8.3.9.2033 платформасының шығуымен жаңа механизм пайда болды «Қауіпті әрекеттерден қорғау».
Осы инновацияның арқасында 1С енді өңдеудің ашылуына ант бере бастады (тек қана емес):
Қауіпсіздік туралы ескерту
«Менің сыртқы өңдеуім» «My_External_Processing.epf» файлынан ашылады.
Бұл файл қай көзден алынғанына назар аудару ұсынылады. Егер қосымша модульдерді әзірлеу туралы дереккөзбен келісім болмаса немесе файлдың мазмұнына күмәнданса, оны ашу ұсынылмайды, өйткені бұл компьютерге және деректерге зиян келтіруі мүмкін.
Осы файлды ашуға рұқсат етесіз бе?
Сондықтан 1С зиянды кодпен күресуді шешті!
Бұл «зиянды код» кәсіпорында қайдан келетіні әлі жұмбақ)
Ықтимал қауіпті әрекеттерге мыналар жатады:
- Сыртқы есепті жүктеу, өңдеу немесе конфигурация кеңейтімі.
- Конфигурация/кеңейтім жүктелуде немесе жаңартылуда.
- Сыртқы есептен/процессордан немесе кеңейтімнен келесі мүмкіндіктерге қатынасу:
- Операциялық жүйе командасын орындау.
- Пайдаланушыны басқару (инфобаза пайдаланушысы туралы ақпаратты жазу немесе жою).
- Сыртқы өңдеу (есептер) менеджерінің Connect() әдісін шақыру.
- ExtendConfiguration.Write() әдісін шақыру.
- COM объектілерімен жұмыс істеу.
Бұл «ғажайыпты» қалай өшіруге болады?
Ол үшін конфигуратор режимінде 1С Enterprise іске қосу керек.
«Басқару» - «Пайдаланушылар» мәзірін таңдаңыз.
Біздің пайдаланушыларымыз үшін ашылатын терезеде пайдаланушы параметрлері терезесін ашып, «Негізгі» қойындысында құсбелгіні алып тастау керек. «Қауіпті әрекеттерден қорғау»
Мұны өшірудің басқа жолдары бар:
Енді жұмыс кезінде қауіпті әрекеттерден қорғау өшірілетін инфобазалардың тізімін көрсетуге болады.
Бұл функция conf.cfg файлындағы DisableUnsafeActionProtection параметрі үшін жауап береді, ол қосылым жолдары DisableUnsafeActionProtection параметрінде көрсетілген маскаларды қанағаттандыратын белгілі бір ақпарат базаларының барлық пайдаланушылары үшін қауіпті әрекеттерден қорғау механизмін өшіруге мүмкіндік береді.
Бұл параметрде «;» белгісімен бөлінген бірнеше масканы көрсетуге болады, мысалы:
DisableUnsafeActionProtection=test_.*;stage_.*;
Сонымен қатар, қауіпті пайдаланушы әрекеттерінен қорғауды бағдарламалы түрде өшіруге болады, ол үшін келесі параметрлер мен сипаттар қолжетімді:
- Сыртқы өңдеу (есеп) менеджерлерінің Connect() әдістерінің қауіпті әрекеттерінен параметрді қорғау
- Configuration Extension нысанының Қауіпті әрекеттерден қорғау қасиеті осы нысанның Write() әдісін шақырмас бұрын.
Қауіпті әрекеттерден қорғанысты қолдану қажеттілігін тексеру келесі тәртіпте жүзеге асырылады:
1. Ағымдағы пайдаланушы үшін «Қауіпті әрекеттерден қорғау» құсбелгісі алынып тасталса, қорғау өшірілген болып саналады.
2. Инфобазаға қосылу жолы conf.cfg файлының DisableUnsafeActionProtection параметрінде көрсетілген үлгілердің бірін қанағаттандырса, қорғау ажыратылған болып саналады.
3. Сыртқы өңдеудің немесе есептің Қауіпті әрекеттерден қорғау параметрі арқылы қорғау анық ажыратылған болса.
4. Қауіпті әрекеттерден қорғау кеңейтімі сипатын пайдаланып қорғау анық ажыратылған болса.
Құжатты жүктеп салу бағдарламасын кәдімгі пайдаланушы ретінде іске қосқан кезде, "Қауіпсіз режим орнатылды. Операцияға тыйым салынады" қатесі.
Бұл қиындық туындайды, өйткені Сыртқы өңдеуді бастау үшін құқықтар жеткіліксіз. Қол жеткізу құқықтарын конфигурациялау үшін атынан 1С Enterprise режимінде дерекқорға кіріңіз Әкімшіжәне бөлімге өтіңіз Пайдаланушы және құқықтар параметрлері / Топ профильдеріне кіру,басыңыз Топ құру үшін.
