Hogyan lehet letiltani a biztonságos módot az 1C 8.3. Telepített biztonságos mód

A külső feldolgozás szoftver megnyitása a külső feldolgozás globális kontextus objektumával történik, amelynek típusja van Külső feldolgozómen. Minden 1c platform mód (normál alkalmazást, és sikerült alkalmazási mód), a különböző objektum módszert használnak a munka külső feldolgozás.

Indítsa el a külső feldolgozást normál alkalmazási módban

A szokásos alkalmazásban a létrehozott () objektumobjektumot használja, amely átadja a külső feldolgozási fájl teljes nevét. A módszer visszaadja a típusobjektumot Külső feldolgozásEz az objektum nyitott külső feldolgozás. Ha azt szeretnénk, hogy nyissa ki a külső feldolgozás formájában, majd a kapott tárgy neve a Beállítások () metódus (), amely visszatér az alapvető forma, majd hívja az Open () metódust nyitni.


Feldolgozás \u003d külső feldolgozás. Hozzon létre (teljes);
Feldolgozás. Forecor (). Nyitva ();

A külső feldolgozás során a fő forma mindig a szokásos, és az opcionális opcionális, különben a lehetőségek nem működnek () a szokásos alkalmazás módban.

Futtassa a külső feldolgozást a kezelt alkalmazási módban

A szabályozott formák módjában az algoritmust a végrehajtás kontextusával elválasztják. Az ügyfélen bináris adatokat kapunk a külső feldolgozási fájl teljes nevére. A kapott bináris adatokat a kiszolgálónak továbbítjuk, és ideiglenes tárolásra helyezzük őket. Ezután meg kell hívnia a külső feldolgozási objektum csatlakozási () objektumát, amelyben a címet az ideiglenes tárolásra továbbítják. A módszer visszaadja a csatlakoztatott külső feldolgozás nevét. Vissza a neve a külső feldolgozás az ügyfél, alkotnak egy string utat a feldolgozási formában és openform módszerrel () nyissa ki a külső kialakulását formában.

& On Server
A megjelenésekkel (bináris)
AddurgidationRExuality \u003d pozícióalapú tartalék (bináris);
Külső feldolgozás visszaküldése. Csatlakozás (Idővel);
Ülésszak

& Svalette
Teljes \u003d ""; // a külső feldolgozási fájl teljes neve.
Puttails \u003d új bichelted (teljes);
Képalkotás \u003d újracsatlakoztatás (helyesírás);
OpenForm ("külső feldolgozás" + képalkotás + ".form");

Biztonságos mód a külső kezelésekhez

A () és a Connect () objektum külső feldolgozásának módja a bejövő biztonsági paraméter - a külső feldolgozás biztonságos üzemmódban történő csatlakoztatásának jele. Ha a paraméter nincs megadva, a kapcsolat biztonságos módban kerül végrehajtásra.
A biztonságos üzemmódot úgy tervezték, hogy megvédje a rendszert a "megbízhatatlan" programkód végrehajtásának a szerveren. A potenciális veszély a felhasználó által megadott külső feldolgozási vagy programkódot képviseli, hogy a () és a kiszámításhoz ().
A következő korlátozásokat biztonságos módban helyezkednek el:

• a kiváltság mód törlődik, ha telepítve van;
• a kiváltságos módba való bejutásokat figyelmen kívül hagyják;
• tiltott műveletek COM objektumokkal;
• tilos a külső komponensek letöltése és csatlakoztatása;
• tiltott hozzáférés a fájlrendszerhez (kivéve az ideiglenes fájlokat);
• tiltott hozzáférés az internethez.

A feldolgozás, nyíltan nyitva, nem végzett biztonságos üzemmódban, ezért javasoljuk a külső kezelések nyitó mechanizmusa biztonságos üzemmódban, valamint a jogok szintjét, hogy megtiltsák a felhasználó számára a külső kezelések interaktív megnyitását.
A kezelések interaktív megnyitása, a felhasználóhoz rendelt valamennyi szerepkörben meg kell távolítani a megfelelő "külső kezelések interaktív megnyitását" (lásd az 1. ábrát).

1. ábra: Külső kezelések / jelentések interaktív megnyitása

A megfelelő "interaktív megnyitó külső feldolgozások" nem érinti a külső feldolgozó létesítményt.

A külső kezelésekhez hasonló külső jelentések szoftverének megnyitása csak a globális kontextus tárgyát kell használni, amelynek típusja van Külkereskedelem.

