Cum să dezactivați modul Secure în 1C 8.3. Modul de siguranță instalat

Deschiderea software-ului prelucrării externe se efectuează utilizând obiectul global al contextului de prelucrare externă, care are un tip Prelucrări externe. Pentru fiecare mod platformă 1C (aplicație normală și modul de aplicare gestionat), diferite metode de obiect sunt utilizate pentru a lucra cu procesarea externă.

Porniți procesarea externă în modul normal de aplicare

În aplicația obișnuită, trebuie să utilizați obiectul Creare () Object, care trece numele complet al fișierului de procesare extern. Metoda returnează tipul de tip Prelucrarea externă, Acest obiect este o prelucrare externă deschisă. Dacă doriți să deschideți formularul de procesare extern, atunci obiectul obținut este numit metoda Opțiuni (), care va returna forma de bază, apoi apelați metoda Open () pentru ao deschide.


Procesare \u003d procesare externă. Creați (completă);
Prelucrare. SoDecorm (). Deschis ();

În procesarea externă, forma principală ar trebui să fie întotdeauna obișnuită, iar opțiunea opțională, altfel opțiunile nu vor funcționa () în modul de aplicare obișnuit.

Rulați prelucrarea externă în modul de aplicare gestionat

În modul formularelor controlate, algoritmul este separat prin contextul executării. Pe Client primim date binare cu privire la numele complet al fișierului de procesare externă. Transmitem datele binare primite către server și le punem într-o depozitare temporară. Apoi, trebuie să sunați la obiectul conexiunii () al obiectului de procesare extern în care adresa este transmisă la stocarea temporară. Metoda returnează numele prelucrării externe conectate. Returnați numele prelucrării externe la client, formați o cale de șir la forma de procesare și utilizând metoda OpenForm () Deschideți forma de formare externă.

& Pe server
Funcția de obținut prin apariții (binare)
AddurbationRexualitate \u003d rezerve bazate pe poziționare (binare);
Returnarea procesării externe. Pentru a conecta (adresate de timp);
Endfunction

& Svlette.
Plinătate \u003d ""; // Numele complet al fișierului de procesare externă.
Puttails \u003d nou bichelat (plin);
Imaging \u003d reconectarea (ortografia);
Openform ("Prelucrare externă" + Imaging + ".Form");

Modul de siguranță pentru tratamente externe

Metode de creare () și conectare () Procesarea externă a obiectului au parametrul de securitate primită - un semn de conectare a procesării externe în modul sigur. Dacă parametrul nu este specificat, conexiunea va fi implementată în modul sigur.
Modul de funcționare sigur este conceput pentru a proteja sistemul de executarea codului de program "nesigure" pe server. Pericolul potențial reprezintă prelucrarea externă sau codul programului introdus de către utilizator să se utilizeze în metodele de efectuare () și să calculeze ().
Următoarele restricții sunt suprapuse în modul sigur:

• modul privilegiu este anulat dacă a fost instalat;
• Încercările de a merge la modul privilegiat sunt ignorate;
• operațiuni interzise cu obiecte com;
• este interzisă descărcarea și conectarea componentelor externe;
• accesul interzis la sistemul de fișiere (cu excepția fișierelor temporare);
• accesul interzis la Internet.

Procesarea, deschiderea interactivă, care nu este efectuată în modul sigur, deci se recomandă implementarea mecanismului de deschidere a tratamentelor externe în modul sigur, precum și la nivelul drepturilor de a interzice utilizatorului o deschidere interactivă a tratamentelor externe.
Pentru a interzice deschiderea interactivă a tratamentelor, în toate rolurile atribuite utilizatorului, este necesar să se elimine "deschiderea interactivă a tratamentelor externe" (a se vedea figura 1).

Figura 1. Drepturile interactive de deschidere a tratamentelor / rapoartelor externe

Dreptul "Procedările externe de deschidere interactive" nu afectează instalația de procesare externă.

Deschiderea software-ului rapoartelor externe, similare cu tratamentele externe, ar trebui utilizată numai obiectul contextului global, care are un tip Comert extern.

