Система ГАРАНТ. Платформа F1. Сетевая клиент-серверная версия

Сетевая клиент-серверная версия ГАРАНТ построена на клиент-серверной архитектуре, подразумевающей разделение на две программные части: серверную и клиентскую.

Сервером называется специализированная программа, работающая на высокопроизводительном выделенном компьютере. Термин "сервер" используется как для названия программы, так и для названия этого компьютера. Из контекста обычно бывает понятно, о каком именно сервере - программном или аппаратном - идет речь.

Клиентом (клиентской частью) называется пользовательское приложение, запускаемое на рабочих станциях, т.е. персональных компьютерах пользователей. Клиентская часть является, по сути, "лицом" системы. Именно с клиентской частью ассоциируются у пользователя всякое клиент-серверное приложение. Так, программная оболочка ГАРАНТа - это клиентская часть составной системы.

В процессе работы программные оболочки, запускаемые пользователями на своих компьютерах, обращаются за данными к серверу системы. Сервер непосредственно считывает документы из базы данных, обрабатывает их нужным образом и передает их программной оболочке, где полученные данные отображаются в интерфейсе пользователя. Многие ресурсоемкие операции, такие, как, скажем, поиск документов, выполняются также на сервере.

Такое разделение преследует несколько целей, но две из них мы выделим особо. Первая: сервер системы выполняет самую трудоемкую часть работы, что позволяет снизить нагрузку на персональные компьютеры пользователей. Следовательно, существенно снижаются и технические требования к рабочим станциям. Второе преимущество клиент-серверной архитектуры, которые мы хотим здесь отметить - значительное снижение сетевого трафика. Дело в том, что передача запроса от оболочки к серверу и получение ответных данных создают гораздо меньшую нагрузку на локальную сеть, чем если бы каждая пользовательская оболочка самостоятельно общалась с информационным банком системы. Снижение сетевого трафика при запуске и работе клиент-серверной версии заметно увеличивает быстродействие системы по сравнению с файл-серверной версией, особенно в сетях с низкой пропускной способностью. Кроме того, в клиент-серверной версии реализованы некоторые пользовательские функции, невозможные в файл-серверной версии, поэтому клиент-серверная версия является предпочтительной для установки по сравнению с файл-серверной.

Особенности установки, обновления и функционирования 

1. Серверная часть клиент-серверной сетевой версии ГАРАНТа (далее – сервер) устанавливается только на компьютеры под управлением Windows XP и выше (XP, 2003, 2008, Vista, 7, 8, 2012, 8.1, 10). 

2. Установку оболочки сервера ГАРАНТа необходимо запускать только непосредственно на сервере (компьютере, на котором будут работать серверная часть ГАРАНТа, и храниться данные). Можно запускать инсталлятор на сервере через терминального клиента c какой-либо рабочей станции.  

3. Для установки и запуска сервера ГАРАНТа необходимы администраторские права на сервере (компьютере). Перезагрузка компьютера не требуется ни при каких условиях. 

4. Для установки запустите F1Setup.exe из каталога GARANT на дистрибутиве и следуйте дальнейшим инструкциям. На одном из шагов инсталлятор попросит Вас указать имя сервера (компьютера) и номер порта, по которому клиенты будут обращаться к серверу. Инсталлятор автоматически определит доменное имя сервера и его ip-адрес. Выберите нужное значение имени сервера (доменное имя или ip-адрес) в окне инсталлятора или – в случае надобности - впишите иное имя сервера, не определившееся автоматически. По умолчанию инсталлятор предлагает порт 5051, обычно он свободен. Самостоятельно посмотреть список соединений можно следующим образом: в командной строке наберите команду netstat –a (если выданный на экран результат не уместится на одну страницу – наберите netstat –a | more – результат будет выдаваться поэкранно; следующий экран – после нажатия на пробел).  

5. Можно ввести данные сервера исходящей почты для того, чтобы этим сервером могла осуществляться рассылка пользователям забытых ими паролей в ГАРАНТе. Рассылка будет производиться на адрес эл. почты, указанный при регистрации пользователя (если он был указан). Для задания этих параметров нажмите кнопку «Настройки почты» на экране «Параметры Сервера». Параметры сервера исходящей почты можно не указывать, в таком случае рассылка паролей работать не будет.  

