internetul Windows. Android
Extinde
principalul

COM Instalat Performanța modului de siguranță interzisă. Software Deschiderea procesării externe

Faptul este că atunci când se utilizează o versiune client-server de 1c, procesarea / rapoartele externe sunt deschise într-un mod sigur, care este interzis să se utilizeze modul privilegiat. Un mod privilegiat este utilizat foarte des în configurații tipice: formarea formelor tipărite, diverse verificări de servicii (verificări de schimb) etc. Ca rezultat, chiar și utilizând raportul obișnuit privind CCM fără formă (în mod prestabilit, se utilizează forma de formular partajat ") și salvarea setărilor de raportare a utilizatorului (în directorul corespunzător), veți obține o eroare la insuficiența Drepturile de acces la diferiți constanți și parametrii de sesiune utilizați în scopuri de serviciu după șir Dereglementate (adevăr);

Soluția "corectă" va fi conectarea tratamentelor externe și a rapoartelor prin intermediul mecanismelor BSP "rapoarte suplimentare și prelucrare" cu dezactivarea modului de siguranță sau prin adăugarea de permise (după părerea mea, din versiunea BSP 2.2.2.1). Dar, din anumite motive, trebuie să utilizați rapoarte externe / fișiere de procesare, puteți configura profilul de securitate al clusterului utilizat ca un profil securizat de securitate pentru o bază de informații specifice.

Aș dori să observ imediat că această opțiune nu este preferată, dar în virtutea unor circumstanțe diferite, îl puteți folosi într-o formă atât de simplificată. De exemplu, am mai multe baze de date în diferite orașe, un local local de a sta cu drepturi rigide, USB închis etc., este folosit undeva în contabilitate 2.0, iar undeva 3.0, aproape toate rapoartele pe care le fac CCM fără forme Au fost deschise în ambele versiuni. Pentru a servi toate aceste rapoarte pentru diferite versiuni și baze diferite, cazul este laborios și nepromificat, pentru că Planurile sunt tranziția la o singură configurație și o bază de date ...

Creați un profil.
În consola de cluster, creați un profil de securitate în care instalați steaguri "Poate fi folosit ca un profil de securitate al unui mod sigur" Și "în secțiunea" a permis accesul deplin: " "La modul privilegiat".

În multe cazuri, utilizarea rapoartelor și a tratamentelor simple Această metodă va fi aplicabilă. Pentru situații mai complexe, este logic să descrieți procesul, deoarece Acesta este menționat în documentație (capacitatea de a configura profiluri de securitate pentru fișiere externe specifice prin indicarea sumei sale hash etc.).

P.S. M-am gândit că profilurile de securitate funcționează numai atunci când se utilizează licențe pentru serverul platformei și serverului, dar această funcționalitate funcționează pe platforma 1C: întreprinderea 8.3 (condiționat poate fi numită Prof Profil similar cu configurațiile standard Basic / Prof / Corp)

Când porniți programul, descărcarea documentelor în cadrul erorilor obișnuite de utilizator apare "Modul instalat. Funcționarea este interzisă."

Această complexitate are loc deoarece Pentru a începe procesarea externă nu este corectă. Pentru a configura drepturile de acces, mergeți la baza în modul 1c în numele Administratorși mergeți la secțiune Setări utilizator și permisiuni / Profiluri de grup de acces,clic Pentru a crea un grup.

Introduceți numele grupului și verificați rolurile disponibile utilizatorilor acestui rol.

  • Deschiderea interactivă a rapoartelor externe și a tratamentelor
  • Folosind rapoarte și tratamente suplimentare

Clic Înregistrați și închideți


Reveniți la meniul utilizatorilor și selectați un angajat din listă care va funcționa cu documentele de încărcare a programului. Faceți clic pe Drepturi de acces. În lista de profile, marcați profilul anterior. Clic Record.


