Администрирование 1С:Предприятие в облаке — 1CMyCloud
Доменные имена
- При создании приложения указывается domain-name — доменное имя, по которому будет доступно приложение.
- API панель управления позволяет задать конечную точку приложения (endpoint), включая полное доменное имя (fqdn) и контекст публикации (context-path).
Возможность размещения неограниченного числа приложений
- В терминах облачной архитектуры, пользователь может создавать несколько приложений в рамках своего пространства (space) или проекта. При создании нового приложения через API указывается идентификатор пространства (space-id).
- Явной цифры «неограниченное число» в документации может не быть, но система позволяет создавать любое число приложений, пока есть ресурсы в вашем space / тарифе. (Замечание: для конкретного тарифа могут ставиться ограничения, но база системы поддерживает мульти-аппликационность).
API Панели управления
- Управление приложениями, конечными точками (endpoints), доменными именами и контекстами публикации осуществляется через REST API (например, POST /console/api/v2/applications).
- API позволяет задавать параметры приложения: версия проекта, образ (image-id), version, флаги — режим разработки, автозапуск фоновых задач и др.
Резервное копирование & восстановление
- Есть возможность создать выгрузку приложения через панель управления: панели «Приложения → Выгрузки приложения → + Новая выгрузка».
- Выгрузка стандартно содержит: проект, данные приложения, журнал событий, списки пользователей.
- Можно восстановить приложение из выгрузки или создать копию на другом экземпляре сервера.
Подключение различных систем аутентификации
- Поддерживается OIDC (OpenID Connect) подключение: “Сервисы внешних учетных записей” → добавить сервис OIDC. (1cmycloud.com )
- Документация явно говорит об OIDC. Явных упоминаний CAS, ESIA, Active Directory или биометрии в открытых разделах (по состоянию на доступные документы) не найдено.
- Возможно, могут быть реализованы через внешние сервисы или посредством OIDC / LDAP, но на сайте явной инструкции по CAS / ESIA / биометрии нет.
Система прав доступа
- Система прав доступа (“Контроль прав доступа”) основана на ключах доступа (тип:
КлючДоступа) и разрешениях. - Есть два основных подхода:
- Автоматическая выдача прав: предопределённые ключи доступа, такие как
КлючДоступаДляВсех,КлючДоступаДляАутентифицированных,КлючДоступаДляАдминистратора. С их помощью управляются базовые права, без необходимости писать код. - Самостоятельная / ручная система прав: вы создаёте собственные ключи доступа, определяете разрешения, выдаёте экземпляры ключей конкретным пользователям; есть поддержка RLS (контроль доступа на уровне отдельных объектов) и вычисляемых разрешений.
- Автоматическая выдача прав: предопределённые ключи доступа, такие как
Создание, редактирование и удаление учётных записей пользователей
- Пользователи могут быть подключены к приложению или проекту через списки пользователей (
user‐lists,default‐user‐list). При создании приложения указываются списки пользователей, которые будут иметь доступ. - Из разделов по безопасности видно, что администраторы приложения имеют расширенные права (например, ключ администратора).
- Документация по API также позволяет управлять списками пользователей, их правами, и через панель управления — создавать/удалять или редактировать пользователей. (Хотя конкретных подробностей по биометрии или ESIA-интеграциям в разделе «учётные записи» не обнаружено.)
Журнал событий приложения
- При создании выгрузки приложения, в состав включается журнал событий приложения.
- Это позволяет отслеживать, сохранять историю изменений, возможные ошибки, действия пользователей.
Смотрите также: