نحوه غیرفعال کردن حالت امن در 1C 8.3. حالت امن نصب شده

باز کردن نرم افزار پردازش خارجی با استفاده از هدف جهانی Context پردازش خارجی، که دارای یک نوع است، انجام می شود پردازش خارجی. برای هر حالت 1C پلت فرم (نرم افزار نرمال و حالت مدیریت مدیریت شده)، روش های مختلف شیء برای کار با پردازش خارجی استفاده می شود.

شروع به پردازش خارجی در حالت نرم افزار معمولی

در برنامه معمول، شما باید از شیء Create () Object، که نام کامل فایل پردازش خارجی را منتقل می کند، استفاده کنید. این روش شی نوع را باز می کند پردازش خارجی، این شیء پردازش خارجی باز است. اگر می خواهید فرم پردازش خارجی را باز کنید، سپس شی به دست آمده از گزینه () روش () نامیده می شود ()، که شکل اولیه را بازگرداند و سپس روش Open () را برای باز کردن آن تماس بگیرید.

پردازش \u003d پردازش خارجی. ایجاد (کامل)؛
پردازش. پیش بینی () باز ()؛

در پردازش خارجی، فرم اصلی همیشه باید معمول باشد، و اختیاری اختیاری، در غیر این صورت گزینه ها کار نمی کنند () در حالت برنامه معمول کار نمی کنند.

پردازش خارجی را در حالت مدیریت مدیریت مدیریت کنید

در حالت فرم های کنترل شده، الگوریتم با توجه به اجرایی جدا شده است. در مشتری ما اطلاعات باینری را در نام کامل فایل پردازش خارجی دریافت می کنیم. ما داده های دوتایی دریافت شده را به سرور انتقال می دهیم و آنها را در یک ذخیره سازی موقت قرار می دهیم. بعد، شما باید با اتصال () شیء از شیء پردازش خارجی که در آن آدرس به ذخیره سازی موقت منتقل می شود، تماس بگیرید. این روش نام پردازش خارجی متصل را باز می کند. نام پردازش خارجی را به مشتری بازگردانید، یک مسیر رشته ای را به فرم پردازش و با استفاده از روش OpenForm () فرم تشکیل خارجی را باز کنید.

& در سرور
تابع به دست آمده توسط ظاهر (باینری)
addarbationRexuality \u003d ذخیره سازی مبتنی بر موقعیت (باینری)؛
بازگشت پردازش خارجی. برای اتصال (با توجه به زمان)؛
عملکرد

& svalette
fullness \u003d ""؛ // نام کامل فایل پردازش خارجی.
puttails \u003d جدید bichelted (کامل)؛
تصویربرداری \u003d اتصال مجدد (املای)؛
OpenForm ("پردازش خارجی" + تصویربرداری + ".form")؛

حالت ایمن برای درمان های خارجی

روش های ایجاد () و Connect () Object پردازش خارجی دارای پارامتر امنیتی ورودی هستند - نشانه ای از اتصال پردازش خارجی در حالت ایمن. اگر پارامتر مشخص نشده باشد، اتصال در حالت ایمن اجرا خواهد شد.
حالت عملیات ایمن طراحی شده است تا سیستم را از اجرای کد برنامه "غیر قابل اعتماد" بر روی سرور محافظت کند. خطر بالقوه نشان دهنده پردازش خارجی یا کد برنامه وارد شده توسط کاربر برای استفاده در روش های انجام () و محاسبه () است.
محدودیت های زیر در حالت ایمن قرار می گیرند:

اگر نصب شد، حالت امتیاز را لغو می کند؛
تلاش برای رفتن به حالت ممتاز نادیده گرفته می شود؛
عملیات ممنوعه با اشیاء کام؛
ممنوع است برای دانلود و اتصال اجزای خارجی؛
دسترسی ممنوع به سیستم فایل (به جز فایل های موقت)؛
دسترسی ممنوع به اینترنت

پردازش، به صورت تعاملی باز، در حالت ایمن انجام نمی شود، بنابراین توصیه می شود که مکانیزم باز شدن درمان های خارجی را در حالت ایمن، و همچنین در سطح حقوق برای ممنوعیت کاربر بازپرداخت تعاملی از درمان های خارجی استفاده کنید.
برای ممنوعیت باز شدن تعاملی از درمان، در تمام نقش های اختصاص یافته به کاربر، لازم است برای حذف سمت راست "باز کردن تعاملی از درمان های خارجی" (نگاه کنید به شکل 1).

شکل 1. حقوق بازپرداخت تعاملی از درمان های خارجی / گزارش ها

درست "فرایند خارجی باز کردن تعاملی" بر مرکز پردازش خارجی تاثیر نمی گذارد.

باز کردن نرم افزار گزارش های خارجی، شبیه به درمان های خارجی، تنها هدف از زمینه جهانی باید استفاده شود، که دارای یک نوع است تجارت خارجی.

شروع به پردازش خارجی در حالت نرم افزار معمولی

پردازش خارجی را در حالت مدیریت مدیریت مدیریت کنید

حالت ایمن برای درمان های خارجی

اگر نصب شد، حالت امتیاز را لغو می کند؛
تلاش برای رفتن به حالت ممتاز نادیده گرفته می شود؛
عملیات ممنوعه با اشیاء کام؛
ممنوع است برای دانلود و اتصال اجزای خارجی؛
دسترسی ممنوع به سیستم فایل (به جز فایل های موقت)؛
دسترسی ممنوع به اینترنت

شکل 1. حقوق بازپرداخت تعاملی از درمان های خارجی / گزارش ها

درست "فرایند خارجی باز کردن تعاملی" بر مرکز پردازش خارجی تاثیر نمی گذارد.

واقعیت این است که هنگام استفاده از نسخه سرویس گیرنده سرور 1C، پردازش / گزارش های خارجی در حالت ایمن باز می شود، که ممنوع است استفاده از حالت ممتاز. حالت ممتاز اغلب در پیکربندی های معمول استفاده می شود: شکل گیری فرم های چاپ شده، چک های خدمات مختلف (چک های مبادله) و غیره به عنوان یک نتیجه، حتی استفاده از گزارش معمول در CCM بدون فرم (به طور پیش فرض، فرم به اشتراک گذاشته شده فرم "استفاده می شود) و صرفه جویی در تنظیمات گزارش کاربر (به دایرکتوری مناسب)، شما یک خطا در مورد نارسایی دریافت کنید حقوق دسترسی به ثابت های مختلف و پارامترهای جلسه مورد استفاده برای اهداف خدمات پس از رشته به طور مرتب (حقیقت) را رد کرد؛

راه حل "درست" ارتباطات درمان های خارجی و گزارش ها را از طریق "گزارش های اضافی و پردازش" BSP مکانیسم های BSP با غیرفعال کردن حالت ایمن یا اضافه کردن مجوزها (به نظر من، از نسخه BSP 2.2.2.1)، گزارش می دهد. اما اگر به دلایلی شما باید از گزارش های گزارش / پردازش های خارجی استفاده کنید، می توانید مشخصات امنیتی خوشه ای را به عنوان یک نمایه امنیتی حالت امن برای یک پایگاه اطلاعات خاص پیکربندی کنید.

من می خواهم بلافاصله متوجه شوم که این گزینه ترجیح داده نمی شود، بلکه با توجه به شرایط مختلف، می توانید از آن در چنین فرم ساده استفاده کنید. به عنوان مثال، من چندین پایگاه داده در شهرهای مختلف دارم، یک محلی مشترک برای نشستن با حقوق محدود محدود، USB بسته شده، و غیره، جایی در حسابداری 2.0 استفاده می شود، و در جایی 3.0، تقریبا تمام گزارش ها من ابزار CCM را بدون اشکال انجام می دهم آنها در هر دو نسخه باز شدند. برای خدمت به تمام این گزارش ها برای نسخه های مختلف و پایگاه های مختلف، مورد سخت و بی نظیر است، زیرا برنامه ها انتقال به یک پیکربندی واحد و پایگاه داده ...

یک نمایه ایجاد کنید
در کنسول خوشه ای، یک نمایه امنیتی ایجاد کنید که در آن پرچم ها را نصب کنید "می تواند به عنوان یک پروفایل امنیتی از یک حالت امن استفاده شود" و "در بخش" اجازه دسترسی کامل را داد: " "به حالت ممتاز".

در بسیاری از موارد، استفاده از گزارش ها و درمان های ساده این روش قابل اجرا خواهد بود. برای موقعیت های پیچیده تر، این فرایند را توصیف می کند، زیرا این در اسناد ذکر شده است (توانایی پیکربندی پروفایل های امنیتی برای فایل های خارجی خاص از طریق نشانه ای از هش- مجموع آن و غیره).

P.S. من فکر کردم که پروفایل های امنیتی تنها هنگام استفاده از مجوز برای پلت فرم و سرور سرور سرور عمل می کنند، اما این قابلیت در پلت فرم 1C کار می کند: Enterprise 8.3 (به طور شرطی می تواند پروفسور مشابه با تنظیمات استاندارد Basic / Prof / Corp) باشد

با انتشار پلت فرم 8.3.9.2033 یک مکانیسم جدید ظاهر شد "حفاظت در برابر اقدام خطرناک".

با تشکر از این نوآوری، 1C در حال حاضر برای باز کردن پردازش (و نه تنها) شروع به سوگند یاد کرد:

هشدار امنیتی

"پردازش خارجی من" را از فایل "my_protypy.epf" باز کرد

توصیه می شود توجه کنید به منبع که این فایل دریافت شده است. اگر هیچ توافقی با منبع توسعه ماژول های اضافی وجود ندارد، یا شک و تردید در مورد محتویات فایل وجود دارد، توصیه نمی شود که آن را باز کنید، زیرا ممکن است به کامپیوتر و داده ها آسیب برساند.

اجازه دهید این فایل را باز کنید؟

بنابراین 1s تصمیم به مبارزه با کد مخرب!

این "کد مخرب" در شرکت تا زمانی که ریدل)

به اقدامات بالقوه خطرناک شامل موارد زیر است:

بارگیری گزارش خارجی، پردازش یا گسترش پیکربندی.
دانلود یا به روز رسانی پیکربندی / گسترش.
دسترسی از گزارش / پردازش یا گسترش خارجی به ویژگی های زیر:
اجرای فرمان سیستم عامل.
مدیریت کاربر (ضبط یا حذف اطلاعات در مورد کاربر پایگاه اطلاعات).
تماس با روش اتصال () مدیر پردازش خارجی (گزارش).
فراخوانی یک روش فرمت برای استخدام ().
کار با اشیاء کام

چگونه این "معجزه" خاموش می شود؟

برای انجام این کار، 1C شرکت را در حالت پیکربندی اجرا کنید.
منوی "مدیریت" را انتخاب کنید - "کاربران".
در پنجره ای که باز می شود، باید پنجره تنظیمات کاربر را باز کنید و پرنده را در Bookmark Bookmark نصب کنید "حفاظت در برابر اقدام خطرناک"

راه های دیگری برای غیر فعال کردن آن وجود دارد:

توانایی تعیین لیستی از پایگاه های اطلاعاتی را در هنگام کار با آن محافظت در برابر اقدامات خطرناک قطع می شود.
پارامتر غیر فعال کردن فایرفاکس در فایل Conf.CFG مسئول این تابع است که به شما امکان می دهد مکانیزم حفاظت را برای اعمال خطرناک برای همه کاربران پایگاه های اطلاعاتی خاص غیرفعال کنید، که رشته های اتصال آنها ماسک های مشخص شده در پارامتر غیرفعال شده را برآورده می کنند.