Deschiderea software-ului prelucrării externe se efectuează utilizând obiectul global al contextului de prelucrare externă, care are un tip Prelucrări externe. Pentru fiecare mod platformă 1C (aplicație normală și modul de aplicare gestionat), diferite metode de obiect sunt utilizate pentru a lucra cu procesarea externă.

Porniți procesarea externă în modul normal de aplicare

În aplicația obișnuită, trebuie să utilizați obiectul Creare () Object, care trece numele complet al fișierului de procesare extern. Metoda returnează tipul de tip Prelucrarea externă, Acest obiect este o prelucrare externă deschisă. Dacă doriți să deschideți formularul de procesare extern, atunci obiectul obținut este numit metoda Opțiuni (), care va returna forma de bază, apoi apelați metoda Open () pentru ao deschide.


Procesare \u003d procesare externă. Creați (completă);
Prelucrare. SoDecorm (). Deschis ();

În procesarea externă, forma principală ar trebui să fie întotdeauna obișnuită, iar opțiunea opțională, altfel opțiunile nu vor funcționa () în modul de aplicare obișnuit.

Rulați prelucrarea externă în modul de aplicare gestionat

În modul formularelor controlate, algoritmul este separat prin contextul executării. Pe Client primim date binare cu privire la numele complet al fișierului de procesare externă. Transmitem datele binare primite către server și le punem într-o depozitare temporară. Apoi, trebuie să sunați la obiectul conexiunii () al obiectului de procesare extern în care adresa este transmisă la stocarea temporară. Metoda returnează numele prelucrării externe conectate. Returnați numele prelucrării externe la client, formați o cale de șir la forma de procesare și utilizând metoda OpenForm () Deschideți forma de formare externă.

& Pe server
Funcția de obținut prin apariții (binare)
AddurbationRexualitate \u003d rezerve bazate pe poziționare (binare);
Returnarea procesării externe. Pentru a conecta (adresate de timp);
Endfunction

& Svlette.
Plinătate \u003d ""; // Numele complet al fișierului de procesare externă.
Puttails \u003d nou bichelat (plin);
Imaging \u003d reconectarea (ortografia);
Openform ("Prelucrare externă" + Imaging + ".Form");

Modul de siguranță pentru tratamente externe

Metode de creare () și conectare () Procesarea externă a obiectului au parametrul de securitate primită - un semn de conectare a procesării externe în modul sigur. Dacă parametrul nu este specificat, conexiunea va fi implementată în modul sigur.
Modul de funcționare sigur este conceput pentru a proteja sistemul de executarea codului de program "nesigure" pe server. Pericolul potențial reprezintă prelucrarea externă sau codul programului introdus de către utilizator să se utilizeze în metodele de efectuare () și să calculeze ().
Următoarele restricții sunt suprapuse în modul sigur:

• modul privilegiu este anulat dacă a fost instalat;
• Încercările de a merge la modul privilegiat sunt ignorate;
• operațiuni interzise cu obiecte com;
• este interzisă descărcarea și conectarea componentelor externe;
• accesul interzis la sistemul de fișiere (cu excepția fișierelor temporare);
• accesul interzis la Internet.

Procesarea, deschiderea interactivă, care nu este efectuată în modul sigur, deci se recomandă implementarea mecanismului de deschidere a tratamentelor externe în modul sigur, precum și la nivelul drepturilor de a interzice utilizatorului o deschidere interactivă a tratamentelor externe.
Pentru a interzice deschiderea interactivă a tratamentelor, în toate rolurile atribuite utilizatorului, este necesar să se elimine "deschiderea interactivă a tratamentelor externe" (a se vedea figura 1).

Figura 1. Drepturile interactive de deschidere a tratamentelor / rapoartelor externe

Dreptul "Procedările externe de deschidere interactive" nu afectează instalația de procesare externă.

Deschiderea software-ului rapoartelor externe, similare cu tratamentele externe, ar trebui utilizată numai obiectul contextului global, care are un tip Comert extern.

