Modaliteti i sigurt 1s. Hapja e përpunimit të jashtëm në mënyrë programore

03.11.2019 Vlerësime

Fakti është se kur përdorni versionin klient-server të funksionimit 1C, përpunimi / raportet e jashtme hapen në mënyrë të sigurt, në të cilën ndalohet përdorimi i mënyrës së privilegjuar. Dhe mënyra e privilegjuar përdoret shumë shpesh në konfigurime tipike: formimi i formularëve të printuar, kontrolle të ndryshme shërbimi (regjistrimi i shkëmbimeve), etj. Si rezultat, edhe duke përdorur një raport të rregullt në ACS pa një formular (si parazgjedhje, përdoret forma e përgjithshme "Formulari i raportit") dhe duke ruajtur cilësimet e raportit të personalizuar (në referencën përkatëse), do të merrni një gabim në lidhje me aksesin e pamjaftueshëm të drejtat e konstantave të ndryshme dhe parametrave të sesionit të përdorura për qëllime shërbimi pas linjës SetPrivilegedMode (E vërtetë);

Zgjidhja "e saktë" do të ishte lidhja e procesorëve të jashtëm dhe raporteve përmes mekanizmave të BSP "Raporte shtesë dhe përpunim" me çaktivizimin e modalitetit të sigurt ose shtimin e lejeve (për mendimin tim, nga versioni 2.2.2.1 i BSP). Por nëse, për ndonjë arsye, është e nevojshme të përdorni skedarë të jashtëm të raportit / përpunimit, atëherë mund të konfiguroni një profil sigurie grupi që përdoret si një profil sigurie i modalitetit të sigurt për një bazë informacioni specifik.

Do të doja të vëreja menjëherë se ky opsion nuk është i preferueshëm, por për shkak të rrethanave të ndryshme, ai mund të përdoret në një formë kaq të thjeshtuar. Për shembull, unë kam disa baza në qytete të ndryshme, një lokal të përbashkët me të drejta rreptësisht të kufizuara, USB të mbyllur, etj., diku përdor Accounting 2.0, dhe diku 3.0, bëj pothuajse të gjitha raportet duke përdorur ACS pa formular, në mënyrë që ato hapur në të dy versionet. Shërbimi i të gjitha këtyre raporteve për versione të ndryshme dhe baza të të dhënave të ndryshme është një biznes që kërkon kohë dhe nuk premton. planet përfshijnë një kalim në një konfigurim dhe bazë të vetme ...

Ne krijojmë një profil.
Në tastierën e grupit, krijoni një profil sigurie në të cilin vendosim flamuj "Mund të përdoret si një profil sigurie në mënyrë të sigurt" dhe "nën" kontroll të plotë të lejuar: " "në modalitetin e privilegjuar".

Në shumë raste të përdorimit të raporteve dhe përpunimit të thjeshtë, kjo metodë do të jetë e zbatueshme. Për situata më komplekse, nuk ka kuptim të përshkruhet procesi, sepse është deklaruar në dokumentacion (mundësia për të personalizuar profilet e sigurisë për skedarë të jashtëm specifik duke specifikuar hash-in e tij, etj.).

P.S. Mendova se profilet e sigurisë funksionojnë vetëm kur përdorni licenca për platformën dhe serverin e nivelit CORP, por ky funksionalitet përmbushet edhe në platformën 1C: Enterprise 8.3 (me kusht, ju mund të telefononi PROF në analogji me konfigurimet tipike Basic / PROF / CORP )

Kur filloni programin Ngarkimi i dokumenteve si përdorues i rregullt, gabimi "Modaliteti i sigurt është vendosur. Funksionimi është i ndaluar".

Ky kompleksitet lind sepse jo të drejta të mjaftueshme për të filluar përpunimin e jashtëm. Për të konfiguruar të drejtat e hyrjes, shkoni te baza e të dhënave në modalitetin 1C Enterprise në emër të Administratori dhe shkoni te seksioni Cilësimet e përdoruesit dhe të drejtave / Qasja në profilet e grupit, klikoni Për të krijuar një grup.

Futni emrin e grupit dhe kontrolloni kutitë e disponueshme për përdoruesit e këtij grupi rolesh -

Hapja interaktive e raporteve dhe procesorëve të jashtëm
Përdorimi i raporteve dhe përpunimit shtesë

Klikoni mbi Digjeni dhe mbylleni

Kthehuni te menyja Përdoruesit dhe zgjidhni nga lista punonjësin që do të punojë me programin Download Documents. Klikoni Lejet. Në listën e profileve, shënoni profilin e krijuar më parë. Klikoni mbi Shkruani.

