Разрешить работу пользователей код разрешения

Помощь в решении вопроса: "Разрешить работу пользователей код разрешения" с пояснениями от специалистов. На все сопутствующие вопросы вам ответит дежурный юрист.

v8: как войти в 1с 8.3 с параметрами и что такое код разрешения

nik064 04.05.2015 21:51
Прочитано: 27169

1с 8.3 базовая файловая технологическая платформа . 1517

Yandex
Возможно, вас также заинтересует
EMigachev 04.05.2015 22:35
Ответ № 1

Для снятия блокировки установки соединений с информационной базой нужно:

Войти в информационную базу, используя параметр запуска «/UC» с тем же кодом разрешения доступа, который был указан при установке блокировки. Запустить данную обработку, указав в качестве действия блокировки «Снять блокировку соединений». Нажать кнопку «Выполнить». в cmdstart C:Progra

11cv81bin1cv8.exe /UC

в ярлыке«C:Program Files1cv81bin1cv8.exe» ENTERPRISE /F»D:КонфигурацииТиповыеУпрТорг» /N»ИмяПользователя» /P»Пароль» /UC 456743

anrspb 07.05.2015 15:54
Ответ № 2

Чтобы снять блокировку, удалите из каталога базы файлы блокировки *.сdn.

Источник: http://helpf.pro/help/view/15919.html

Как включить/выключить защиту от опасных действий реализованную в новой версии платформы 1С:Предприятие 8.3.9

Как включить/выключить механизм защиты от опасных действий реализованный в новой версии платформы 1С:Предприятие 8.3.9

Одним из нововведений новой версии платформы 1С:Предприятие 8.3.9 стал механизм защиты от опасных действий.
После установки новой версии платформы 1С (начиная версии 8.3.9.2033) при попытке открыть внешнюю обработку или расширение программа выдает сообщение:

Открывается «Внешняя обработка» из файла «ВнешняяОбработка.epf»

Рекомендуется обращать внимание на источник, из которого получен данный файл. Если с источником нет договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется открывать, поскольку это может нанести вред компьютеру и данным.

Разрешить открывать данный файл?

Дело в том, что в новой версии платформы реализован механизм защиты от опасных действий, который призван повысить безопасность работы системы при использовании потенциально опасного кода.

Теперь система выдает данное предупреждение, содержащее информацию о выполняемом действии и потенциальной опасности этого действия при его выполнении.

К потенциально опасным действиям относятся:

  • Загрузка внешнего отчета, обработки или расширения конфигурации.
  • Загрузка или обновление конфигурации/расширения.
  • Доступ из внешнего отчета/обработки или расширения к следующим возможностям:
    • Исполнение команды операционной системы.
    • Управление пользователями (запись или удаление информации о пользователе информационной базы).
    • Загрузка внешней компоненты.
    • Вызов метода Подключить() менеджера внешних обработок (отчетов).
    • Вызов метода РасширениеКонфигурации.Записать().
  • Работа с COM-объектами.

Пользователь имеет возможность разрешить или отклонить потенциально опасное действие.

Как включить/выключить сообщения о выполнении опасных действий?

Для того чтобы отключить/включить проверку выполнения опасных действий необходимо запустить программу в режиме конфигуратора.
Выбрать пункт меню «Администрирование» > «Пользователи».
В открывшемся списке пользователей открыть окно настройки пользователя и на закладке «Основные» поставить или снять флаг «Защита от опасных действий» (см.рис.).

Также реализована возможность указать список информационных баз, при работе с которыми защита от опасных действий будет отключаться.
За данную функцию отвечает параметр DisableUnsafeActionProtection в файле conf.cfg, который позволяет отключить механизм защиты от опасных действий для всех пользователей определенных информационных баз, строки соединения которых удовлетворяют маскам указанным в параметре DisableUnsafeActionProtection.

Кроме этого защиту от опасных действий пользователя можно отключить программно, для чего имеются следующие параметры и свойства:

  • параметр ЗащитаОтОпасныхДействий методов Подключить() менеджеров внешних обработок (отчетов)
  • свойство ЗащитаОтОпасныхДействий объекта РасширениеКонфигурации перед вызовом метода Записать() этого объекта.

Если данная статья вам помогла и вы хотите нас как-то отблагодарить, то лучшим вариантом благодарности будет пара строк с ссылкой на нее на вашем любимом форуме ))).