Pentru ca utilizatorii să înceapă procesarea, se recomandă adăugarea descărcărilor pe lista de prelucrare externă. Pentru a face acest lucru în meniu Administrare / imprimare și prelucrare / rapoarte suplimentare și prelucrare Creați o nouă procesare. Specificați calea către fișierul "Descărcați .EPF" și atribuiți un nume. Specificați plasarea procesării în meniu, de unde utilizatorul poate funcționa mai târziu, de exemplu, selectați Meniu Directoare

Făcând clic pe Acces rapid, specificați că procesarea este disponibilă de la utilizatori:


După setare, faceți clic pe Înregistrați și închideți. Pentru a începe procesarea, utilizatorii vor merge suficient în baza de date și vor deschide din meniul de acces (în exemplul - cărți de referință) și faceți clic pe A executa.


Deschis Meniu - Toate funcțiile ... Și localizați profilurile de siguranță din listă.


Este suficient să scoateți steagul din opțiunea "Utilizați profiluri de securitate".


După aceasta, programul va începe cu succes.

Deschiderea software-ului prelucrării externe se efectuează utilizând obiectul global al contextului de prelucrare externă, care are un tip Prelucrări externe. Pentru fiecare mod platformă 1C (aplicație normală și modul de aplicare gestionat), diferite metode de obiect sunt utilizate pentru a lucra cu procesarea externă.

Porniți procesarea externă în modul normal de aplicare

În aplicația obișnuită, trebuie să utilizați obiectul Creare () Object, care trece numele complet al fișierului de procesare extern. Metoda returnează tipul de tip Prelucrarea externă, Acest obiect este o prelucrare externă deschisă. Dacă doriți să deschideți formularul de procesare extern, atunci obiectul obținut este numit metoda Opțiuni (), care va returna forma de bază, apoi apelați metoda Open () pentru ao deschide.


Procesare \u003d procesare externă. Creați (completă);
Prelucrare. SoDecorm (). Deschis ();

În procesarea externă, forma principală ar trebui să fie întotdeauna obișnuită, iar opțiunea opțională, altfel opțiunile nu vor funcționa () în modul de aplicare obișnuit.

Rulați prelucrarea externă în modul de aplicare gestionat

În modul formularelor controlate, algoritmul este separat prin contextul executării. Pe Client primim date binare cu privire la numele complet al fișierului de procesare externă. Transmitem datele binare primite către server și le punem într-o depozitare temporară. Apoi, trebuie să sunați la obiectul conexiunii () al obiectului de procesare extern în care adresa este transmisă la stocarea temporară. Metoda returnează numele prelucrării externe conectate. Returnați numele prelucrării externe la client, formați o cale de șir la forma de procesare și utilizând metoda OpenForm () Deschideți forma de formare externă.

& Pe server
Funcția de obținut prin apariții (binare)
AddurbationRexualitate \u003d rezerve bazate pe poziționare (binare);
Returnarea procesării externe. Pentru a conecta (adresate de timp);
Endfunction

& Svlette.
Plinătate \u003d ""; // Numele complet al fișierului de procesare externă.
Puttails \u003d nou bichelat (plin);
Imaging \u003d reconectarea (ortografia);
Openform ("Prelucrare externă" + Imaging + ".Form");

Modul de siguranță pentru tratamente externe

Metode de creare () și conectare () Procesarea externă a obiectului au parametrul de securitate primită - un semn de conectare a procesării externe în modul sigur. Dacă parametrul nu este specificat, conexiunea va fi implementată în modul sigur.
Modul de funcționare sigur este conceput pentru a proteja sistemul de executarea codului de program "nesigure" pe server. Pericolul potențial reprezintă prelucrarea externă sau codul programului introdus de către utilizator să se utilizeze în metodele de efectuare () și să calculeze ().
Următoarele restricții sunt suprapuse în modul sigur:
  • modul privilegiu este anulat dacă a fost instalat;
  • Încercările de a merge la modul privilegiat sunt ignorate;
  • operațiuni interzise cu obiecte com;
  • este interzisă descărcarea și conectarea componentelor externe;
  • accesul interzis la sistemul de fișiere (cu excepția fișierelor temporare);
  • accesul interzis la Internet.
Procesarea, deschiderea interactivă, care nu este efectuată în modul sigur, deci se recomandă implementarea mecanismului de deschidere a tratamentelor externe în modul sigur, precum și la nivelul drepturilor de a interzice utilizatorului o deschidere interactivă a tratamentelor externe.
Pentru a interzice deschiderea interactivă a tratamentelor, în toate rolurile atribuite utilizatorului, este necesar să se elimine "deschiderea interactivă a tratamentelor externe" (a se vedea figura 1).
Figura 1. Drepturile interactive de deschidere a tratamentelor / rapoartelor externe
Dreptul "Procedările externe de deschidere interactive" nu afectează instalația de procesare externă.