6.  На предпоследнем шаге запустится конфигуратор настроек доступа к интернету (F1ConsutingChecker). В большинстве случаев эти настройки будут определены автоматически, и никаких действий от установщика не потребуется (не исключено, что окно промелькнет так быстро, что вы не заметите его). В случае если автоматически настройки интернета не определились – покажется диалоговое окно, в котором можно указать порт и адрес используемого для подключения к интернету прокси-сервера, а также (в случае если используется авторизация на прокси) – логин и пароль на прокси. Проверить введенные настройки можно нажатием кнопки «Тест». Если тест показал, что сервер консультаций доступен – нужно сохранить настройки (кнопка «Сохранить настройки») и нажать на кнопку «Закрыть». После этого инсталлятор перейдет к последнему шагу установки – запуску службы сервера приложений.
   (Обновлено) Программа проверки соединения (F1ConsultingChecker) а позже и сервер приложений ГАРАНТ устанавливают соединение с сервером консультаций по адресу consulting1.garant.ru. Соединение устанавливается по 80-му порту, поэтому в большинстве случаев особых (отличных от разрешений для браузера интернета) разрешений для такого соединения не потребуется. Однако не исключено, что для корректной работы консультаций в ГАРАНТе в фаерволле на рабочей станции потребуется разрешить установление такого соединения для F1ConsultingChecker и сервера приложений ГАРАНТ (F1Server.exe). Также сервер приложений ГАРАНТ может устанавливать соединения с сервером revision.garant.ru (для проверки доступности более новых редакций документов в  системе ГАРАНТ), с сервером service.garant.ru (для обеспечения возможностей пользователей по самостоятельному заполнению и редактированию новостных лент Прайм) и profnews.garant.ru (для отображения профессиональных новостей в Основном Меню). Во всех случаях соединение устанавливается по 80-му порту. Для этих соединений также может потребоваться разрешение такого соединения для сервера ГАРАНТ в фаерволле в случае надобности.  

7. В конце работы инсталлятора сетевой версии запускается (как служба) сервер ГАРАНТа. По умолчанию служба устанавливается как запускающаяся автоматически при старте операционной системы. Если служба сервера не запускается – проверьте наличие достаточных прав на выполнение этой операции (поскольку служба запускается из-под системной учетной записи то необходимо предоставить права полного доступа к каталогу %Garant%\ группе безопасности SYSTEM или группе «ВСЕ» на сервере). Управлять (останавливать и запускать) службой сервера ГАРАНТа можно при помощи Панели управления сервером (см. её описание во встроенном файле справки %Garant%\help\F1serverMng.chm), а также при помощи универсального раздела «Службы» панели управления Windows. Остановка сервера ГАРАНТа длится около 2 минут – время, необходимое для корректного автоматического завершения работы всех клиентов.  

8. Процедура установки и обновления данных клиент-серверной версии может запускаться как на сервере, так и на любой рабочей станции. Администраторских прав для этого не требуется. Для запуска удаленного обновления данных нужно чтобы с рабочей станции был доступен с правами на чтение каталог %Garant%\. Для того, чтобы рядовые пользователи не смогли запускать программы обновления данных (и, соответственно, не могли повредить их) – у них не должно быть прав доступа в этот каталог. В клиент-серверной версии возможно обновление данных без отключения работающих в системе пользователей. Для обновления и установки информационного банка предназначены следующие программы: мастер установки данных (%Garant%\datasetup.exe), программа пакетного пополнения (%Garant%\dataupd.exe), программа загрузки файлов пакетного пополнения (%Garant%\download.exe). Подробное описание этих программ см. в встроенном файле справки (%Garant%\Help\F1DataTools.chm).

Удобнее всего использовать пакетное обновление в автоматическом режиме (автоматическое скачивание и применение файлов обновления, запускаемое в заданное время, например, по ночам). Для включения и настройки параметров автоматического обновления предназначена программа %Garant%\apps\F1EasyUpdate. Подробнее — см. встроенную справку к программе F1EasyUpdate. 