A külső feldolgozás szoftver megnyitása a külső feldolgozás globális kontextus objektumával történik, amelynek típusja van Külső feldolgozómen. Minden 1c platform mód (normál alkalmazást, és sikerült alkalmazási mód), a különböző objektum módszert használnak a munka külső feldolgozás.

Indítsa el a külső feldolgozást normál alkalmazási módban

A szokásos alkalmazásban a létrehozott () objektumobjektumot használja, amely átadja a külső feldolgozási fájl teljes nevét. A módszer visszaadja a típusobjektumot Külső feldolgozásEz az objektum nyitott külső feldolgozás. Ha azt szeretnénk, hogy nyissa ki a külső feldolgozás formájában, majd a kapott tárgy neve a Beállítások () metódus (), amely visszatér az alapvető forma, majd hívja az Open () metódust nyitni.


Feldolgozás \u003d külső feldolgozás. Hozzon létre (teljes);
Feldolgozás. Forecor (). Nyitva ();

A külső feldolgozás során a fő forma mindig a szokásos, és az opcionális opcionális, különben a lehetőségek nem működnek () a szokásos alkalmazás módban.

Futtassa a külső feldolgozást a kezelt alkalmazási módban

A szabályozott formák módjában az algoritmust a végrehajtás kontextusával elválasztják. Az ügyfélen bináris adatokat kapunk a külső feldolgozási fájl teljes nevére. A kapott bináris adatokat a kiszolgálónak továbbítjuk, és ideiglenes tárolásra helyezzük őket. Ezután meg kell hívnia a külső feldolgozási objektum csatlakozási () objektumát, amelyben a címet az ideiglenes tárolásra továbbítják. A módszer visszaadja a csatlakoztatott külső feldolgozás nevét. Vissza a neve a külső feldolgozás az ügyfél, alkotnak egy string utat a feldolgozási formában és openform módszerrel () nyissa ki a külső kialakulását formában.

& On Server
A megjelenésekkel (bináris)
AddurgidationRExuality \u003d pozícióalapú tartalék (bináris);
Külső feldolgozás visszaküldése. Csatlakozás (Idővel);
Ülésszak

& Svalette
Teljes \u003d ""; // a külső feldolgozási fájl teljes neve.
Puttails \u003d új bichelted (teljes);
Képalkotás \u003d újracsatlakoztatás (helyesírás);
OpenForm ("külső feldolgozás" + képalkotás + ".form");

Biztonságos mód a külső kezelésekhez

A () és a Connect () objektum külső feldolgozásának módja a bejövő biztonsági paraméter - a külső feldolgozás biztonságos üzemmódban történő csatlakoztatásának jele. Ha a paraméter nincs megadva, a kapcsolat biztonságos módban kerül végrehajtásra.
A biztonságos üzemmódot úgy tervezték, hogy megvédje a rendszert a "megbízhatatlan" programkód végrehajtásának a szerveren. A potenciális veszély a felhasználó által megadott külső feldolgozási vagy programkódot képviseli, hogy a () és a kiszámításhoz ().
A következő korlátozásokat biztonságos módban helyezkednek el:

• a kiváltság mód törlődik, ha telepítve van;
• a kiváltságos módba való bejutásokat figyelmen kívül hagyják;
• tiltott műveletek COM objektumokkal;
• tilos a külső komponensek letöltése és csatlakoztatása;
• tiltott hozzáférés a fájlrendszerhez (kivéve az ideiglenes fájlokat);
• tiltott hozzáférés az internethez.

A feldolgozás, nyíltan nyitva, nem végzett biztonságos üzemmódban, ezért javasoljuk a külső kezelések nyitó mechanizmusa biztonságos üzemmódban, valamint a jogok szintjét, hogy megtiltsák a felhasználó számára a külső kezelések interaktív megnyitását.
A kezelések interaktív megnyitása, a felhasználóhoz rendelt valamennyi szerepkörben meg kell távolítani a megfelelő "külső kezelések interaktív megnyitását" (lásd az 1. ábrát).

1. ábra: Külső kezelések / jelentések interaktív megnyitása

A megfelelő "interaktív megnyitó külső feldolgozások" nem érinti a külső feldolgozó létesítményt.

A külső kezelésekhez hasonló külső jelentések szoftverének megnyitása csak a globális kontextus tárgyát kell használni, amelynek típusja van Külkereskedelem.