Deschiderea software-ului rapoartelor externe, similare cu tratamentele externe, ar trebui utilizată numai obiectul contextului global, care are un tip Comert extern.

Cu privire la exemplul "Managementul comerțului 11.3", luați în considerare un proces simplu de conectare a unui formular imprimat extern. De asemenea, vom lua în considerare caracteristicile unui nou sistem de securitate.

Pasaj rapid

Acțiuni preliminare

Pentru a începe cu, ar trebui activați funcționalitatea sau verificați disponibilitatea acesteia

1. treceți prin drepturi depline la baza de informații.

2. Mergeți la meniul "NSI și administrare" unitate / echipa de administrare "Formulare, rapoarte și procesare".

Plus

În secțiunea care se deschide:

Adăugam procesarea pe butonul "Creare" (este important) sau "Actualizare!" existent:

  • Este evidențiată în listă (dacă nu este alocată sau goală, echipa nu va funcționa, dar nimic nu va spune).
  • Apăsați butonul "Descărcați din fișier".

După apariția pentru 1c în procesarea externă, verificările de securitate au apărut în configurații noi.

Numai prelucrarea trebuie instalată independent sau obținută în conformitate cu canalele de comunicare cunoscute (nu de la poștă, numai de pe site cu un certificat valid sau furnizat de angajații dezvoltatorului confirmat de telefon).

Dacă totul este scris în procesarea de către dezvoltator, va fi instalat "plasarea" - obiecte în care se va implica procesarea, va apărea comenzile (comenzile).
Pentru a lucra, va fi suficient pentru a face clic pe "Înregistrare și închidere".

Verifica

Imediat după aceea, în funcție de tipul de prelucrare:

  • Formularul de imprimare devine disponibil la deschiderea unui document sau din lista sa (pentru a fi deja deschisă la redeschidere) prin butonul "Imprimare".
  • Prelucrarea disponibilă în secțiunile "Prelucrarea avansată" din fiecare subsistem
  • Completați butonul "Completați" lista sau panoul de comandă principal al formularului obiect.

Pentru prelucrarea de mai sus, lansarea va arăta astfel:

Dacă documentul este nou, trebuie înregistrat, mecanismul tratamentelor externe vă va avertiza despre acest lucru:

Comportamentul suplimentar depinde de funcționalitatea stabilită: este posibilă deschiderea formularului sau a procesării simple a datelor.

Avertismente de securitate în 1c

În noile versiuni ale platformei și configurațiilor, a crescut protecția împotriva lansării programelor rău intenționate.

Procesarea poate funcționa Excel pentru a descărca, în acest caz noul subsistem de securitate vă va avertiza, de asemenea,:

În acest caz, codul de funcționare este întrerupt.

În cazul în care faceți clic pe "Da", sistemul vă va cere să re-apelați comanda:

Pentru utilizatorul bazei de informații, este posibil să dezactivați protecția împotriva acțiunilor periculoase prin "configurator":

Din modul "Întreprindere", este imposibil să schimbați acest lucru, poate că se face în mod specific, poate apărea după actualizare.