9. Для запуска клиентской оболочки доступ к каталогу на сервере, в котором установлена серверная часть ГАРАНТа, не нужен. К каталогу с клиентской частью (инсталлятор сетевой версии запрашивает путь к этому каталогу отдельно, по умолчанию – %Program Files%\GarantClient\) нужен доступ с правами на чтение. Устанавливаться клиентская часть может на любой доступный клиентам файловый ресурс, не обязательно на ту же машину, на которой установлен сервер ГАРАНТа (в том числе, клиентский каталог можно (но не обязательно) копировать на рабочую станцию и запускать оболочку оттуда). 

10. Запуск клиентской оболочки сетевой версии ГАРАНТа сводится к запуску программы garant.exe из клиентского каталога; какой-либо установки на компьютерах пользователей не требуется. При первом запуске на клиентском компьютере на рабочем столе автоматически создается ярлык для запуска ГАРАНТа. При работе клиентской части ГАРАНТа обращение к реестру сводится к записи в ветку HKEY_CURRENT_USER\Software – в этот раздел у всех пользователей есть права записи (не потребуется перезагрузок и вмешательства администратора). Подробное описание оболочки ГАРАНТ см. во встроенном файле справки - %Garant%\Help\F1Shell.chm. 

11. С целью сокращения времени запуска и уменьшения сетевого трафика при запуске реализовано кэширование исполняемых файлов. При первом запуске garant.exe происходит копирование исполняемых файлов в каталог %appdata%\Garant-Client на пользовательском компьютере. При последующих запусках исполняемые файлы запускаются уже из этого локального каталога. Версия закэшированных исполняемых файлов проверятся и автоматически обновляется при необходимости. Если при запуске ГАРАНТа данные файлы будут отсутствовать, то копирование запустится повторно. Данная функциональность включена по умолчанию, отключить ее можно в garant.ini клиентской части, раскоментировав строку «LocalCacheEnabled=0» в секции «[Launcher]». Удалить кешированные файлы можно через стандартный механизм «Установки/удаления программ» или запуском утилиты %appdata%\Garant-Client\settings\gclean.exe. Список копируемых файлов перечислен в разделе [Updates] файла garant.cache из каталога с клиентской частью. Для случаев, когда каталог %appdata% недоступен с полными правами для пользователя, можно изменить используемый по умолчанию каталог хранения кешированных файлов. Для этого можно активировать диалог выбора каталога, чтобы каждый пользователь при первом запуске программы мог выбрать каталог сам. Для этого в клиентском garant.ini в секции «[Launcher]» нужно изменить значение параметра «ShowInstallRootDialog» следующим образом: «ShowInstallRootDialog=Yes». Кроме того, можно указать другой путь для хранения кешированных файлов, который будет использоваться для всех пользователей по умолчанию. Для этого в клиентском garant.ini в секции «[Launcher]» нужно изменить значение параметра «DefaultDirectory» таким образом, чтобы вместо переменной $(DefaultPath) был прописан путь к новому каталогу в явном виде или в виде переменной окружения. Например, «DefaultDirectory=C:\Garant-Client». 

12. При помощи редактирования файла garant.ini клиентской части клиент-серверной версии можно настроить режим создания ярлыка на рабочих станциях, а именно:

1. Параметр ShowCreateDesktopShortcutsDialog= в разделе [Default]
1. Yes (предлагается по умолчанию) – выдается диалог, запрашивающий при первом запуске подтверждение на создание ярлыка на garant.exe на рабочем столе
2. No – диалог не выводится
2. Параметр CreateDesktopShortcuts= в разделе [Default]. Действует только в случае, если ShowCreateDesktopShortcutsDialog=No, в противном случае игнорируется.
1. Yes (предлагается по умолчанию) – при первом запуске создается ярлык на рабочем столе (и диалог не показывается)
2. No – ярлык не создается (и диалог не показывается) 

13. Для работы многих важных функций ГАРАНТа необходима авторизация пользователей в системе. Процедура регистрации максимально упрощена для того, чтобы пользователи прошли её самостоятельно. При первом запуске сетевой версии на клиентском компьютере автоматически появляется диалоговое окно регистрации нового пользователя. В нем требуется ввести логин, пароль, имя пользователя и его e-mail (не обязательно). В дальнейшем для регистрации нового пользователя на этом компьютере нужно снять галочку с пункта «Автоматический вход в систему» в меню «Файл», закрыть систему, снова запустить её и выбрать пункт «Зарегистрировать нового пользователя» в диалоговом окне «Вход в систему ГАРАНТ».

Если описанный выше механизм вызывает вопросы у пользователей, можно воспользоваться возможностью автоматической регистрации в системе ГАРАНТ. При активации режима автоматической регистрации при запуске ГАРАНТа (включая первый запуск) пользователю не будет выводиться дополнительных окон регистрации или ввода логина/пароля, и он сразу сможет приступить к работе с системой. Чтобы включить режим автоматической регистрации пользователей (по умолчанию он не включен), необходимо в клиентском garant.ini в секции «[Default]» раскомментировать (удалить «;») строку 

;CommandLine=-F1ShellLogin "%USERNAME%" $(CommandLineParams) 

и закомментировать (поставить «;» в начале строки) строку 

;CommandLine=$(CommandLineParams)

В результате при первом запуске программы произойдет автоматическая регистрация в системе ГАРАНТ пользователя с логином, совпадающим с логином этого пользователя в Windows (равным переменной окружения Windows %USERNAME%), полем ФИО, также равным этому %USERNAME%, пустым паролем и пустым e-mail. При последующих запусках ГАРАНТа окно ввода логина и пароля пользователя выводиться не будет. Если у части пользователей есть потребность заходить в ГАРАНТ под учетной записью с логином, отличным от логина в Windows, то они могут сделать это, зажав во время запуска программы клавишу Shift, либо для таких пользователей нужно создать отдельный клиентский каталог, без описанных выше изменений в garant.ini. 

Логины пользователей в ГАРАНТе регистрозависимы (то есть пользователи Petrov и PETROV – разные для системы ГАРАНТ). Для того чтобы при работе в режиме автоматической регистрации пользователей избежать ситуации, когда пользователь Windows Petrov заходит в профиль ГАРАНТа Petrov, отличный от профиля ГАРАНТа пользователя PETROV, можно включить режим трансляции всех логинов пользователей Windows в нижний регистр для ГАРАНТа. Для этого нужно в серверном garant.ini в секции «[F1Server Params]» раскомментировать (убрать «;»)  строку
«;-IgnoreUserNameCase=1», 

Изменения вступят в силу после сохранения изменений и перезапуска сервера ГАРАНТ.
В случае если наличие в настройках ГАРАНТа профилей неактивных пользователей нежелательно, можно включить режим их автоматического удаления по истечению задаваемого периода неактивности. Для этого нужно в серверном garant.ini в секции «[F1Server Params]» раскомментировать (убрать «;») строку
«;-InactiveUsersLifePeriod=60»
и изменить в случае необходимости значение параметра периода бездействия (отсутствия событий входа в ГАРАНТ). По умолчанию период бездействия равен 60 дням. Изменения вступят в силу после сохранения изменений и перезапуска сервера ГАРАНТ. Период бездействия проверяется через 5 минут после старта сервера и затем каждые 12 часов. Описанный выше механизм не удаляет пользователей, у которых выставлен флажок «Не удалять при бездействии» в администраторе пользователей (см. также пункт 28).

14. Самостоятельную регистрацию пользователей можно запретить в Администраторе Пользователей (см. пункт 16). 

15. Все пользовательские настройки ГАРАНТа (в том числе и настройки новостных лент пользователей) хранятся на сервере в каталоге %Garant%\Settings. 

16. Для работы с учетными записями пользователей предназначен Администратор Пользователей. С его помощью можно создавать пользователей, удалять их, редактировать учетные записи (менять пароли, имена, адреса электронной почты пользователей), определять пользователей, работающих с системой, и отключать их от системы, регулировать доступ пользователей к платным консультациям, запрещать самостоятельную регистрацию пользователей в системе (в этом случае работать с системой смогут только пользователи, зарегистрированные администратором системы), ограничивать доступ пользователей к информационным блокам (см. пункт 25) а также предоставлять фильтры этого пользователя в общий доступ (см. пункт 27).

