1C 8.3'te Güvenli Modun Nasıl Devre Dışı Bırakılır. Yüklü Güvenli Mod

Harici işlemenin yazılım açılması, bir türe sahip olan dış işlemenin küresel bağlam nesnesi kullanılarak gerçekleştirilir. Dış işleme. Her 1C platform modu için (normal uygulama ve yönetilen uygulama modu), dış işlemlerle çalışmak için çeşitli nesne yöntemleri kullanılır.

Normal uygulama modunda dış işlemeyi başlatın

Her zamanki uygulamada, harici işleme dosyasının tam adını geçen CREAT () Nesne nesnesini kullanmanız gerekir. Yöntem tür nesnesini döndürür Dış işleme, Bu nesne açık dış işlem. Harici işleme formunu açmak istiyorsanız, elde edilen nesnenin, temel şekli döndürecek seçenekler () yöntemi () olarak adlandırılır ve ardından açılması için açık () yöntemini çağırır.


İşleme \u003d dış işleme. Oluştur (tam);
İşleme. Tahmin (). Açık ();

Dış işlemde, ana form her zaman normal ve isteğe bağlı isteğe bağlı olmalıdır, aksi takdirde seçenekler normal uygulama modunda çalışmaz ().

Yönetilen uygulama modunda dış işleme çalıştırın

Kontrollü formlar modunda, algoritma yürütme bağlamıyla ayrılır. Müşteride, harici işleme dosyasının tam adına ikili veriler alıyoruz. Alınan ikili verileri sunucuya iletiriz ve geçici bir depoda koyarız. Daha sonra, adresin geçici depolamaya iletildiği harici işleme nesnesinin bağlantı () nesnesini aramanız gerekir. Yöntem, bağlı dış işlemenin adını döndürür. Harici işlemin adını istemciye iade edin, işleme formuna bir dize yolu oluşturun ve OpenForm yöntemini () harici oluşum formunu açın.

& Sunucuda
Görünümlerle elde edilecek fonksiyon (ikili)
Eklentisi \u003d konum tabanlı rezerv (ikili);
Dış işleme döndürme. Bağlanmak (zamana göre addresseed);
Sonlandırma

& Svalette
Dolgunluk \u003d ""; // harici işlem dosyasının tam adı.
Puttails \u003d Yeni Bickelted (Tam);
Görüntüleme \u003d yeniden bağlanma (yazım);
OpenForm ("dış işleme" + görüntüleme + ".form");

Harici tedaviler için güvenli mod

Oluşturma yöntemleri () ve bağlan () nesne harici işlem, gelen güvenlik parametresine sahiptir - harici işlemeyi güvenli modda bağlama işaretidir. Parametre belirtilmezse, bağlantı güvenli modda uygulanır.
Güvenli çalışma modu, sistemi sunucudaki "güvenilir olmayan" program kodunu yürütmekten korumak için tasarlanmıştır. Potansiyel tehlike, kullanıcı tarafından girilen harici işleme veya program kodunu () () () ve hesaplamak için yöntemlerde () kullanmak üzere girilen program kodunu temsil eder.
Aşağıdaki kısıtlamalar güvenli modda bindirilir:

• kurulursa, ayrıcalık modu iptal edilir;
• ayrıcalıklı moda gitme girişimleri göz ardı edilir;
• cOM nesneleriyle yasaklanan işlemler;
• harici bileşenleri indirmek ve bağlamak yasaktır;
• dosya sistemine (geçici dosyalar hariç) yasaklanmış erişim;
• İnternete yasak erişim.

İşleme, etkileşimli olarak açık, güvenli modda gerçekleştirilmez, böylece dış işlemlerin açılış mekanizmasının güvenli modda ve kullanıcının dış işlemlerin etkileşimli bir şekilde açılmasını yasaklamak için haklar düzeyinde uygulanması önerilir.
İşlemlerin etkileşimli açılmasını yasaklamak için, kullanıcıya atanan tüm rollerde, doğru "harici işlemlerin etkileşimli açıklığını" çıkarılması gerekir (bkz. Şekil 1).

Şekil 1. Dış işlemlerin / raporların etkileşimli açılış hakları

Doğru "interaktif açılış dış süreci", dış işleme tesisini etkilemez.

Harici raporların yazılımı, harici tedavilere benzer şekilde, yalnızca küresel bağlamın amacı bir türü olan nesnesi kullanılmalıdır. Dış Ticaret.

