Немного поговорим о профиле безопасности в 1С кластере.
Ну вот и настал то момент, когда и мне понадобилось ограничивать пользователей на какие либо действия.
Работать, скорей всего, он уже будет только в 1С:Предприятие КОРП версии согласно информационному письму фирмы 1С :
- Об изменении правил распространения «1С:Предприятие 8 КОРП» и создании «Центров компетенции 1С:КОРП» от 2014
- Начиная с версии платформы 8.3.12.1852, 8.3.13.1791 и 8.3.14.1592 появилось разделение уровней лицензий на ПРОФ и КОРП.
Как создавать профиль безопасности в интернете статей много. Опишу только то, что для меня не оказалось явным.
Прописываем профиль безопасности в кластере «Параметры информационной базы» -> «Профиль безопасности». Заводим ручками обычным текстом
Для того чтобы конфигурации запускались достаточно будет установить галку «Разрешен полный доступ :» галка «К внешним модулям»
В таком виде будет работать частично. Могут появляться сообщения об ошибке такого вида как у меня:
- Ошибка при выполнении файловой операции ‘\temp’. Доступ запрещен профилем безопасности».
А ниже весь перечень обращении к методам встроенного языка, при которых может возникать ошибка.
- Глобальный контекст:
- КаталогПрограммы(),
- КаталогВременныхФайлов(),
- ЗначениеВФайл(),
- ЗначениеИзФайла(),
- КопироватьФайл(),
- ПереместитьФайл(),
- УдалитьФайлы(),
- НайтиФайлы(),
- СоздатьКаталог(),
- РазделитьФайл(),
- ОбъединитьФайлы(),
- ПолучитьИмяВременногоФайла().
- Объект Картинка:
- конструктор на основании имени файла,
- Записать().
- Объект ДвоичныеДанные:
- конструктор на основании имени файла,
- Записать().
- Объект ИзвлечениеТекста:
- конструктор на основании имени файла,
- изменение свойства ИмяФайла,
- Записать().
- Объект ТекстовыйДокумент:
- Записать(),
- Прочитать().
- Объект ТабличныйДокумент:
- Записать(),
- Прочитать().
- Объект ФорматированныйДокумент:
- Записать().
- Объект ГрафическаяСхема:
- Записать(),
- Прочитать().
- Объект ГеографическаяСхема:
- Записать(),
- Прочитать().
- Объект Файл:
- конструктор на основании имени файла.
- Объект xBase:
- конструктор на основании имени файла.
- ОткрытьФайл(),
- СоздатьИндексныйФайл(),
- СоздатьФайл().
- Объект ЧтениеXML:
- ОткрытьФайл().
- Объект ЗаписьXML:
- ОткрытьФайл().
- Объект КаноническаяЗаписьXML:
- ОткрытьФайл().
- Объект ПреобразованиеXSL:
- ЗагрузитьИзФайла(),
- ПреобразоватьИзФайла().
- Объект ЧтениеFastInfoset:
- ОткрытьФайл().
- Объект ЗаписьFastInfoset:
- ОткрытьФайл().
- Объект ЗаписьZipФайла:
- конструктор на основании имени файла,
- Добавить(),
- Открыть().
- Объект ЧтениеZipФайла:
- конструктор на основании имени файла,
- Извлечь(),
- ИзвлечьВсе(),
- Открыть().
- Объект СертификатКлиентаФайл:
- конструктор по умолчанию.
- Объект СертификатыУдостоверяющихЦентровФайл:
- конструктор по умолчанию.
- Объект ЗаписьHTML:
- ОткрытьФайл().
- Объект ЧтениеHTML:
- ОткрытьФайл().
- Объект ЧтениеТекста:
- конструктор на основании имени файла,
- Открыть().
- Объект ЗаписьТекста:
- конструктор на основании имени файла,
- Открыть().
- Объект СертификатКриптографии:
- конструктор на основании имени файла.
- Объект МенеджерКриптографии:
- Подписать(),
- ПроверитьПодпись(),
- Зашифровать(),
- Расшифровать(),
- ПолучитьСертификатыИзПодписи().
- Объект ХешированиеДанных:
- ДобавитьФайл().
В этом случае нужно разрешить записывать временные файлы на компьютер клиента.
Есть два предопределенных логических URL, которые можно использовать это:
- /bin ‑ каталог загрузочных модулей текущей версии «1С:Предприятия». Этот виртуальный каталог используется методом КаталогПрограммы().
- /temp ‑ каталог временных файлов. Этот виртуальный каталог используется методом КаталогВременныхФайлов().
Создаем свойство в профиле безопасности, виртуальные каталоги. Задаем логический URL «/temp» . В поле «Физический URL:» пишем «%a» (где %a ‑ каталог данных приложений всех пользователей; )
Весь список разрешенных подстановочных символов такой:
- %r ‑ ссылочное имя информационной базы;
- %i ‑ идентификатор информационной базы;
- %z ‑ строковое представление текущих значений разделителей текущего сеанса в формате, принятом для параметра командной строки /Z.
- %s ‑ номер сеанса;
- %c ‑ номер соединения;
- %p ‑ идентификатор безопасного режима исполнения прикладного кода;
- %e ‑ каталог загрузочных модулей «1С:Предприятия»;
- %t ‑ текущий каталог временных файлов операционной системы;
- %u ‑ каталог данных приложений текущего пользователя;
- %a ‑ каталог данных приложений всех пользователей;
- %n ‑ имя текущего пользователя информационной базы;
- %% ‑ символ %.