Для входа в интерфейс администратора нужно запустить файл garant.exe с параметром f1admin и войти в систему с логином ADMIN и паролем по умолчанию – ADMIN. Пример запуска интерфейса администратора:  

%GARANT%\garant.exe f1admin

Пользователь может самостоятельно изменять свои учетные данные в системе — пароль, ФИО, e-mail. Для этого в запущенной оболочке программы нужно выбрать пункт меню «Файл / Изменить мои регистрационные данные».
Пароль администратора рекомендуется изменить (чтобы рядовые пользователи не могли им пользоваться).
При смене пароля администратора важно помнить, что после этой замены при установке данных с дистрибутива и при пакетном обновлении данных потребуется вводить этот измененный пароль. Если настроено автоматическое пакетное обновление данных – потребуется задание нового пароля в качестве параметра командной строки программы обновления (подробности в файле помощи пакетного обновления %Garant%\Help\F1DataTools.chm).
Кроме того, очень важно запоминать измененный пароль администратора – его потеря потребует дополнительных действий (см. следующий пункт).

17. Если пароль администратора был изменен и забыт – можно вернуть его значение по умолчанию. Для этого в файл garant.ini в серверной части нужно вписать в раздел [

    f1server params] строку –GCMResetAdminPassword=1, сохранить изменения в ini-файле и перезапустить службу сервера приложений. После перезагрузки службы пароль администратора (пользователь ADMIN) станет ADMIN. 

18. Кроме самостоятельной регистрации пользователей (пункт 13) и Администратора Пользователей (пункт 16) существует еще один способ добавления, удаления и редактирования учетных записей пользователей клиент-серверной версии системы ГАРАНТ - операция пакетного импорта пользователей из файла специального формата. Для того, чтобы воспользоваться этим способом — запустите на сервере утилиту %Garant%\tools\uimport.bat

Формат использования: 

%Garant%\tools\uimport.bat -f <file_name> -pwd <password>

, где -f file_name: путь к файлу с данными, обязательный параметр. 

-pwd password: пароль администратора (пользователя ADMIN) системы ГАРАНТ. 

Задание этого параметра нужно только в том случае, если пароль администратора отличается от умолчательного (ADMIN) — то есть, если он был изменен. 

Пример запуска: 

 %Garant%\tools\uimport.bat -f "C:\tmp\import" -pwd "XYZ" - импортировать пользователей из файла C:\tmp\import, пароль администратора XYZ 

Формат файла: 

 <action><разделитель><login><разделитель><ФИО><разделитель><password>
 <разделитель><e-mail><разделитель><using_consulting_status><разделитель>
 <privileged_status><разделитель><group_name>, где 

• <разделитель> - в качестве разделителя могут быть использованы: ";"(точка с запятой), "," (запятая), "|" (вертикальная черта), "(0х09)"(символ табуляции), использование разных разделителей в одном файле - не допускается, выбранный (первый упомянутый с начала файла) разделитель не может быть использован в значениях параметров. В первом <login> в файле не допускается использование ни одного из символов-разделителей;
• <action> - тип действия, производимого с пользователем, необязательный параметр. Может иметь следующие  значения:
  "+" - добавление пользователя (значение по-умолчанию);
  "=" - изменение данных пользователя;
  "-" - удаление пользователя.
  Пользователь всегда идентифицируется login'ом (т.е. для удаления или редактирования используется логин, как уникальный ID). При изменении данных пользователя все поля, указанные в файле, будут переписаны поверх имеющихся, а все поля, значения которых не будут указаны, не поменяют своего состояния. Если явно указано – «изменить» («=»), а пользователя с таким login нет в системе, то такой пользователь добавляется. Если явно указано – «удалить» («-»), а пользователя с таким login нет в системе, то просто выдается ошибка в лог, других действий не происходит.
• <login> - регистрационное имя (логин) пользователя, обязательный параметр, уникальное значение, длина - не более 32 знаков;
• <ФИО> - ФИО пользователя, обязательный параметр, длина - не более 255 знаков;
• <password> - пароль пользователя, необязательный параметр, длина - не более 255 знаков;
• <e-mail> - email пользователя, необязательный параметр, если указан, в нем обязательно должны быть "@" и ".";
• <using_consulting_status> - право использования услуги Правового консалтинга (подробнее см. пункт 26), необязательный параметр, возможные значения ('','0','1'): "значение не указано" (по умолчанию) - право наследуется в соответствии с групповой настройкой политик на право доступа к консультациям для новых пользователей, "0" - запрещено, "1" — разрешено;
• <privileged_status> - свойство привилегированности пользователя, необязательный параметр, возможные значения ('','0','1'): "значение не указано" (по умолчанию) - непривилегированный пользователь, "0" - непривилегированный пользователь, "1" - привилегированный пользователь.
• <group_name> - группа (см. пункт 26), к которой принадлежит пользователь. Необязательный параметр; строка произвольного вида. Если значение не указано - пользователь будет добавлен только в группу "Все". При обнаружении нового значения параметра «Группа пользователей» создаётся соответствующая группа и пользователь помещается в нее; если группа уже существует — пользователь помещается в существующую группу. 