Rekomandohet të shtoni Document Upload në listën e procesorëve të jashtëm në mënyrë që përdoruesit të mund të fillojnë përpunimin. Për këtë në meny Administrimi / Shtypja dhe përpunimi i formularëve / Raportet dhe përpunimi shtesë krijoni një trajtim të ri. Shfletoni dhe emërtoni skedarin LoadDocuments.epf. Specifikoni vendndodhjen e përpunimit në meny nga ku përdoruesi mund ta nisë atë në të ardhmen, për shembull, zgjidhni menunë Drejtoritë

Duke klikuar në artikullin Access Quick, ju tregoni se cili nga përdoruesit ka akses në përpunim:

Pas vendosjes, klikoni Digjeni dhe mbylleni... Për të filluar përpunimin, përdoruesit do të duhet vetëm të rihyjnë në bazën e të dhënave dhe ta hapin atë nga menyja e aksesit (në shembull, Referencat) dhe të klikojnë Ekzekutoni.

Hapu Menyja - Të gjitha funksionet ..... dhe gjeni në listë opsionin "Profilet e sigurisë në përdorim".

Mjafton të çaktivizoni opsionin "Përdoren profilet e sigurisë".

Pas kësaj, programi do të fillojë me sukses.

Me lëshimin e platformës 8.3.9.2033, është shfaqur një mekanizëm i ri "Mbrojtja nga veprimet e rrezikshme".

Falë kësaj risi, 1C -ka tani filloi të betohet në hapjen e përpunimit (dhe jo vetëm):

Paralajmërimi i sigurisë

Hap "Përpunimi im i jashtëm" nga skedari "My_External_Processing.epf"

Rekomandohet t'i kushtoni vëmendje burimit nga i cili është marrë ky skedar. Nëse nuk ka marrëveshje me burimin për zhvillimin e moduleve shtesë, ose ka dyshime për përmbajtjen e skedarit, atëherë nuk rekomandohet hapja e tij, pasi kjo mund të dëmtojë kompjuterin dhe të dhënat.

Dëshiron të lejosh që ky skedar të hapet?

Kështu që 1C vendosi të luftojë kundër kodit me qëllim të keq!

Nga do të vijë ky "kod keqdashës" në ndërmarrje është ende një mister)

Veprimet potencialisht të rrezikshme përfshijnë:

Ngarkimi i një raporti të jashtëm, përpunimi ose zgjerimi i konfigurimit.
Ngarko ose përditëso konfigurimin / zgjerimin.
Qasje nga një raport/përpunim ose zgjerim i jashtëm në veçoritë e mëposhtme:
Ekzekutimi i komandave të sistemit operativ.
Menaxhimi i përdoruesit (regjistrimi ose fshirja e informacionit rreth një përdoruesi të bazës së informacionit).
Thirrja e metodës Connect () të menaxherit të procesorëve të jashtëm (raporteve).
Thirrja e metodës ConfigurationExtension.Write ().
Puna me objekte COM.

Si mund të fiket kjo "mrekulli"?

Për ta bërë këtë, duhet të ekzekutoni 1C Enterprise në modalitetin e konfiguruesit.
Zgjidhni menunë "Administrimi" - "Përdoruesit".
Në dritaren e hapur të përdoruesve tanë, duhet të hapni dritaren e cilësimeve të përdoruesit dhe në skedën "Basic" hiqni kutinë e kontrollit "Mbrojtja nga veprimet e rrezikshme"

Ka mënyra të tjera për ta çaktivizuar këtë:

Mundësia për të specifikuar një listë të bazave të informacionit është zbatuar, kur punoni me të cilat mbrojtja kundër veprimeve të rrezikshme do të çaktivizohet.
Parametri DisableUnsafeActionProtection në skedarin conf.cfg është përgjegjës për këtë funksion, i cili ju lejon të çaktivizoni mekanizmin e mbrojtjes kundër veprimeve të rrezikshme për të gjithë përdoruesit e bazave të caktuara të informacionit, vargjet e lidhjes së të cilëve plotësojnë maskat e specifikuara në parametrin DisableUnsafeActionProtection.

