internetul Windows. Android
Extinde
principalul

1c Instalați modul de siguranță. Modul sigur de funcționare

Deschiderea software-ului prelucrării externe se efectuează utilizând obiectul global al contextului de prelucrare externă, care are un tip Prelucrări externe. Pentru fiecare mod platformă 1C (aplicație normală și modul de aplicare gestionat), diferite metode de obiect sunt utilizate pentru a lucra cu procesarea externă.

Porniți procesarea externă în modul normal de aplicare

În aplicația obișnuită, trebuie să utilizați obiectul Creare () Object, care trece numele complet al fișierului de procesare extern. Metoda returnează tipul de tip Prelucrarea externă, Acest obiect este o prelucrare externă deschisă. Dacă doriți să deschideți formularul de procesare extern, atunci obiectul obținut este numit metoda Opțiuni (), care va returna forma de bază, apoi apelați metoda Open () pentru ao deschide.


Prelucrare \u003d procesare externă. Creați (plin);
Prelucrare. SoDecorm (). Deschis ();

În procesarea externă, forma principală ar trebui să fie întotdeauna obișnuită, iar opțiunea opțională, altfel opțiunile nu vor funcționa () în modul de aplicare obișnuit.

Rulați prelucrarea externă în modul de aplicare gestionat

În modul formularelor controlate, algoritmul este separat prin contextul executării. Pe Client primim date binare cu privire la numele complet al fișierului de procesare externă. Transmitem datele binare primite către server și le punem într-o depozitare temporară. Apoi, trebuie să sunați la obiectul conexiunii () al obiectului de procesare extern în care adresa este transmisă la stocarea temporară. Metoda returnează numele prelucrării externe conectate. Returnați numele prelucrării externe la client, formați o cale de șir la forma de procesare și utilizând metoda OpenForm () Deschideți forma de formare externă.

& Pe server
Funcția de obținut prin apariții (binare)
AddurbationRexualitate \u003d rezerve bazate pe poziționare (binare);
Returnarea procesării externe. Pentru a conecta (adresate de timp);
Endfunction

& Svlette.
Plinătate \u003d ""; // Numele complet al fișierului de procesare externă.
Puttails \u003d nou bichelat (plin);
Imaging \u003d reconectarea (ortografia);
Openform ("Prelucrare externă" + Imaging + ".Form");

Modul de siguranță pentru tratamente externe

Metode de creare () și conectare () Procesarea externă a obiectului au parametrul de securitate primită - un semn de conectare a procesării externe în modul sigur. Dacă parametrul nu este specificat, conexiunea va fi implementată în modul sigur.
Modul de funcționare sigur este conceput pentru a proteja sistemul de executarea codului de program "nesigure" pe server. Pericolul potențial reprezintă prelucrarea externă sau codul programului introdus de către utilizator să se utilizeze în metodele de efectuare () și să calculeze ().
Următoarele restricții sunt suprapuse în modul sigur:
  • modul privilegiu este anulat dacă a fost instalat;
  • Încercările de a merge la modul privilegiat sunt ignorate;
  • operațiuni interzise cu obiecte com;
  • este interzisă descărcarea și conectarea componentelor externe;
  • accesul interzis la sistemul de fișiere (cu excepția fișierelor temporare);
  • accesul interzis la Internet.
Procesarea, deschiderea interactivă, care nu este efectuată în modul sigur, deci se recomandă implementarea mecanismului de deschidere a tratamentelor externe în modul sigur, precum și la nivelul drepturilor de a interzice utilizatorului o deschidere interactivă a tratamentelor externe.
Pentru a interzice deschiderea interactivă a tratamentelor, în toate rolurile atribuite utilizatorului, este necesar să se elimine "deschiderea interactivă a tratamentelor externe" (a se vedea figura 1).
Figura 1. Drepturile interactive de deschidere a tratamentelor / rapoartelor externe
Dreptul "Procedările externe de deschidere interactive" nu afectează instalația de procesare externă.

Deschiderea software-ului rapoartelor externe, similare cu tratamentele externe, ar trebui utilizată numai obiectul contextului global, care are un tip Comert extern.

