internet Okná Android
Rozbaľovať
hlavný

Com nainštalovaný výkon bezpečný režim zakázaný. Otvorenie softvéru Externé spracovanie

Faktom je, že ak používate verziu klient-server 1C, externé spracovanie / prehľady sa otvoria v núdzovom režime, ktorý je zakázaný používať privilegovaný režim. Privilegovaný režim sa používa veľmi často v typických konfiguráciách: tvorba vytlačených formulárov, rôzne kontrolné kontroly (výmenné kontroly) atď. V dôsledku toho, dokonca aj používanie obvyklej správy o CCM bez formulára (štandardne, sa používa zdieľaný formulár "formulár dátum") a ukladanie nastavení prehľadu používateľa (do príslušného adresára), dostanete chybu o nedostatočnosti Prístupové práva na rôzne konštanty a parametre relácie používané na servisné účely po reťazci Určiť deregulované (pravda);

"Správne" riešenie bude pripojenie externých ošetrení a správ prostredníctvom mechanizmov "Dodatky a spracovanie" BSP mechanizmy s vypnutím bezpečného režimu alebo pridaním povolení (podľa môjho názoru, z verzie BSP 2.2.2.1). Ale ak z nejakého dôvodu potrebujete použiť externé reporty / spracovateľské súbory, môžete nakonfigurovať bezpečnostný profil klastra používaný ako bezpečnostný profil bezpečného režimu pre konkrétnu informačnú základňu.

Chcel by som okamžite všimnúť, že táto možnosť nie je uprednostňovaná, ale na základe rôznych okolností ho môžete použiť v takejto zjednodušenej forme. Napríklad, mám niekoľko databáz v rôznych mestách, spoločné miestne na sedenie s pevne obmedzenými právami, uzavretými USB atď., Sa používa niekde v účtovníctve 2.0, a niekde 3.0, takmer všetky správy robím prostriedky CCM bez foriem Otvorili sa v oboch verziách. Aby ste slúžili všetkým týmto správam pre rôzne verzie a rôzne základy, prípad je pracný a nevyžiadaný, pretože Plány sú prechod na jednu konfiguráciu a databázu ...

Vytvorte profil.
V konzole klastrov vytvorte bezpečnostný profil, v ktorom inštalujete vlajky "Môže byť použitý ako bezpečnostný profil bezpečného režimu" A "v sekcii" umožnil plný prístup: " "K privilegovanému režimu". \\ T

V mnohých prípadoch sa použije používanie správ a jednoduchých procedúr. Pre zložitejšie situácie má zmysel opísať proces, pretože Uvádza sa v dokumentácii (schopnosť konfigurovať bezpečnostné profily pre špecifické externé súbory prostredníctvom indikácie jeho hash-sumy atď.).

P.S. Myslel som, že fungujú bezpečnostné profily len pri používaní licencií pre server na platforme a server-úrovni, ale táto funkcia funguje na platforme 1C: Enterprise 8.3 (podmienečne možno nazvať prof podobné štandardným konfiguráciám Základné / Prof / Corp)

Keď spustíte program, sťahovanie dokumentov pod obvyklou chybou užívateľa sa vyskytuje "nainštalovaný režim. Vykonávanie prevádzky je zakázané."

Táto zložitosť sa vyskytuje, pretože Spustenie externého spracovania nie je správne. Ak chcete konfigurovať prístupové práva, prejdite na základňu v režime 1C v mene Administrátora prejdite na časť Nastavenia používateľa a Profily prístupu / prístupových skupín,kliknúť Vytvoriť skupinu.

Zadajte názov skupiny a skontrolujte, či sú k dispozícii úlohy používateľom tejto úlohy.

  • Interaktívne otvorenie externých správ a liečby
  • Použitie ďalších správ a liečby

Kliknúť Záznam a zavrieť


Návrat do ponuky používateľov a vyberte zamestnanca zo zoznamu, ktorý bude pracovať s dokumentmi načítania programu. Kliknite na prístupové práva. V zozname profilov označte skorší profil. Kliknúť Záznam.


Pre používateľov, aby spustili spracovanie, odporúča sa pridať stiahnutie do zoznamu externého spracovania. Urobte to v ponuke Administratíva / tlačené formuláre a spracovanie / dodatočné správy a spracovanie Vytvoriť nové spracovanie. Zadajte cestu k súboru "Download .EPF" a priradiť meno. Zadajte umiestnenie spracovania v menu, odkiaľ môže užívateľ spustiť neskôr, napríklad zvoľte Menu Adresárov

Kliknutím na rýchly prístup zadajte, že spracovanie je dostupné od používateľov:


Po nastavení kliknite na tlačidlo Záznam a zavrieť. Ak chcete spustiť spracovanie, užívatelia dostatočne prejdú do databázy a otvorte ho z ponuky Access (v príklade - Referenčné knihy) a kliknite na tlačidlo Hrať.


Otvorené Menu - Všetky funkcie ... A vyhľadajte bezpečnostné profily v zozname.


Stačí odstrániť vlajku z voľby "Použiť bezpečnostné profily".


Potom sa program úspešne začne.

Otvorenie softvéru externého spracovania sa vykonáva pomocou globálneho kontextu objektu externého spracovania, ktorý má typ Externé spracovanieMen. Pre každý režim platformy 1C (normálna aplikácia a spravovaný režim aplikácie) sa na prácu s externým spracovaním používajú rôzne metódy objektov.

Spustite externé spracovanie v normálnom režime aplikácie

V obvyklej aplikácii musíte použiť objekt Create () objektu, ktorý prejde celým menom externého spracovateľského súboru. Metóda vráti objekt typu Externé spracovanie, Tento objekt je otvorený externý spracovanie. Ak chcete otvoriť externý spracovateľský formulár, získaný objekt sa nazýva Metóda možností (), ktorá vráti základný tvar a potom zavolá metódu otvorenej () na otvorenie.


Spracovanie \u003d externé spracovanie. Vytvorenie (plné);
Spracovanie. Concorm (). Otvorené ();

Vonkajšie spracovanie by mal byť hlavnou formou vždy obvyklé a voliteľné voliteľné, inak možnosti nebudú fungovať () v obvyklom režime aplikácie.

Spustite externé spracovanie v riadenom režime aplikácie

V režime riadených foriem je algoritmus oddelený kontextom prekonania. Na klientovi získame binárne údaje o celom mene externého spracovateľského súboru. Dostali sme prijaté binárne údaje na server a dajte ich do dočasného uskladnenia. Ďalej musíte zavolať na pripojenie () objekt externého spracovateľského objektu, v ktorom sa adresa prenáša na dočasné uskladnenie. Metóda vráti názov pripojeného externého spracovania. Vráťte názov externého spracovania klientovi, vytvorte cestu reťazec do spracovateľského formulára a pomocou metódy OpenForm () Otvorte formulár vonkajšej formácie.

A na serveri
Funkcia, ktorá sa má získať vystúpeniami (binárnymi)
ADLUKAČNÁRSTVOEXULITY \u003d REZERVÁRSKA ZÁKAZNÁ (BINÁRNA);
Vrátenie externého spracovania. Pripojenie (adreseed podľa času);
Koncová funkcia

& Svalette
Plnosť \u003d ""; // Úplný názov externého spracovateľského súboru.
Puttails \u003d nový bichelbardovaný (plný);
Zobrazovanie \u003d opätovné pripojenie (pravopis);
OpenForm ("externé spracovanie" + zobrazovanie + ".Form");

Núdzový režim pre externé procedúry

Metódy na vytvorenie () a pripojenie () Externé spracovanie objektu majú parameter prichádzajúceho zabezpečenia - znamenie pripojenia externého spracovania v núdzovom režime. Ak nie je zadaný parameter, pripojenie bude implementované v núdzovom režime.
Bezpečný režim je navrhnutý tak, aby chránil systém pred vykonaním "nespoľahlivého" programového kódu na serveri. Potenciálne nebezpečenstvo predstavujú externé spracovanie alebo programový kód zadaný užívateľom používať v metódach na vykonanie () a vypočítať ().
Nasledujúce obmedzenia sú prekryté v núdzovom režime:
  • režim Privilege sa zruší, ak bol nainštalovaný;
  • pokusy ísť do privilegovaného režimu sa ignorujú;
  • zakázané operácie s objektmi com;
  • je zakázané prevziať a pripojiť externé komponenty;
  • zakázaný prístup k systému súborov (okrem dočasných súborov);
  • zakázaný prístup k internetu.
Spracovanie, otvorené interaktívne, neuskutočňované v núdzovom režime, takže sa odporúča implementovať otvárací mechanizmus vonkajších ošetrení v núdzovom režime, ako aj na úrovni práv zakázať užívateľovi interaktívne otvorenie externých liečby.
Ak chcete zakázať interaktívne otvorenie ošetrenia, vo všetkých úlohách pridelených užívateľovi je potrebné odstrániť správne "interaktívne otvorenie externých ošetrení" (pozri obrázok 1).
Obrázok 1. Interaktívne otváracie práva externých procedúr / správ
Správne "interaktívne externé spracovanie" nemá vplyv na externé spracovateľské zariadenie.

Softvér otvorenie externých správ, podobne ako externé procedúry, by sa mal použiť len predmet globálneho kontextu, ktorý má typ Zahraničný obchod.

Na príklade "Obchodný manažment 11.3" Príklad Zvážte jednoduchý proces pripojenia externej tlačenej formy. Budeme zvážiť aj funkcie nového bezpečnostného systému.

Rýchly pasáž

Predbežné opatrenia

Ak chcete začať, mali by ste povoliť funkčnosť alebo skontrolovať jeho dostupnosť

1. Prejdite cez plné práva na informačnú základňu.

2. Prejdite na "NSI a Administration" menu / administračnú jednotku / tím "tlačové formuláre, správy a spracovanie".

Pridávanie

V sekcii, ktorá sa otvorí:

Pridávame spracovanie cez tlačidlo "Vytvoriť" (toto je dôležité) alebo "aktualizácia!" existujúce:

  • Je zvýraznený v zozname (ak nie je pridelený alebo prázdny, tím nebude fungovať, ale nič nehovorí).
  • Stlačte tlačidlo "Prevziať zo súboru".

Po vzniku 1C v externom spracovaní sa bezpečnostné kontroly objavili v nových konfiguráciách.

Iba spracovanie by malo byť inštalované nezávisle alebo získané podľa známych komunikačných kanálov (nie z pošty, len z miesta s platným certifikátom, alebo poskytovaný zamestnancami vývojárov potvrdených telefonicky).

Ak je všetko napísané v spracovaní vývojárom, "umiestnenie" bude nainštalovaný - objekty, v ktorých bude spracovanie zapojené, zobrazí sa príkaz (y).
Ak chcete pracovať, to bude stačiť na kliknutie na tlačidlo "Record And Close".

Skontrolovať

Ihneď po tom, v závislosti od typu spracovania:

  • Tlačový formulár je k dispozícii pri otvorení dokumentu alebo zo zoznamu (pre už otvorenie pri opätovnom otvorení) cez tlačidlo "Print".
  • Spracovanie dostupné v časti "Rozšírené spracovanie" v každom subsystéme
  • Vyplňte tlačidlo "Vyplňte" zoznam alebo hlavného panela príkazu objektu.

Pre vyššie uvedené spracovanie, spustenie bude vyzerať takto:

Ak je dokument nový, mal by sa zaznamenať, mechanizmus vonkajších ošetrení vás bude varovať

Ďalšie správanie závisí od položenej funkcie: je možné otvoriť formulár alebo jednoduché spracovanie údajov.

Bezpečnostné upozornenia v 1c

V nových vydaniach platformy a konfigurácií sa zvýšila ochrana proti začatiu škodlivých programov.

Spracovanie môže byť spustené Excel na stiahnutie, v tomto prípade vás nový bezpečnostný podsystém vás tiež varuje:

V tomto prípade je ružový kód psov.

V prípade, že kliknete na tlačidlo "Áno", systém vás požiada o prepnutie príkazu:

Pre užívateľa informačnej základne je možné vypnúť ochranu pred nebezpečnými akciami prostredníctvom "Konfigurátor":

Z režimu "Enterprise" nie je možné ho zmeniť, možno sa to uskutočňuje konkrétne, môže sa zobraziť po aktualizácii.

Treba tiež poznamenať, že ak spracovanie používa Excel, musí bežať v nebezpečnom režime (takže bolo pred zavedením nového systému, funguje paralelne):

"Nie je možné stiahnuť MS Excel !!!" "Inštalovaný bezpečný režim. Prevádzka je zakázaná

V externom spracovaní to vyzerá takto:

Developer sleduje v internom opise spracovania na inštaláciu v "lož", potom bude všetko v poriadku:

FUNKCIE INFORMÁCIE PRE INFORMÁCIE () Export ParameterseRegistrácia \u003d Nová štruktúra; Parametra. Držte ("bezpečnosť", ležať);

Pri aktualizácii konfigurácie sa na zdroji zobrazil aj výstražný text, z ktorého bol získaný konfiguračný súbor:

Tlač (CTRL + P)

Konfiguračné objekty

Ak potrebujete použiť na "nespoľahlivom" programovom kóde: externé spracovanie alebo programový kód zadaný užívateľom používať v metódach na vykonanie () a vypočítať (), môžete použiť bezpečný spôsob prevádzky.

V núdzovom režime:

  • Privilegovaný režim zrušený.
  • Prechod na privilegovaný režim ignorovaný.
  • Zakázaný Operácie vedúce k používaniu externých prostriedkov vo vzťahu k platforme "1C: Enterprise" (vrátane neblokujúcich analógov týchto metód):
  • Mechanizmy COM:
    • Boj ();
    • Získajte procesný objekt ();
    • Shellhtmlov. FOCUSCHECKECKCEXT ().
  • Nakladanie externých komponentov:
    • Stiahnuť ▼ ();
    • Spojivo ().
  • Prístup k súboru:
    • Valinew ();
    • Copyfile ();
    • Kombinované ();
    • Presunfile ();
    • Rozdelený súbor ();
    • Vytvoriť katalóg ();
    • Vymazať súbory ();
    • Nový súbor;
    • Nová XBASE;
    • Recordinghtml.openfile ();
    • Readinghtml.openfile ();
    • Readicorexml.openfile ();
    • Recordingxml.openfile ();
    • Čítaniefulsinfoset.openfile ();
    • Recordfafastinfoset.openfile ();
    • Kanonický záznamXml.openfile ();
    • Transformationxsl. ZAPAPRIZIFILY ();
    • Súbor nahrávania. Otvorený ();
    • Čítanie krmiva. Otvorené ();
    • NOVÉ READETEXTE () Ak je prvý parameter reťazec;
    • Reatetetextsext. Otvorte () Ak je prvý parameter reťazec;
    • Nová stanica () Ak je prvý parameter reťazec;
    • Posttext.Open () Ak je prvý parameter reťazec;
    • Nové extractiontexte ();
    • zmena vlastností odstraňovania. Imafile;
    • Extractionequexsta. Na nábor ();
    • Nový obrázok () Ak je prvý parameter reťazec;
    • Obrázok. Nábor ();
    • Nové binárne ();
    • Bicky. Žiadosť ();
    • Nové zaznamenané () Ak je prvý parameter reťazec;
    • Nové čítanie (), existuje prvý parameter - reťazec;
    • všetky metódy objektu manipulačných postupov;
    • Nový čítač súborov ();
    • Formatteddocument. Na nábor ();
    • GeografickéHEMA. Hore ();
    • GeographicalSham. Nábor ();
    • Geografickýmočaham.nici ();
    • Tabdocument. Hore ();
    • Tabdocument. Na nábor ();
    • Tabdocument.NACH (); Grafichema. Hore ();
    • Graphichema. Recruit ();
    • Grafichema.nach ();
    • Textový dokument. Hore ();
    • Textový dokument. Na nábor ().
  • Prístup na internet:
    • NOVÉ INVEVÁCIE,
    • Nová online krčma
    • Nový online obchod
    • Nová httpsignation
    • Nové FTP pripojenie.

Pozor! Pri vykonávaní zakázaných operácií počas vykonania generuje výnimku.

Poznámka. Externé prehľady a spracovanie, otvorené pomocou ponuky Otvorenie súboru, sú vykonané v núdzovom režime, ak užívateľ nemá práva administratívne prístupu.

Množstvo inklúzií bezpečného režimu musí zodpovedať množstvu vypnutia. Ak však bol bezpečný režim (raz alebo viac) zapnutý vnútri procedúry alebo funkcie, ale nevypne sa, systém sa automaticky vypne toľkokrát, koľkokrát, koľkokrát, koľkokrát, koľkokrát, koľkokrát, že nedokončené inklúzie boli v prísnom procese alebo funkcii.

Ak je v funkciách procedúry alebo funkcií Nainštalujte Savo-Saving (Lies) Viac ako hovory metódy Nainštalujte Savo-Saving / Pravda)Výnimka bude spôsobená.

Inštalácia softvéru zabezpečeného režimu sa môže vyžadovať, ak vývojár konfigurácie zahŕňa použitie tretej strany (vzhľadom na konfiguráciu) programového kódu, ktorých spoľahlivosť, ktorej vývojár nemôže zaručiť. Príkladom takéhoto kódu je vykonávať metódy () a vypočítať () v prípadoch, keď sa spustiteľný kód získava z vonkajšieho sveta. V tomto prípade bude správna prax inštaláciou bezpečného režimu pred vykonaním týchto metód:

// Programový kód je generovaný, ktorý by mal byť vykonaný // je možné, že kód je načítaný z externých zdrojov // alebo ručne vykonaných exekutablokode \u003d prijímanie karietcodiznegomir (); // Zapnite bezpečný režim bezpečnostného priestoru (pravdy); // Vykonajte potenciálne nebezpečný kód na vykonanie (executablecode); // Vypnite bezpečný spôsob úsporám bezpečnosti / lži);

V niektorých prípadoch môžu nastavenia bezpečného režimu v rozpore s nastaveniami privilegovaného režimu. Príklad takéhoto konfliktu pôsobí na dokumente, pre ktorý bol vytvorený majetok privilégium privilégium, z kódu v embledded jazyku, ktorý sa vykonáva v núdzovom režime. V tomto prípade je privilegovaný režim vypnutý a pokusy o to, aby boli ignorované. Výsledkom je, že kód v embedded jazyku, ktorý "vypočíta" na zahrnutých privilegovaných režim, "tváre" s jeho neprítomnosťou, čo vedie k chybám so zjavnými dôvodmi vzhľadu. Aby sa zabránilo takejto situácii, systém "1C: Enterprise" automaticky zakáže bezpečný režim pre manipulátory udalostí, ktoré sú k dispozícii v objektovom module alebo manažérskemu modulu za predpokladu, že spustiteľný kód v embedded jazyku nie je umiestnený v konfiguračnej expanzii. Takéto manipulátory sú uvedené v asistentovi syntaxe špeciálnym spôsobom.

Je tiež možné zakázať bezpečný režim z vstavaného jazyka (ak sa programový kód, z ktorého sa vykoná pokus o výlet, nie je v expanzii konfigurácie). Ak chcete zakázať bezpečný režim, metóda je navrhnutá InštaláciaClovesContactActSand (). Skontrolujte, či je bezpečný režim aktuálne vypnutý (automaticky alebo volaním metódy), môžete použiť metódu Otvorenie bezmocnej ochrany ().

V rámci tej istej metódy nemôže byť vstavaný jazyk viac ako jedna úroveň hniezdenia nastavenia bezpečného režimu (volaním metódy inštalácie ()) a nastavte bezpečný režim (automaticky v čase udalostí manipulátorov metadát alebo spôsob stanovenia metódy snímania výkonu ()). Pri pokuse o zvýšenie hniezdenia sa vygeneruje výnimka:

// správne používanie menaProcesie () Kontrola bezpečnosti inštalácie (pravda); Zriadiť Savo-Saving (pravdu); Nainštalujte Savo-Safe (Lies); Inštalácia bezmocnej ochrany (nepravdivá); Extrudress // Nesprávne používanie menaProcesie Názov Postup () Nainštalujte bezmocnosť kontroly bezpečnosti (pravdy); Zriadiť Savo-Saving (pravdu); Inštalácia bezmocnej ochrany (nepravdivá); // Výnimka Extraconditions Control MenaProcessor () InštaláciaCaterscatter (pravda); Inštalácia bezmocnej ochrany (nepravdivá); // Vylúčenie Extrudruces

Nenašla odpoveď na vašu otázku? Pozrite sa tu
Rozšírenie na prácu so súbormi vo webovom klientoviRozšírenie na prácu so súbormi vo webovom klientovi
Korekcia chýbUpevnenie chyby "Server odmietol prístup cez POP3" Pri pripájaní Gmail Mail!
1 sa nespustí v systéme Windows 101 sa nespustí v systéme Windows 10