19. Клиенты посылают запросы серверу на указанный при инсталляции сервера порт (по умолчанию – 5051) – поэтому если сервер защищен брандмауэром (firewall'ом), то нужно разрешить в нем этот порт (по умолчанию - 5051) для входящих соединений (incoming connections). 

20. Сервер в режиме работы по умолчанию отправляет ответ рабочим станциям на порт из диапазона с 3600 по 3609 – поэтому если рабочая станция защищена брандмауэром (firewall'ом), то нужно разрешить в нем этот диапазон (3600-3609) для входящих соединений (incoming connections). В некоторых firewall’ах (например, в firewall из SP2 для Windows XP) можно разрешить входящие вызовы от определенного приложения на любой порт – в этом случае открывать целый диапазон не потребуется. См. также пункт 22. 

21. Для работы клиента в режиме по умолчанию необходимо чтобы сервер имел возможность устанавливать прямое TCP-соединение по внутреннему IP-адресу рабочей станции. Это накладывает ограничение на работу с клиентских компьютеров, расположенных относительно сервера в разных подсетях, связанных между собой посредством NAT или proxy-сервера. См. также следующий пункт. 

22. Существует возможность такого режима работы, который не требовал бы установления соединения сервера с рабочей станцией. Для активации этого режима требуется раскомментировать (убрать точку с запятой) строку -GCMBiDirectional=1 в серверном и в клиентском garant.ini в разделе [GCM Params], сохранить изменения и перезапустить службу сервера приложений и оболочку. Включение режима BiDirectional снимает ограничения, изложенные в пунктах 20 и 21 (не требуется разрешать на рабочих станциях входящий трафик, и есть возможность работы клиентов из подсетей, подключающихся через NAT). 

23. (Обновлено) В случае клиент-серверной версии соединение с:

• Сервером consulting1.garant.ru для отправки запросов на консультации и получения ответов на них
• Сервером revision.garant.ru для проверки доступности более новых редакций документов в  системе ГАРАНТ
• Сервером service.garant.ru для обеспечения возможностей пользователей по самостоятельному заполнению и редактированию новостных лент Прайм
• Сервером profnews.garant.ru для отображения профессиональных новостей в Основном Меню 

создаёт только одна машина – та, на которой установлен сервер приложений ГАРАНТ. Остальным компьютерам (клиентским) не требуется соединения с интернетом для работы с указанной выше функциональностью. Настройки доступа в интернет можно указать (изменить) и после завершения установки ГАРАНТ. Для этого нужно: 

• запустить на сервере программу настройки доступа к серверу консультаций - %Garant%\apps\F1ConsultingChecker.exe 
• задать (изменить) в ней настройки доступа к интернет (имя и порт прокси-сервера и - если есть – логин и пароль на прокси) 
• проверить работоспособность новых настроек (кнопка Тест). 
• в случае, если сервер консультаций доступен – сохранить новые настройки (кнопка «Сохранить настройки») 
• закрыть программу настройки доступа. 

Изменения настроек доступа в интернет вступят в силу после перезапуска сервера приложений. 