Harici işlemenin yazılım açılması, bir türe sahip olan dış işlemenin küresel bağlam nesnesi kullanılarak gerçekleştirilir. Dış işleme. Her 1C platform modu için (normal uygulama ve yönetilen uygulama modu), dış işlemlerle çalışmak için çeşitli nesne yöntemleri kullanılır.

Normal uygulama modunda dış işlemeyi başlatın

Her zamanki uygulamada, harici işleme dosyasının tam adını geçen CREAT () Nesne nesnesini kullanmanız gerekir. Yöntem tür nesnesini döndürür Dış işleme, Bu nesne açık dış işlem. Harici işleme formunu açmak istiyorsanız, elde edilen nesnenin, temel şekli döndürecek seçenekler () yöntemi () olarak adlandırılır ve ardından açılması için açık () yöntemini çağırır.


İşleme \u003d dış işleme. Oluştur (tam);
İşleme. Tahmin (). Açık ();

Dış işlemde, ana form her zaman normal ve isteğe bağlı isteğe bağlı olmalıdır, aksi takdirde seçenekler normal uygulama modunda çalışmaz ().

Yönetilen uygulama modunda dış işleme çalıştırın

Kontrollü formlar modunda, algoritma yürütme bağlamıyla ayrılır. Müşteride, harici işleme dosyasının tam adına ikili veriler alıyoruz. Alınan ikili verileri sunucuya iletiriz ve geçici bir depoda koyarız. Daha sonra, adresin geçici depolamaya iletildiği harici işleme nesnesinin bağlantı () nesnesini aramanız gerekir. Yöntem, bağlı dış işlemenin adını döndürür. Harici işlemin adını istemciye iade edin, işleme formuna bir dize yolu oluşturun ve OpenForm yöntemini () harici oluşum formunu açın.

& Sunucuda
Görünümlerle elde edilecek fonksiyon (ikili)
Eklentisi \u003d konum tabanlı rezerv (ikili);
Dış işleme döndürme. Bağlanmak (zamana göre addresseed);
Sonlandırma

& Svalette
Dolgunluk \u003d ""; // harici işlem dosyasının tam adı.
Puttails \u003d Yeni Bickelted (Tam);
Görüntüleme \u003d yeniden bağlanma (yazım);
OpenForm ("dış işleme" + görüntüleme + ".form");

Harici tedaviler için güvenli mod

Oluşturma yöntemleri () ve bağlan () nesne harici işlem, gelen güvenlik parametresine sahiptir - harici işlemeyi güvenli modda bağlama işaretidir. Parametre belirtilmezse, bağlantı güvenli modda uygulanır.
Güvenli çalışma modu, sistemi sunucudaki "güvenilir olmayan" program kodunu yürütmekten korumak için tasarlanmıştır. Potansiyel tehlike, kullanıcı tarafından girilen harici işleme veya program kodunu () () () ve hesaplamak için yöntemlerde () kullanmak üzere girilen program kodunu temsil eder.
Aşağıdaki kısıtlamalar güvenli modda bindirilir:

• kurulursa, ayrıcalık modu iptal edilir;
• ayrıcalıklı moda gitme girişimleri göz ardı edilir;
• cOM nesneleriyle yasaklanan işlemler;
• harici bileşenleri indirmek ve bağlamak yasaktır;
• dosya sistemine (geçici dosyalar hariç) yasaklanmış erişim;
• İnternete yasak erişim.

İşleme, etkileşimli olarak açık, güvenli modda gerçekleştirilmez, böylece dış işlemlerin açılış mekanizmasının güvenli modda ve kullanıcının dış işlemlerin etkileşimli bir şekilde açılmasını yasaklamak için haklar düzeyinde uygulanması önerilir.
İşlemlerin etkileşimli açılmasını yasaklamak için, kullanıcıya atanan tüm rollerde, doğru "harici işlemlerin etkileşimli açıklığını" çıkarılması gerekir (bkz. Şekil 1).

Şekil 1. Dış işlemlerin / raporların etkileşimli açılış hakları

Doğru "interaktif açılış dış süreci", dış işleme tesisini etkilemez.

Harici raporların yazılımı, harici tedavilere benzer şekilde, yalnızca küresel bağlamın amacı bir türü olan nesnesi kullanılmalıdır. Dış Ticaret.