Când porniți programul, descărcarea documentelor în cadrul erorilor obișnuite de utilizator apare "Modul instalat. Funcționarea este interzisă."

Această complexitate are loc deoarece Pentru a începe procesarea externă nu este corectă. Pentru a configura drepturile de acces, mergeți la baza în modul 1c în numele Administratorși mergeți la secțiune Setări utilizator și permisiuni / Profiluri de grup de acces,clic Pentru a crea un grup.

Introduceți numele grupului și verificați rolurile disponibile utilizatorilor acestui rol.

  • Deschiderea interactivă a rapoartelor externe și a tratamentelor
  • Folosind rapoarte și tratamente suplimentare

Clic Înregistrați și închideți


Reveniți la meniul utilizatorilor și selectați un angajat din listă care va funcționa cu documentele de încărcare a programului. Faceți clic pe Drepturi de acces. În lista de profile, marcați profilul anterior. Clic Record.


Pentru ca utilizatorii să înceapă procesarea, se recomandă adăugarea descărcărilor pe lista de prelucrare externă. Pentru a face acest lucru în meniu Administrare / imprimare și prelucrare / rapoarte suplimentare și prelucrare Creați o nouă procesare. Specificați calea către fișierul "Descărcați .EPF" și atribuiți un nume. Specificați plasarea procesării în meniu, de unde utilizatorul poate funcționa mai târziu, de exemplu, selectați Meniu Directoare

Făcând clic pe Acces rapid, specificați că procesarea este disponibilă de la utilizatori:


După setare, faceți clic pe Înregistrați și închideți. Pentru a începe procesarea, utilizatorii vor merge suficient în baza de date și vor deschide din meniul de acces (în exemplul - cărți de referință) și faceți clic pe A executa.


Deschis Meniu - Toate funcțiile ... Și localizați profilurile de siguranță din listă.


Este suficient să scoateți steagul din opțiunea "Utilizați profiluri de securitate".


După aceasta, programul va începe cu succes.

Cu privire la exemplul "Managementul comerțului 11.3", luați în considerare un proces simplu de conectare a unui formular imprimat extern. De asemenea, vom lua în considerare caracteristicile noului sistem de securitate.

Pasaj rapid

Acțiuni preliminare

Pentru a începe cu, ar trebui activați funcționalitatea sau verificați disponibilitatea acesteia

1. treceți prin drepturi depline la baza de informații.

2. Mergeți la meniul "NSI și administrare" unitate / echipa de administrare "Formulare, rapoarte și procesare".

Plus

În secțiunea care se deschide:

Adăugam procesarea pe butonul "Creare" (este important) sau "Actualizare!" existent:

  • Este evidențiată în listă (dacă nu este alocată sau goală, echipa nu va funcționa, dar nimic nu va spune).
  • Apăsați butonul "Descărcați din fișier".

După apariția pentru 1c în procesarea externă, verificările de securitate au apărut în configurații noi.

Numai prelucrarea trebuie instalată independent sau obținută în conformitate cu canalele de comunicare cunoscute (nu de la poștă, numai de pe site cu un certificat valid sau furnizat de angajații dezvoltatorului confirmat de telefon).

Dacă totul este scris în procesarea de către dezvoltator, va fi instalat "plasarea" - obiecte în care se va implica procesarea, va apărea comenzile (comenzile).
Pentru a lucra, va fi suficient pentru a face clic pe "Înregistrare și închidere".

Verifica

Imediat după aceea, în funcție de tipul de prelucrare:

  • Formularul de imprimare devine disponibil la deschiderea unui document sau din lista sa (pentru a fi deja deschisă la redeschidere) prin butonul "Imprimare".
  • Prelucrarea disponibilă în secțiunile "Prelucrarea avansată" din fiecare subsistem
  • Completați butonul "Completați" lista sau panoul de comandă principal al formularului obiect.

Pentru prelucrarea de mai sus, lansarea va arăta astfel:

Dacă documentul este nou, trebuie înregistrat, mecanismul tratamentelor externe vă va avertiza despre acest lucru:

Comportamentul suplimentar depinde de funcționalitatea stabilită: este posibilă deschiderea formularului sau a procesării simple a datelor.