Në këtë parametër, mund të specifikoni disa maska të ndara me simbolin ";", për shembull:

DisableUnsafeActionProtection = test _. *; Faza _. *;

Përveç kësaj, mbrojtja kundër veprimeve të rrezikshme të përdoruesit mund të çaktivizohet në mënyrë programore, për të cilat ekzistojnë parametrat dhe vetitë e mëposhtme:

Parametri Mbrojtja nga veprimet e rrezikshme të metodave Lidhni () menaxherët e përpunimit të jashtëm (raportet)
Vetia HazardousActionProtection e objektit ConfigurationExtension përpara se të thërrisni metodën Write () të këtij objekti.

Kontrollimi i nevojës për të përdorur mbrojtje kundër veprimeve të rrezikshme kryhet në rendin e mëposhtëm:

1. Nëse kutia e kontrollit "Mbrojtja kundër veprimeve të rrezikshme" pastrohet për përdoruesin aktual, atëherë mbrojtja konsiderohet e paaftë.

2. Nëse vargu i lidhjes së infobazës përputhet me një nga shabllonet e specifikuar në parametrin DisableUnsafeActionProtection të skedarit conf.cfg, atëherë mbrojtja konsiderohet e çaktivizuar.

3. Nëse mbrojtja është çaktivizuar në mënyrë të qartë duke përdorur parametrin AntiDangerousActions të një përpunimi ose raporti të jashtëm.

4. Nëse mbrojtja është çaktivizuar në mënyrë të qartë duke përdorur veçorinë shtesë AntiDangerousActions.

Print (Ctrl + P)

Objektet e konfigurimit

Nëse keni nevojë të përdorni kodin e programit "të pabesueshëm" në server: përpunimi i jashtëm ose kodi i programit i futur nga përdoruesi për përdorim në metodat Ekzekutoni () dhe Llogarit (), mund të përdorni mënyrën e sigurt të funksionimit.

Në modalitetin e sigurt:

Mënyra e privilegjuar anuluar.
Hyrja në modalitetin e privilegjuar injoruar.
Janë të ndaluara operacionet që çojnë në përdorimin e fondeve të jashtme në lidhje me platformën 1C: Ndërmarrje (përfshirë analogët jo-bllokues të metodave të mësipërme):
Mekanizmat COM:
- Objekti COM ();
- GetCOMObject ();
- Mbështjellësi HTMLDocument.GetCOMObject ().

Ngarkimi i komponentëve të jashtëm:
- Ngarko Komponentin e Jashtëm ();
- Lidhni komponentin e jashtëm ().
Qasja në sistemin e skedarëve:
- ValueInFile ();
- CopyFile ();
- CombineFiles ();
- MoveFile ();
- SplitFile ();
- CreateDirectory ();
- Fshi skedarët ();
- Skedar i ri;
- xBase e re;
- HTMLWrite.OpenFile ();
- Leximi i HTML.OpenFile ();
- Lexoni XML.OpenFile ();
- XMLWrite.OpenFile ();
- ReadingFastInfoset.OpenFile ();
- WriteFastInfoset.OpenFile ();
- CanonicalXMLWriter.OpenFile ();
- ConversionXSL.LoadFromFile ();
- WriteZipFile.Open ();
- Leximi i një ZipFile.Open ();
- NewTextReader (), nëse parametri i parë është një varg;
- ReadText.Open () nëse parametri i parë është një varg;
- NewWriteText (), nëse parametri i parë është një varg;
- WriteText.Open (), nëse parametri i parë është një varg;
- NewExtractText ();
- ndryshimi i vetive RetrieveText.FileName;
- ExtractText.Write ();
- Foto e re (), nëse parametri i parë është një varg;
- Foto.Shkruaj ();
- Të dhënat e reja binare ();
- BinaryData.Write ();
- NewDataWrite (), nëse parametri i parë është një varg;
- NewReaderData (), ekziston parametri i parë - një varg;
- të gjitha metodat e objektit FileStreamManager;
- FileStream i ri ();
- FormattedDocument.Write ();
- Skema Gjeografike.Lexo ();
- Skema Gjeografike.Regjistro ();
- GeographicSchema.Print ();
- TabularDocument.Lexo ();
- TabularDocument.Shkruaj ();
- TabularDocument.Print (); GraphicSchema.Lexo ();
- Skema grafike.Shkruaj ();
- GraphicalScheme.Print ();
- TextDocument.Lexo ();
- TextDocument.Shkruaj ().
Hyrje në internet:
- Lidhje e re në internet,
- Posta e re në internet,
- InternetProxy i ri,
- Lidhje e re HTTP,
- Lidhja e re FTP.