De asemenea, trebuie remarcat faptul că, dacă procesarea utilizează Excel, trebuie să funcționeze în mod nesigur (așa că a fost înainte de introducerea noului sistem, funcționează în paralel):

"Imposibil de descărcat MS Excel !!!" "Modul de siguranță instalat. Efectuarea funcționării este interzisă

În procesarea externă se pare că aceasta:

Dezvoltatorul urmează în descrierea internă a procesării pentru ao instala în "minciună", atunci totul va fi bine:

INFORMAȚII FUNCȚIONARE PENTRU INFORMAȚII () Export parameterReregistration \u003d noua structură; ParametriRegistrarea. HOLD ("Siguranță", minciună);

La actualizarea configurației, a apărut, de asemenea, un text de avertizare pe sursa din care a fost obținut fișierul de configurare:

Imprimare (Ctrl + P)

Obiecte de configurare

Dacă trebuie să utilizați codul programului "nesigure": procesarea externă sau codul programului introdus de utilizator să utilizeze în metode pentru a efectua () și a calcula (), puteți utiliza modul de funcționare securizat.

În modul sigur:

  • Mod privilegiat anulat.
  • Tranziția la modul privilegiat ignorate.
  • Interzis Operațiuni care duc la utilizarea mijloacelor externe în raport cu platforma "1C: Enterprise" (inclusiv analogii care nu blochează aceste metode):
  • Mecanisme COM:
    • ÎNTOARCE-TE ();
    • Obțineți obiectul procesului ();
    • Shellhtmlov. Focuscheckcext ().
  • Încărcarea componentelor externe:
    • Descarca ();
    • Compus conjunctiv ().
  • Accesul sistemului de fișiere:
    • Valinew ();
    • Copiaza fisier ();
    • Combinate ();
    • Movfile ();
    • Fișier împărțit ();
    • Crearea catalogului ();
    • Sterge fisierele ();
    • Fișier nou;
    • Noua Xbase;
    • RecordingThtMl.Openfile ();
    • CitireHtml.Openfile ();
    • Lecturăxml.openfile ();
    • Înregistrarexml.openfile ();
    • LecturăFastinfoset.openfile ();
    • Recordfastinfoset.openfile ();
    • Înregistrarea canonicăxml.openfile ();
    • Transformarexsl. Zaporizifile ();
    • Fișier de înregistrare. Deschis ();
    • Citirea feed-ului. Deschis ();
    • Noua redestexte () dacă primul parametru este un șir;
    • Readetextsext. Deschideți () dacă primul parametru este un șir;
    • Noua stație poștală () Dacă primul parametru este un șir;
    • Posttext.open () dacă primul parametru este un șir;
    • Extractionethexte nou ();
    • schimbarea proprietăților de îndepărtare. Imafile;
    • Extractionequexsta. Pentru a recruta ();
    • Imagine nouă () dacă primul parametru este un șir;
    • Imagine. Recrutați ();
    • Nou binar ();
    • Bicked. Cerere ();
    • Nou înregistrat () dacă primul parametru este un șir;
    • Noua lectură (), există primul parametru - șir;
    • toate metodele obiectului de gestionare a fluxurilor;
    • Noul cititor de fișiere ();
    • Formatatedocument. Pentru a recruta ();
    • Geographicalshema. Sus ();
    • GeographicalSham. Recrutare ();
    • Geographicalsham.nice ();
    • Tabdocument. Sus ();
    • Tabundocument. Pentru a recruta ();
    • Tabdocument.nach (); Graphichema. Up ();
    • Graphichema. Recrutați ();
    • Grafichema.nach ();
    • Document text. Sus ();
    • Document text. Pentru a recruta ().
  • Acces la internet:
    • Noua intercatare,
    • Pub nou online
    • Noua afacere online
    • New httpsignare
    • Noua conexiune FTP.

ATENŢIE! La efectuarea operațiunilor interzise în timpul executării, o excepție generează.

Notă. Rapoartele externe și prelucrarea, deschise utilizând meniul Fișier - Deschidere, sunt executate în modul sigur dacă utilizatorul nu are drepturi de acces administrative.

