Встроенная система безопасности платформы 1С Предприятия 8.3.9.

Встроенная система безопасности платформы 1С Предприятия 8.3.9.

Мне пришлось переходить с платформы v 8.2 на v 8.3 по двум причинам.

  1. В очередном обновлении 1С к БП было сказано, что для использования этого обновления нужна платформа 1С:Предприятие 8 не ниже 8.3.8.1747.
  2. В обновлениях к УТ 10.3 сказано: При работе с операционной системой Microsoft Windows 10 необходимо использовать версию 8.3 платформы «1С:Предприятие».

Проверил на тестовой базе работу УТ 10.3 и обнаружил что при открытии внешних печатных форм или внешних обработок 1С выдает сообщение «Предупреждение безопасности»:

При повторном открытии это сообщение не выдается.

И так для каждого пользователя и для каждой внешней обработки или печатной формы. А некоторые обработки вообще не открывались. А внешних обработок и печатных форм накопилось много.

 

Запрос в техподдержку 1С прояснил ситуацию. В очередной платформе 8.3 появился «Механизм защиты от опасных действий»

Кроме программного кода, который расположен в конфигурации, в прикладном решении может исполняться сторонний программный код. Сторонний программный код может попасть в систему с помощью внешних отчетов и обработок и расширений. В общем случае, администратор прикладного решения не может гарантировать, что сторонний код не выполняет каких-либо деструктивных действий (как сам такой код, так и опосредовано, через запуск внешних приложений, внешних компонент, COM-объектов).

Для помощи администратору прикладного решения предусмотрен специальный механизм защиты от опасных действий. При выполнении потенциально опасного действия система выдает предупреждение, содержащее информацию о выполняемом действии и потенциальной опасности этого действия. К потенциально опасным действиям относятся:

● Загрузка внешней обработки (отчета) или расширения конфигурации.

● Загрузка или обновление конфигурации/расширения.

● Доступ из внешней обработки (отчета) или расширения к следующим возможностям:

● Загрузка другой внешней обработки (отчет).

● Исполнение команды операционной системы.

● Управление пользователями.

● Загрузка внешней компоненты.

Отключить его можно в конфигураторе в свойствах пользователя:

Так же есть другие способы:

1. Выключить флажок Защита от опасных действий (ЗащитаОтОпасныхДействий) в свойствах конкретного пользователя. Это отключит защиту для этого пользователя.
2. Воспользоваться параметром ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов). В этом случае имеется возможность загрузить внешнюю обработку (отчет) без запросов пользователя.
3. Воспользоваться свойством ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.
4. Воспользоваться параметром DisableUnsafeActionProtection файла conf.cfg . В этом случае механизм защиты от опасных действий будет отключаться для всех пользователей информационных баз, строки соединения которых удовлетворяют указанным маскам.