KUJDES! Hedh një përjashtim kur kryen operacione të ndaluara në kohën e ekzekutimit.

Shënim. Raportet e jashtme dhe përpunimi i hapur duke përdorur menynë File - Open ekzekutohen në mënyrë të sigurt nëse përdoruesi nuk ka të drejta aksesi administrativ.

Numri i dështimeve duhet të jetë i njëjtë me numrin e mbylljeve. Megjithatë, nëse një modalitet i sigurt është aktivizuar (një ose më shumë) brenda një procedure ose funksioni, por nuk është fikur, sistemi do të fiket automatikisht aq herë sa ka pasur ndezje jo të plota në procedurë ose funksion. i braktisur.

Nëse një procedurë ose funksion thërret një metodë Cakto modalitetin e sigurt (E rreme) bërë më shumë se thirrjet e metodës Cakto modalitetin e sigurt (e vërtetë) atëherë do të hidhet një përjashtim.

Cilësimi i softuerit të modalitetit të sigurt mund të kërkohet kur zhvilluesi i konfigurimit supozon përdorimin e kodit të programit të palës së tretë (në lidhje me konfigurimin), besueshmërinë e të cilit zhvilluesi nuk mund të garantojë. Një shembull i një kodi të tillë është ekzekutimi i metodave Execute () dhe Compute () në rastet kur kodi i ekzekutueshëm merret nga bota e jashtme. Në këtë rast, është praktikë e mirë të vendosni modalitetin e sigurt përpara se të ekzekutoni këto metoda:

// Krijohet një kod programi që duhet të ekzekutohet // Është e mundur që kodi të ngarkohet nga burime të jashtme // ose të futet manualisht ExecutableCode = GetExecutiveCodeFrom the ExternalWorld (); // Aktivizo Safe Mode Set Safe Mode (E vërtetë); // Ekzekutoni kodin potencialisht të rrezikshëm Ekzekutoni (Kodi i ekzekutueshëm); // Çaktivizo Safe Mode Set Safe Mode (False);

Në disa raste, cilësimet e modalitetit të sigurt mund të bien ndesh me cilësimet e modalitetit të privilegjuar. Një shembull i një konflikti të tillë është postimi i një dokumenti që ka modalitetin e privilegjuar në postimin e veçorive të vendosura nga kodi i integruar që funksionon në modalitetin e sigurt. Në këtë rast, modaliteti i privilegjuar është i çaktivizuar dhe përpjekjet për ta aktivizuar atë injorohen. Si rezultat, kodi në gjuhën e integruar që "mbështetet" në modalitetin e privilegjuar të aktivizuar "përplaset" me mungesën e tij, gjë që çon në gabime me arsye jo të dukshme. Për të parandaluar një situatë të tillë, sistemi 1C: Enterprise çaktivizon automatikisht modalitetin e sigurt për trajtuesit e ngjarjeve që janë të disponueshëm në modulin e objektit ose modulin e menaxherit, me kusht që kodi i ekzekutueshëm në gjuhën e ngulitur të mos gjendet në shtesën e konfigurimit. Trajtues të tillë janë shënuar në mënyrë të veçantë në ndihmësin sintaksor.

Ai gjithashtu ofron mundësinë për të çaktivizuar modalitetin e sigurt nga gjuha e integruar (nëse kodi i programit nga i cili tentohet shkëputja nuk është në një shtesë konfigurimi). Për të çaktivizuar modalitetin e sigurt, përdorni metodën Cakto modalitetin e sigurt Çaktivizo ()... Mund të kontrolloni nëse modaliteti i sigurt është aktualisht i çaktivizuar (automatikisht ose duke thirrur një metodë) duke përdorur metodën GetDisableSafeMode ().

Brenda një metode të vetme të gjuhës së integruar, nuk mund të ketë më shumë se një nivel foleje për vendosjen e modalitetit të sigurt (duke thirrur metodën SetSafeMode ()) dhe vendosjen për të çaktivizuar modalitetin e sigurt (automatikisht për kohëzgjatjen e mbajtësve të ngjarjeve të objektit të meta të dhënave ose duke thirrur SetDisableSafeMode () metodë). Kur përpiqeni të rrisni folenë, bëhet një përjashtim:

// Përdorimi i saktë Procedura ProcedureName () SetSafeModeDisable (True); Cakto modalitetin e sigurt (e vërtetë); Cakto modalitetin e sigurt (False); Cakto Safe Mode Disable (False); EndProcedure // Përdorim i gabuar Procedura ProcedureName () SetSafeModeDisable (True); Cakto modalitetin e sigurt (e vërtetë); Cakto Safe Mode Disable (False); // Përjashtim EndProcedure Procedure ProcedureName () SetSafeMode (True); Cakto Safe Mode Disable (False); // Procedura e përfundimit të përjashtimit

Duke përdorur shembullin e "Menaxhimit të Tregtisë 11.3", ne do të shqyrtojmë një proces të thjeshtë të lidhjes së një pllake të jashtme printimi. Ne gjithashtu do të shqyrtojmë veçoritë e sistemit të ri të sigurisë.

Kalim i shpejtë

Veprimet paraprake

Së pari ju duhet aktivizoni funksionalitetin ose kontrolloni disponueshmërinë e tij

1. Ne kalojmë me të drejta të plota në bazën e informacionit.

2. Shkoni te menyja "Të dhënat e referencës dhe administrimi" / Blloku "Administrimi" / Komanda "Shtypja e formularëve, raporteve dhe përpunimit".

Duke shtuar

Në seksionin që hapet:

Shtoni përpunimin duke klikuar butonin "Krijo" (kjo është e rëndësishme) ose "Përditëso!" ekzistuese:

Zgjidhni atë në listë (nëse nuk është zgjedhur ose bosh, komanda nuk do të funksionojë, por nuk do të thotë asgjë).
Shtypni butonin "Ngarkimi nga skedari".

Pas shfaqjes për 1C në përpunimin e jashtëm, kontrollet e sigurisë u shfaqën në konfigurime të reja.

Ju duhet të instaloni vetëm përpunimin e krijuar në mënyrë të pavarur ose të marrë përmes kanaleve të njohura të komunikimit (jo nga posta, vetëm nga një faqe me një certifikatë të vlefshme, ose të ofruar nga punonjësit e zhvilluesit, të konfirmuar prej tij me telefon).

Nëse zhvilluesi ka shkruar gjithçka për përpunim, atëherë do të vendoset "Vendosja" - objektet në të cilat do të përfshihet përpunimi, do të shfaqet komanda (et).
Për të punuar, do të jetë e mjaftueshme të klikoni "Regjistro dhe Mbylle".

Ekzaminimi

Menjëherë pas kësaj, në varësi të llojit të përpunimit:

I printueshëm bëhet i disponueshëm kur hapni një dokument ose nga lista e tij (për të hapur tashmë kur rihapet) duke klikuar butonin "Printo".
Trajtimet janë të disponueshme në seksionet "Trajtime shtesë" në secilin nënsistem
Përpunimi i plotësimit duke klikuar butonin "Plotëso" në listë ose në panelin kryesor komandues të formularit të objektit.

Për përpunimin e mësipërm, nisja do të duket kështu:

Nëse dokumenti është i ri, duhet të shkruhet, mekanizmi i jashtëm i përpunimit do t'ju paralajmërojë për këtë:

Sjellja e mëtejshme varet nga funksionaliteti i integruar: është e mundur hapja e një formulari ose përpunimi i thjeshtë i të dhënave.

Paralajmërimet e sigurisë në 1C

Në versionet dhe konfigurimet e reja të platformës, mbrojtja kundër nisjes së programeve me qëllim të keq është rritur.

Në përpunim, Excel mund të thirret për ngarkim, në të cilin rast nënsistemi i ri i sigurisë do t'ju paralajmërojë gjithashtu:

Në këtë rast, kodi i mbajtësit ndërpritet.

Nëse klikoni "Po", sistemi do t'ju kërkojë të telefononi përsëri komandën:

Është e mundur që përdoruesi i infobazës të çaktivizojë mbrojtjen kundër veprimeve të rrezikshme përmes Konfiguratorit:

Kjo nuk mund të ndryshohet nga modaliteti "Ndërmarrja", ndoshta është bërë me qëllim, mund të shfaqet pas përditësimit.

Duhet gjithashtu të theksohet se nëse përpunimi përdor Excel, ai duhet të funksionojë në një mënyrë të pasigurt (kjo ishte rasti para prezantimit të sistemit të ri, ai funksionon paralelisht):

"Nuk mund të ngarkohet MS EXCEL !!!" "Modaliteti i sigurt është vendosur. Operacioni është i ndaluar "

Në përpunimin e jashtëm, duket kështu: