Открытие файлов внешних обработок/отчетов без проблем с безопасным режимом в 1С 8.3 (Разрешаем доступ к привилегированному режиму исполнения кода для безопасного режима настройкой профиля безопасности кластера)

Публикация № 301821

Администрирование - Защита, права, пароли

профиль безопасности; безопасный режим; установитьпривилегированныйрежим; привилегированный режим; дополнительные отчеты; 8.3

31
Если по какой-то причине вы используете внешние файлы обработок/отчетов (через меню файл - открыть...), то наверняка столкнулись с проблемой невозможности выполнения элементарных операций записи данных. Помогут профили безопасности кластера сервера 1С.
      Дело в том что при использовании клиент-серверного варианта работы 1С внешние обработки/отчеты открываются в безопасном режиме, в котором запрещено использование привилегированного режима. А привилегированный режим используется очень часто в типовых конфигурациях: формирование печатных форм, различные служебные проверки (регистрация обменов) и т.д. В результате, даже используя обычный отчет на СКД без формы (по умолчанию используется общая форма "ФормаОтчета") и сохраняя пользовательские настройки отчета (в соответствующий справочник), вы получите ошибку о недостаточности прав доступа на различные константы и параметры сеанса, используемые в служебных целях после строки УстановитьПривилегированныйРежим(Истина);

"Правильным" решением будет подключение внешних обработок и отчетов через механизмы БСП "Дополнительные отчеты и обработки" с отключением безопасного режима либо добавлением разрешений (по-моему, с версии БСП 2.2.2.1). Но если по каким-то причинам необходимо использование именно внешних файлов отчетов/обработок, то можно настроить профиль безопасности кластера, используемого в качестве профиля безопасности безопасного режима для конкретной информационной базы.

     Хотел бы сразу заметить, что такой вариант не является предпочтительным, но в силу разных обстоятельств можно его использовать в таком упрощенном виде. Например, у меня несколько баз в разных городах, общая локальная сесть с жёстко ограниченными правами, закрытыми USB и т.п., где-то используется Бухгалтерия 2.0, а где-то 3.0, почти все отчеты делаю средствами СКД без форм, что бы они открывались в обоих версиях. Обслуживать все эти отчеты для разных версий и разных баз дело трудоёмкое и бесперспективное, т.к. в планах есть переход на единую конфигурацию и базу...

Создаем профиль.
В консоли кластера создаём профиль безопасности, в котором устанавливаем флаги "Может использоваться как профиль безопасности безопасного режима" и " в разделе "Разрешен полный доступ:" "к привилегированному режиму".



Далее заходим в свойства базы и в поле "Профиль безопасности безопасного режима" указывает имя созданного профиля.



Во многих случаях использования отчетов и простых обработок данный метод будет применим. Для более сложных ситуаций описывать процесс нет смысла, т.к. он изложен в документации (возможность в настраивать профили безопасности для конкретных внешних файлов через указание его хеш-суммы и т.п.).

P.S. Думал что профили безопасности функционируют только при использовании лицензий на платформу и сервер уровня КОРП, но данный функционал отрабатывает и на платформе 1С:Предприятие 8.3 (условно можно назвать ПРОФ по аналогии с типовыми конфигурациями Базовая/ПРОФ/КОРП)
31

См. также

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо
1. SoDm 21.03.16 14:46 Сейчас в теме
Добрый день!
Спасибо за статью. А службу кластера 1С перезапускать нужно?
NDM; DrAku1a; arakelyan; +3 Ответить
2. DmitrySinichnikov 171 06.12.16 14:37 Сейчас в теме
(1)
С перезапускать нужно?
нет
3. Enya_06 27.07.18 10:04 Сейчас в теме
Спасибо! Очень пригодилось!

А не знаете как функционирует такой механизм в сервисе(1С fresh) с расширением?
4. Аверков 114 07.11.18 11:25 Сейчас в теме
Долго не мог понять почему у меня не работают профили безопасности. Выяснилось, что их использование доступно только при наличии лицензии КОРП на технологическую платформу. Неплохо бы написать об этом в статье.
5. Puk2 171 10.11.18 13:16 Сейчас в теме
(4) в p.s. написано что для КОРП
6. victorree 29.04.19 17:19 Сейчас в теме
Во многих случаях использования отчетов и простых обработок данный метод будет применим. Для более сложных ситуаций описывать процесс нет смысла, т.к. он изложен в документации (возможность в настраивать профили безопасности для конкретных внешних файлов через указание его хеш-суммы и т.п.).


Спасибо за статью! А в какой документации это описано?
7. Puk2 171 11.06.19 23:45 Сейчас в теме
(6) https://its.1c.ru/db/v8314doc#bookmark:cs:TI000000053 Главная - Инструкции по разработке на 1С - 1С:Предприятие 8.3.14. Документация - Клиент-серверный вариант. Руководство администратора - Глава 2. Клиент-серверный вариант работы
Оставьте свое сообщение