Gerçek şu ki, bir istemci-sunucu sürümü kullanırken, harici işlem / raporlar, ayrıcalıklı modu kullanmak için yasaklanmış olan güvenli bir modda açılır. Bir ayrıcalıklı mod, tipik konfigürasyonlarda çok sık kullanılır: Basılı formların oluşumu, çeşitli servis kontrolleri (değişim kontrolleri) vb. Sonuç olarak, bir formsuz CCM üzerindeki olağan raporu kullanarak (varsayılan olarak, paylaşılan form "Form Tarihi" kullanılır) ve kullanıcı rapor ayarlarını kaydetme (uygun dizine), yetersizliği hakkında bir hata alırsınız. Dizeden sonra servis amacıyla kullanılan çeşitli sabitler ve oturum parametrelerine erişim hakları Kurulan (gerçek);

"Doğru" çözelti, harici tedavilerin bağlantısı ve raporları, güvenli modu devre dışı bırakarak veya izinler ekleyerek (bence BSP sürüm 2.2.2.1'den) izin vererek (bence). Ancak bazı nedenlerden dolayı harici raporlar / işleme dosyalarını kullanmanız gerekirse, belirli bir bilgi tabanı için Küme Güvenlik profilini güvenli mod güvenlik profili olarak yapılandırabilirsiniz.

Bu seçeneğin tercih edilmediğini hemen farketmek istiyorum, ancak farklı koşullar nedeniyle, böylesine basitleştirilmiş bir biçimde kullanabilirsiniz. Örneğin, farklı şehirlerde, sert bir şekilde sınırlı haklara, kapalı usb, vb. İle oturacak ortak bir yerel olarak çeşitli veritabanlarım var., Muhasebe 2.0'da bir yerde kullanılır ve bir yerde 3.0, neredeyse tüm raporlar Her iki versiyonda da açtılar. Farklı sürümler ve farklı tabanlar için tüm bu raporlara hizmet vermek için, dava zahmetli ve provizyondur, çünkü Planlar, tek bir konfigürasyona ve veritabanına geçiş ...

Bir profil oluşturun.
Küme Konsolu'nda, bayrakları yüklediğiniz bir güvenlik profili oluşturun. "Güvenli modun güvenlik profili olarak kullanılabilir" Ve "Bölümde" tam erişime izin verilir: " "Ayrıcalıklı moda."

Birçok durumda, raporların ve basit tedavilerin kullanımı bu yöntem uygulanacaktır. Daha karmaşık durumlar için, süreci tanımlamak mantıklı, çünkü Belgelerde belirtilmiştir (belirli harici dosyalar için güvenlik profillerini, karma toplamının, vb. Göstergiyle) yapabilme.

P.S. Güvenlik profillerinin yalnızca platform ve sunucu düzeyinde sunucu için lisansları kullanırken işlev gördüğünü düşündüm, ancak bu işlevsellik 1C platformunda çalışır: Kurumsal 8.3 (şartlı olarak standart konfigürasyonlar temel / Prof / CORP) benzer şekilde adlandırılabilir.

Platformun serbest bırakılması ile 8.3.9.2033 Yeni bir mekanizma ortaya çıktı "Tehlikeli eylemlere karşı koruma".

Bu yenilik sayesinde, 1C şimdi açık işleme (yalnızca değil) yemin etmeye başladı:

Güvenlik uyarısı

"My_protype.epf" dosyasından "dış işleme" açıldı.

Bu dosyanın alındığı kaynağa dikkat etmeniz önerilir. Kaynak ile ek modüllerin geliştirilmesinde bir anlaşma yoksa veya dosyanın içeriği hakkında şüpheler varsa, bu, bilgisayar ve verilere zarar verebileceği için açmanız önerilmez.

Bu dosyayı aç İzin Ver?

Öyleyse 1'ler kötü amaçlı kodlarla savaşmaya karar verdi!

Bu "kötü niyetli kod" nerede, bilmeceye kadar

Potansiyel olarak tehlikeli eylemler dahil etmek için:

• Harici bir rapor, işleme veya yapılandırma genişletme.
• Yapılandırma / genişlemeyi indirme veya güncelleme.
• Dış rapor / işleme veya genişlemeden aşağıdaki özelliklere erişim:
• İşletim sistemi komutunun yürütülmesi.
• Kullanıcı yönetimi (bilgi tabanının kullanıcısı hakkındaki bilgileri kaydetme veya çıkarma).
• Windows Connect () Harici İşleme Yöneticisi (Raporlar).
• Bir uzantı yöntemi çağırmak. Çalışmak ().
• COM nesneleriyle çalışın.

Bu "mucize" nasıl kapanıyor?

Bunu yapmak için, konfigüratör modunda 1C işletmeyi çalıştırın.
"Yönetim" menüsünü seçin - "Kullanıcılar".
Açılan pencerede, kullanıcı ayarları penceresini açmanız ve kuşu "temel" yer imlerine yüklemeniz gerekir. "Tehlikeli eylemlere karşı koruma"

Devre dışı bırakmanın başka yolları var:

Tehlikeli eylemlere karşı koruma bağlantısı kesilecek şekilde çalışırken bir bilgi veritabanlarının bir listesini belirleme yeteneğini uygular.
Conf.CFG dosyasındaki DisableunSafeActionProtection parametresi, bu fonksiyondan sorumludur, bu da, bağlantı dizeleri DisableunSafeactionProtection parametresinde belirtilen maskeleri karşılayan belirli bilgi veritabanlarının tüm kullanıcıları için tehlikeli eylemler için koruma mekanizmasını devre dışı bırakmanıza izin verir.

Bu parametrede, ";" tarafından paylaşılan birkaç maske belirleyebilirsiniz. Örneğin:

DisableunSafeActionProtection \u003d Test _. *; Evre _. *;

Ek olarak, tehlikeli kullanıcı eylemlerine karşı koruma, aşağıdaki parametreler ve özellikler olduğu için programlı olarak devre dışı bırakılabilir:

• Emlak Güvenliği Parametreleri Connect () Harici İşleme Yöneticileri (Raporlar)
• Bu nesnenin () 'nin () yazılmasına () çağrılmadan önce Genişletme Nesnesi nesnesinin korunma özelliklerinin özellikleri.

Tehlikeli eylemlere karşı korumayı kullanma ihtiyacını kontrol etmek aşağıdaki sırayla gerçekleştirilir:

1. Geçerli kullanıcı "tehlikeli eylemlere karşı koruma" onay kutusunu sıfırlarsa, savunmanın bağlantısı kesildiği kabul edilir.

2. Bilgi tabanı olan bağlantı çizgisi, Conf.Cfg DisableunSafeactionProtection parametresinde belirtilen şablonlardan birini karşılıyorsa, korumanın bağlantısı kesildiği kabul edilir.

3. Koruma dış işleme veya rapor koruma parametresi kullanılarak açıkça devre dışı bırakılırsa.

4. Property özellik özelliğini kullanarak koruma açıkça devre dışı bırakılırsa.

Programa başladığınızda, her zamanki kullanıcı hatası altındaki belgeleri indirmek "yüklü modu gerçekleştirme." Yapma işlemi yasaktır. "

Bu karmaşıklık çünkü Harici işlemeye başlamak için doğru değil. Erişim haklarını yapılandırmak için, adına 1C modunda tabana gidin. Yöneticive bölüme gitmek Kullanıcı Ayarları ve İzinler / Erişim Grubu Profilleri,tıklayın Bir grup oluşturmak için.

Grubun adını girin ve bu rolün kullanıcılarına olan rolleri kontrol edin.

• Dış raporların ve tedavilerin etkileşimli açılması
• Ek raporlar ve tedaviler kullanmak

Tıklayın Kayıt ve yakın

Kullanıcılar menüsüne geri dönün ve program yükleme belgeleri ile çalışacak listeden bir çalışanı seçin. Erişim hakları'nı tıklayın. Profiller listesinde, önceki profili işaretleyin. Tıklayın Kayıt.

Kullanıcıların işlenmeye başlaması için, harici işlem listesine indirme eklenmesi önerilir. Bunu menüde yapmak için İdare / Basılı formlar ve işleme / ek raporlar ve işleme Yeni bir işlem oluşturun. "İndir .epf" dosyasının yolunu belirtin ve bir isim atayın. Menüde işlemenin yerleştirilmesini belirtin, örneğin, kullanıcının daha sonra çalıştırabileceği yerden, Menü'yi seçin. Rehberlik

Hızlı erişime tıklayarak, işlemin kullanıcıların bulunduğunu belirtirsiniz:

Ayarladıktan sonra, tıklayın Kayıt ve yakın. İşlem başlatmak için, kullanıcılar veritabanına yeterince gider ve erişim menüsünden açacaklar (örnekte - referans kitaplarında) ve tıklayın Gerçekleştirmek.

Açık Menü - Tüm fonksiyonlar ... Ve listedeki güvenlik profillerini bulun.

Bayrağı "güvenlik profillerini kullanma" seçeneğinden çıkarmak yeterlidir.

Bundan sonra, program başarıyla başlayacaktır.