1c Telepítse a biztonságos módot. Biztonságos üzemmód
A külső feldolgozás szoftver megnyitása a külső feldolgozás globális kontextus objektumával történik, amelynek típusja van Külső feldolgozómen. Minden egyes 1C-es platform üzemmódban (normál alkalmazás és kezelt alkalmazás mód) különböző objektum-módszereket használnak a külső feldolgozással való munkához.
Indítsa el a külső feldolgozást normál alkalmazási módban
A szokásos alkalmazásban a létrehozott () objektumobjektumot használja, amely átadja a külső feldolgozási fájl teljes nevét. A módszer visszaadja a típusobjektumot Külső feldolgozásEz az objektum nyitott külső feldolgozás. Ha azt szeretnénk, hogy nyissa ki a külső feldolgozás formájában, majd a kapott tárgy neve a Beállítások () metódus (), amely visszatér az alapvető forma, majd hívja az Open () metódust nyitni.Feldolgozás \u003d külső feldolgozás. Hozzon létre (teljes);
Feldolgozás. Forecor (). Nyitva ();
A külső feldolgozás során a fő forma mindig a szokásos, és az opcionális opcionális, különben a lehetőségek nem működnek () a szokásos alkalmazás módban.
Futtassa a külső feldolgozást a kezelt alkalmazási módban
A szabályozott formák módjában az algoritmust a végrehajtás kontextusával elválasztják. Az ügyfélen bináris adatokat kapunk a külső feldolgozási fájl teljes nevére. A kapott bináris adatokat a kiszolgálónak továbbítjuk, és ideiglenes tárolásra helyezzük őket. Ezután meg kell hívnia a külső feldolgozási objektum csatlakozási () objektumát, amelyben a címet az ideiglenes tárolásra továbbítják. A módszer visszaadja a csatlakoztatott külső feldolgozás nevét. Vissza a neve a külső feldolgozás az ügyfél, alkotnak egy string utat a feldolgozási formában és openform módszerrel () nyissa ki a külső kialakulását formában. & On Server
A megjelenésekkel (bináris)
AddurgidationRExuality \u003d pozícióalapú tartalék (bináris);
Külső feldolgozás visszaküldése. Csatlakozás (Idővel);
Ülésszak
& Svalette
Teljes \u003d ""; // a külső feldolgozási fájl teljes neve.
Puttails \u003d új bichelted (teljes);
Képalkotás \u003d újracsatlakoztatás (helyesírás);
OpenForm ("külső feldolgozás" + képalkotás + ".form");
Biztonságos mód a külső kezelésekhez
A () és a Connect () objektum külső feldolgozásának módja a bejövő biztonsági paraméter - a külső feldolgozás biztonságos üzemmódban történő csatlakoztatásának jele. Ha a paraméter nincs megadva, a kapcsolat biztonságos módban kerül végrehajtásra.A biztonságos üzemmódot úgy tervezték, hogy megvédje a rendszert a "megbízhatatlan" programkód végrehajtásának a szerveren. A potenciális veszély a felhasználó által megadott külső feldolgozási vagy programkódot képviseli, hogy a () és a kiszámításhoz ().
A következő korlátozásokat biztonságos módban helyezkednek el:
- a kiváltság mód törlődik, ha telepítve van;
- a kiváltságos módba való bejutásokat figyelmen kívül hagyják;
- tiltott műveletek COM objektumokkal;
- tilos a külső komponensek letöltése és csatlakoztatása;
- tiltott hozzáférés a fájlrendszerhez (kivéve az ideiglenes fájlokat);
- tiltott hozzáférés az internethez.
A kezelések interaktív megnyitása, a felhasználóhoz rendelt valamennyi szerepkörben meg kell távolítani a megfelelő "külső kezelések interaktív megnyitását" (lásd az 1. ábrát).
1. ábra: Külső kezelések / jelentések interaktív megnyitása |
A külső kezelésekhez hasonló külső jelentések szoftverének megnyitása csak a globális kontextus tárgyát kell használni, amelynek típusja van Külkereskedelem.
A program elindításakor a dokumentumok letöltése a szokásos felhasználói hiba alatt történik "Telepített mód. A művelet tilos."
Ez a komplexitás azért fordul elő, mert A külső feldolgozás megkezdéséhez nem megfelelő. A hozzáférési jogok konfigurálásához menjen az alapra 1c módban Adminisztrátorés menjen a szakaszba Felhasználói beállítások és engedélyek / hozzáférési csoportprofilok,kattintás Csoport létrehozása.
