Встроенная система безопасности платформы 1С Предприятия 8.3.9.
Мне пришлось переходить с платформы v 8.2 на v 8.3 по двум причинам.
- В очередном обновлении 1С к БП было сказано, что для использования этого обновления нужна платформа 1С:Предприятие 8 не ниже 8.3.8.1747.
- В обновлениях к УТ 10.3 сказано: При работе с операционной системой Microsoft Windows 10 необходимо использовать версию 8.3 платформы “1С:Предприятие”.
Проверил на тестовой базе работу УТ 10.3 и обнаружил что при открытии внешних печатных форм или внешних обработок 1С выдает сообщение “Предупреждение безопасности”:
При повторном открытии это сообщение не выдается.
И так для каждого пользователя и для каждой внешней обработки или печатной формы. А некоторые обработки вообще не открывались. А внешних обработок и печатных форм накопилось много.
Запрос в техподдержку 1С прояснил ситуацию. В очередной платформе 8.3 появился “Механизм защиты от опасных действий”
Кроме программного кода, который расположен в конфигурации, в прикладном решении может исполняться сторонний программный код. Сторонний программный код может попасть в систему с помощью внешних отчетов и обработок и расширений. В общем случае, администратор прикладного решения не может гарантировать, что сторонний код не выполняет каких-либо деструктивных действий (как сам такой код, так и опосредовано, через запуск внешних приложений, внешних компонент, COM-объектов).
Для помощи администратору прикладного решения предусмотрен специальный механизм защиты от опасных действий. При выполнении потенциально опасного действия система выдает предупреждение, содержащее информацию о выполняемом действии и потенциальной опасности этого действия. К потенциально опасным действиям относятся:
● Загрузка внешней обработки (отчета) или расширения конфигурации.
● Загрузка или обновление конфигурации/расширения.
● Доступ из внешней обработки (отчета) или расширения к следующим возможностям:
● Загрузка другой внешней обработки (отчет).
● Исполнение команды операционной системы.
● Управление пользователями.
● Загрузка внешней компоненты.
Отключить его можно в конфигураторе в свойствах пользователя:
Так же есть другие способы:
1. Выключить флажок Защита от опасных действий (ЗащитаОтОпасныхДействий) в свойствах конкретного пользователя. Это отключит защиту для этого пользователя.
2. Воспользоваться параметром ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов). В этом случае имеется возможность загрузить внешнюю обработку (отчет) без запросов пользователя.
3. Воспользоваться свойством ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.
4. Воспользоваться параметром DisableUnsafeActionProtection файла conf.cfg . В этом случае механизм защиты от опасных действий будет отключаться для всех пользователей информационных баз, строки соединения которых удовлетворяют указанным маскам.