Faptul este că atunci când se utilizează o versiune client-server de 1c, procesarea / rapoartele externe sunt deschise într-un mod sigur, care este interzis să se utilizeze modul privilegiat. Un mod privilegiat este utilizat foarte des în configurații tipice: formarea formelor tipărite, diverse verificări de servicii (verificări de schimb) etc. Ca rezultat, chiar și utilizând raportul obișnuit privind CCM fără formă (în mod prestabilit, se utilizează forma de formular partajat ") și salvarea setărilor de raportare a utilizatorului (în directorul corespunzător), veți obține o eroare la insuficiența Drepturile de acces la diferiți constanți și parametrii de sesiune utilizați în scopuri de serviciu după șir Dereglementate (adevăr);

Soluția "corectă" va fi conectarea tratamentelor externe și a rapoartelor prin intermediul mecanismelor BSP "rapoarte suplimentare și prelucrare" cu dezactivarea modului de siguranță sau prin adăugarea de permise (după părerea mea, din versiunea BSP 2.2.2.1). Dar, din anumite motive, trebuie să utilizați rapoarte externe / fișiere de procesare, puteți configura profilul de securitate al clusterului utilizat ca un profil securizat de securitate pentru o bază de informații specifice.

Aș dori să observ imediat că această opțiune nu este preferată, dar în virtutea unor circumstanțe diferite, îl puteți folosi într-o formă atât de simplificată. De exemplu, am mai multe baze de date în diferite orașe, un local local de a sta cu drepturi rigide, USB închis etc., este folosit undeva în contabilitate 2.0, iar undeva 3.0, aproape toate rapoartele pe care le fac CCM fără forme Au fost deschise în ambele versiuni. Pentru a servi toate aceste rapoarte pentru diferite versiuni și baze diferite, cazul este laborios și nepromificat, pentru că Planurile sunt tranziția la o singură configurație și o bază de date ...

Creați un profil.
În consola de cluster, creați un profil de securitate în care instalați steaguri "Poate fi folosit ca un profil de securitate al unui mod sigur" Și "în secțiunea" a permis accesul deplin: " "La modul privilegiat".

În multe cazuri, utilizarea rapoartelor și a tratamentelor simple Această metodă va fi aplicabilă. Pentru situații mai complexe, este logic să descrieți procesul, deoarece Acesta este menționat în documentație (capacitatea de a configura profiluri de securitate pentru fișiere externe specifice prin indicarea sumei sale hash etc.).

P.S. M-am gândit că profilurile de securitate funcționează numai atunci când se utilizează licențe pentru serverul platformei și serverului, dar această funcționalitate funcționează pe platforma 1C: întreprinderea 8.3 (condiționat poate fi numită Prof Profil similar cu configurațiile standard Basic / Prof / Corp)

Odată cu eliberarea platformei 8.3.9.2033 a apărut un nou mecanism "Protecția împotriva acțiunii periculoase".

Datorită acestei inovații, 1c este acum pentru a deschide procesarea (și nu numai) a început să jur:

Avertizare de securitate

Deschis "Prelucrarea mea externă" din fișierul "my_protip.epf"

Se recomandă acordarea atenției sursei din care este primită acest fișier. Dacă nu există niciun acord cu sursa cu privire la dezvoltarea unor module suplimentare sau există îndoieli cu privire la conținutul fișierului, nu este recomandat să îl deschideți, deoarece acest lucru poate dăuna computerului și datelor.

Permiteți deschideți acest fișier?

Deci, 1s a decis să lupte cu codul rău intenționat!

Unde va fi acest "cod rău intenționat" în întreprindere până la ghicitor)

La acțiunile potențial periculoase incluse:

• Încărcarea unui raport extern, prelucrarea sau configurarea expansiunii.
• Descărcarea sau actualizarea configurației / expansiunii.
• Accesul din raportul / prelucrarea sau expansiunea externă la următoarele caracteristici:
• Executarea comenzii sistemului de operare.
• Gestionarea utilizatorilor (înregistrarea sau eliminarea informațiilor despre utilizatorul bazei de informații).
• Apelați metoda Connect () Manager de procesare externă (rapoarte).
• Apelarea unei metode de extindere. Pentru a recruta ().
• Lucrați cu obiecte com.

Cum se oprește acest "miracol"?

Pentru a face acest lucru, executați întreprinderea 1C în modul Configurator.
Selectați meniul "Administrare" - "Utilizatori".
În fereastra care se deschide, trebuie să deschideți fereastra Setări utilizator și să instalați pasărea în marcajul "de bază" "Protecția împotriva acțiunii periculoase"

Există și alte modalități de dezactivare:

Implementarea capacității de a specifica o listă de baze de date de informații atunci când lucrați cu care protecția împotriva acțiunii periculoase va fi deconectată.
Parametrul DisableSsafeactionProtectic în fișierul Conf.cfg este responsabil pentru această funcție, care vă permite să dezactivați mecanismul de protecție pentru acțiunile periculoase pentru toți utilizatorii anumitor baze de date de informații, ale căror corzi de conexiune satisfac măștile specificate în parametrul DisableSsafectionProtectic.

În acest parametru, puteți specifica mai multe măști împărtășite de simbolul "", de exemplu:

DisableSsafeactionPotection \u003d Test _ *; Etapa _. *;

În plus, protecția împotriva acțiunilor periculoase ale utilizatorilor poate fi dezactivată programatic, pentru care există următorii parametri și proprietăți:

• Parametrii de siguranță a proprietății Conectați () Managerii de prelucrare externă (rapoarte)
• Proprietățile protecției obiectului obiect de expansiune înainte de a apela metoda de scriere () a acestui obiect.

Verificarea necesității de a utiliza protecția împotriva acțiunii periculoase se efectuează în următoarea ordine:

1. Dacă utilizatorul curent a fost resetat caseta de selectare "Protecție împotriva acțiunii periculoase", se consideră că apărarea este deconectată.

2. Dacă linia de conectare cu baza de informații satisface unul dintre șabloanele specificate în parametrul Conf.cfg DisableSsafectionProtectic, protecția este considerată ca fiind deconectată.

3. Dacă protecția este dezactivată în mod explicit utilizând parametrul de procesare externă sau de protecție a raportului.

4. Dacă protecția este dezactivată în mod explicit utilizând proprietatea proprietății imobiliare.

Când porniți programul, descărcarea documentelor în cadrul erorilor obișnuite de utilizator apare "Modul instalat. Funcționarea este interzisă."

Această complexitate are loc deoarece Pentru a începe procesarea externă nu este corectă. Pentru a configura drepturile de acces, mergeți la baza în modul 1c în numele Administratorși mergeți la secțiune Setări utilizator și permisiuni / Profiluri de grup de acces,clic Pentru a crea un grup.

Introduceți numele grupului și verificați rolurile disponibile utilizatorilor acestui rol.

• Deschiderea interactivă a rapoartelor externe și a tratamentelor
• Folosind rapoarte și tratamente suplimentare

Clic Înregistrați și închideți

Reveniți la meniul utilizatorilor și selectați un angajat din listă care va funcționa cu documentele de încărcare a programului. Faceți clic pe Drepturi de acces. În lista de profile, marcați profilul anterior. Clic Record.

Pentru ca utilizatorii să înceapă procesarea, se recomandă adăugarea descărcărilor pe lista de prelucrare externă. Pentru a face acest lucru în meniu Administrare / imprimare și prelucrare / rapoarte suplimentare și prelucrare Creați o nouă procesare. Specificați calea către fișierul "Descărcați .EPF" și atribuiți un nume. Specificați plasarea procesării în meniu, de unde utilizatorul poate funcționa mai târziu, de exemplu, selectați Meniu Directoare

Făcând clic pe Acces rapid, specificați că procesarea este disponibilă de la utilizatori:

După setare, faceți clic pe Înregistrați și închideți. Pentru a începe procesarea, utilizatorii vor merge suficient în baza de date și vor deschide din meniul de acces (în exemplul - cărți de referință) și faceți clic pe A executa.

Deschis Meniu - Toate funcțiile ... Și localizați profilurile de siguranță din listă.

Este suficient să scoateți steagul din opțiunea "Utilizați profiluri de securitate".

După aceasta, programul va începe cu succes.