Az a tény, hogy az 1C kliens-kiszolgáló verziójának használatakor a külső feldolgozás / jelentéseket biztonságos üzemmódban nyitják meg, amely tilos a kiváltságos mód használatában. A kiváltságos módot nagyon gyakran használják a tipikus konfigurációkban: nyomtatott formák kialakulása, különböző szolgáltatási ellenőrzések (csereellenőrzések) stb. Ennek eredményeként, még a CCM-ről szóló szokásos jelentést is formálása nélkül (alapértelmezés szerint a megosztott formanyomtatvány "dátuma" használható) és a felhasználói jelentés beállításainak mentése (a megfelelő könyvtárhoz), hiba lép fel a Hozzáférési jogok a különböző állandók és munkamenet paraméterekhez a sztring után Tényleg deregulált (igazság);

A "helyes" megoldás a külső kezelések és jelentések összekapcsolása a "További jelentések és feldolgozás" BSP mechanizmusok révén a biztonságos mód letiltásával vagy engedélyekkel (véleményem szerint a BSP 2.2.2.1-es verzióból). De ha valamilyen oknál fogva külső jelentéseket / feldolgozó fájlokat kell használnia, akkor konfigurálhatja a CLUSTER Security profilt biztonságos üzemmód biztonsági profiljaként egy adott információs bázishoz.

Szeretném azonnal észrevenni, hogy ez az opció nem előnyös, de különböző körülmények miatt ilyen egyszerűsített formában használhatja. Például számos adatbázisban van különböző városokban, egy közös helyi, hogy mereven korlátozott jogokkal, zárt USB-vel, stb., Valamit a számviteli 2.0-ban, és valahol 3.0, szinte minden jelentésben a CCM eszköze nélkül Mindkét verzióban nyitották meg. Ahhoz, hogy ezeket a jelentéseket különböző verziókra és különböző bázisokra szolgálja, az ügy fáradságos és rosszabb, mert A tervek az egyetlen konfigurációra és adatbázisra való áttérés ...

Hozzon létre egy profilt.
A klaszterkonzolban hozzon létre egy biztonsági profilt, amelyben telepíti a zászlókat "Biztonsági mód biztonsági profiljaként használható" És "A" szakaszban a teljes hozzáférés: " "A kiváltságos módba".

Sok esetben a jelentések és az egyszerű kezelések használata ez a módszer alkalmazható. A bonyolultabb helyzetekért érdemes leírni a folyamatot, mert A dokumentációban szerepel (a biztonsági profilok konfigurálása a speciális külső fájlokhoz a hash-összeg, stb.

P.S. Úgy gondoltam, hogy a biztonsági profilok csak akkor működnek, ha a platform- és kiszolgálói szintű kiszolgáló licencjeit használja, de ez a funkció az 1C-es platformon működik: Enterprise 8.3 (feltételesen, hogy a szabványos konfigurációkhoz hasonlóan Hasonlóan nevezhető az alap / prof / corp)

A platform kibocsátásával 2010.9.8., 2013.9.8. Új mechanizmus jelent meg "A veszélyes cselekvés elleni védelem".

Ennek az innovációnak köszönhetően az 1c most megnyitja a feldolgozást (és nemcsak) elkezdett esküszöm:

Biztonsági figyelmeztetés

Megnyitotta a "külső feldolgozásomat" a "my_protype.epf" fájlból

Javasoljuk, hogy figyeljen a forrásra, amelyből ezt a fájlt megkapja. Ha nincs megállapodás a további modulok fejlesztésével kapcsolatos forrással, vagy kétségek merülnek fel a fájl tartalmával kapcsolatban, akkor nem ajánlott megnyitni, mivel ez károsíthatja a számítógépet és az adatokat.

Engedélyezze ezt a fájlt?

Így az 1-esek úgy döntöttek, hogy harcolnak a rosszindulatú kóddal!

Hol lesz ez a "rosszindulatú kód" a vállalkozásig a rejtélyig)

A potenciálisan veszélyes intézkedésekre:

• Külső jelentés betöltése, feldolgozási vagy konfigurációs bővítés.
• A konfiguráció / bővítés letöltése vagy frissítése.
• Hozzáférés külső jelentés / feldolgozás vagy bővítés a következő funkciókhoz:
• Az operációs rendszer parancsának végrehajtása.
• Felhasználói menedzsment (az információs bázis felhasználójának rögzítése vagy eltávolítása).
• A módszer csatlakoztatása () külső feldolgozómenedzser (jelentések).
• Hosszabbítási módszert hív. A felvételhez ().
• Dolgozzon COM objektumokkal.