как включить проверку опасных действий 1С:Предприятие 8.3.9, как отключить проверку безопасности действий 1С:Предприятие 8.3.9, как отключить предупреждение безопасности при открытии обработки 1С:Предприятие 8.3.9, обработка блокируется системой безопасности 1С:Предприятие, как запустить обработку 1с в фоновом режиме, предупреждение безопасности блокирует запуск обработки, как отключить защиту от опасных действий 1С:Предприятие 8

Источник: http://www.online-ufa.ru/content/articles/security-warning-1c-8-3-9/

Разрешить работу пользователей код разрешения

Попробовать демо

Дополнительный отчет/обработка подключается информационной базе с другим именем (уникальным идентификатором). Поэтому для формирования обращения к дополнительному отчету/обработке следует в обработчике ПриСозданииНаСервере определить полное имя подключенного отчета/обработки следующим образом:

И далее обращаться к дополнительному отчету/обработке следующим образом:

2.4. Отладка дополнительного отчета/обработки

При отладке дополнительного отчета или обработки открывайте его не через главное меню: ФайлОткрыть, а через интерфейс подсистемы дополнительных отчетов и обработок БСП.

Открывайте и проверяйте обработку не c правами администратора, а с набором прав тех пользователей, которые будут использовать обработку.

3. Как использовать методы, запрещенные в безопасном режиме

3.1. Безопасный режим

Все расширения конфигурации, дополнительные отчеты/обработки выполняются в сервисе в безопасном режиме с использованием профилей безопасности.

В безопасном режиме запрещены следующие операции:

  • Выполнение методов Выполнить() и Вычислить()
  • Привилегированный режим
  • Работа с внешними компонентами
  • Работа с файловой системой, кроме временных файлов
  • Работа с приложениями операционной системы
  • COM-объекты (серверный код может выполняться на Linux, мы не можем гарантировать наличие COM-объектов на сервере)
  • Доступ к Интернету и др.

3.2. Профили безопасности

Некоторые действия, запрещенные в безопасном режиме, могут быть разрешены с помощью профилей безопасности.

Профиль безопасности — это набор явно заданных разрешений на выполнение определенных действий, который можно назначать информационным базам, расширениям конфигурации, дополнительным отчетам и обработкам. Профили безопасности хранятся в кластере серверов «1С:Предприятия».

Профили безопасности автоматически формируются (при необходимости) для расширений конфигурации, дополнительных отчетов и обработок, загружаемых в сервис:

  • для расширений конфигурации — на основании запросов разрешений на выполнение небезопасных действий, указанных при загрузке расширения в сервис, а также результатов автоматической проверки расширения конфигурации;
  • для дополнительных отчетов и обработок конфигурации — на основании запросов разрешений на выполнение небезопасных действий, указанных в функции СведенияОВнешнейОбработке дополнительного отчета или обработки.

Подробнее о профилях безопасности можно прочесть в документации по «1С:Предприятию» по ссылке и в разделах Профили безопасности глав «Настройка и использование подсистем при разработке конфигурации» и «Программный интерфейс» документации Библиотеки стандартных подсистем (БСП), см. здесь и здесь.

3.3. Какие небезопасные методы можно, и какие нельзя использовать

В расширениях конфигурации, дополнительных отчетах и обработках, предназначенных для использования в сервисе 1cfresh.com, можно использовать следующие небезопасные операции:

  • доступ к каталогу временных файлов (на чтение и/или на запись);
  • доступ к интернет-ресурсам;
  • привилегированный режим;
  • доступ к внешним компонентам, входящим в состав конфигурации, для которой разработаны расширение конфигурации, дополнительный отчет или обработка.
  • доступ к файловой системе (кроме доступа к каталогу временных файлов);
  • доступ к COM-объектам (поскольку серверный код может выполняться на Linux, мы не можем гарантировать наличие COM-объектов на сервере);
  • доступ к внешним компонентам, не входящим в состав конфигурации, для которой разработаны расширение конфигурации, дополнительный отчет или обработка;
  • приложения операционной системы;
  • средства криптографии на стороне сервера.

Учтите, что небезопасные операции запрещены только на сервере!

3.4. Запрос разрешений для расширений конфигурации

Если в расширении конфигурации используются операции, не разрешенные в безопасном режиме, то при загрузке версии расширения в сервис необходимо указать необходимые разрешения на выполнение небезопасных операций (подробнее см. в статье по ссылке):

Разрешения на доступ к внешним компонентам, входящим в состав конфигурации, запрашивать не надо, они будут предоставлены автоматически.

3.5. Запрос разрешений для дополнительных отчетов и обработок

При необходимости использования в дополнительном отчете или обработке операций, не разрешенных в безопасном режиме:

Запрашивайте в функции СведенияОВнешнейОбработке дополнительного отчета или обработки нужные разрешения с помощью вызовов функций:

Описания указанных выше функций см. по ссылке. Пример использования вызовов этих функций показан в обработке _ДемоЗагрузкаНоменклатурыИзПрайсЛистаПрофилиБезопасности из Демонстрационной конфигурации «Библиотека стандартных подсистем».