Топтың атын енгізіп, осы топтың пайдаланушыларына қолжетімді рөлдер үшін ұяшықтарды белгілеңіз -
- Сыртқы есептерді интерактивті ашу және өңдеу
- Қосымша есептерді пайдалану және өңдеу
басыңыз Сақтау және жабу
Пайдаланушылар мәзіріне оралыңыз және тізімнен Құжатты жүктеп салу бағдарламасымен жұмыс істейтін қызметкерді таңдаңыз. Рұқсаттар түймесін басыңыз. Профильдер тізімінде бұрын жасалған профильді таңдаңыз. басыңыз Жаз.
Пайдаланушылар өңдеуді бастауы үшін құжатты жүктеуді сыртқы өңдеу тізіміне қосу ұсынылады. Мұны мәзірде орындау үшін Әкімшілік / Басылған пішіндер және өңдеу / Қосымша есептер және өңдеужаңа өңдеуді жасаңыз. "Documents.epf жүктеп алу" файлына жолды көрсетіңіз және атауды тағайындаңыз. Пайдаланушы оны кейінірек іске қоса алатын мәзірде өңдеу орнын көрсетіңіз, мысалы, мәзірді таңдаңыз Анықтамалар
Жылдам қол жеткізу элементін басу арқылы сіз қандай пайдаланушылардың өңдеуге рұқсаты бар екенін көрсетесіз:
Орнатқаннан кейін түймесін басыңыз Сақтау және жабу. Өңдеуді бастау үшін пайдаланушылар дерекқорға қайта кіріп, оны кіру мәзірінен (мысалда - Каталогтар) ашып, түймесін басыңыз. Орындау.
Ашық Мәзір - Барлық функциялар.... және тізімнен «Қауіпсіздік профильдері пайдаланылады» опциясын табыңыз.
Тек «Қауіпсіздік профильдері пайдаланылады» опциясынан құсбелгіні алып тастаңыз.
Осыдан кейін бағдарлама сәтті іске қосылады.
1С клиент-сервер нұсқасын пайдалану кезінде артықшылықты режимді пайдалануға тыйым салынған қауіпсіз режимде сыртқы өңдеу/есептер ашылады. Ал артықшылықты режим әдеттегі конфигурацияларда өте жиі қолданылады: басып шығарылған пішіндерді генерациялау, әртүрлі сервистік тексерулер (айырбастарды тіркеу) және т.б. Нәтижесінде, қол жеткізуді басқару жүйесі туралы қалыпты есепті пішінсіз (әдепкі бойынша «ReportForm» жалпы пішіні пайдаланылады) пайдалансаңыз да және теңшелетін есеп параметрлерін сақтасаңыз да (тиісті каталогта), сіз қол жеткізудің жеткіліксіздігі туралы қате аласыз. жолдан кейін ресми мақсаттарда қолданылатын әртүрлі тұрақтылар мен сеанс параметрлеріне құқықтар SetPrivilegedMode(True) ;
«Дұрыс» шешім қауіпсіз режимді өшіру немесе рұқсаттарды қосу (менің ойымша, BSP 2.2.2.1 нұсқасынан) арқылы BSP «Қосымша есептер және өңдеу» механизмдері арқылы сыртқы өңдеу мен есептерді қосу болады. Бірақ қандай да бір себептермен сыртқы есеп беру/өңдеу файлдарын пайдалану қажет болса, белгілі бір ақпараттық база үшін қауіпсіз режимнің қауіпсіздік профилі ретінде пайдаланылатын кластердің қауіпсіздік профилін конфигурациялауға болады.
Бұл опция артықшылықты емес екенін бірден атап өткім келеді, бірақ әртүрлі жағдайларға байланысты оны оңайлатылған түрде пайдалануға болады. Мысалы, менде әртүрлі қалаларда бірнеше дерекқор бар, қатаң шектеулі құқықтары бар жалпы жергілікті, жабық USB және т. екі нұсқада да ашылды. Осы есептердің барлығын әртүрлі нұсқалар мен әртүрлі дерекқорлар үшін сақтау көп еңбекті қажет етеді және пайдасыз, өйткені Бірыңғай конфигурацияға және базаға көшу жоспарда бар...
Профиль жасайық.
Кластер консолінде біз жалаушаларды орнататын қауіпсіздік профилін жасаймыз «Қауіпсіз режимнің қауіпсіздік профилі ретінде пайдалануға болады»және «Толық қол жеткізуге рұқсат етілген:» бөлімінде «артықшылықты режимге».
Есептерді пайдаланудың және қарапайым өңдеудің көптеген жағдайларда бұл әдіс қолданылады. Неғұрлым күрделі жағдайлар үшін процесті сипаттаудың қажеті жоқ, өйткені ол құжаттамада көрсетілген (хэш мөлшерін көрсету арқылы нақты сыртқы файлдар үшін қауіпсіздік профильдерін конфигурациялау мүмкіндігі және т.б.).
P.S. Қауіпсіздік профильдері CORP деңгейінде платформа мен сервер лицензияларын пайдаланған кезде ғана жұмыс істейді деп ойладым, бірақ бұл функция 1C: Enterprise 8.3 платформасында да жұмыс істейді (оны шартты түрде Basic/PROF/CORP стандартты конфигурацияларына ұқсастығы бойынша PROF деп атауға болады)
Сыртқы өңдеуді программалық ашу түрі бар ExternalProcessing жаһандық контекстік нысанын пайдалану арқылы жүзеге асырылады ExternalProcessingManager. 1С платформасының әрбір жұмыс режимі үшін (тұрақты қолданбалы режим және басқарылатын қолданба режимі) сыртқы өңдеумен жұмыс істеу үшін әртүрлі нысандық әдістер қолданылады.
Қалыпты қолданба режимінде сыртқы өңдеуді іске қосу
Әдеттегі қолданбада сыртқы өңдеу файлының толық атауы берілген ExternalProcessing нысанының Create() әдісін пайдалану керек. Әдіс түрдегі нысанды қайтарады Сыртқы өңдеу, бұл нысан ашылатын сыртқы өңдеу болып табылады. Егер сізге сыртқы өңдеу пішінін ашу қажет болса, онда негізгі пішінді қайтаратын қабылданған нысанда GetForm() әдісін шақырыңыз, содан кейін оны ашу үшін Open() әдісін шақырыңыз.Өңдеу = ExternalProcessing.Create(FullFileName);
Processing.GetForm().Open();
Сыртқы өңдеуде негізгі пішін әрқашан қалыпты болуы керек, ал басқарылатын пішін әрқашан қосымша болуы керек, әйтпесе GetForm() әдісі қалыпты қолданба режимінде жұмыс істемейді.
Басқарылатын қолданба режимінде сыртқы өңдеуді іске қосу
Басқарылатын пішіндер режимінде алгоритм орындау мәтінмәні бойынша бөлінеді. Клиентте біз сыртқы өңдеу файлының толық атауын пайдаланып екілік деректерді аламыз. Алынған екілік деректерді серверге тасымалдаймыз және оны уақытша сақтауға орналастырамыз. Әрі қарай, уақытша сақтау мекенжайы берілетін ExternalProcessing нысанының Connect() әдісін шақыру керек. Әдіс қосылған сыртқы өңдеудің атын қайтарады. Біз клиентке сыртқы өңдеудің атын қайтарамыз, өңдеу пішініне жолды жасаймыз және сыртқы өңдеу пішінін ашу үшін OpenForm() әдісін қолданамыз.&Серверде
GetExternalProcessingName функциясы(BinaryData)
AddressInTemporaryStorage = PlaceInTemporaryStorage(BinaryData);
Қайтару ExternalProcessing.Connect(AddressInTemporaryStorage);
EndFunction
&OnClient
FullFileName = ""; // Сыртқы өңдеу файлының толық аты.
FileData = жаңа BinaryData(FullFileName);
ExternalProcessingName = GetExternalProcessingName(FileData);
OpenForm("Сыртқы өңдеу." + ExternalProcessingName + ".Пішін");
Сыртқы өңдеуге арналған қауіпсіз режим
ExternalProcessing нысанының Create() және Connect() әдістерінде SafeMode кіріс параметрі бар – сыртқы өңдеуді қауіпсіз режимде қосу белгісі. Егер параметр көрсетілмесе, байланыс қауіпсіз режимде жүзеге асырылады.Қауіпсіз режим жүйені серверде «сенімсіз» бағдарлама кодын орындаудан қорғауға арналған. Ықтимал қауіп Run() және Calculate() әдістерінде пайдалану үшін пайдаланушы енгізген сыртқы өңдеуден немесе бағдарлама кодынан туындайды.
Қауіпсіз режим келесі шектеулерді қояды:
- егер ол орнатылған болса, артықшылықты режим жойылады;
- артықшылықты режимге кіру әрекеттері еленбейді;
- COM объектілерімен операцияларға тыйым салынады;
- сыртқы компоненттерді жүктеуге және қосуға тыйым салынады;
- файлдық жүйеге кіруге тыйым салынады (уақытша файлдарды қоспағанда);
- Интернетке кіруге тыйым салынады.
Өңдеудің интерактивті ашылуына тыйым салу үшін пайдаланушыға тағайындалған барлық рөлдерде «Сыртқы өңдеудің интерактивті ашылуы» құқығын алып тастау қажет (1-суретті қараңыз).
| Сурет 1. Сыртқы өңдеу/есептерді интерактивті түрде ашу құқығы |
Сыртқы есептерді бағдарламамен ашу сыртқы өңдеуге ұқсас, бірақ түрі бар ExternalReports жаһандық мәтінмәндік нысанын пайдалану керек. ExternalReportsManager.
