Duke përdorur shembullin e "Menaxhimit të Tregtisë 11.3", ne do të shqyrtojmë një proces të thjeshtë të lidhjes së një pllake të jashtme printimi. Ne gjithashtu do të shqyrtojmë veçoritë e sistemit të ri të sigurisë.
Kalim i shpejtë
Veprimet paraprake
Së pari ju duhet aktivizoni funksionalitetin ose kontrolloni disponueshmërinë e tij
1. Ne kalojmë me të drejta të plota në bazën e informacionit.
2. Shkoni te menyja "Të dhënat e referencës dhe administrimi" / Blloku "Administrimi" / Komanda "Shtypja e formularëve, raporteve dhe përpunimit".
Duke shtuar
Në seksionin që hapet:
Shtoni përpunimin duke klikuar butonin "Krijo" (kjo është e rëndësishme) ose "Përditëso!" ekzistuese:
- Zgjidhni atë në listë (nëse nuk është zgjedhur ose bosh, komanda nuk do të funksionojë, por nuk do të thotë asgjë).
- Shtypni butonin "Ngarkimi nga skedari".
Pas shfaqjes për 1C në përpunimin e jashtëm, kontrollet e sigurisë u shfaqën në konfigurime të reja.
Ju duhet të instaloni vetëm përpunimin e krijuar në mënyrë të pavarur ose të marrë përmes kanaleve të njohura të komunikimit (jo nga posta, vetëm nga një faqe me një certifikatë të vlefshme, ose të ofruar nga punonjësit e zhvilluesit, të konfirmuar prej tij me telefon).
Nëse zhvilluesi ka shkruar gjithçka për përpunim, atëherë do të vendoset "Vendosja" - objektet në të cilat do të përfshihet përpunimi, do të shfaqet komanda (et).
Për të punuar, do të jetë e mjaftueshme të klikoni "Regjistro dhe Mbylle".
Ekzaminimi
Menjëherë pas kësaj, në varësi të llojit të përpunimit:
- I printueshëm bëhet i disponueshëm kur hapni një dokument ose nga lista e tij (për të hapur tashmë kur rihapet) duke klikuar butonin "Printo".
- Trajtimet janë të disponueshme në seksionet "Trajtime shtesë" në secilin nënsistem
- Përpunimi i plotësimit duke klikuar butonin "Plotëso" në listë ose në panelin kryesor komandues të formularit të objektit.
Për përpunimin e mësipërm, nisja do të duket kështu:
Nëse dokumenti është i ri, duhet të shkruhet, mekanizmi i jashtëm i përpunimit do t'ju paralajmërojë për këtë:
Sjellja e mëtejshme varet nga funksionaliteti i integruar: është e mundur hapja e një formulari ose përpunimi i thjeshtë i të dhënave.
Paralajmërimet e sigurisë në 1C
Në versionet dhe konfigurimet e reja të platformës, mbrojtja kundër nisjes së programeve me qëllim të keq është rritur.
Në përpunim, Excel mund të thirret për ngarkim, në të cilin rast nënsistemi i ri i sigurisë do t'ju paralajmërojë gjithashtu:
Në këtë rast, kodi i mbajtësit ndërpritet.
Nëse klikoni "Po", sistemi do t'ju kërkojë të telefononi përsëri komandën:
Është e mundur që përdoruesi i infobazës të çaktivizojë mbrojtjen kundër veprimeve të rrezikshme përmes Konfiguratorit:
Kjo nuk mund të ndryshohet nga modaliteti "Ndërmarrja", ndoshta është bërë me qëllim, mund të shfaqet pas përditësimit.