در این پارامتر، شما می توانید چند ماسک به اشتراک گذاشته شده توسط نماد "؛"، به عنوان مثال:

DisableunsafeactionProtection \u003d test _. *؛ مرحله _. *؛

علاوه بر این، حفاظت در برابر اقدامات خطرناک کاربر می تواند به صورت برنامه نویسی غیر فعال باشد، زیرا پارامترها و خواص زیر وجود دارد:

پارامترهای ایمنی املاک اتصال () مدیران پردازش خارجی (گزارش ها)
خواص محافظتی شیء گسترش شی قبل از فراخوانی روش برای نوشتن () این شی.

بررسی نیاز به استفاده از حفاظت در برابر اقدام خطرناک به ترتیب زیر انجام می شود:

1. اگر کاربر فعلی تنظیم مجدد "حفاظت در برابر اقدام خطرناک" را بازنشانی کند، دفاع از آن جدا شده است.

2. اگر خط اتصال با پایگاه اطلاعاتی، یکی از قالب های مشخص شده در پارامتر Conf.CFG را نادیده بگیریم، حفاظت از آن جدا شده است.

3. اگر حفاظت به صراحت با استفاده از پردازشگر خارجی یا پارامتر حفاظت از گزارش غیر فعال شود.

4. اگر حفاظت به صراحت با استفاده از اموال املاک ملک غیر فعال شود.

هنگامی که برنامه را شروع می کنید، اسناد را در زیر خطای کاربر معمولی دانلود می کنید "حالت نصب شده. عملیات انجام شده ممنوع است".

این پیچیدگی رخ می دهد زیرا برای شروع پردازش خارجی درست نیست برای پیکربندی حقوق دسترسی، به Base در حالت 1C به نمایندگی بروید مدیرو به بخش بروید تنظیمات کاربر و مجوز / پروفایل گروه دسترسی،کلیک برای ایجاد یک گروه

نام گروه را وارد کنید و نقش های موجود برای کاربران این نقش را بررسی کنید.

باز شدن تعاملی گزارش های خارجی و درمان
با استفاده از گزارش های اضافی و درمان

کلیک ضبط و نزدیک

بازگشت به منوی کاربران و انتخاب یک کارمند از لیست که با اسناد بارگذاری برنامه کار می کند. روی دسترسی به حقوق کلیک کنید. در لیست پروفایل ها، نمایه قبلی را علامت بزنید. کلیک رکورد.

برای کاربران برای شروع پردازش، توصیه می شود که دریافت ها را به لیست پردازش خارجی اضافه کنید. برای انجام این کار در منو مدیریت / فرم های چاپ شده و پردازش / گزارش های اضافی و پردازش یک پردازش جدید ایجاد کنید. مسیر را به فایل "دانلود .epf" مشخص کنید و یک نام را اختصاص دهید. قرار دادن پردازش در منو، از جایی که کاربر می تواند بعدا آن را اجرا کند، به عنوان مثال، منو را انتخاب کنید دایرکتوری ها

با کلیک بر روی دسترسی سریع، مشخص می کنید که پردازش از کاربران موجود است:

پس از تنظیم، کلیک کنید ضبط و نزدیک. برای شروع پردازش، کاربران به اندازه کافی به پایگاه داده می روند و آن را از منوی دسترسی باز می کنند (در مثال - کتاب های مرجع) و کلیک کنید انجام دادن.

باز کن منو - تمام توابع ... و پروفایل های ایمنی را در لیست قرار دهید.

این به اندازه کافی برای حذف پرچم از گزینه "استفاده از پروفایل های امنیتی" است.

پس از آن، برنامه با موفقیت شروع می شود.