Avertismente de securitate în 1c

În noile versiuni ale platformei și configurațiilor, a crescut protecția împotriva lansării programelor rău intenționate.

Procesarea poate funcționa Excel pentru a descărca, în acest caz noul subsistem de securitate vă va avertiza, de asemenea,:

În acest caz, codul de funcționare este întrerupt.

În cazul în care faceți clic pe "Da", sistemul vă va cere să re-apelați comanda:

Pentru utilizatorul bazei de informații, este posibil să dezactivați protecția împotriva acțiunilor periculoase prin "configurator":

Din modul "Întreprindere", este imposibil să schimbați acest lucru, poate că se face în mod specific, poate apărea după actualizare.

De asemenea, trebuie remarcat faptul că, dacă procesarea utilizează Excel, trebuie să funcționeze în mod nesigur (așa că a fost înainte de introducerea noului sistem, funcționează în paralel):

"Imposibil de descărcat MS Excel !!!" "Modul de siguranță instalat. Efectuarea funcționării este interzisă

În procesarea externă se pare că aceasta:

Dezvoltatorul urmează în descrierea internă a procesării pentru ao instala în "minciună", atunci totul va fi bine:

INFORMAȚII FUNCȚIONARE PENTRU INFORMAȚII () Export parameterReregistration \u003d noua structură; ParametriRegistrarea. HOLD ("Siguranță", minciună);

La actualizarea configurației, a apărut, de asemenea, un text de avertizare pe sursa din care a fost obținut fișierul de configurare:

Odată cu eliberarea platformei 8.3.9.2033 a apărut un nou mecanism "Protecția împotriva acțiunii periculoase".

Datorită acestei inovații, 1c este acum pentru a deschide procesarea (și nu numai) a început să jur:

Avertizare de securitate

Deschis "Prelucrarea mea externă" din fișierul "my_protip.epf"

Se recomandă acordarea atenției sursei din care este primită acest fișier. Dacă nu există niciun acord cu sursa cu privire la dezvoltarea unor module suplimentare sau există îndoieli cu privire la conținutul fișierului, nu este recomandat să îl deschideți, deoarece acest lucru poate dăuna computerului și datelor.

Permiteți deschideți acest fișier?

Deci, 1s a decis să lupte cu codul rău intenționat!

Unde va fi acest "cod rău intenționat" în întreprindere până la ghicitor)

La acțiunile potențial periculoase incluse:

  • Încărcarea unui raport extern, prelucrarea sau configurarea expansiunii.
  • Descărcarea sau actualizarea configurației / expansiunii.
  • Accesul din raportul / prelucrarea sau expansiunea externă la următoarele caracteristici:
  • Executarea comenzii sistemului de operare.
  • Gestionarea utilizatorilor (înregistrarea sau eliminarea informațiilor despre utilizatorul bazei de informații).
  • Apelați metoda Connect () Manager de procesare externă (rapoarte).
  • Apelarea unei metode de extindere. Pentru a recruta ().
  • Lucrați cu obiecte com.

Cum se oprește acest "miracol"?

Pentru a face acest lucru, executați întreprinderea 1C în modul Configurator.
Selectați meniul "Administrare" - "Utilizatori".
În fereastra care se deschide, trebuie să deschideți fereastra Setări utilizator și să instalați pasărea în marcajul "de bază" "Protecția împotriva acțiunii periculoase"

Există și alte modalități de dezactivare:

Implementarea capacității de a specifica o listă de baze de date de informații atunci când lucrați cu care protecția împotriva acțiunii periculoase va fi deconectată.
Parametrul DisableSsafeactionProtectic în fișierul Conf.cfg este responsabil pentru această funcție, care vă permite să dezactivați mecanismul de protecție pentru acțiunile periculoase pentru toți utilizatorii anumitor baze de date de informații, ale căror corzi de conexiune satisfac măștile specificate în parametrul DisableSsafectionProtectic.

În acest parametru, puteți specifica mai multe măști împărtășite de simbolul "", de exemplu:

DisableSsafeactionPotection \u003d Test _ *; Etapa _. *;

În plus, protecția împotriva acțiunilor periculoase ale utilizatorilor poate fi dezactivată programatic, pentru care există următorii parametri și proprietăți:

  • Parametrii de siguranță a proprietății Conectați () Managerii de prelucrare externă (rapoarte)
  • Proprietățile protecției obiectului obiect de expansiune înainte de a apela metoda de scriere () a acestui obiect.