Читайте так же:  Скрытая кредиторская задолженность это
  • В функции СведенияОВнешнейОбработке дополнительного отчета или обработки указывайте режим работы дополнительного отчета или обработки Безопасный.
  • 4. Вопросы производительности

    Расширения конфигурации, дополнительные отчеты и обработки не должны вызывать деградацию производительности сервиса. Поэтому используемые запросы на встроенном языке должны быть оптимально построены и соответствовать стандартам (подробнее см. здесь и здесь). Типичные причины неоптимальной работы запросов и методы оптимизации запросов рассмотрены в статье 1С:ИТС по ссылке.

    Особое внимание следует уделить оптимизации:

    • соединений с виртуальными таблицами, подзапросами (они могут привести к значительному замедлению запроса);
    • отборов с «ИЛИ»;
    • запросов с получением данных через точку от полей составного ссылочного типа (при выполнении такого запроса будет выполняться соединение со всеми таблицами объектов, входящими в составной тип).

    Частые формулировки отказа:

    • Запрос построен неоптимально.
    • Необходимо руководствоваться рекомендациями https://its.1c.ru/bmk/fresh/dev_suboptimal

    При написании расширения конфигурации, дополнительного отчета и обработки необходимо избегать кода, выполнение которого может привести к неоправданно повышенному потреблению процессорного времени. В первую очередь это касается «пустых» циклов:

    5. Универсальные обработки и расширения

    Следует избегать универсальных расширений конфигурации, дополнительных обработок, особенно если они могут изменять данные пользователей. Следует создавать расширения и обработки, направленные на решение конкретных задач. Универсальные расширения и обработки опасны по следующим причинам:

    • для их использования может быть необходим высокий уровень квалификации пользователей, а его гарантировать невозможно;
    • пользователь может изменить реквизиты служебных объектов или объектов, которые он не собирался менять;
    • возможно нарушение бизнес-логики прикладного решения.

    Частые формулировки отказа:

    • Мы не можем разрешить использование универсальных обработок, так как их применение предполагает высокий уровень квалификации пользователей, а гарантировать эту квалификацию невозможно.

    6. Использование временных файлов

    При доступе к временным файлам необходимо следовать требованиям стандартов, описанным по ссылке. В частности, неправильно писать:

    • гарантируется уникальность имени временного файла;
    • выполняется автоматическая очистка при рестарте рабочего процесса.

    КОНСУЛЬТАЦИЯ ЮРИСТА


    УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

    8 800 350 84 37

    Также необходимо обеспечить удаление временных файлов после использования.

    Частые формулировки отказа:

    • Для получения имени временного файла необходимо использовать метод ПолучитьИмяВременногоФайла();
    • Необходимо удалять временные файлы после использования.

    7. Прочие вопросы

    При разработке расширений конфигурации, дополнительных отчетов и обработок необходимо учитывать следующие требования.

    1. Длительные операции необходимо выполнять в фоновом режиме (подробнее см. по ссылке).
    2. Если пользовательские данные покидают сервис, то пользователь должен дать на это согласие.

    Не должна нарушаться штатная логика работы прикладных решений (конфигураций). Не следует отключать штатные механизмы и проверки, например с помощью конструкций вида:

    Источник: http://1cfresh.com/articles/so_addprocess_fastaudit

    Как разблокировать базу

    Я Aleksey1989

    Добрый день. Сегодня запускаю УТ 11, которая работает в серверном режиме, и возникает ошибка

    Читайте так же:  Рефинансирование кредита в крыму банк

    «Начало сеанса с информационной базой запрещено. В связи с необходимостью обновления конфигурации»
    Для Администратора:
    Для того чтобы разрешить работу пользователей, воспользуйтесь консолью кластера серверов или запустите 1С: Предприятие с параметрами: /c РазрешитьРаботуПользователей /UC

    Консолью кластера воспользоваться проблематично, т.к. не знаю паролей от данной базы. Код разрешения тоже не известен. Что можно предпринять для решения проблемы?

    Aleksey1989 Aleksey1989

    Не знаю может, это какое-то автообновление запустилось, а не живой админ обновляет базу. Т.е смотри в инете какой у 1C код разрешения.

    Попробовать поискать ярылки на запуск 1С с параметром UC — наверняка админ оставил для себя лазейку

    Источник: http://forum.mista.ru/topic.php?id=748678

    Как запустить информационную базу 1С:Предприятие, которая заблокирована для выполнения резервного копирования

    Как запустить информационную базу 1С:Предприятие, которая заблокирована для выполнения процедуры создания резервной копии.

    Если при запуске программы выходит сообщение об ошибке:

    ———————————————————
    Начало сеанса с информационной базой запрещено.
    Резервное копирование

    Для администратора:
    Для того, чтобы принудительно разблокировать информационную базу, воспользуйтесь консолью кластеров сервера или запустите «1С: Предприятие» с параметрами:
    ENTERPRISE/F»C:1CAccountingBase»/CРазрешитьРаботуПользователей/UC

    Выполняется ожидание возможности запуска.
    При появлении возможности, запуск будет выполнен автоматически.

    Нажмите «Выполнить запуск» для немедленной попытки запуска.
    Нажмите «Отмена» для отказа от запуска.

    То скорее всего у вас было настроено автоматическое обновление типовой конфигурации и при выполнении обновления произошел какой-то сбой и процедура не была завершена.

    Ограничение ответственности
    В данной ситуации мы настоятельно рекомендуем пригласить системного администратора или квалифицированного специалиста сторонней организации (лучше офицального партнера фирмы 1С со статусом 1С:Франчайзи).
    Если всё же вы решили производить данную операцию собственными силами, то наша компания не несет ответственности за последствия ваших действий, все действия вы производите на свой страх и риск.

    Причина

    Проблема заключается в том, что при автоматическом обновлении типовой конфигурации 1С:Предприятие происходит создание архивной копий базы данных и в этот момент вход в информационную базу блокируется на время выполнения процесса архивирования.
    В случае возникновения нештатной ситуации (например, отключение электричества или компьютера, перезагрузка Wibndows и т.п.) вход в программу остается заблокированным и при попытке запуска выходит сообщение «Начало сеанса с информационной базой запрещено. Резервное копирование. «.

    Как запустить заблокированную базу

    Запускать программу самостоятельно в обход блокировки архивирования можно пытаться только в том случае, если у вас используется однопользовательская версия программы 1С:Предприятие и вы на 100% уверены, что процесс создания архивной копии «завис».

    Вариантов решения проблемы может быть несколько.
    В любом случае, прежде чем приступать к любым манипуляциям с базой, сделайте копию всего каталога с базой данных.

    Вариант 1 (самый простой).

    Если у вас файловая база, то самый простой способ — это удалить файл блокировки 1Cv8.cdn из каталога с информационной базой.

    Для этого запускаем 1С, в списке информационных баз выделяем нужную, нажимаем кнопку «Изменить».

    Из поля «Каталог информационной базы» копируем путь до базы данных и нажимаем «Отмена».

    Вставляем скопированный путь до каталога с информационной базой в проводнике Windows.

    В открывшемся каталоге находим и удаляем файл 1Cv8.cdn.

    Запустить информационную базу с параметрами запуска «/CРазрешитьРаботуПользователей /UC «, но данный вариант возможен только в случае, если ранее в программе был указан код разблокировки программы, который и указывается в поле дополнительных параметров запуска.
    Например, если код для разблокировки был указан «123456», то параметр запуска будет выглядеть следующим образом «/CРазрешитьРаботуПользователей /UC 123456».

    Код разблокировки задается в разделе «Администрирование» > «Поддержка и обслуживание» > «Блокировка работы пользователей» (см .рис).

    Если код разблокировки был задан, но его забыли, то его можно «подсмотреть» в файле 1Cv8.cdn, открыв его с помощью текстового редактора (см.рис.).

    Корректировка содержимого файла 1Cv8.cdn.

    Открываем 1Cv8.cdn с помощью текстового редактора (блокнота).

      Первый параметр «1» является признаком блокировки. Если его поменять на «0» (см.рис.) и сохранить файл, то база должна запуститься в обычном режиме.

      Поле «Кода для разблокировки» указывается в кавычках после «/UC «. Если код разрешения ранее не был задан, то его можно указать в данном поле и сохранить файл (например «0000», см.рис.). Далее этот код указываем в строке параметра запуска программы и запускаем как в Варианте 2.

    Если у вас все получилось как надо, то лайкаем статью в соцсетях и делимся ссылкой на форумах ))).

    Что делать, если 1С выдает ошибку «Начало сеанса с информационной базой запрещено»? Как обойти блокировку базы данных 1С, Как запустить 1С если Начало сеанса с информационной базой запрещено Для выполнения резервного копирования, Как обойти сообщение 1С «Начало сеанса с информационной базой запрещено Резервное копирование»

    Источник: http://www.online-ufa.ru/content/articles/nachalo-seansa-s-informacionnoy-bazoy-zapreshcheno/

    Ограничение на выполнение «внешнего» кода

    Область применения: управляемое приложение, обычное приложение.

    Помимо программного кода конфигурации, в прикладном решении может исполняться сторонний программный код, который может быть подключен с помощью внешних отчетов, внешних обработок, расширений конфигурации, внешних компонент или другими способами (далее – внешний код). При этом злоумышленник может предусмотреть в нем различные деструктивные действия (как в самом внешнем коде, так и опосредовано, через запуск внешних приложений, внешних компонент, COM-объектов), которые могут нанести вред компьютерам пользователей, серверным компьютерам, а также данным в программе. Пример такой уязвимости: https://1c.ru/news/info.jsp? >

    Читайте так же:  Заявление на алименты матери до 3 лет

    Перечисленные проблемы безопасности особенно критичны при работе конфигураций в модели сервиса. Например, получив доступ к сервису, вредоносный код может получить доступ сразу ко всем приложениям всех пользователей сервиса.

    1. Для прикладных решений запрещено выполнение в небезопасном режиме любого кода на сервере 1С:Предприятия, который не является частью самого прикладного решения (конфигурации). Ограничение не распространяется на код, прошедший аудит, и на код, выполняемый на клиенте.

    Примеры недопустимого выполнения «внешнего» кода в небезопасном режиме:

    • внешние отчеты и обработки (печатные формы и т.п.), расширения конфигурации, внешние компоненты и любые другие аналогичные возможности, с помощью которых пользователи подключают к конфигурации внешний код;
    • алгоритмы на встроенном языке, тексты запросов или их фрагменты, которые пользователи интерактивно вводят в режиме 1С:Предприятия, и которые затем передаются в методы глобального контекста Выполнить или Вычислить (см. «Ограничения на использование Выполнить и Вычислить на сервере»);
    • изменение пользователями схем компоновки данных в отчетах, в которых разрешено использование внешних функций (эта возможность закрыта при использовании стандартной формы отчета: она не позволяет пользователям изменять схему компоновки данных, а из пользовательских полей использовать функции общих модулей нельзя). В том числе, возможность загрузки пользователями схем компоновки данных из внешних файлов.
    Видео (кликните для воспроизведения).

    При использовании в конфигурации Библиотеки стандартных подсистем (БСП) внешний код допустимо подключать только через соответствующие подсистемы БСП:

    • как расширения конфигурации – с помощью средств подсистемы «Базовая функциональность»;
    • как внешние отчеты и обработки – через «Дополнительные отчеты и обработки»;
    • в виде внешних компонент – через подсистему «Внешние компоненты»;
    • для запуска внешних программ – см. Безопасность запуска приложений.

    При этом указанное в этом пункте требование будет выполнено.

    2. По умолчанию, в конфигурации для всех категорий пользователей должна быть отключена возможность интерактивно открывать внешние отчеты и обработки через меню Файл – Открыть. См. пп. 2.2 и 2.3 Стандартные роли.
    При этом в настройках программы должна быть предусмотрена обратная возможность разрешить это действие. В случае если администратор разрешает интерактивно открывать внешние отчеты и обработки, то информировать его и пользователей о том, что при открытии файлов внешних отчетов и обработок следует обращать особое внимание на их источник и не открывать файлы, полученные из источников, с которыми нет договоренности о разработке таких отчетов и обработок.

    При использовании в конфигурации Библиотеки стандартных подсистем отключение интерактивного открытия внешних отчетов и обработок, настройка, а также соответствующие предупреждения уже предусмотрены.

    3. Предупреждать администраторов об опасности перед подключением любого внешнего кода.

    3.1. Выводимая информация должна включать в себя в явном виде сведения, что внешний код, полученный из недостоверных источников (с которыми, например, нет договоренности о разработке такого кода), может нанести вред компьютерам пользователей, серверным компьютерам, а также данным в программе. При этом администратор должен иметь возможность отказаться от загрузки внешнего кода (а также возможно повторить его загрузку позднее после проведения соответствующего аудита).

    При использовании в конфигурации Библиотеки стандартных подсистем такие предупреждения для администратора уже предусмотрены в соответствующих подсистемах.

    3.2. В то же время, остальные пользователи программы не должны получать дополнительных предупреждений при исполнении внешнего кода, подключение которого ранее было явно подтверждено администратором.
    Для программного отключения см. раздел 7.10.2. Отключение механизма защиты от опасных действий в документации к платформе 1С:Предприятие.

    При использовании в конфигурации Библиотеки стандартных подсистем

    • подобное отключение предупреждений уже предусмотрено в соответствующих подсистемах;
    • запрещено отключать предупреждения об опасных действиях во всех остальных случаях.