Cantitatea de incluziuni de mod securizat trebuie să se potrivească cu cantitatea de oprire. Cu toate acestea, dacă modul sigur (o dată sau mai mult) a fost pornit în interiorul procedurii sau funcției, dar nu sa oprit, sistemul se va opri automat de câte ori incluziunile neterminate a fost în procedura sau funcția afectată.

Dacă în funcții de procedură sau funcții de apel Instalați salvarea Savo (minciuni) A făcut mai mult decât apelurile de metodă Instalați salvarea SAVO / Adevărul)Excepția va fi cauzată.

Instalarea software-ului modului securizat poate fi necesară dacă dezvoltatorul de configurare implică utilizarea terților (în raport cu configurația) codului programului, fiabilitatea căreia dezvoltatorul nu poate garanta. Un exemplu de astfel de cod este de a executa metode () și de a calcula () în cazurile în care codul executabil este obținut din lumea exterioară. În acest caz, o bună practică va fi instalarea unui mod sigur înainte de a efectua aceste metode:

// este generat un cod de program, care ar trebui să fie executat // Este posibil ca codul să fie încărcat din surse externe // Cod executabil executat manual \u003d Corpul de recepțieCodiznegomir (); // porniți modul sigur al spațiului de securitate (adevăr); // efectuați un cod potențial periculos pentru a efectua (executabil); // opriți modul sigur al economiei de securitate / minciuni);

În unele cazuri, setările de mod securizate pot intra în conflict cu setările modului privilegiat. Un exemplu de astfel de conflict acționează asupra documentului pentru care a fost stabilită proprietatea PRIVILEGE PRIVILEGE Property Property, din codul din limba încorporată, care este efectuată în modul sigur. În acest caz, modul privilegiat este oprit și încercările de a permite acest lucru sunt ignorate. Ca urmare, codul din limba încorporată, care "calculează" pe modul privilegiat inclus, "se confruntă" cu absența sa, ceea ce duce la erori cu motive nevalide pentru apariție. Pentru a preveni o astfel de situație, sistemul "1c: întreprindere" dezactivează automat modul sigur pentru manipulează evenimente care sunt disponibile în modulul Obiect sau modulul Manager, cu condiția ca codul executabil din limba încorporată să nu fie localizat în expansiunea de configurare. Astfel de manipizi sunt notați într-un asistent de sintaxă într-un mod special.

De asemenea, este posibilă dezactivarea modului securizat din limba încorporată (dacă codul programului de la care se efectuează încercarea de călătorie nu este în expansiunea de configurare). Pentru a dezactiva modul Secure, metoda este proiectată InstallingClovescontactsand (). Verificați dacă modul de siguranță este dezactivat (automat sau prin apelarea metodei), puteți utiliza metoda Deschiderea protecției fără putere ().

În cadrul aceleiași metode, limba încorporată nu poate fi mai mare decât un nivel de cuibare a setării modului de siguranță (prin apelarea metodei de instalare ()) și setarea modului securizat (automat în momentul stivuitorilor de evenimente al metadatelor obiecte sau metoda de stabilire a metodei de detectare a puterii ()). Când încercați să creșteți cuiburile, se generează o excepție:

// utilizarea corectă a procedurii de numeluire () controlul siguranței instalării (adevărul); Stabiliți salvarea Savo (adevărul); Instalați Savo-Safe (Lies); Instalarea protecției fără putere (falsă); Extrudreses // Utilizarea incorectă a procedurii de nume neprocesare () instalați neputința controlului de siguranță (adevărul); Stabiliți salvarea Savo (adevărul); Instalarea protecției fără putere (falsă); // extracondiții de excepție Procedura de numerocesor () instalarea (adevărul); Instalarea protecției fără putere (falsă); // Extrudusul Extruduru

Nu a găsit un răspuns la întrebarea dvs.? Uita-te aici
Extensie pentru a lucra cu fișierele din client webExtensie pentru a lucra cu fișierele din client web
Corectarea eroriiFixarea erorii "Server a refuzat accesul prin POP3" la conectarea Mail Gmail!
1 nu pornește pe Windows 101 nu pornește pe Windows 10