Duhet gjithashtu të theksohet se nëse përpunimi përdor Excel, ai duhet të funksionojë në një mënyrë të pasigurt (ky ishte rasti para prezantimit të sistemit të ri, ai funksionon paralelisht):
"Nuk mund të ngarkohet MS EXCEL !!!" "Modaliteti i sigurt është vendosur. Operacioni është i ndaluar "
Në përpunimin e jashtëm, duket kështu:
Zhvilluesi duhet ta vendosë atë në "False" në përshkrimin e përpunimit të brendshëm, atëherë gjithçka do të jetë mirë:
Funksioni ExternalProcessingData () Export RegistrationParameters = Struktura e re; Parametrat e Regjistrimit.Insert ("SafeMode", False);
Gjatë përditësimit të konfigurimit, u shfaq edhe teksti paralajmërues për burimin nga i cili u mor skedari i konfigurimit:
Kur filloni programin Ngarkimi i dokumenteve si përdorues i rregullt, gabimi "Modaliteti i sigurt është vendosur. Funksionimi është i ndaluar".
Ky kompleksitet lind sepse jo të drejta të mjaftueshme për të filluar përpunimin e jashtëm. Për të konfiguruar të drejtat e hyrjes, shkoni te baza e të dhënave në modalitetin 1C Enterprise në emër të Administratori dhe shkoni te seksioni Cilësimet e përdoruesit dhe të drejtave / Qasja në profilet e grupit, klikoni Për të krijuar një grup.
Futni emrin e grupit dhe kontrolloni kutitë e disponueshme për përdoruesit e këtij grupi rolesh -
- Hapja interaktive e raporteve dhe procesorëve të jashtëm
- Përdorimi i raporteve dhe përpunimit shtesë
Klikoni mbi Digjeni dhe mbylleni
Kthehuni te menyja Përdoruesit dhe zgjidhni nga lista punonjësin që do të punojë me programin Download Documents. Klikoni Lejet. Në listën e profileve, shënoni profilin e krijuar më parë. Klikoni mbi Shkruani.
Rekomandohet të shtoni Document Upload në listën e procesorëve të jashtëm në mënyrë që përdoruesit të mund të fillojnë përpunimin. Për këtë në meny Administrimi / Shtypja dhe përpunimi i formularëve / Raportet dhe përpunimi shtesë krijoni një trajtim të ri. Shfletoni dhe emërtoni skedarin LoadDocuments.epf. Specifikoni vendndodhjen e përpunimit në meny nga ku përdoruesi mund ta nisë atë në të ardhmen, për shembull, zgjidhni menunë Drejtoritë
Duke klikuar në artikullin Access Quick, ju tregoni se cili nga përdoruesit ka akses në përpunim:
Pas vendosjes, klikoni Digjeni dhe mbylleni... Për të filluar përpunimin, përdoruesit do të duhet vetëm të rihyjnë në bazën e të dhënave dhe ta hapin atë nga menyja e aksesit (në shembull, Referencat) dhe të klikojnë Ekzekutoni.
Hapu Menyja - Të gjitha funksionet ..... dhe gjeni në listë opsionin "Profilet e sigurisë në përdorim".
Mjafton të çaktivizoni opsionin "Përdoren profilet e sigurisë".
Pas kësaj, programi do të fillojë me sukses.
Me lëshimin e platformës 8.3.9.2033, është shfaqur një mekanizëm i ri "Mbrojtja nga veprimet e rrezikshme".
Falë kësaj risi, 1C -ka tani filloi të betohet në hapjen e përpunimit (dhe jo vetëm):
Paralajmërimi i sigurisë
Hap "Përpunimi im i jashtëm" nga skedari "My_External_Processing.epf"
Rekomandohet t'i kushtoni vëmendje burimit nga i cili është marrë ky skedar. Nëse nuk ka marrëveshje me burimin për zhvillimin e moduleve shtesë, ose ka dyshime për përmbajtjen e skedarit, atëherë nuk rekomandohet hapja e tij, pasi kjo mund të dëmtojë kompjuterin dhe të dhënat.
Dëshiron të lejosh që ky skedar të hapet?
Kështu që 1C vendosi të luftojë kundër kodit me qëllim të keq!
Nga do të vijë ky "kod keqdashës" në ndërmarrje është ende një mister)
Veprimet potencialisht të rrezikshme përfshijnë:
- Ngarkimi i një raporti të jashtëm, përpunimi ose zgjerimi i konfigurimit.
- Ngarko ose përditëso konfigurimin / zgjerimin.
- Qasje nga një raport/përpunim ose zgjerim i jashtëm në veçoritë e mëposhtme:
- Ekzekutimi i komandave të sistemit operativ.
- Menaxhimi i përdoruesit (regjistrimi ose fshirja e informacionit rreth një përdoruesi të bazës së informacionit).
- Thirrja e metodës Connect () të menaxherit të procesorëve të jashtëm (raporteve).
- Thirrja e metodës ConfigurationExtension.Write ().
- Puna me objekte COM.
Si mund të fiket kjo "mrekulli"?
Për ta bërë këtë, duhet të ekzekutoni 1C Enterprise në modalitetin e konfiguruesit.
Zgjidhni menunë "Administrimi" - "Përdoruesit".
Në dritaren e hapur të përdoruesve tanë, duhet të hapni dritaren e cilësimeve të përdoruesit dhe në skedën "Basic" hiqni kutinë e kontrollit "Mbrojtja nga veprimet e rrezikshme"
Ka mënyra të tjera për ta çaktivizuar këtë:
Mundësia për të specifikuar një listë të bazave të informacionit është zbatuar, kur punoni me të cilat mbrojtja kundër veprimeve të rrezikshme do të çaktivizohet.
Parametri DisableUnsafeActionProtection në skedarin conf.cfg është përgjegjës për këtë funksion, i cili ju lejon të çaktivizoni mekanizmin e mbrojtjes kundër veprimeve të rrezikshme për të gjithë përdoruesit e bazave të caktuara të informacionit, vargjet e lidhjes së të cilëve plotësojnë maskat e specifikuara në parametrin DisableUnsafeActionProtection.
Në këtë parametër, mund të specifikoni disa maska të ndara me simbolin ";", për shembull:
DisableUnsafeActionProtection = test _. *; Faza _. *;
Përveç kësaj, mbrojtja kundër veprimeve të rrezikshme të përdoruesit mund të çaktivizohet në mënyrë programore, për të cilat ekzistojnë parametrat dhe vetitë e mëposhtme:
- Parametri Mbrojtja nga veprimet e rrezikshme të metodave Lidhni () menaxherët e përpunimit të jashtëm (raportet)
- Vetia HazardousActionProtection e objektit ConfigurationExtension përpara se të thërrisni metodën Write () të këtij objekti.
Kontrollimi i nevojës për të përdorur mbrojtje kundër veprimeve të rrezikshme kryhet në rendin e mëposhtëm:
1. Nëse kutia e kontrollit "Mbrojtja kundër veprimeve të rrezikshme" pastrohet për përdoruesin aktual, atëherë mbrojtja konsiderohet e paaftë.
2. Nëse vargu i lidhjes së infobazës përputhet me një nga shabllonet e specifikuar në parametrin DisableUnsafeActionProtection të skedarit conf.cfg, atëherë mbrojtja konsiderohet e çaktivizuar.
3. Nëse mbrojtja është çaktivizuar në mënyrë të qartë duke përdorur parametrin AntiDangerousActions të një përpunimi ose raporti të jashtëm.
4. Nëse mbrojtja është çaktivizuar në mënyrë të qartë duke përdorur veçorinë shtesë AntiDangerousActions.
Përpunimi i jashtëm hapet në mënyrë programore duke përdorur objektin e kontekstit global të ExternalProcessing, i cili ka llojin Menaxheri i Përpunimit të Jashtëm... Për çdo mënyrë funksionimi të platformës 1C (modaliteti normal i aplikimit dhe mënyra e menaxhuar e aplikacionit), përdoren metoda të ndryshme të objektit për të punuar me përpunimin e jashtëm.