    4. Если в конфигурации предусмотрены средства обновления конфигурации (из файлов .cf, .cfu), восстановления из резервной копии или загрузки из dt-файла в режиме 1С:Предприятия, то эти операции должны выполняться с соблюдением следующих правил:

    • обновление должно быть доступно только пользователю с ролью «Администратор системы»;
    • такое обновление должно выполняться только интерактивно текущим пользователем, а не служебным пользователем с полными правами;
    • перед обновлением конфигурации из файла или восстановления из резервной копии, администратору должно показываться предупреждение о том, что он должен убедиться, что файл обновления получен из надежного источника;
    • при обновлении конфигурации через Интернет, должно использоваться защищенное соединение (см. п. 7) и надежный источник, о чем нужно предупредить пользователя, когда он настраивает параметры подключения к источнику обновления.

    При использовании в конфигурации Библиотеки стандартных подсистем (БСП) операции обновления конфигурации и восстановления из резервной копии следует выполнять только средствами подсистем «Обновление конфигурации» и «Резервное копирование ИБ» БСП. При этом автоматически будут выполнены все требования, перечисленные выше в этом пункте.

    5. Если в конфигурации предусмотрены средства загрузки произвольных файлов в программу, то следует также иметь в виду, что они могут содержать вредоносный исполняемый код.
    В этом случае в конфигурации следует предусмотреть

    • для администратора – дополнительные средства контроля, в частности, список разрешенных (запрещенных) расширений файлов для загрузки в программу;
    • блокирование открытия исполняемых файлов из программы (даже если их разрешено загружать и хранить в программе).

    Примечание: в общем случае, вредоносный код может содержаться даже в неисполняемых файлах, например, макровирусы в документах Microsoft Office. Однако в этом случае необходимые предупреждение об опасных действиях уже предусмотрены в сторонних приложениях Microsoft Office, поэтому в конфигурации не требуется предпринимать дополнительных мер защиты. Исключение составляет случай открытия через COM – см. Безопасность программного обеспечения, вызываемого через открытые интерфейсы.

    Читайте так же:  Автоматический займ на карту без отказов

    При использовании в конфигурации Библиотеки стандартных подсистем (БСП) работу с файлами следует организовывать только средствами подсистемы «Работа с файлами». При этом автоматически будут выполнены все требования, перечисленные выше в этом пункте.

    6. Безопасность внешних компонент.

    6.1. Внешние компоненты, не являющиеся частью конфигурации (не размещенные в макетах конфигурации) потенциально опасны и их не следует загружать из источников, к которым нет доверия, с целью последующей установки и подключения. Пользователи без административных прав не должны иметь возможности загрузки, установки и подключения внешних компонент на сервере прикладного решения. При этом пользователю всегда должен задаваться вопрос и предоставляться выбор, устанавливать ли внешний компонент на клиенте.

    Невыполнение этих требований может нарушить работоспособность и безопасность прикладного решения, серверов на которых оно работает и компьютера пользователя.

    6.2. Сторонние внешние компоненты следует хранить в специальном справочнике, доступ на запись к которому есть только у администратора и подключать их только по навигационной ссылке на реквизит справочника, в котором хранятся двоичные данные компоненты.

    Не следует подключать сторонние внешние компоненты по имени файла или по идентификатору программы, т.к. в этом случае злоумышленник сможет подменить путь к файлу или идентификатор программы и подключить свою вредоносную компоненту.

    6.3. Внешние компоненты, входящие в состав конфигурации, должны храниться в макетах типа «Внешняя компонента». Данный тип макета не локализуется.

    6.4. При использовании в конфигурации Библиотеки стандартных подсистем , следует использовать методы подключения компонент библиотеки и полностью исключить непосредственное использование платформенных механизмов подключения внешних компонент, таких как:

    • ПодключитьВнешнююКомпоненту ;
    • НачатьУстановкуВнешнейКомпоненты ;
    • УстановитьВнешнююКомпоненту ;
    • НачатьПодключениеВнешнейКомпоненты ;
    • ЗагрузитьВнешнююКомпоненту .

    Для подключения компоненты из макета в составе конфигурации на клиенте следует использовать:

    Для подключения компоненты из макета в составе конфигурации на сервере следует использовать:

    Для подключения компонент из хранилища внешних компонент (специального справочника с возможностью обновлять компоненты независимо от обновления конфигурации), следует использовать подсистему Внешние компоненты в Библиотеке стандартных подсистем:

    7. При загрузке внешнего кода из удаленных источников в конфигурацию, следует:

    • использовать только надежные источники, к которым есть доверие;
    • выполнять передачу данных только по защищенным каналам связи.

    ЗащищенноеСоединение = Новый ЗащищенноеСоединениеOpenSSL();
    Соединение = Новый HTTPСоединение(Сервер. ЗащищенноеСоединение );

    При использовании в конфигурации Библиотеки стандартных подсистем необходимо использовать функцию НовоеЗащищенноеСоединение общего модуля ОбщегоНазначенияКлиентСервер :

    ЗащищенноеСоединение = ОбщегоНазначенияКлиентСервер.НовоеЗащищенноеСоединение();
    Соединение = Новый HTTPСоединение(Сервер. ЗащищенноеСоединение );

    Источник: http://its.1c.ru/db/content/v8std/src/500/i8100669.htm

    Начало сеанса с информационной базой запрещено. Резервное копирование

    Запустив один раз программу 1С, при старте я увидел ошибку «Начало сеанса с информационной базой запрещено. Резервное копирование». Я очень удивился — сам я блокировок не ставил. После небольшого анализа причина оказалась в «глюке» автоматического архивного копирования, которые встроены в новые конфигурации 1С 8.3 и 8.2 (одна из подсистем БСП 2).

    Ошибка выглядит следующим образом:

    Дело оказалось в том, что при настройке создания архивных копий базы данных система автоматически устанавливает блокировку на вход в информационную базу. Она препятствует запуску программы у пользователей на время выполнения процесса.

    Но иногда так случается, что после копирования система не может снять блокировку. В этом случае мы и получаем ошибку «Начало сеанса с информационной базой запрещено… »

    Получите 267 видеоуроков по 1С бесплатно:

    Решение проблемы

    Исправить проблему проще всего с помощью удаления файла 1Cv8.cdn (файл блокировки информационной базы) из папки с базой данных.

    Например, на моём скриншоте выше расположение базы такое:

    Необходимо зайди в эту папку, а затем найти и удалить 1Cv8.cdn.

    Снятие блокировки с клиент-серверной базы 1С

    Если у Вас есть доступ к консоли сервера, снять блокировку очень просто. Достаточно проследовать в свойства информационной базы и убрать флаг «Блокировка начала сеансов включена»:

    А если доступа нет, тогда Вам необходимо запустить программу с помощью параметра:

    Например, в моем случае полный путь для запуска 1С получается следующим (мой пароль на блокировку «123»):

    • «C:Program Files (x86)1cv8common1cestart.exe» /СРазрешитьРаботуПользователей /UC 123

    Если Вы не знаете кода разрешения, попробуйте использовать значение по умолчанию «/UCКодРазрешения» или «/UC КодРазрешения»

    После успешного входа проследуйте на закладку «Администрирование — Поддержка и обслуживание — Блокировка работы пользователей» и проверьте, что блокировка снята:

    Вот и всё. Если у Вас остались вопросы, спрашивайте в комментариях, и я с радостью отвечу.

    К сожалению, мы физически не можем проконсультировать бесплатно всех желающих, но наша команда будет рада оказать услуги по внедрению и обслуживанию 1С. Более подробно о наших услугах можно узнать на странице Услуги 1С или просто позвоните по телефону +7 (499) 350 29 00. Мы работаем в Москве и области.

    Источник: http://programmist1s.ru/nachalo-seansa-s-informatsionnoy-bazoy-zapreshheno-rezervnoe-kopirovanie/

    Вкладка «Отключение пользователей» для задачи
    Вызов Процедур 1С:Предприятия 8

    «Завершить работу пользователей 1С:Предприятия» — установите флаг, если необходимо произвести завершение работы пользователей с базой перед выполнением резервного копирования.

    Возможные варианты завершения работы пользователей:

      «Завершить сеансы на сервере 1С:Предприятие»

    Вариант отключения пользователей путем принудительного отключения сеансов на сервере 1С:Предприятия. Доступен только для клиент-серверных баз 1С:Предприятия.

    «Кластер требует авторизации» — установите данный флаг если в кластере 1С:Предприятия создан пользователь «администратор кластера».

    Важно: не путайте данного пользователя с пользователем базы 1С:Предприятия и пользователем «администратор центрального сервера».

    Читайте так же:  Алименты на содержание бывшей жены инвалида

    В консоли сервера 1С:Предприятия администраторы кластера находятся по следующему пути: «Console Root»«1C:Enterprise 8.3 Central Servers»«(*)имя компьютера»«Кластеры»«Локальный кластер»«Администраторы».

    «Имя администратора кластера:» — имя пользователя «администратор кластера».

    «Пароль администратора кластера:» — пароль пользователя «администратор кластера».

    «Используется нестандартный порт агента сервера» — установите данный флаг если порт подключения к агенту сервера отличный от стандартного.