Adja meg a csoport nevét, és ellenőrizze a szereplők számára elérhető szerepeket.
- A külső jelentések és kezelések interaktív megnyitása
- További jelentések és kezelések használata
Kattintás Rögzítse és zárja be
![](https://i0.wp.com/42clouds.com/img/kb/kb_img_335.png)
Visszatérés a felhasználók menüt, és válassza a munkavállaló a listából, hogy együtt fog működni a program Dokumentumok betöltése. Kattintson a Hozzáférési jogokra. A profilok listáján jelölje meg a korábbi profilt. Kattintás Rekord.
![](https://i2.wp.com/42clouds.com/img/kb/kb_img_336.png)
A felhasználók számára a feldolgozás megkezdéséhez ajánlott letöltéseket hozzáadni a külső feldolgozás listájához. Ehhez a menüben Adminisztráció / nyomtatott formák és feldolgozás / kiegészítő jelentések és feldolgozás Hozzon létre egy új feldolgozást. Adja meg a "letöltés .EPF" fájl elérési útját, és adjon hozzá egy nevet. Adja meg a feldolgozás elhelyezését a menüben, ahonnan a felhasználó később futtathatja, válasszuk a Menü lehetõséget Könyvtárak
![](https://i2.wp.com/42clouds.com/img/kb/kb_img_337.png)
A Gyors hozzáférés gombra kattintva megadhatja, hogy a feldolgozás elérhető-e a felhasználóktól:
![](https://i1.wp.com/42clouds.com/img/kb/kb_img_338.png)
A beállítás után kattintson Rögzítse és zárja be. A feldolgozás megkezdéséhez a felhasználók eléggé mennek az adatbázisba, és megnyitják a hozzáférési menüből (a példa - referenciakönyvekben) és kattintson Végez.
![](https://i2.wp.com/42clouds.com/img/kb/kb_img_339.png)
Nyisd ki Menü - Minden funkció ... És keresse meg a lista biztonsági profiljait.
![](https://i2.wp.com/42clouds.com/upload/medialibrary/961/Img%20769.png)
Elég eltávolítani a zászlót a "Biztonsági profilok" opcióból.
![](https://i0.wp.com/42clouds.com/upload/medialibrary/cf5/Img%20770.png)
Ezt követően a program sikeresen elindul.
A "kereskedelmi menedzsment 11.3" példáján például egy egyszerű nyomtatott forma összekapcsolásának egyszerű folyamata. Az új biztonsági rendszer jellemzőit is figyelembe vesszük.
Gyors átjáró
Előzetes intézkedések
Kezdeni, meg kell a funkcionalitás engedélyezése vagy ellenőrizze a rendelkezésre állását
1. Menjen át teljes jogokkal az információs bázishoz.
2. Menjen az "NSI és Adminisztráció" menü / adminisztrációs egység / csapat "nyomtatási űrlapok, jelentések és feldolgozás".
Kiegészítés
A megnyíló szakaszban:
A feldolgozást a "Create" gomb fölé adjuk (ez fontos) vagy "frissítés!" létező:
- A listában kiemelve (ha nincs elosztva vagy üres, a csapat nem fog működni, de semmi sem fogja mondani).
- Nyomja meg a "letöltés a fájlból" gombot.
A külső feldolgozás 1C-jének megjelenése után a biztonsági ellenőrzések új konfigurációkban jelentek meg.
Csak a feldolgozást fel kell szerelni az ismert kommunikációs csatornák (nem postai küldeménytől, csak a webhelyről érvényes tanúsítvánnyal, vagy a telefon által megerősített fejlesztő alkalmazottai alapján).
Ha a fejlesztő által feldolgozó feldolgozásban szerepel, az "elhelyezés" telepítve lesz - azokat a tárgyakat, amelyekben a feldolgozás részt vesz, a parancs (ok) jelenik meg.
A munkához elegendő lesz a "Record and Close" gombra.
Jelölje be
Ezt követően, a feldolgozás típusától függően:
- A nyomtatási űrlap elérhetővé válik a dokumentum megnyitásakor vagy a listájából (a már nyitott megnyitásához) a "Nyomtatás" gombon keresztül.
- Az egyes alrendszer "fejlett feldolgozás" szakaszában elérhető feldolgozás
- Töltse ki a "Töltse ki" gombot az objektum űrlapjának listájának vagy főparancsnokának.