Filloni përpunimin e jashtëm në modalitetin normal të aplikimit
Në një aplikacion tipik, duhet të përdorni metodën Create () të objektit ExternalProcessing, të cilit i jepet emri i plotë i skedarit të përpunimit të jashtëm. Metoda kthen një objekt të llojit Përpunimi i jashtëm, ky objekt është përpunimi i jashtëm që hapet. Nëse keni nevojë të hapni një formular përpunimi të jashtëm, atëherë thirrni metodën GetForm () në objektin që rezulton, i cili do të kthejë formën kryesore dhe më pas thirrni metodën Open () për ta hapur atë.Processing = ExternalProcessing.Create (FullFileName);
Përpunim.GetForm () Open ();
Në procesorët e jashtëm, forma kryesore duhet të jetë gjithmonë një formë e rregullt, dhe forma e menaxhuar duhet të jetë gjithmonë një shtesë, përndryshe metoda GetForm () nuk do të funksionojë në modalitetin normal të aplikimit.
Nisja e përpunimit të jashtëm në modalitetin e aplikacionit të menaxhuar
Në modalitetin e formave të menaxhuara, shfaqet një ndarje e algoritmit sipas kontekstit të ekzekutimit. Tek klienti, ne marrim të dhëna binare me emrin e plotë të skedarit të përpunimit të jashtëm. Ne transferojmë të dhënat binare të marra në server dhe i vendosim në ruajtje të përkohshme. Tjetra, duhet të telefononi metodën Connect () të objektit ExternalProcessing, të cilit i kalon adresa e ruajtjes së përkohshme. Metoda kthen emrin e përpunimit të jashtëm të lidhur. Klientit ia kthejmë emrin e përpunimit të jashtëm, formojmë një shteg vargu drejt formularit të përpunimit dhe përdorim metodën OpenForm () për të hapur formularin e përpunimit të jashtëm.&Në server
Funksioni GetExternalProcessingName (Data binare)
AddressToTemporaryStorage = PutToTemporalStore (BinaryData);
Kthehu ExternalProcessing.Connect (AddressInTemporaryStorage);
Funksioni i Fundit
& OnClient
FullFileName = ""; // Emri i plotë i skedarit të përpunimit të jashtëm.
FileData = BinaryData e re (FullFileName);
ExternalProcessingName = GetExternalProcessingName (FileData);
OpenForm ("ExternalProcessing." + ExternalProcessingName + ".Form");
Mënyra e sigurt për trajtime të jashtme
Metodat Create () dhe Connect () të objektit ExternalProcessing kanë një parametër hyrës SafeMode - një shenjë e lidhjes së përpunimit të jashtëm në modalitetin e sigurt. Nëse parametri nuk është specifikuar, lidhja do të bëhet në modalitetin e sigurt.Modaliteti i sigurt është krijuar për të mbrojtur sistemin nga ekzekutimi i kodit të programit "të pabesueshëm" në server. Rreziku i mundshëm është përpunimi i jashtëm ose kodi i programit i futur nga përdoruesi për t'u përdorur në metodat Ekzekutoni () dhe Llogaritni ().
Modaliteti i sigurt ka kufizimet e mëposhtme:
- modaliteti i privilegjuar anulohet nëse ishte vendosur;
- përpjekjet për të hyrë në modalitetin e privilegjuar nuk merren parasysh;
- operacionet me objekte COM janë të ndaluara;
- ngarkimi dhe lidhja e komponentëve të jashtëm është e ndaluar;
- qasja në sistemin e skedarëve refuzohet (përveç skedarëve të përkohshëm);
- Qasja në internet është refuzuar.