Hogyan kapcsolja ki ezt a "csodát"?

Ehhez futtassa az 1C-ot a konfigurátor módban.
Válassza ki a "Adminisztráció" menüt - "Felhasználók" lehetőséget.
A megnyíló ablakban meg kell nyitnia a felhasználói beállításokat, és telepítenie kell a madarat az "Alapvető" könyvjelzőbe "A veszélyes cselekvés elleni védelem"

Vannak más módon letiltása:

Végezze el az információs adatbázisok listájának meghatározását, amikor a veszélyes cselekvés elleni védelemmel foglalkozik.
A Conf.cfg fájl letiltása a Conf.CFG fájlban felelős a funkcióért, amely lehetővé teszi a veszélyes akciók védelmi mechanizmusainak letiltását bizonyos információs adatbázisok valamennyi felhasználójához, amelynek csatlakozási karakterláncai megfelelnek a DisblableSAFACATEPROTEPRECTION paraméterben meghatározott maszkokat.

Ebben a paraméterben több maszkot is megoszthat a ";" szimbólum, például:

DISABLEUNSAFACTIONPROTECTICE \u003d teszt _. *; Szakasz _. *;

Ezenkívül a veszélyes felhasználói tevékenységek elleni védelem le lehet tiltani programosan, amelyre a következő paraméterek és tulajdonságok vannak:

• Tulajdonságok Biztonsági paraméterek Csatlakozás () Külső feldolgozási menedzserek (jelentések)
• A bővítő objektum objektum védettségének tulajdonságai az objektum írásának () módjának hívása előtt.

A veszélyes cselekvés elleni védelem szükségességének ellenőrzése a következő sorrendben történik:

1. Ha az aktuális felhasználó visszaállította a "Veszélyes akció elleni védelem" jelölőnégyzetet, a védelem le van kapcsolva.

2. Ha a kapcsolat összhangban az információs bázis megfelel valamelyik sablont meghatározott conf.cfg disableunsafeactionprotection paraméter, a védelem akkor tekinthető megszakad.

3. Ha a védelem kifejezetten le van tiltva a külső feldolgozás vagy a jelentésvédelmi paraméter használatával.

4. Ha a védelem kifejezetten le van tiltva az ingatlan tulajdonságok használatával.

A program elindításakor a dokumentumok letöltése a szokásos felhasználói hiba alatt történik "Telepített mód. A művelet tilos."

Ez a komplexitás azért fordul elő, mert A külső feldolgozás megkezdéséhez nem megfelelő. A hozzáférési jogok konfigurálásához menjen az alapra 1c módban Adminisztrátorés menjen a szakaszba Felhasználói beállítások és engedélyek / hozzáférési csoportprofilok,kattintás Csoport létrehozása.

Adja meg a csoport nevét, és ellenőrizze a szereplők számára elérhető szerepeket.

• A külső jelentések és kezelések interaktív megnyitása
• További jelentések és kezelések használata

Kattintás Rögzítse és zárja be

Vissza a felhasználók menüjébe, és válasszon ki egy alkalmazottat a listából, amely a program betöltési dokumentumaival működik. Kattintson a Hozzáférési jogokra. A profilok listáján jelölje meg a korábbi profilt. Kattintás Rekord.

A felhasználók számára a feldolgozás megkezdéséhez ajánlott letöltéseket hozzáadni a külső feldolgozás listájához. Ehhez a menüben Adminisztráció / nyomtatott formák és feldolgozás / kiegészítő jelentések és feldolgozás Hozzon létre egy új feldolgozást. Adja meg a "letöltés .EPF" fájl elérési útját, és adjon hozzá egy nevet. Adja meg a feldolgozás elhelyezését a menüben, ahonnan a felhasználó később futtathatja, válasszuk a Menü lehetõséget Könyvtárak

A Gyors hozzáférés gombra kattintva megadhatja, hogy a feldolgozás elérhető-e a felhasználóktól:

A beállítás után kattintson Rögzítse és zárja be. A feldolgozás megkezdéséhez a felhasználók eléggé mennek az adatbázisba, és megnyitják a hozzáférési menüből (a példa - referencia könyvek) és kattintson Végez.

Nyisd ki Menü - Minden funkció ... És keresse meg a lista biztonsági profiljait.

Elég eltávolítani a zászlót a "Biztonsági profilok" opcióból.

Ezt követően a program sikeresen elindul.