A fenti feldolgozáshoz az indítás így fog kinézni:
Ha a dokumentum új, akkor rögzíteni kell, a külső kezelések mechanizmusa figyelmezteti Önt erről:
A további magatartás a meghatározott funkcionalitástól függ: lehetséges az űrlap vagy az egyszerű adatfeldolgozás megnyitása.
Biztonsági figyelmeztetések az 1c-ben
A platform és a konfigurációk új kiadásaiban megnövekedett a rosszindulatú programok elindításával szembeni védelem.
A feldolgozás lehet futtatni Excel letölteni, ebben az esetben az új biztonsági alrendszer is figyelmezteti Önt:
Ebben az esetben a kezelő kód megszakad.
Ha az "Igen" gombra kattint, a rendszer megkéri, hogy újra hívja a parancsot:
Az információs bázis felhasználójához lehetőség van letiltani a "Konfigurátor" segítségével a veszélyes cselekvések elleni védelmet:
Az "Enterprise" módból lehetetlen ezt megváltoztatni, talán kifejezetten a frissítés után megjelenhet.
Azt is meg kell jegyezni, hogy ha a feldolgozás Excel-t használ, akkor nem biztonságos üzemmódban kell futnia (így az új rendszer bevezetése előtt párhuzamosan működik):
"Nem lehet letölteni az MS Excel-t !!!" "Telepített biztonságos mód. Tilos a művelet végrehajtása
Külső feldolgozásban úgy néz ki, mint ez:
A fejlesztő a feldolgozás belső leírásában következik be, hogy telepítse azt a "Lie" -ba, akkor minden rendben lesz:
INFORMÁCIÓK INFORMÁCIÓK () export paraméteregisztráció \u003d új struktúra; ParaméterekRegisztráció. Hold ("Biztonság", hazugság);
A konfiguráció frissítésekor egy figyelmeztető szöveg is megjelent a forráson, amelyből a konfigurációs fájlt kaptuk:
A platform kibocsátásával 2010.9.8., 2013.9.8. Új mechanizmus jelent meg "A veszélyes cselekvés elleni védelem".
Ennek az innovációnak köszönhetően az 1c most megnyitja a feldolgozást (és nemcsak) elkezdett esküszöm:
Biztonsági figyelmeztetés
Megnyitotta a "külső feldolgozásomat" a "my_protype.epf" fájlból
Javasoljuk, hogy figyeljen a forrásra, amelyből ezt a fájlt megkapja. Ha nincs megállapodás a további modulok fejlesztésével kapcsolatos forrással, vagy kétségek merülnek fel a fájl tartalmával kapcsolatban, akkor nem ajánlott megnyitni, mivel ez károsíthatja a számítógépet és az adatokat.
Engedélyezze ezt a fájlt?
Így az 1-esek úgy döntöttek, hogy harcolnak a rosszindulatú kóddal!
Hol lesz ez a "rosszindulatú kód" a vállalkozásig a rejtélyig)
A potenciálisan veszélyes intézkedésekre:
- Külső jelentés betöltése, feldolgozási vagy konfigurációs bővítés.
- A konfiguráció / bővítés letöltése vagy frissítése.
- Hozzáférés külső jelentés / feldolgozás vagy bővítés a következő funkciókra:
- Az operációs rendszer parancsának végrehajtása.
- Felhasználói menedzsment (az információs bázis felhasználójának rögzítése vagy eltávolítása).
- A módszer csatlakoztatása () külső feldolgozómenedzser (jelentések).
- Hosszabbítási módszert hív. A felvételhez ().
- Dolgozzon COM objektumokkal.
Hogyan kapcsolja ki ezt a "csodát"?
Ehhez futtassa az 1C-ot a konfigurátor módban.
Válassza ki a "Adminisztráció" menüt - "Felhasználók" lehetőséget.
A megnyíló ablakban meg kell nyitnia a felhasználói beállításokat, és telepítenie kell a madarat az "Alapvető" könyvjelzőbe "A veszélyes cselekvés elleni védelem"
Vannak más módon letiltása:
Végezze el az információs adatbázisok listájának meghatározását, amikor a veszélyes cselekvés elleni védelemmel foglalkozik.
A Conf.cfg fájl letiltása a Conf.CFG fájlban felelős a funkcióért, amely lehetővé teszi a veszélyes akciók védelmi mechanizmusainak letiltását bizonyos információs adatbázisok valamennyi felhasználójához, amelynek csatlakozási karakterláncai megfelelnek a DisblableSAFACATEPROTEPRECTION paraméterben meghatározott maszkokat.
Ebben a paraméterben több maszkot is megoszthat a ";" szimbólum, például:
DISABLEUNSAFACTIONPROTECTICE \u003d teszt _. *; Szakasz _. *;
Ezenkívül a veszélyes felhasználói tevékenységek elleni védelem le lehet tiltani programosan, amelyre a következő paraméterek és tulajdonságok vannak:
- Tulajdonságok Biztonsági paraméterek Csatlakozás () Külső feldolgozási menedzserek (jelentések)
- A bővítő objektum objektum védettségének tulajdonságai az objektum írásának () módjának hívása előtt.
A veszélyes cselekvés elleni védelem szükségességének ellenőrzése a következő sorrendben történik:
1. Ha az aktuális felhasználó visszaállította a "Veszélyes akció elleni védelem" jelölőnégyzetet, a védelem le van kapcsolva.
2. Ha az információs bázissal rendelkező csatlakozóvonal megfelel a Conf.CFG-ben megadott sablonok egyikének kielégítésénél, a védelemnek meg kell kapcsolódnia.
3. Ha a védelem kifejezetten le van tiltva a külső feldolgozás vagy a jelentésvédelmi paraméter használatával.
4. Ha a védelem kifejezetten le van tiltva az ingatlan tulajdonságok használatával.
Nyomtatás (Ctrl + P)
Konfigurációs objektumok
Ha a "megbízhatatlan" programkódot kell használnia: a felhasználó által megadott külső feldolgozási vagy programkódot a () és a kiszámításhoz () módszerekkel használhatja, használhatja a biztonságos üzemmódot.
Biztonságos módban:
- Kiváltságos mód törölve.
- Átmenet kiváltságos módba figyelmen kívül hagyott.
- Tiltott Az "1C: Enterprise" platformhoz képest külső eszközök használatához vezető műveletek (beleértve az ilyen módszerek nem blokkoló analógjait is):
- COM mechanizmusok:
- GYERE VISSZA ();
- Get Folyamat objektum ();
- Shellhtmlov. FocusCheckcext ().
- Külső összetevők betöltése:
- Letöltés ();
- Csatlakozó ().
- Fájlrendszer hozzáférése:
- Valinw ();
- Fájl másolás, fájl másolása ();
- Kombinált ();
- Mozgófilm ();
- Osztott fájl ();
- Katalógus létrehozása ();
- Fájlok törlése ();
- Új fájl;
- Új XBase;
- RecordingHTML.Openfile ();
- Readinghtml.openfile ();
- Readingxml.openfile ();
- Rögzítésixml.openfile ();
- Readingfastinfoset.Openfile ();
- RecastFastinfoset.Openfile ();
- Canonical RecordingXML.Openfile ();
- Transzformationxsl. Zaporizifile ();
- Rekordzip fájl. Nyissa meg ();
- FeedFail olvasása. Nyissa meg ();
- Új Readetexte () Ha az első paraméter egy karakterlánc;
- ReadetetExtsext. Nyissa meg () Ha az első paraméter egy karakterlánc;
- Új postaállomás () Ha az első paraméter egy karakterlánc;
- Postttext.open () Ha az első paraméter egy karakterlánc;
- Új extraktionetexe ();
- az eltávolítási tulajdonságok megváltoztatása. Imafile;
- ExtraktionequExsta. A felvételhez ();
- Új kép () Ha az első paraméter egy karakterlánc;
- Kép. Recruit ();
- Új bináris ();
- Bicked. Kérés ();
- Új rögzített (), ha az első paraméter egy karakterlánc;
- Új olvasás (), van az első paraméter - karakterlánc;
- a managendszerek tárgyának minden módszere;
- Új fájl-olvasó ();
- Formatteddocument. A felvételhez ();
- Földrajzi nézet. Fel ();
- Földrajzi. Recruit ();
- Földrajzisham.nice ();
- Tabdocument. Fel ();
- Tabdocument. A felvételhez ();
- Tabdocument.nach (); Graphema. Fel ();
- Graphema. Recruit ();
- Graphema.nach ();
- Szöveges dokumentum. Fel ();
- Szöveges dokumentum. A felvételhez ().
- Internet-hozzáférés:
- Új konttercing,
- Új online kocsma
- Új online üzlet
- Új httpsignation
- Új FTP kapcsolat.
FIGYELEM! A végrehajtás során tiltott műveletek végrehajtásakor kivétel generál.
Jegyzet. Külső jelentések és feldolgozás, kinyitotta a Fájl - Megnyitás menü kerülnek végrehajtásra csökkentett módban, ha a felhasználó nem rendelkezik rendszergazdai hozzáférési jogokat.
A biztonságos mód-zárványok mennyisége meg kell egyeznie a leállások összegével. Ha azonban a biztonságos mód (egyszer vagy többször) bekapcsolt állapotban van az eljárásban vagy a funkcióban, de nem kapcsol ki, a rendszer automatikusan leáll, mivel a befejezetlen zárványok a ledmed eljárásban vagy funkcióban voltak.
Ha az eljárásban vagy a funkcióhívás funkcióiban Telepítse a SAVO-SAVING (LIES) Több mint módszerrel hívott Telepítse a SAVO-mentést / igazságot)A kivételt okozzák.
A biztonságos üzemmód szoftver telepítése szükséges, ha a konfigurációs fejlesztő harmadik fél (a konfigurációhoz képest), amelynek megbízhatósága a fejlesztő nem garantálható. Az ilyen kódex példája a módszerek végrehajtása () és kiszámítva () olyan esetekben, amikor a végrehajtható kódot a külvilágtól kapják meg. Ebben az esetben a helyes gyakorlat a biztonságos üzemmód telepítése lesz a módszerek végrehajtása előtt:
// programkódot generál, amelyet végre kell hajtani // Lehetővé kell tenni, hogy a kódot külső forrásokból // vagy manuálisan végrehajtott ExecutableCode \u003d fogadó testescodiznegomir (); // kapcsolja be a biztonsági tér biztonságos módját (igazság); // potenciálisan veszélyes kód végrehajtásához (Executablecode); // kapcsolja ki a biztonsági mentés / hazugság biztonságos módját);
Bizonyos esetekben a biztonságos üzemmód beállításai ellentétesek a kiváltságos mód beállításával. Egy példa az ilyen konfliktusokról azokra a dokumentumra, amelyekre a PRIVILEGE PRIVILEGE VÉDELMI VÉDELMI TULAJDONSÁGOT, a beágyazott nyelv kódja, amelyet biztonságos módban végeznek. Ebben az esetben a kiváltságos mód ki van kapcsolva, és megpróbálja engedélyezni, hogy figyelmen kívül hagyják. Ennek eredményeképpen a beágyazott nyelvű kód, amely "kiszámítja" a mellékelt kiváltságos módot, az "arcok" hiányát, ami hiánya miatt hibák a megjelenés nem nyilvánvaló okok miatt. Az ilyen helyzet megakadályozása érdekében a "1c: Enterprise" rendszer automatikusan letiltja az objektummodulban vagy a menedzser modulban rendelkezésre álló eseménykezelők biztonságos módját, feltéve, hogy a beágyazott nyelv végrehajtható kódja nem található a konfigurációs bővítésben. Az ilyen rakodókat speciális módon megjegyezzük egy szintaxis-asszisztensben.
Lehetőség van a biztonságos üzemmód letiltására is a beágyazott nyelvről (ha a programkód, amelyből az utazási kísérlet végrehajtása nem szerepel a konfigurációs bővítésben). A biztonságos üzemmód letiltásához a módszert úgy tervezték meg InstallingCloveScontactsand (). Ellenőrizze, hogy a biztonságos mód jelenleg le van tiltva (automatikus vagy a módszer hívása), használhatja a módszert Erőteljes védelem () megnyitása.
Ugyanezen módszer keretében a beágyazott nyelv nem lehet több mint egy szint a fészkelés a biztonságos üzemmód beállítása (a telepítési módszer ()) és a biztonságos üzemmód beállítása (a metaadatok eseménykezelői idején) objektumok vagy az erőátviteli módszer () meghatározásának módja. A fészkelés növelése során kivétel keletkezik:
// a névfeldolgozó eljárás helyes használata () telepítésbiztonsági ellenőrzés (igazság); SAVO-megtakarítás (igazság) létrehozása; Telepítse a SAVO-SAFE (LIES); Powerless védelem (FALSE) telepítése; Extrudresses // Helytelen használata a névcsoport név szerinti eljárás () Telepítse a biztonsági ellenőrzés erőtlenségét (igazság); SAVO-megtakarítás (igazság) létrehozása; Powerless védelem (FALSE) telepítése; // Kivétel Expraconditions Eljárás Névprocesszor () InstallationsCatter (igazság); Powerless védelem (FALSE) telepítése; // kizárás extruduces