Për të ndaluar hapjen interaktive të përpunimit, në të gjitha rolet që i janë caktuar përdoruesit, duhet të hiqni djathtas "Hapni përpunimin e jashtëm në mënyrë interaktive" (shih Figurën 1).
| Figura 1. Të drejtat e hapjes interaktive të përpunimit/raporteve të jashtme |
Duke hapur raportet e jashtme në mënyrë programore, të ngjashme me përpunuesit e jashtëm, duhet të përdorni vetëm objektin e kontekstit global të Raporteve të Jashtme, i cili ka llojin Menaxheri i Raportit të Jashtëm.
Fakti është se kur përdorni versionin klient-server të funksionimit 1C, përpunimi / raportet e jashtme hapen në mënyrë të sigurt, në të cilën ndalohet përdorimi i mënyrës së privilegjuar. Dhe mënyra e privilegjuar përdoret shumë shpesh në konfigurime tipike: formimi i formularëve të printuar, kontrolle të ndryshme shërbimi (regjistrimi i shkëmbimeve), etj. Si rezultat, edhe duke përdorur një raport të rregullt në ACS pa një formular (si parazgjedhje, përdoret forma e përgjithshme "Formulari i raportit") dhe duke ruajtur cilësimet e raportit të personalizuar (në referencën përkatëse), do të merrni një gabim në lidhje me aksesin e pamjaftueshëm të drejtat e konstantave të ndryshme dhe parametrave të sesionit të përdorura për qëllime shërbimi pas linjës SetPrivilegedMode (E vërtetë);
Zgjidhja "e saktë" do të ishte lidhja e procesorëve të jashtëm dhe raporteve përmes mekanizmave të BSP "Raporte shtesë dhe përpunim" me çaktivizimin e modalitetit të sigurt ose shtimin e lejeve (për mendimin tim, nga versioni 2.2.2.1 i BSP). Por nëse, për ndonjë arsye, është e nevojshme të përdorni skedarë të jashtëm të raportit / përpunimit, atëherë mund të konfiguroni një profil sigurie grupi që përdoret si një profil sigurie në modalitetin e sigurt për një bazë informacioni specifik.
Do të doja të vëreja menjëherë se ky opsion nuk është i preferueshëm, por për shkak të rrethanave të ndryshme, ai mund të përdoret në një formë kaq të thjeshtuar. Për shembull, unë kam disa baza në qytete të ndryshme, një lokal të përbashkët me të drejta rreptësisht të kufizuara, USB të mbyllur, etj., diku përdor Accounting 2.0, dhe diku 3.0, bëj pothuajse të gjitha raportet duke përdorur ACS pa formular, në mënyrë që ato hapur në të dy versionet. Shërbimi i të gjitha këtyre raporteve për versione të ndryshme dhe baza të të dhënave të ndryshme është një biznes që kërkon kohë dhe nuk premton. planet përfshijnë një kalim në një konfigurim dhe bazë të vetme ...
Ne krijojmë një profil.
Në tastierën e grupit, krijoni një profil sigurie në të cilin vendosim flamuj "Mund të përdoret si një profil sigurie në mënyrë të sigurt" dhe "nën" kontroll të plotë të lejuar: " "në modalitetin e privilegjuar".
Në shumë raste të përdorimit të raporteve dhe përpunimit të thjeshtë, kjo metodë do të jetë e zbatueshme. Për situata më komplekse, nuk ka kuptim të përshkruhet procesi, sepse është deklaruar në dokumentacion (mundësia për të personalizuar profilet e sigurisë për skedarë të jashtëm specifik duke specifikuar hash-in e tij, etj.).
P.S. Mendova se profilet e sigurisë funksionojnë vetëm kur përdorni licenca për platformën dhe serverin e nivelit CORP, por ky funksionalitet përmbushet edhe në platformën 1C: Enterprise 8.3 (me kusht, ju mund të telefononi PROF në analogji me konfigurimet tipike Basic / PROF / CORP )