Verificarea necesității de a utiliza protecția împotriva acțiunii periculoase se efectuează în următoarea ordine:

1. Dacă utilizatorul curent a fost resetat caseta de selectare "Protecție împotriva acțiunii periculoase", se consideră că apărarea este deconectată.

2. Dacă linia de conectare cu baza de informații satisface unul dintre șabloanele specificate în parametrul Conf.cfg DisableSsafectionProtectic, protecția este considerată ca fiind deconectată.

3. Dacă protecția este dezactivată în mod explicit utilizând parametrul de procesare externă sau de protecție a raportului.

4. Dacă protecția este dezactivată în mod explicit utilizând proprietatea proprietății imobiliare.

Imprimare (Ctrl + P)

Obiecte de configurare

Dacă trebuie să utilizați codul programului "nesigure": procesarea externă sau codul programului introdus de utilizator să utilizeze în metode pentru a efectua () și a calcula (), puteți utiliza modul de funcționare securizat.

În modul sigur:

  • Modul privilegiat anulat.
  • Tranziția la modul privilegiat ignorată.
  • Interzis Operațiuni care duc la utilizarea mijloacelor externe în raport cu platforma "1C: Enterprise" (inclusiv analogii care nu blochează aceste metode):
  • Mecanisme COM:
    • ÎNTOARCE-TE ();
    • Obțineți obiectul procesului ();
    • Shellhtmlov. Focuscheckcext ().
  • Încărcarea componentelor externe:
    • Descarca ();
    • Compus conjunctiv ().
  • Accesul sistemului de fișiere:
    • Valinew ();
    • Copiaza fisier ();
    • Combinate ();
    • Movfile ();
    • Fișier împărțit ();
    • Crearea catalogului ();
    • Sterge fisierele ();
    • Fișier nou;
    • Noua Xbase;
    • RecordingThtMl.Openfile ();
    • CitireHtml.Openfile ();
    • Lecturăxml.openfile ();
    • Înregistrarexml.openfile ();
    • LecturăFastinfoset.openfile ();
    • Recordfastinfoset.openfile ();
    • Înregistrarea canonicăxml.openfile ();
    • Transformarexsl. Zaporizifile ();
    • Fișier de înregistrare. Deschis ();
    • Citirea feed-ului. Deschis ();
    • Noua redestexte () dacă primul parametru este un șir;
    • Readetextsext. Deschideți () dacă primul parametru este un șir;
    • Noua stație poștală () dacă primul parametru este un șir;
    • Posttext.open () dacă primul parametru este un șir;
    • Extractionethexte nou ();
    • schimbarea proprietăților de îndepărtare. Imafile;
    • Extractionequexsta. Pentru a recruta ();
    • Imagine nouă () dacă primul parametru este un șir;
    • Imagine. Recrutați ();
    • Nou binar ();
    • Bicked. Cerere ();
    • Nou înregistrat () dacă primul parametru este un șir;
    • Noua lectură (), există primul parametru - șir;
    • toate metodele obiectului de gestionare a fluxurilor;
    • Noul cititor de fișiere ();
    • Formatatedocument. Pentru a recruta ();
    • Geographicalshema. Sus ();
    • GeographicalSham. Recrutare ();
    • Geographicalsham.nice ();
    • Tabdocument. Sus ();
    • Tabundocument. Pentru a recruta ();
    • Tabdocument.nach (); Graphichema. Up ();
    • Graphichema. Recrutați ();
    • Grafichema.nach ();
    • Document text. Sus ();
    • Document text. Pentru a recruta ().
  • Acces la internet:
    • Noua intercatare,
    • Pub nou online
    • Noua afacere online
    • New httpsignare
    • Noua conexiune FTP.

ATENŢIE! La efectuarea operațiunilor interzise în timpul executării, o excepție generează.

Notă. Rapoartele externe și prelucrarea, deschise utilizând meniul Fișier - Deschidere, sunt executate în modul sigur dacă utilizatorul nu are drepturi de acces administrative.

