При создании пользователя можно выбрать опцию "Пользователю запрещено изменять пароль". То есть если не запрещено - то разрешено, видимо. А вот КАК пользователь может поменять себе пароль? И стоит ли разрешать им это делать?

(0) Сервис - Параметры пользователя? или ещё где в настройках пользователя

(0) тебя это напрягает? главное чтоб они твой пароль не поменяли

(0) Если права это позволяют, то он это сможет так же, как и ты.))
Если у вас используются пароли, то зачем разрешать их менять?)

(3) а почему нужно запрещать?

(3) У меня все пароли их в файлике лежат. Они периодически их забывают, за год уже каждая подошла напомнить. А если показывать где менять - то это инструктаж проводить надо и переживать, как бы там чо кривыми руками не наделали.

(3)->(4)

(5) и что? у тебя же всеравно есть право менять пароль кому угодно

(7)он работу делает.все к нему подходят-нужный и незаменимый работник.

(5)"А если показывать где менять - то это инструктаж проводить надо "
инструктаж с темой и подписями и ответственностью?
долго будешь проводить данный инструктаж о смене пароля?
Про меню "Сервис-параметры пользователя" :-)

блин... на фига пароли пользователей запоминать? пусть ставят какие угодно и помнят сами... каждый день этот пароль вбивают... и не один раз...

(10) вот для этого и нужно. Как админ я привык не помнить чужие пароли - каждый сам меняет при заведении юзера и потом по политикам периодически. А в 1С такого не было раньше. И это действительно напрягает. Потому что пароль - это автоматически еще и ответственность за документы, введенные под твоим паролем.
(3) а смысл в паролях, которые никогда не меняются? Зачем тогда сетевые заставляют менять периодически?
(1) - точно! спасибо! Я именно это и хотел узнать - куда конкретно тыкать ))))

(7), (8) Не к чему пользователь показывать то, что ему не нужно.
Для них даже такие действия - высшая математика. Дело отношения ко всему этому, я так делаю, вы - как хотите, не запрещаю)

(12) пользователю это нужно... хотя бы для того, чтобы чужие шишки не собирать...

хотел написать огре_бать, но сработал анти-мат...

Имхо, есть следующие моменты
1. Может быть прописана внутрифирменная политика формирования паролей. В этом случае отдавать создание пароля на откуп пользователя не дальновидна, имхо.
2. Имея админские права всегда можно назначить пользователю новый пароль, в случае, если он его сменил и забыл.
3. Если пользователи могут править пароль, то под этим пользователем уже не войдешь.

Ну и самое главное, имхо. Все что делается под пользователем - однозначно идентифицирует конкретного человека. Дал кому-нибудь пароль, допустил утечку - ССЗБ.

(15) дал человеку пароль, где гарантия, что он виноват в чем-то, а не ты к нему неровно дышишь?

(3) Для того что бы небыло воплей, что это вы зашли под моей учеткой и что-то сделали (были прецеденты и не раз). Поэтому новым юзверям всегда ставлю простой пароль пароль и говорю где его поменять. И его задача при первом входе его сменить (или когда он думает, что кто-то еще узнал его пароль)

(16) Если ты админ, то ты можешь поменять пароль хоть самому господу богу и накосячить. Так что не убедил!
Любой человек в организации понимает, что от админа никогда ничо не скроешь, поэтому об этом даже и не думают.

(17) Ты назначил себе ограниченные права на доступ к базе?

(0) у меня лично стоит доменная авторизация, поэтому пользователи не парятся.

(5) А нахрена, собственно, их хранить?
Забыл юзер свой пароль - ну пусть новый запоминает.

(18) Правильно ПОМЕНЯТЬ пароль, но не зайти под старым. Т.е. у юзера будут все права выставить претензии "какого ...". В противном случае я зайду под его учеткой и он знать не будет

(21) После случая с отсутствием паролей и бардаком в связи с этим, руководство собрало совещание и все строго решило - пароли генерирую я, храню их я. На остальных конторах не храню, меняю, если забывают.

(22) А ты в случае чего сможешь убедить юзера или руководство, что ты не умеешь обходить авторизацию (даже если это действительно не возможно)? Больно они знают твои возможности, лазейки, и вообще устройство 1С.

(22) Ты можешь любой программой удаленного управления воспользоваться отсутствием человека на месте. Смысла скрывать от админа что-либо - не вижу.

(24) Не надо считать других людей дураками

(25) Для этого юзверь кода покидает место должен заблокировать комп. Оставил рабочее место без присмотра - любой точно так же подошел и на делал каку. Так что он сам себе злобный буратино, если оставляет открытой программу и уходит. При поступлении его об этом предупреждают. Он читает инструкцию и подписывает ее. В случае конфликта - подпись есть, значит инструкция прочитана и он нарушил инструкцию, так что претензий к админу никаких

в 1С можно ставить пароли??? афигеть, вот это новость.

Пока единственный минус, который вижу - это невозможность принудительно задать минимальную сложность пароля, если пользователь сам его назначает (хотя, может быть, оно и есть, но я опять не знаю, где искать ))). В остальном - все аргументы все-таки склоняют в пользу самостоятельного управления паролями каждым пользователем. И даже если он его слишком простой задал, а кто-то подсмотрел - сам и виноват.
А доменная авторизация - зело хорошо, если есть домен ;)

(28)
У информационной базы есть два параметра: Минимальная длина паролей пользователей и Проверка сложности паролей пользователей.

Методы встроенного языка позволяют узнать текущее состояние этих параметров и изменить их.

Ввобщем копай в сторону методов методами ПолучитьМинимальнуюДлинуПаролейПользователей() и ПолучитьПроверкуСложностиПаролейПользователей()

Задается это в конфигураторе. Меню Администрирование - Параметры пользователя.

Можно задать минимальную длину паролей пользователей (типа поставить 1, чтобы пустых небыло)
И поставить галочку Проверка сложностей пароля пользователей (чтобы паролей типа 1 небыло)

Собственно выдержка из справки

Минимальная длина паролей пользователей. Указывает минимальную длину пароля пользователя. Если установлен параметр Проверка сложности паролей пользователей, то минимальная длина пароля пользователя не может быть менее 7 символов.

Проверка сложности паролей пользователей. Если данный параметр установлен, пароли пользователей должны удовлетворять следующим требованиям:

- длина пароля не должна быть менее значения, указанного в параметре Минимальная длина паролей пользователей;
- пароль должен состоять из символов, относящихся как минимум к трем из перечисленных групп:
 = заглавные буквы;
 = строчные буквы;
 = цифры;
 = специальные символы ;
- пароль не должен совпадать с именем пользователя;
- пароль не должен являться последовательностью символов.

Использование ограничений на пароли пользователей информационной базы не влияет на существующие пароли. Ограничения будут применены только при изменении существующего пароля или при добавлении нового пользователя информационной базы.

(21)как нахрена? потом можно забывчивым продавать пароль или стучать начальству :-)

Aleksey, спасибо! Похоже, в 1С тоже становится все по-взрослому :)