1C Профиль безопасности

Немного поговорим о профиле безопасности в 1С кластере.

Ну вот и настал то момент, когда и мне понадобилось ограничивать пользователей на какие либо действия.

Работать, скорей всего, он уже будет только в 1С:Предприятие КОРП версии согласно информационному письму фирмы 1С :

Как создавать профиль безопасности в интернете статей много. Опишу только то, что для меня не оказалось явным.

Прописываем профиль безопасности в кластере «Параметры информационной базы» -> «Профиль безопасности». Заводим ручками обычным текстом

Для того чтобы конфигурации запускались достаточно будет установить галку «Разрешен полный доступ :» галка «К внешним модулям»

Параметры профиля безопасности

В таком виде будет работать частично. Могут появляться сообщения об ошибке такого вида как у меня:

  • Ошибка при выполнении файловой операции  ‘\temp’. Доступ запрещен профилем безопасности».

А ниже весь перечень обращении к методам встроенного языка, при которых может возникать ошибка.

  • Глобальный контекст:
    • КаталогПрограммы(),
    • КаталогВременныхФайлов(),
    • ЗначениеВФайл(),
    • ЗначениеИзФайла(),
    • КопироватьФайл(),
    • ПереместитьФайл(),
    • УдалитьФайлы(),
    • НайтиФайлы(),
    • СоздатьКаталог(),
    • РазделитьФайл(),
    • ОбъединитьФайлы(),
    • ПолучитьИмяВременногоФайла().
  • Объект Картинка:
    • конструктор на основании имени файла,
    • Записать().
  • Объект ДвоичныеДанные:
    • конструктор на основании имени файла,
    • Записать().
  • Объект ИзвлечениеТекста:
    • конструктор на основании имени файла,
    • изменение свойства ИмяФайла,
    • Записать().
  • Объект ТекстовыйДокумент:
    • Записать(),
    • Прочитать().
  • Объект ТабличныйДокумент:
    • Записать(),
    • Прочитать().
  • Объект ФорматированныйДокумент:
    • Записать().
    • Объект ГрафическаяСхема:
    • Записать(),
    • Прочитать().
  • Объект ГеографическаяСхема:
    • Записать(),
    • Прочитать().
  • Объект Файл:
    • конструктор на основании имени файла.
    • Объект xBase:
    • конструктор на основании имени файла.
    • ОткрытьФайл(),
    • СоздатьИндексныйФайл(),
    • СоздатьФайл().
  • Объект ЧтениеXML:
    • ОткрытьФайл().
  • Объект ЗаписьXML:
    • ОткрытьФайл().
  • Объект КаноническаяЗаписьXML:
    • ОткрытьФайл().
  • Объект ПреобразованиеXSL:
    • ЗагрузитьИзФайла(),
    • ПреобразоватьИзФайла().
  • Объект ЧтениеFastInfoset:
    • ОткрытьФайл().
  • Объект ЗаписьFastInfoset:
    • ОткрытьФайл().
  • Объект ЗаписьZipФайла:
    • конструктор на основании имени файла,
    • Добавить(),
    • Открыть().
  • Объект ЧтениеZipФайла:
    • конструктор на основании имени файла,
    • Извлечь(),
    • ИзвлечьВсе(),
    • Открыть().
  • Объект СертификатКлиентаФайл:
    • конструктор по умолчанию.
  • Объект СертификатыУдостоверяющихЦентровФайл:
    • конструктор по умолчанию.
  • Объект ЗаписьHTML:
    • ОткрытьФайл().
  • Объект ЧтениеHTML:
    • ОткрытьФайл().
  • Объект ЧтениеТекста:
    • конструктор на основании имени файла,
    • Открыть().
  • Объект ЗаписьТекста:
    • конструктор на основании имени файла,
    • Открыть().
  • Объект СертификатКриптографии:
    • конструктор на основании имени файла.
  • Объект МенеджерКриптографии:
    • Подписать(),
    • ПроверитьПодпись(),
    • Зашифровать(),
    • Расшифровать(),
    • ПолучитьСертификатыИзПодписи().
  • Объект ХешированиеДанных:
    • ДобавитьФайл().

В этом случае нужно разрешить записывать временные файлы на компьютер клиента.

Есть два предопределенных логических URL, которые можно использовать это:

  • /bin ‑ каталог загрузочных модулей текущей версии «1С:Предприятия». Этот виртуальный каталог используется методом КаталогПрограммы().
  • /temp ‑ каталог временных файлов. Этот виртуальный каталог используется методом КаталогВременныхФайлов().

Создаем свойство в профиле безопасности, виртуальные каталоги. Задаем логический URL «/temp» . В поле «Физический URL:» пишем «%a» (где %a ‑ каталог данных приложений всех пользователей; )

Весь список разрешенных подстановочных символов такой:

  • %r ‑ ссылочное имя информационной базы;
  • %i ‑ идентификатор информационной базы;
  • %z ‑ строковое представление текущих значений разделителей текущего сеанса в формате, принятом для параметра командной строки /Z.
  • %s ‑ номер сеанса;
  • %c ‑ номер соединения;
  • %p ‑ идентификатор безопасного режима исполнения прикладного кода;
  • %e ‑ каталог загрузочных модулей «1С:Предприятия»;
  • %t ‑ текущий каталог временных файлов операционной системы;
  • %u ‑ каталог данных приложений текущего пользователя;
  • %a ‑ каталог данных приложений всех пользователей;
  • %n ‑ имя текущего пользователя информационной базы;
  • %% ‑ символ %.

Добавить комментарий