Cantitatea de incluziuni de mod securizat trebuie să se potrivească cu cantitatea de oprire. Cu toate acestea, dacă modul sigur (o dată sau mai mult) a fost pornit în interiorul procedurii sau funcției, dar nu sa oprit, sistemul se va opri automat de câte ori incluziunile neterminate a fost în procedura sau funcția afectată.

Dacă în funcții de procedură sau funcții de apel Instalați salvarea Savo (minciuni) A făcut mai mult decât apelurile de metodă Instalați salvarea SAVO / Adevărul)Excepția va fi cauzată.

Instalarea software-ului modului securizat poate fi necesară dacă dezvoltatorul de configurare implică utilizarea terților (în raport cu configurația) codului programului, fiabilitatea căreia dezvoltatorul nu poate garanta. Un exemplu de astfel de cod este de a executa metode () și de a calcula () în cazurile în care codul executabil este obținut din lumea exterioară. În acest caz, o bună practică va fi instalarea unui mod sigur înainte de a efectua aceste metode:

// este generat un cod de program, care ar trebui să fie executat // Este posibil ca codul să fie încărcat din surse externe // Cod executabil executat manual \u003d Corpul de recepțieCodiznegomir (); // porniți modul sigur al spațiului de securitate (adevăr); // efectuați un cod potențial periculos pentru a efectua (executabil); // opriți modul sigur al economiei de securitate / minciuni);

În unele cazuri, setările de mod securizate pot intra în conflict cu setările modului privilegiat. Un exemplu de astfel de conflict acționează asupra documentului pentru care a fost stabilită proprietatea PRIVILEGE PRIVILEGE Property Property, din codul din limba încorporată, care este efectuată în modul sigur. În acest caz, modul privilegiat este oprit și încercările de a permite acest lucru sunt ignorate. Ca urmare, codul din limba încorporată, care "calculează" pe modul privilegiat inclus, "se confruntă" cu absența sa, ceea ce duce la erori cu motive nevalide pentru apariție. Pentru a preveni o astfel de situație, sistemul "1c: întreprindere" dezactivează automat modul sigur pentru manipulează evenimente care sunt disponibile în modulul Obiect sau modulul Manager, cu condiția ca codul executabil din limba încorporată să nu fie localizat în expansiunea de configurare. Astfel de manipizi sunt notați într-un asistent de sintaxă într-un mod special.

De asemenea, este posibilă dezactivarea modului securizat din limba încorporată (dacă codul programului de la care se efectuează încercarea de călătorie nu este în expansiunea de configurare). Pentru a dezactiva modul Secure, metoda este proiectată InstallingClovescontactsand (). Verificați dacă modul de siguranță este dezactivat (automat sau prin apelarea metodei), puteți utiliza metoda Deschiderea protecției fără putere ().

În cadrul aceleiași metode, limba încorporată nu poate fi mai mare decât un nivel de cuibare a setării modului de siguranță (prin apelarea metodei de instalare ()) și setarea modului securizat (automat în momentul stivuitorilor de evenimente al metadatelor obiecte sau metoda de stabilire a metodei de detectare a puterii ()). Când încercați să creșteți cuiburile, se generează o excepție:

// utilizarea corectă a procedurii de numeluire () controlul siguranței instalării (adevărul); Stabiliți salvarea Savo (adevărul); Instalați Savo-Safe (Lies); Instalarea protecției fără putere (falsă); Extrudreses // Utilizarea incorectă a procedurii de nume neprocesare () instalați neputința controlului de siguranță (adevărul); Stabiliți salvarea Savo (adevărul); Instalarea protecției fără putere (falsă); // extracondiții de excepție Procedura de numerocesor () instalarea (adevărul); Instalarea protecției fără putere (falsă); // Extrudusul Extruduru

Nu a găsit un răspuns la întrebarea dvs.? Uita-te aici
Extensie pentru a lucra cu fișierele din client webExtensie pentru a lucra cu fișierele din client web
Corectarea eroriiFixarea erorii "Server a refuzat accesul prin POP3" la conectarea Mail Gmail!
1 nu pornește pe Windows 101 nu pornește pe Windows 10