Тонкий клієнт BAS

Тонкий клієнт BAS — це клієнтська програма для роботи користувача з інформаційною базою BAS на платформі BAF. Через тонкий клієнт користувач відкриває базу, вводить документи, працює з довідниками, проводить операції, формує звіти, погоджує документи, працює з банком, складом, продажами, закупівлями, зарплатою, виробництвом або іншими модулями BAS.

Тонкий клієнт називається “тонким”, тому що значна частина бізнес-логіки, обробки даних і запитів виконується не на комп’ютері користувача, а на сервері або в інформаційній базі. Робоче місце користувача переважно відповідає за інтерфейс, введення даних, відображення форм, друк і взаємодію з користувачем.

Тонкий клієнт BAS — це встановлена на комп’ютері користувача програма, яка забезпечує доступ до інформаційної бази BAS.

Він використовується для:

• входу в інформаційну базу;
• вибору бази зі списку;
• роботи з документами;
• роботи з довідниками;
• формування звітів;
• проведення документів;
• друку форм;
• запуску дозволених обробок;
• роботи з файлами;
• виконання робочих бізнес-процесів;
• перегляду залишків;
• роботи з правами користувача;
• взаємодії з сервером BAS/BAF.

Тонкий клієнт не замінює сервер, базу даних або конфігурацію. Він лише дає користувачу інтерфейс для роботи з ними.

Тонкий клієнт потрібен, щоб користувач міг працювати з BAS без прямого доступу до бази даних або серверних компонентів.

Типові користувачі:

• бухгалтер;
• менеджер продажів;
• менеджер закупівель;
• комірник;
• фінансист;
• кадровик;
• зарплатний бухгалтер;
• керівник;
• оператор;
• диспетчер;
• технолог;
• виробничий майстер;
• адміністратор із обмеженими правами.

Приклад:

Менеджер відкриває тонкий клієнт BAS → вибирає базу BAS ERP → створює замовлення покупця → склад бачить резерв → фінанси бачать очікувану оплату.

Спрощена схема роботи:

Користувач
    ↓
Тонкий клієнт BAS
    ↓
Сервер BAS/BAF або файлова база
    ↓
Інформаційна база
    ↓
Дані, документи, регістри, звіти

У клієнт-серверному режимі схема така:

Тонкий клієнт BAS → Сервер BAS/BAF → СУБД

У файловому режимі схема простіша:

Тонкий клієнт BAS → Каталог файлової інформаційної бази

Тонкий клієнт підключається до конкретної інформаційної бази.

Інформаційна база містить:

• конфігурацію;
• довідники;
• документи;
• регістри;
• користувачів;
• права;
• налаштування;
• звіти;
• залишки;
• проводки;
• бізнес-логіку;
• історію операцій.

Тонкий клієнт показує користувачу інтерфейс цієї бази відповідно до його ролей і прав.

При запуску користувач бачить список інформаційних баз.

Приклад:

BAS ERP Робоча
BAS ERP Тест
BAS Бухгалтерія
BAS ЗУП
BAS Архів 2024

У списку важливо чітко розділяти:

• робочі бази;
• тестові бази;
• архівні бази;
• навчальні бази;
• міграційні бази.

Погано:

BAS
BAS 2
Копія
Нова база

Краще:

BAS ERP Робоча
BAS ERP Тест
BAS ERP Архів до 2025

Тонкий клієнт доцільний, коли:

• користувачі працюють щоденно;
• потрібна стабільна робота з документами;
• база працює в клієнт-серверному режимі;
• є багато користувачів;
• потрібна централізована обробка логіки;
• web-клієнт не покриває потрібну функціональність;
• користувачі працюють через RDP;
• потрібно обмежити локальну обробку;
• потрібна стандартна робота з BAS ERP, BAS Бухгалтерія, BAS ЗУП або іншими BAS-рішеннями.

Тонкий клієнт може бути незручним, якщо:

• користувач працює тільки епізодично;
• потрібен доступ із різних пристроїв без встановлення;
• немає стабільного VPN або RDP;
• компанія хоче повністю web-доступ;
• є обмеження встановлення програм на комп’ютери;
• потрібен мобільний сценарій;
• є старі функції, що працюють лише в товстому клієнті;
• потрібне адміністрування в конфігураторі.

У таких випадках можуть розглядати web-клієнт, RDP або перехід на сучасну web-ERP.

Зазвичай встановлення включає:

1. Отримання інсталяційного пакета потрібної версії.
2. Встановлення клієнта на комп’ютер або RDP-сервер.
3. Додавання інформаційної бази до списку.
4. Налаштування шляху до бази або сервера.
5. Перевірку входу користувача.
6. Перевірку прав.
7. Перевірку друку.
8. Перевірку доступу до файлів.
9. Перевірку інтеграцій, якщо вони запускаються з робочого місця.

Важливо, щоб версія тонкого клієнта відповідала версії платформи, з якою працює база.

Для файлової бази вказують шлях до каталогу інформаційної бази.

Приклад:

D:\BAS\Bases\Accounting

або мережевий шлях:

\\server\bas\bases\accounting

Потрібно перевірити:

• чи існує шлях;
• чи користувач має права;
• чи немає блокування файлів;
• чи стабільна мережа;
• чи не працює база через повільний файловий ресурс;
• чи є backup.

Файловий режим не рекомендується для великих баз і великої кількості користувачів.

Для клієнт-серверної бази вказують сервер і назву інформаційної бази.

Приклад:

Server: bas-srv
Base: BAS_ERP_WORK

Потрібно перевірити:

• доступність сервера;
• правильність імені бази;
• DNS;
• firewall;
• VPN, якщо користувач віддалений;
• версію клієнта;
• права користувача;
• роботу сервера BAS/BAF;
• доступ до СУБД через сервер.

Часто тонкий клієнт BAS встановлюють не на кожен комп’ютер, а на RDP-сервер.

Схема:

Користувач → RDP → Сервер віддалених робочих столів → Тонкий клієнт BAS → Сервер BAS/BAF

Переваги:

• клієнт встановлюється централізовано;
• простіше оновлювати;
• менше вимог до робочих комп’ютерів;
• зручніше для віддалених користувачів;
• легше контролювати доступ.

Недоліки:

• потрібен стабільний RDP-сервер;
• усі користувачі залежать від одного середовища;
• потрібні ресурси CPU/RAM;
• можуть бути проблеми з друком;
• можуть бути проблеми з локальними файлами;
• потрібне ліцензування RDP.

Версія клієнта має відповідати серверу або інформаційній базі.

Типові проблеми:

• сервер оновили, клієнт не оновили;
• на комп’ютері кілька версій;
• ярлик відкриває стару версію;
• RDP-сервер має іншу версію;
• web-публікація оновлена, а клієнт ні;
• тестова і робоча бази працюють на різних версіях.

Після оновлення потрібно перевіряти всі робочі місця, особливо бухгалтерію, банк, склад, зарплату і керівників.

Під час входу користувач може:

• вибрати інформаційну базу;
• ввести логін;
• ввести пароль;
• вибрати користувача зі списку;
• пройти доменну автентифікацію, якщо вона налаштована;
• отримати доступ відповідно до ролей.

Після входу користувач бачить тільки ті розділи, документи, довідники і звіти, які дозволені його правами.

Тонкий клієнт не “вирішує” права самостійно. Він застосовує права, налаштовані в інформаційній базі.

Права можуть обмежувати:

• розділи;
• документи;
• довідники;
• звіти;
• організації;
• склади;
• підрозділи;
• зарплату;
• банк;
• собівартість;
• управлінські звіти;
• запуск обробок;
• експорт даних;
• проведення документів;
• зміну закритого періоду.

Погана практика:

Усім користувачам дати повні права, щоб не було питань.

Краща практика:

Кожному користувачу — тільки ті права, які потрібні для його роботи.

Тонкий клієнт використовується для звичайної роботи в режимі підприємства.

Конфігуратор — окремий режим для розробки й адміністрування.

Не потрібно плутати:

Доступ до конфігуратора має бути суворо обмежений.

Через тонкий клієнт користувач може запускати зовнішні обробки, якщо має права.

Приклади:

• завантаження банківської виписки;
• імпорт замовлень;
• масове оновлення цін;
• вивантаження залишків;
• імпорт номенклатури;
• обмін XML;
• обмін JSON;
• службові дії;
• міграційні вивантаження.

Ризик — обробка може масово змінити дані.

Перед запуском важливо:

• перевірити обробку в тестовій базі;
• зробити backup;
• обмежити права запуску;
• зберегти журнал дій;
• мати відповідального.

Через тонкий клієнт користувачі друкують:

• рахунки;
• накладні;
• акти;
• договори;
• податкові документи;
• зарплатні форми;
• складські документи;
• етикетки;
• звіти.

Проблеми з друком можуть бути не в BAS, а в:

• принтері;
• драйвері;
• RDP;
• правах користувача;
• форматі паперу;
• шаблоні друкованої форми;
• локальних налаштуваннях;
• PDF-принтері.

Користувачі часто вивантажують звіти в Excel.

Це зручно, але створює ризики:

• витік персональних даних;
• витік зарплати;
• витік цін;
• витік собівартості;
• дублювання звітів;
• ручні виправлення;
• розбіжність між BAS і Excel;
• неконтрольоване поширення файлів.

Для критичних звітів краще використовувати права, Power BI або захищені звіти, а не нескінченні Excel-копії.

Тонкий клієнт може використовувати кеш.

Кеш може допомагати швидкості, але іноді створює проблеми:

• після оновлення відкриваються старі форми;
• з’являються дивні помилки інтерфейсу;
• користувач бачить неактуальні налаштування;
• база відкривається некоректно;
• один користувач має помилку, а інші — ні.

У таких випадках адміністратор може очистити кеш клієнта.

На швидкість роботи впливають:

• сервер BAS/BAF;
• СУБД;
• мережа;
• VPN;
• RDP;
• робочий комп’ютер;
• версія клієнта;
• кеш;
• важкі звіти;
• обсяг бази;
• кількість користувачів;
• фонові задачі;
• інтеграції;
• антивірус;
• якість запитів у конфігурації;
• швидкість дисків сервера.

Якщо тонкий клієнт працює повільно, причина не завжди на комп’ютері користувача. Часто проблема в сервері, базі, мережі або звітах.

Віддалені користувачі можуть працювати через VPN.

Проблеми VPN:

• обриви;
• висока затримка;
• нестабільний інтернет;
• неправильний DNS;
• firewall блокує порти;
• користувач бачить сервер, але база не відкривається;
• повільна робота звітів;
• проблеми з друком.

Для віддаленої роботи через слабкий канал іноді краще використовувати RDP або web-клієнт.

Робоче місце з тонким клієнтом має бути захищене.

Потрібно контролювати:

• обліковий запис Windows;
• пароль користувача;
• антивірус;
• оновлення ОС;
• доступ до локальних файлів;
• заборону сторонніх обробок;
• права на каталог встановлення;
• доступ до ярликів;
• доступ до тестових баз;
• блокування екрана;
• VPN;
• USB-носії, якщо потрібно;
• експорт у Excel.

Спільний логін — погана практика.

Наприклад:

Користувач: Бухгалтерія
Пароль: один для всіх бухгалтерів

Проблеми:

• неможливо зрозуміти, хто змінив документ;
• неможливо провести аудит;
• складно відкликати доступ;
• пароль передається між людьми;
• права стають надмірними;
• відповідальність розмивається.

Краще:

Один працівник = один користувач = персональна відповідальність.

Дії користувача через тонкий клієнт можуть фіксуватися в журналі реєстрації.

Журнал допомагає з’ясувати:

• хто входив у базу;
• коли був вхід;
• хто створив документ;
• хто змінив документ;
• хто провів документ;
• хто видалив або помітив об’єкт;
• хто запустив обробку;
• коли виникла помилка;
• з якого робочого місця була дія.

Журнал важливий для аудиту, безпеки й розслідування помилок.

Можливі причини:

• сервер недоступний;
• неправильний шлях;
• база переміщена;
• користувач не має прав;
• VPN не підключений;
• DNS не працює;
• firewall блокує доступ;
• база видалена зі списку;
• неправильно вказано ім’я серверної бази.

Що перевірити:

1. Чи працює сервер.
2. Чи правильний шлях.
3. Чи є мережевий доступ.
4. Чи підключений VPN.
5. Чи користувач має права.
6. Чи база існує.
7. Чи правильна назва у списку.

Ознаки:

• база не запускається;
• з’являється повідомлення про невідповідність версії;
• частина користувачів працює, частина — ні;
• на RDP працює, а локально ні;
• після оновлення почались помилки.

Причини:

• старий клієнт;
• кілька версій на комп’ютері;
• старий ярлик;
• оновили сервер, але не оновили робочі місця;
• тестова і робоча бази мають різні версії.

Рішення:

• перевірити версію платформи;
• оновити клієнт;
• прибрати старі ярлики;
• перевірити RDP-сервер;
• протестувати запуск.

Це дуже часта помилка.

Причини:

• тестова база має схожу назву;
• ярлики однакові;
• немає помітки “ТЕСТ”;
• користувач не розуміє різницю;
• тестова база доступна всім.

Рішення:

• перейменувати базу;
• додати “ТЕСТ” у назву;
• обмежити доступ;
• вимкнути інтеграції;
• змінити ярлики;
• навчити користувачів.

Причини:

• користувач має зайві права;
• обробку не перевірили;
• немає backup;
• обробка стара;
• обробка не сумісна з поточною версією;
• немає тестової перевірки.

Наслідки:

• масове псування документів;
• неправильні регістри;
• дублікати;
• помилки в залишках;
• збій інтеграцій;
• складне відновлення.

Правильно:

Backup → Тестова база → Перевірка обробки → Дозвіл на запуск → Робоча база

При переході з BAS у K2 ERP тонкий клієнт не переноситься як дані. Але він важливий як частина інвентаризації старої системи.

Потрібно перевірити:

• які користувачі працюють через тонкий клієнт;
• які бази є у списку;
• які бази реально використовуються;
• які версії клієнта встановлені;
• які зовнішні обробки запускаються;
• які звіти користувачі формують;
• які Excel-вивантаження потрібні бізнесу;
• хто має повні права;
• хто має доступ до конфігуратора;
• які інтеграції запускаються вручну;
• які робочі місця критичні.

Не варто автоматично переносити старих користувачів BAS у K2 ERP.

Потрібно визначити:

• активних користувачів;
• неактивних користувачів;
• колишніх працівників;
• спільні логіни;
• службові облікові записи;
• інтеграційних користувачів;
• користувачів із повними правами;
• користувачів із доступом до зарплати;
• користувачів із доступом до банку;
• користувачів із доступом до собівартості;
• нові ролі в K2 ERP.

Права з BAS краще не копіювати механічно.

Приклад:

Після переходу в K2 ERP старий тонкий клієнт BAS може використовуватися для доступу до архівної BAS-бази.

Правила:

• база тільки для читання;
• нові документи не створюються;
• інтеграції вимкнені;
• регламентні завдання вимкнені;
• доступ обмежений;
• права переглянуті;
• backup збережений;
• дата переходу зафіксована;
• контрольні звіти сформовані.

Архів BAS не має залишатися другою робочою системою.

Реплікатор K2 може допомогти при переході з BAS у K2 ERP.

Він може використовуватися для:

• аналізу інформаційної бази;
• вивантаження довідників;
• вивантаження документів;
• вивантаження регістрів;
• формування контрольних сум;
• перевірки залишків;
• перевірки взаєморозрахунків;
• підготовки даних для Power BI;
• порівняння старої BAS і нової K2 ERP;
• підготовки до відключення старих клієнтських робочих місць.

У BAS користувач часто працює через встановлений тонкий клієнт, який підключається до інформаційної бази.

У K2 ERP доступ зазвичай будується як сучасна ERP-архітектура з web-доступом, ролями, API, audit log, модулями, інтеграційним шаром і Power BI.

Тонкий клієнт BAS сам по собі є лише способом доступу до системи, але через нього користувачі працюють із критичними даними компанії: бухгалтерією, банком, ПДВ, зарплатою, персональними даними, складом, виробництвом, цінами, собівартістю, договорами, інтеграціями та управлінською звітністю.

Тому ризики BAS/BAF/1С стосуються не тільки серверів або інформаційних баз, а й клієнтських робочих місць:

• хто має доступ до тонкого клієнта;
• які бази є у списку;
• чи є доступ до тестових і архівних баз;
• чи використовуються спільні логіни;
• чи встановлена актуальна версія;
• чи запускаються зовнішні обробки;
• чи захищені комп’ютери користувачів;
• чи контролюється експорт в Excel;
• чи є журнал дій;
• чи є план переходу на безпечну ERP.

Держспецзв’язку в офіційному переліку забороненого до використання програмного забезпечення та комунікаційного обладнання згадує продукти 1С/BAS, зокрема 1C:Підприємство 8, BAS ERP та інші BAS-продукти. Указ Президента України №601/2024 ввів у дію рішення РНБО від 2 вересня 2024 року щодо санкцій. ([Держспецзв’язку](https://cip.gov.ua/ua/statics/perelik-zaboronenogo-do-vikoristannya-programnogo-zabezpechennya-ta-komunikaciinogo-merezhevogo-obladnannya), [Указ Президента України №601/2024](https://www.president.gov.ua/documents/6012024-52009))

Тонкий клієнт BAS — це клієнтська програма, через яку користувач підключається до інформаційної бази BAS і працює з документами, довідниками, звітами та іншими об’єктами системи.

Тонкий клієнт більше орієнтований на роботу з сервером і повсякденну роботу користувачів. Товстий клієнт має ширші локальні можливості й частіше потрібен для старих або специфічних сценаріїв.

Тонкий клієнт встановлюється як програма на комп’ютер або RDP-сервер. Web-клієнт працює через браузер і потребує web-публікації, HTTPS та налаштування web-доступу.

Причини можуть бути в мережі, VPN, неправильному шляху, недоступному сервері, firewall, правах користувача, невідповідній версії клієнта або помилці у списку баз.

Так, але потрібен безпечний доступ: VPN, RDP або інша захищена схема. Не варто відкривати доступ до BAS без належного захисту.

Його можна залишити тільки для доступу до архівної BAS-бази, якщо це потрібно. Архів має бути тільки для читання, без активних інтеграцій і з обмеженими правами.

Тонкий клієнт BAS — це основний інструмент повсякденної роботи користувача з інформаційною базою BAS. Через нього створюють документи, ведуть довідники, формують звіти, проводять операції, працюють зі складом, фінансами, зарплатою, виробництвом, ПДВ, управлінським обліком та галузевими рішеннями.

Його перевага — зручна робота з серверною або файловою базою без перенесення всієї логіки на робочий комп’ютер. Його слабкі місця — залежність від версії клієнта, мережі, прав доступу, кешу, RDP/VPN, принтерів, зовнішніх обробок і дисципліни користувачів.

При переході в K2 ERP тонкий клієнт BAS не переноситься як бізнес-сутність. Переносяться дані, ролі, процеси, звіти, інтеграції, довідники, документи й регістри. Старий тонкий клієнт може залишитися лише як контрольований доступ до архівної BAS-бази.

Правильний підхід — інвентаризувати тонкі клієнти, прибрати зайві доступи, закрити спільні логіни, зафіксувати архів, перевірити backup і перейти до сучасної ERP-архітектури з web-доступом, API, audit log, Power BI і рольовою моделлю доступу.

• Клієнт BAS
• BAS
• BAF
• 1С
• Інформаційна база BAS
• Товстий клієнт 1С
• Клієнт-серверний режим 1С
• Сервер 1С
• Конфігуратор 1С
• Адміністрування 1С
• Розширення 1С
• Зовнішня обробка 1С
• Регламентні завдання 1С
• Тестування і виправлення 1С
• HTTP-сервіси 1С
• COM-з’єднання 1С
• Інтеграція через JSON
• XML 1С
• СКД 1С
• Запити 1С
• Регістри 1С
• BAS ERP
• BAS Бухгалтерія
• BAS Управління торгівлею
• BAS Зарплата та Управління Персоналом
• K2 ERP
• Модулі K2 ERP
• ERP на власному сервері
• Power BI
• BI система
• Реплікатор K2
• Права доступу в ERP
• Аудит дій
• Міграція з BAS
• Міграція з 1С
• Заміна BAS
• Українське програмне забезпечення
• Цифрова незалежність

• Указ Президента України №601/2024
• Перелік забороненого до використання програмного забезпечення та комунікаційного мережевого обладнання
• Сайт K2 ERP
• Wiki K2 ERP
• Хмара K2 ERP