24. Возможность пользования платными консультациями может быть ограничена администратором системы. По умолчанию платные консультации доступны всем пользователям. Через интерфейс Администратора Пользователей (см. пункт 16) можно:

• запретить получение платных консультаций конкретному пользователю (в этом случае, он сможет зарегистрировать в системе нового пользователя и получить таким образом доступ к этой услуге)
• запретить получение платных консультаций всем пользователям по умолчанию (включая и вновь регистрируемых) и разрешать его конкретным доверенным пользователям. 

Запрет на получение платных консультаций не затрагивает возможности получать бесплатные консультации. Если пользователь, которому запрещено получение платных консультаций, подтвердит свою готовность оплатить консультацию в форме пришедшего ему уведомления – он увидит сообщение о недоступности данной услуги и предложение обратиться по этому поводу к администратору системы. Если администратор системы разрешит этому пользователю получение платных консультаций – он сможет повторно подтвердить оплату услуги и получить через некоторое время ответ консультанта. 

25. Существует возможность уменьшать состав комплекта для отдельных пользователей. Эта возможность может быть использована в случае, если документы, принадлежащие к определенным информационным блокам, входящим в состав установленного комплекта, не интересны этому пользователю (например, региональные документы), или считаются по каким-то причинам недопустимыми для просмотра этим пользователем. В результате включения ограничения из списков, полученных любым поиском, будут исключены документы, содержащиеся только в запрещенных блоках (если документ принадлежит как запрещенным так и разрешенным блокам — то он будет по-прежнему доступен пользователю). Перейти на документы, содержащиеся только в запрещенных блоках, по ссылке из других документов будет также невозможно. Для включения ограничения спектра видимых пользователю баз нужно зайти в администратор пользователей (см. пункт 16). В администраторе пользователей нужно создать (или выбрать имеющуюся) группу пользователей, поместить в эту группу всех пользователей, нужно включить ограничения, нажать правой кнопкой мыши в название группы, и выбрать в появившемся контекстном меню пункт «Изменить доступ к информационным блокам». В появившемся окне отметить блоки, которые мы хотим сделать невидимыми для выбранной группы пользователей, и нажать «ОК». С помощью специального фильтра «Несгруппированные» можно посмотреть пользователей, которые еще не были присоединены к какой-либо группе.
26. Если политика безопасности клиента запрещает использование функции Совещание онлайн, то ее можно отключить. Для этого нужно открыть garant.ini серверной части, найти в разделе [F1Server Params] строку -EmbedChatEnabled=1, изменить ее на -EmbedChatEnabled=0, сохранить изменения и перезапустить службу сервера ГАРАНТ. Обратите особое внимание – Совещание онлайн не потребляет интернет-трафика и не требует соединения с какими-либо внешними серверами, чем выгодно отличается от любого интернет-пейджера. На это следует обратить особое внимание клиента перед принятием решения об отключении, т.к. как правило, политика безопасности предприятия ориентирована именно на предотвращение этих моментов.
27. Для того, чтобы фильтры пользователя были доступны остальным пользователям нужно зайти в администратор пользователей (см. пункт 16), выбрать этого пользователя и поставить галочку «Фильтры этого пользователя являются общими». Общие фильтры из предыдущих версий сохраняются в профиле «Общие фильтры (перенесено из 7.06)». Если удалить этого пользователя, или снять галочку «Фильтры этого пользователя являются общими», то общие фильтры из прошлых версий перестанут быть доступны пользователям. Если зайти в ГАРАНТ под этим пользователем (пароль пустой), то можно редактировать (удалять) сохраненные общие фильтры. Обратите внимание на то, что если включен механизм удаления пользователей после периода бездействия, описанный в пункте 13, то во избежание пропадания общих фильтров нужно выставить в администраторе пользователей галочку «Не удалять при бездействии» у пользователя, чьи фильтры назначены общими. 

28. Сетевая клиент-серверная версия обращается к следующим разделам системного реестра: 

• HKEY_CURRENT_USER\Software\Garant.F1 и
• HKEY_CURRENT_USER\Software\Garant.F1-Launcher (создаются на рабочих станциях при первом запуске клиентской оболочки)