Веб-клієнт 1С

Веб-клієнт 1С — це спосіб роботи з інформаційною базою 1С через браузер. Користувач відкриває вебадресу, проходить авторизацію і працює з довідниками, документами, звітами, обробками, журналами, друкованими формами та іншими об’єктами конфігурації без запуску класичного клієнтського застосунку на комп’ютері.

У практиці переходу з 1С на K2 ERP веб-клієнт важливий як частина старої інфраструктури: він показує, які користувачі працювали віддалено, які бази були опубліковані назовні, які права доступу налаштовані, які інтеграції залежать від вебдоступу, які ризики безпеки є в поточній архітектурі та які сценарії потрібно перенести в сучасну українську ERP.

Головне. Веб-клієнт 1С — це доступ до бази через браузер. Він зручний для віддаленої роботи, але потребує правильного налаштування вебсервера, HTTPS, прав доступу, продуктивності, резервного копіювання і контролю безпеки.

Важливо про 1С і BAS. 1С та частина продуктів BAS мають санкційні, юридичні й кібербезпекові ризики в Україні. Окремі продукти 1С і BAS внесені до відкритих переліків програмного забезпечення, забороненого до використання для окремих категорій організацій. Тому аналіз веб-клієнта 1С часто є частиною інвентаризації старої інфраструктури перед переходом на українську ERP-платформу.

Підхід K2 ERP. Під час переходу з 1С потрібно аналізувати не тільки базу даних, а й канали доступу: хто працював через веб-клієнт, з яких адрес, до яких баз, з якими правами, які сценарії віддаленої роботи потрібно перенести в K2 ERP.

Вступ

У 1С користувач може працювати з базою різними способами:

через товстий клієнт;
через тонкий клієнт;
через веб-клієнт;
через мобільний клієнт;
через віддалений робочий стіл;
через термінальний сервер;
через інтеграційні обробки або API.

Веб-клієнт дозволяє працювати з базою через браузер. Це може бути зручно для:

віддалених працівників;
керівників;
менеджерів;
філій;
складів;
сервісних працівників;
користувачів без встановленого клієнта 1С;
тимчасового доступу;
роботи через корпоративний портал;
тестування вебінтерфейсу.

Але вебдоступ до облікової системи завжди потребує уважного ставлення до безпеки, продуктивності й прав доступу.

Що таке веб-клієнт 1С

Веб-клієнт 1С — це режим роботи, за якого користувач взаємодіє з інформаційною базою через веббраузер.

Користувач відкриває адресу, наприклад:

https://erp.example.ua/1c/accounting

Після цього він вводить логін і пароль та працює з базою.

Веб-клієнт може використовуватися для:

перегляду довідників;
створення документів;
проведення документів;
перегляду звітів;
друку форм;
роботи з журналами;
погодження документів;
перегляду залишків;
роботи з продажами;
роботи з закупівлями;
роботи з касою або банком;
управлінської аналітики.

Простими словами. Веб-клієнт 1С — це робота з 1С через браузер, без запуску окремої програми “1С” на комп’ютері користувача.

Як працює веб-клієнт

Спрощено архітектура виглядає так:

Компонент	Роль
Браузер користувача	Показує інтерфейс і приймає дії користувача
Вебсервер	Приймає HTTP/HTTPS-запити
Сервер 1С	Виконує прикладну логіку
База даних	Зберігає довідники, документи, регістри й налаштування

Схема:

Користувач → Браузер → Вебсервер → Сервер 1С → База даних

У файловому режимі схема може бути простішою, але для промислової роботи веб-клієнт зазвичай доцільніше використовувати з серверною архітектурою.

Веб-клієнт, тонкий клієнт і товстий клієнт

Важливо розрізняти основні варіанти доступу.

Ознака	Веб-клієнт	Тонкий клієнт	Товстий клієнт
Запуск	Через браузер	Окрема програма	Окрема програма
Встановлення на ПК	Зазвичай не потрібне	Потрібне	Потрібне
Залежність від браузера	Висока	Ні	Ні
Робота з локальними файлами	Може мати обмеження	Зазвичай простіше	Зазвичай простіше
Друк	Може потребувати додаткових налаштувань	Часто простіше	Часто простіше
Віддалена робота	Зручна	Через VPN або сервер	Через VPN або сервер

Веб-клієнт і браузер

Для веб-клієнта критично важливий браузер.

Потрібно враховувати:

підтримувані браузери;
версію браузера;
налаштування безпеки;
блокування спливаючих вікон;
роботу з файлами;
роботу з друком;
кеш браузера;
cookies;
політики компанії;
розширення браузера;
сумісність із корпоративними налаштуваннями.

Типові проблеми:

форма не відкривається;
кнопка не працює;
файл не завантажується;
друк не формується;
користувача викидає із сеансу;
після оновлення браузера щось змінилося;
кеш показує стару форму.

Вебсервер для 1С

Для роботи веб-клієнта база має бути опублікована на вебсервері.

Вебсервер може забезпечувати:

прийом запитів браузера;
маршрутизацію до бази;
HTTPS;
сертифікати;
налаштування доступу;
журнали доступу;
обмеження за IP;
інтеграцію з проксі;
балансування, якщо використовується складніша архітектура.

Приклад умовної публікації:

https://1c.company.ua/accounting
https://1c.company.ua/trade
https://1c.company.ua/zup

Публікація бази 1С у веб

Публікація бази означає, що інформаційна база стає доступною через вебадресу.

Публікувати можна:

робочу базу;
тестову базу;
архівну базу;
базу для філії;
базу для віддалених користувачів;
базу для інтеграцій.

Перед публікацією потрібно вирішити:

хто матиме доступ;
чи буде доступ з інтернету;
чи потрібен VPN;
чи буде HTTPS;
які права у користувачів;
чи доступна база тільки з корпоративної мережі;
чи потрібно обмеження за IP;
як логіювати доступ;
як робити резервне копіювання.

HTTP і HTTPS

Для веб-клієнта важливо використовувати захищене з’єднання.

HTTP:

http://1c.company.ua/accounting

HTTPS:

https://1c.company.ua/accounting

HTTPS шифрує передавання даних між браузером і сервером.

Важливо. Вебдоступ до облікової системи без HTTPS є ризиковим, особливо якщо користувачі працюють не тільки в локальній мережі.

Веб-клієнт і віддалена робота

Веб-клієнт часто використовують для віддаленої роботи.

Приклади:

бухгалтер працює з дому;
керівник переглядає звіти у відрядженні;
менеджер оформлює замовлення з ноутбука;
філія працює з центральною базою;
склад працює через браузер;
сервісний інженер створює заявки.

Перевага — користувачу не завжди потрібно встановлювати клієнт 1С.

Ризик — база може стати доступною ззовні, якщо вебдоступ налаштований неправильно.

Веб-клієнт і VPN

Для безпечнішого доступу веб-клієнт можуть відкривати тільки через VPN.

Схема:

Користувач → VPN → Внутрішній вебсервер → 1С

Переваги:

база не відкрита напряму в інтернет;
доступ мають тільки авторизовані користувачі;
можна контролювати пристрої;
простіше обмежити доступ.

Недоліки:

потрібне налаштування VPN;
користувачі можуть мати проблеми з підключенням;
зростає навантаження на ІТ-підтримку;
потрібна дисципліна безпеки.

Веб-клієнт і файлова база

Теоретично вебдоступ може використовуватися з різними типами баз, але для робочої багатокористувацької системи файлова база має обмеження.

Ризики файлової бази при вебдоступі:

обмежена продуктивність;
ризик блокувань;
складніше масштабування;
складніше резервне копіювання;
вища чутливість до збоїв;
гірша придатність для великої кількості користувачів.

Для серйозної віддаленої роботи краще оцінювати серверну архітектуру або перехід на сучасну ERP.

Веб-клієнт і серверна база

Для веб-клієнта частіше використовується серверна база.

Переваги:

краща продуктивність;
централізована робота;
краща підтримка багатьох користувачів;
надійніше резервне копіювання;
можливість масштабування;
зручніше адміністрування;
краще для вебдоступу.

Схема:

Браузер → Вебсервер → Сервер 1С → SQL-база

Веб-клієнт і права доступу

Через веб-клієнт користувач може отримати доступ до тих самих даних, що й через інші клієнти, якщо права це дозволяють.

Потрібно контролювати доступ до:

довідників;
документів;
звітів;
каси;
банку;
зарплати;
персональних даних;
собівартості;
податкових документів;
зовнішніх обробок;
налаштувань;
адміністрування.

Перед публікацією веб-клієнта потрібно перевірити ролі користувачів.

Веб-клієнт і персональні дані

Через веб-клієнт можуть бути доступні персональні дані:

фізичні особи;
працівники;
ІПН;
адреси;
телефони;
зарплата;
табель;
лікарняні;
банківські реквізити;
паспортні дані.

Тому вебдоступ має бути обмежений, захищений і логований.

Веб-клієнт і комерційні дані

Через веб-клієнт можуть бути доступні:

закупівельні ціни;
собівартість;
маржа;
клієнтська база;
договори;
банківські операції;
податкові документи;
залишки;
внутрішні звіти;
інтеграційні налаштування.

Це означає, що веб-клієнт не можна відкривати без продуманої політики доступу.

Автентифікація у веб-клієнті

Користувачі можуть входити через:

логін і пароль 1С;
доменну автентифікацію;
зовнішні механізми доступу, якщо налаштовано;
VPN + логін у базі;
інші корпоративні сценарії.

Потрібно перевірити:

чи немає слабких паролів;
чи немає спільних користувачів;
чи вимкнені звільнені працівники;
чи є окремі ролі;
чи логуються входи;
чи є обмеження доступу ззовні.

Слабкі паролі

Вебдоступ із простими паролями — серйозний ризик.

Погані приклади:

123
1111
admin
qwerty
password

Краще використовувати корпоративну політику паролів, обмеження доступу, VPN і журналювання.

Веб-клієнт і журнал реєстрації

Дії користувачів через веб-клієнт можуть відображатися в журналі реєстрації.

Журнал може показувати:

входи;
помилки входу;
зміну даних;
проведення документів;
запуск обробок;
помилки форм;
системні помилки;
відмови доступу.

Для міграції це корисно, бо допомагає зрозуміти, які користувачі і процеси реально активні.

Веб-клієнт і продуктивність

На продуктивність впливають:

сервер 1С;
вебсервер;
база даних;
швидкість мережі;
браузер;
кількість користувачів;
складність форм;
важкі звіти;
неоптимальні запити;
інтеграції;
регламентні завдання;
обсяг бази;
якість коду модулів.

Типові ознаки проблем:

повільно відкриваються форми;
довго проводяться документи;
зависають звіти;
сторінка довго завантажується;
користувача викидає із сеансу;
з’являються помилки таймауту;
друкована форма не формується.

Веб-клієнт і друк

Друк через веб-клієнт може мати особливості.

Користувачі можуть друкувати:

рахунки;
акти;
видаткові накладні;
касові ордери;
податкові документи;
етикетки;
звіти;
внутрішні форми.

Можливі проблеми:

браузер блокує відкриття файлу;
PDF не формується;
локальний принтер не вибирається;
етикетки друкуються неправильно;
макет виглядає інакше;
користувач не має прав на друк;
форма працює в тонкому клієнті, але не працює у веб-клієнті.

Веб-клієнт і локальні файли

Робота з локальними файлами у веб-клієнті може бути обмеженою.

Це важливо для:

Excel-файлів;
CSV;
XML;
JSON;
PDF;
зображень;
прайсів;
банківських виписок;
файлів податкових накладних;
файлів обміну.

Якщо стара обробка очікує файл на диску користувача, у веб-клієнті вона може працювати інакше або не працювати.

Веб-клієнт і зовнішні обробки

Не всі зовнішні обробки однаково добре працюють у веб-клієнті.

Проблеми можуть бути через:

звернення до локального диска;
використання зовнішніх компонент;
роботу з COM-об’єктами;
друк через локальний принтер;
жорстко прописані шляхи;
старий код;
несумісність форм;
обмеження браузера.

Перед міграцією потрібно перевірити, які обробки реально використовувалися через веб-клієнт.

Веб-клієнт і інтеграції

Веб-клієнт може бути пов’язаний з інтеграціями.

Наприклад:

користувач завантажує файл банку через браузер;
менеджер імпортує замовлення;
склад завантажує CSV;
бухгалтер формує XML;
керівник відкриває вебзвіт;
зовнішня система звертається до опублікованої бази.

Потрібно відокремлювати:

веб-клієнт для користувачів;
вебсервіси для інтеграцій;
файлові обміни;
API;
регламентні завдання.

Веб-клієнт і мобільна робота

Іноді користувачі намагаються працювати з веб-клієнтом з планшета або телефона.

Потрібно враховувати:

чи адаптовані форми;
чи зручно вводити документи;
чи працює друк;
чи відкриваються звіти;
чи безпечний пристрій;
чи є обмеження доступу;
чи не зберігаються паролі в браузері.

Для мобільних сценаріїв краще проєктувати окремий інтерфейс або використовувати сучасну ERP-архітектуру.

Веб-клієнт і оновлення 1С

Після оновлення платформи або конфігурації веб-клієнт може поводитись інакше.

Потрібно перевірити:

відкриття вебадреси;
авторизацію;
головне меню;
основні форми;
документи;
звіти;
друк;
завантаження файлів;
зовнішні обробки;
права;
продуктивність;
журнали помилок.

Окремо потрібно перевірити кеш браузера — іноді старі файли інтерфейсу заважають коректній роботі після оновлення.

Веб-клієнт і тестова база

Через веб-клієнт можуть публікуватися тестові бази.

Приклад:

https://1c.company.ua/accounting-test
https://1c.company.ua/trade-test

Ризик — користувачі можуть переплутати тестову і робочу базу.

Тому тестові бази потрібно явно позначати:

“ТЕСТ”;
“АРХІВ”;
“НЕ ВВОДИТИ ДОКУМЕНТИ”;
“МІГРАЦІЯ K2”.

Веб-клієнт і архівна база

Після переходу на K2 ERP веб-клієнт може залишитися тільки для перегляду архівної бази.

Потрібно:

заборонити введення нових документів;
обмежити доступ;
вимкнути зайвих користувачів;
закрити зовнішній доступ;
залишити тільки внутрішній або VPN-доступ;
зберегти резервні копії;
зафіксувати дату архіву;
визначити відповідального.

Веб-клієнт і міграція в K2 ERP

Під час міграції веб-клієнт допомагає зрозуміти, які сценарії віддаленої роботи були важливі.

Потрібно з’ясувати:

хто працює через браузер;
які бази опубліковані;
які URL використовуються;
які ролі мають користувачі;
які документи створюють через веб;
які звіти відкривають;
які обробки запускають;
які файли завантажують;
які інтеграції залежать від вебдоступу;
які ризики безпеки є в поточному доступі.

Що переносити в K2 ERP

З веб-клієнта не переносять сам браузерний інтерфейс 1С.

Потрібно перенести:

користувачів;
ролі;
права доступу;
сценарії віддаленої роботи;
документи;
довідники;
звіти;
обробки як бізнес-правила;
друковані форми;
файли обміну;
інтеграції;
вимоги до вебдоступу;
вимоги до безпеки;
вимоги до BI-аналітики.

Таблиця інвентаризації вебдоступу

Перед міграцією корисно скласти таблицю.

URL	База	Користувачі	Призначення	Рішення в K2 ERP
/accounting	Бухгалтерія	Бухгалтери	Каса, банк, ПДВ	Фінансовий модуль
/trade	Торгівля	Менеджери	Замовлення, рахунки, реалізації	Продажі / CRM
/reports	Управлінська база	Керівники	Звіти	BI-панелі
/warehouse	Склад	Комірники	Залишки, інвентаризація	Складський модуль

Типові проблеми веб-клієнта 1С

Найчастіші проблеми:

вебадреса не відкривається;
сертифікат HTTPS недійсний;
користувач не може увійти;
форма не відкривається;
звіт зависає;
друк не працює;
файл не завантажується;
браузер блокує дію;
не працює зовнішня обробка;
помилка після оновлення платформи;
користувач працює не в тій базі;
тестова база доступна як робоча;
слабкі паролі;
вебдоступ відкритий зайвим користувачам;
немає журналювання доступу.

Помилка: відкритий доступ з інтернету

Небезпечна ситуація — коли веб-клієнт 1С доступний з інтернету без належного захисту.

Ризики:

підбір паролів;
несанкціонований доступ;
витік персональних даних;
витік комерційної інформації;
доступ до документів;
доступ до зарплати;
доступ до собівартості;
зупинка роботи системи.

Для доступу ззовні потрібні HTTPS, VPN або інші захисні заходи, контроль користувачів і журналювання.

Помилка: тестова база доступна користувачам

Якщо тестова база опублікована у веб і схожа на робочу, користувачі можуть випадково вводити документи не туди.

Наслідки:

документи губляться;
дані не потрапляють у робочу систему;
залишки не збігаються;
бухгалтерія не бачить операції;
міграція ускладнюється.

Помилка: обробка працює тільки в тонкому клієнті

Деякі обробки можуть працювати в тонкому клієнті, але не працювати у веб-клієнті.

Причини:

локальні файли;
COM-об’єкти;
старі форми;
зовнішні компоненти;
локальний друк;
жорсткі шляхи;
несумісний код.

Перед переходом у K2 ERP такі обробки потрібно описати як бізнес-процеси, а не просто копіювати технічний файл.

Помилка: немає контролю користувачів

У старих базах часто залишаються користувачі, які вже не працюють у компанії.

Для веб-клієнта це особливо небезпечно.

Потрібно регулярно перевіряти:

активних користувачів;
звільнених працівників;
тестові облікові записи;
адміністраторів;
спільні логіни;
слабкі паролі;
права доступу.

Як не треба робити

Погані підходи:

відкривати веб-клієнт у публічний інтернет без належного захисту;
використовувати HTTP замість HTTPS;
залишати слабкі паролі;
не вимикати звільнених користувачів;
не розділяти робочу і тестову базу;
не перевіряти права доступу;
не логіювати входи;
зберігати обробки й файли без контролю;
після запуску K2 ERP залишити веб-клієнт 1С активним для введення нових документів;
ігнорувати санкційні й кібербезпекові ризики.

Найгірший сценарій. Компанія відкриває веб-клієнт 1С назовні без HTTPS, VPN, контролю користувачів і журналювання. Після цього через браузер стають доступні фінансові, персональні, податкові й комерційні дані.

Як правильно працювати з веб-клієнтом перед міграцією

Правильний порядок:

Скласти список усіх опублікованих баз.
Визначити робочі, тестові й архівні бази.
Перевірити URL-адреси.
Перевірити HTTPS.
Перевірити вебсервер.
Перевірити користувачів.
Перевірити ролі й права.
Перевірити доступ з інтернету.
Перевірити VPN або інші обмеження доступу.
Зібрати сценарії роботи через веб.
Зібрати зовнішні обробки, які запускаються через веб.
Перевірити друковані форми.
Перевірити завантаження і вивантаження файлів.
Описати потрібні вебсценарії для K2 ERP.
Після запуску K2 ERP перевести стару 1С в архівний режим.
Закрити зайвий вебдоступ.

Веб-клієнт і K2 ERP

У K2 ERP вебдоступ може бути основним способом роботи користувачів.

Під час переходу важливо перенести не старий вебінтерфейс, а задачі користувачів:

створити замовлення;
оформити продаж;
перевірити залишок;
погодити документ;
завантажити банк;
переглянути звіт;
провести інвентаризацію;
перевірити маржу;
сформувати BI-панель;
працювати віддалено без старої інфраструктури 1С.

Веб-клієнт і BI-аналітика

У старій 1С керівники могли відкривати звіти через веб-клієнт.

У K2 ERP це можна замінити на BI-панелі.

Було у веб-клієнті 1С	Може бути в K2 ERP
Звіт продажів	BI-панель продажів
Залишки товарів	BI-панель складу
Дебіторська заборгованість	BI-панель фінансів
Маржинальність	BI-панель прибутковості
Табель	HR / BI-панель робочого часу

Веб-клієнт і цифрова незалежність

Аналіз веб-клієнта 1С — це частина підготовки до виходу зі старої ризикової системи.

Компанія повинна:

зрозуміти, які бази були відкриті через веб;
закрити зайвий доступ;
захистити персональні й комерційні дані;
перенести потрібні вебсценарії в K2 ERP;
не залишати паралельну роботу в старій системі;
перейти на українську ERP;
зменшити залежність від 1С і BAS.

Цифрова незалежність. Веб-клієнт 1С — це канал доступу до старої системи. Під час переходу важливо не зберегти цей канал як постійну залежність, а перенести потрібні процеси, ролі, звіти й віддалену роботу в K2 ERP.

Коротко

Питання	Відповідь
Що таке веб-клієнт 1С?	Це спосіб роботи з базою 1С через браузер.
Чим він відрізняється від тонкого клієнта?	Тонкий клієнт — окрема програма, а веб-клієнт працює через браузер.
Для чого потрібен вебсервер?	Він приймає вебзапити користувачів і забезпечує доступ браузера до бази 1С.
Чому важливий HTTPS?	Він шифрує передавання даних між браузером і сервером.
Що перевірити перед міграцією?	Опубліковані бази, URL, користувачів, права, HTTPS, VPN, обробки, друк, файли, звіти й сценарії віддаленої роботи.
Чи потрібно переносити веб-клієнт у K2 ERP?	Ні. Потрібно переносити дані, процеси, ролі, звіти, інтеграції й вимоги до вебдоступу.
Яка головна помилка?	Залишити веб-клієнт старої 1С активним для роботи після запуску K2 ERP або відкрити його без належного захисту.
Чи є санкційні ризики у 1С і BAS?	Так. Окремі продукти 1С і BAS внесені до переліків забороненого програмного забезпечення для окремих категорій організацій в Україні.

Висновок

Веб-клієнт 1С — це спосіб роботи з інформаційною базою через браузер. Він може бути зручним для віддалених користувачів, керівників, філій і сценаріїв, де небажано встановлювати клієнтську програму на кожен комп’ютер.

Але веб-клієнт потребує правильної архітектури.

Потрібно контролювати:

вебсервер;
HTTPS;
користувачів;
права доступу;
журналювання;
VPN або інші обмеження;
роботу з файлами;
друк;
продуктивність;
тестові й архівні бази;
зовнішні обробки;
ризики персональних і комерційних даних.

Правильний підхід. Веб-клієнт 1С потрібно аналізувати не як просто “1С у браузері”, а як канал доступу до старої системи, який має свої права, ризики, користувачів, інтеграції, файли, звіти й сценарії роботи.

З урахуванням санкційних, юридичних і кібербезпекових ризиків 1С та BAS, аналіз вебдоступу до старої системи має бути частиною ширшої стратегії переходу на українське програмне забезпечення, цифрову незалежність і сучасну ERP-архітектуру.

K2 ERP у цьому процесі може стати новою платформою для контрольованого вебдоступу, користувачів, ролей, документів, звітів, API, BI-аналітики, прав доступу, логіювання, безпечної віддаленої роботи й подальшого розвитку автоматизації бізнесу без залежності від старого веб-клієнта 1С.

Див. також

Зовнішні посилання