствуйте,
Есть необходимость организовать работу разных пользователей на 1 сервере,
при условии, что у каждого пользователя/группы пользователей будет доступ к дискам z,
и пользователи не будут видеть чужие диски z в сети и как либо контактировать,
доступ пользователям будет предоставляться через remote app к приложению 1С (как уже понятно из вышесказанного, у каждого user/group будет своя база 1С, надо разграничить),
Прошу не предлагать разделять сервер на виртуалки, это не актуально когда работает 1 человек в 1 базе

Comments

[want]

Я раскрываю данную тему, поскольку последующем есть замысел провести интеграцию с сайтом, чтобы пользователи сами могли загружать ИБ и добавлять пользователей которые бы имели доступ к этим базам.
PS: Как многие думаю поняли речь идет об организации сервиса услуг "1С Облако" где клиент сможет сам управлять базами имея доступ к личному кабинету на сайте, пока что это только замысел, если кто- то владеет информацией как это все возможно организовать, прошу посоветовать в каком направлении стоит двигаться, Благодарю

Answer 1

[АртемЪ]

Можно и не сложно.
Доступ к дискам и папкам ограничивается правами NTFS.
Для надежности на серверах терминалов я всегда использую политику ограниченного запуска программ - запустить можно только установленные администратором программы, самому установить или запустить без установки программу не получится.

remote app к приложению 1С

remote app не советую, для 1с лучше обычный терминал.

Comments

[want]

Благодарю за ответ,
По какой причине не советуете использовать Remote app?
с чем это связано ? бывали негативные опыты?
И если вас не затруднит, как смотрите на способ работы через web в 1С ? (по моему мнению это может разгрузить работу сервера)

[fpir]

remote app не советую, для 1с лучше обычный терминал.

Почему? Вроде не первый год так работает, неудобств не замечал.

[АртемЪ]

fpir, Ну если работает - отлично.
В некоторых ситуациях возникают частые проблемы - с модальными окнами, с некоторым оборудованием.

[АртемЪ]

want,

с чем это связано ? бывали негативные опыты?

Зависание модальных окон, проблемы с оборудованием. В некоторых случаях это не критично и не заметно, и все работает, в некоторых случаях очень мешает нормальной работе. Зависит от конфигурации и режима использования.

И если вас не затруднит, как смотрите на способ работы через web в 1С ?

Да нормально, если настроить.

по моему мнению это может разгрузить работу сервера

Не сказал бы.
В случае веб доступа в любом случае вся работа выполняется на стороне сервера. А отрисовка интерфейса не такая уж большая работа.

Answer 2

[anykey_ua]

Ну так в чем проблема.
1. Все пользователи имеют свой профиль и зайти друг к другу не могу
2. NTFS разрешения для групп и нацепить для каждой группы свой диск Z (можно даже групповыми политиками динамично цеплять для разных OU)
3. То же само с доступом к базам 1С
4. Для разных групп можно даже сделать разные коллекции RemoteApp с разграничением ещё и там прав

Comments

[fpir]

Даже более того, базы разные пользователи могут держать локально. Конечно это вызывает неудобства с бэкапами и возможно будет замедлять работу, и вообще становятся чувствительны к инфроструктуре. Но чувствительность некоторых к доступности баз 1с, иногда, перевешивает все неудобства.

Answer 3

[pindschik]

Или еще проще - включить видимость только тех папок на сетевом диске, к которым у пользователя есть доступ.
Дальше рулите правами, в соответствии с принятой у вас политикой партии.