1C Профиль безопасности

Немного поговорим о профиле безопасности в 1С кластере.

моадобилось ограничивать пользователей на какие либо действия.

Работать, скорей всего, он уже будет только в 1С:Предприятие КОРП версии согласно фp:paragraph —>

Как создавать профиль безопасности в интернете статей много. Опишу только то, что для меня не оказалось явным.

Прописываем профиль безопасности в кластере «Параметры информационной базы» -> «Профиль безопасности». Заводим ручками обычным текстом

<":":"custom"} -->

Для того чтобы конфигурации запускались достаточно будет установить галку «Разрешен полный доступ :» галка «К внешним модулям»

h удет работать частично. Могут появляться сообщения об ошибке такого вида как у меня:

  • Ошибка при выполнении файловой операции  ‘\temp’. Доступ запрещен профилем безопасности».
    • Глобальный контекст:
      • КаталогПрограммы(),
      • КаталогВременныхФайлов(),
      • ЗначениеВФайл(),
      • ЗначениеИзФайла(),
      • КопироватьФайл(),
      • ПереместитьФайл(),
      • УдалитьФайтздатьКаталог(),
      • РазделитьФайл(),
      • ОбъединитьФайлы(),
      • ПолучитьИмяВременногоФайла().
    • Объект Картинка:
      • конструктор на основании имени фа()i>
      • Объект ДвоичныеДанные:
        • конструктор на основании имени файла,
        • Записать().
      • Объект ИзвлечениеТекста:
        • конструктор на основании имени фмела,
        • Записать().
      • Объект ТекстовыйДокумент:
        • Записать(),
        • Прочитать().
      • Объект ТабличныйДокумент:
        • Записать(),
        • ФорматированныйДокумент:
          • Записать().
          • Объект ГрафическаяСхема:
          • Записать(),
          • Прочитать().
        • Объект ГеографическаяСхема:
          • Записать(),
          • Прочитать().
        • Объект Файл:
          • конструктор на основании имени файла.
          • Объект xBase:
          • конструктор на основании имени файла.
          • ОткрытьФайл(),
          • СоздатьИндексныйФайл(),
          • СоздатьФайл().
        • Объект ЧтениеXML:
          • ОткрытьФайл().
        • Объект ЗаписьXML:
          • ОткрытьФайл().
        • Объект КаноническаяЗаписьXML:
          • ОткрытьФайл().
        • Объект ПреобразованиеXSL:
          • ЗагрузитьИзФайла(),
          • ПреобразоватьИзФайла().
        • Объект ЧтениеFastInfoset:
          • ОткрытьФайл().
        • Объект ЗаписьFastInfoset:
          • ОткрытьФайл().
        • Объект ЗаписьZipФайла:
          • конструктор на основании имени файла,
          • Добавить(),
          • Открыть().
        • Объект ЧтениеZipФайла:
          • конструктор на основании имени файла,
          • Извлечь(),
          • ИзвлечьВсе(),
          • Открыть().
        • Объект СертификатКлиентаФайл:
          • конструктор по умолчанию.
        • Объект СертификатыУдостоверяющихЦентровФайл:
          • конструктор по умолчанию.
        • Объект ЗаписьHTML:
          • ОткрытьФайл().
        • Объект ЧтениеHTML:
          • ОткрытьФайл().
        • Объект ЧтениеТекста:
          • конструктор на основании имени файла,
          • Открыть().
        • Объект ЗаписьТекста:
          • конструктор на основании имени файла,
          • Открыть().
        • Объект СертификатКриптографии:
          • конструктор на основании имени файла.
        • Объект МенеджерКриптографии:
          • Подписать(),
          • ПроверитьПодпись(),
          • Зашифровать(),
          • Расшифровать(),
          • ПолучитьСертификатыИзПодписи().
        • Объект ХешированиеДанных:
          • ДобавитьФайл().

        В этом случае нужно разрешить записывать временные файлы на компьютер клиента.

        Есть два предопределенных логических URL, которые можно использовать это:

        • /bin ‑ каталог загрузочных модулей текущей версии «1С:Предприятия». Этот виртуальный каталог используется методом КаталогПрограммы().
        • /temp ‑ каталог временных файлов. Этот виртуальный каталог используется методом КаталогВременныхФайлов().

        Создаем свойство в профиле безопасности, виртуальные каталоги. Задаем логический URL «/temp» . В поле «Физический URL:» пишем «%a» (где %a ‑ каталог данных приложений всех пользователей; )

        Весь список разрешенных подстановочных символов такой:

        • %r ‑ ссылочное имя информационной базы;
        • %i ‑ идентификатор информационной базы;
        • %z ‑ строковое представление текущих значений разделителей текущего сеанса в формате, принятом для параметра командной строки /Z.
        • %s ‑ номер сеанса;
        • %c ‑ номер соединения;
        • %p ‑ идентификатор безопасного режима исполнения прикладного кода;
        • %e ‑ каталог загрузочных модулей «1С:Предприятия»;
        • %t ‑ текущий каталог временных файлов операционной системы;
        • %u ‑ каталог данных приложений текущего пользователя;
        • %a ‑ каталог данных приложений всех пользователей;
        • %n ‑ имя текущего пользователя информационной базы;
        • %% ‑ символ %.

Добавить комментарий