    «Порт агента сервера:» — порт подключения к агенту сервера 1С:Предприятия. По умолчанию 1540.

    Для определения порта агента сервера зайдите в Сервер 1С при клике правой кнопкой мыши на имя компьютера из выпадающего меню выберете «Свойства»«Параметры центрального сервера 1С:Предприятия»«IP порт:».

      «Вызвать штатное завершение работы пользователей»

    Вариант отключения пользователей путем вызова встроенного в типовые конфигурации механизма завершения работы пользователей. Данный механизм основан на использовании процедуры «Блокировка установки соединений с информационной базой».

    Важно: данный вариант не рекомендуется использовать для клиент-серверных баз 1С:Предприятия.

    Алгоритм выполнения следующий:

    • Запуск завершения работы пользователей.
    • Запуск выполнения задачи (архивирование, тестирование и исправление и т.д.).
    • Запуск разрешения работы пользователей.

    «Код разрешения» — параметр «КодРазрешения» будет доступен только для клиент-серверных баз 1С:Предприятия. Обязательный параметр. Код разрешения используется для запуска заблокированной базы 1С:Предприятия. Для современных типовых конфигураций код разрешения «КодРазрешения». Если Вы неверно укажете параметр код разрешения база данных останется заблокированной.

    «Момент:» — момент завершения работы пользователей.

    • «Завершить работу перед выполнением задачи». Перед каждым выполнением задачи будет запущена процедура завершения работы пользователей.
    • «Завершить работу только если требуется обновить конфигурацию». Если задача настроена на выполнение обмена для периферийной базы и из центрального узла получена измененная конфигурация, запустится процедура завершения работы пользователей. В остальных случаях механизм завершения работать не будет.

    Источник: http://efsaver.ru/docs/help/call-procedurs-1c8/call-procedurs-1c8-disconnect-user%C2%AD-v4.html

    Разблокировка базы 1С после незавершенного резервного копирования

    При автоматическом обновлении типовой конфигурации 1С:Предприятие происходит создание архивной копий базы данных, и в этот момент вход в информационную базу блокируется на время выполнения процесса архивирования.

    В случае возникновения нештатной ситуации (например, отключение электричества или компьютера, перезагрузка Windows и т.п.) вход в программу остается заблокированным, при попытке запуска выходит сообщение:

    Для разблокировки базы в данном случае существует несколько вариантов:

    1) Прописать команду в Дополнительных параметрах запуска 1С:

    ENTERPRISE /F» » /CРазрешитьРаботуПользователей /UCРезервноеКопирование

    Необходимо открыть окно 1С:Предприятие, в списке баз выбрать базу, которая заблокирована, и в меню справа выбрать пункт «Изменить», в открывшемся окне нажимаем кнопку «Далее».

    Открывается окно «Редактирование информационной базы», здесь нам необходим пункт Дополнительные параметры запуска. В пустой строке прописываем команду:

    ENTERPRISE /F» » /CРазрешитьРаботуПользователей /UCРезервноеКопирование

    В данной команде необходимо прописать путь к заблокированной базе, в угловых скобках вместо » «:

    ENTERPRISE /F» » /CРазрешитьРаботуПользователей /UCРезервноеКопирование, и нажимаем «Готово».

    В этот момент начинает запускаться база в режиме «Предприятия», необходимо выбрать пользователя и ввести пароль, процесс запуска происходит, но потом выкидывает — это нормально. После необходимо заново открыть окно 1С:Предприятия, выбрать базу, которая заблокирована, и в меню справа выбрать пункт «Изменить», в открывшемся окне нажимаем «Далее» и в «Дополнительных параметрах запуска» удаляем внесенную команду ENTERPRISE /F» » /CРазрешитьРаботуПользователей /UCРезервноеКопирование, затем заново открываем базу в обычном режиме.

    2) Изменение даты (времени) на компьютере на момент до блокировки. Метод позволяет зайти в базу и снять блокировку, после чего дата (время) меняются обратно.

    Для того чтобы изменить дату и время на компьютере, необходимо одним кликом левой кнопкой мыши открыть настройки даты и времени, которые располагаются внизу справа на «Рабочем столе», затем нажимаем на «Изменение настроек даты и времени…», в открывшемся окне выбираем кнопку «Изменить дату и время» — выставляем время и дату до блокировки: Например, дата и время блокировки 26.09.2019 14:50:45, чтобы снять блокировку, меняем дату на 25.09.2018, а время 13:53:17, после изменений заходим в базу и восстанавливаем изначальные параметры даты и времени.

    3) Удаление файла блокировки 1Cv8.cdn из каталога с информационной базой.

    Для удаления файла блокировки 1Сv8.cdn необходимо запустить 1С:Предприятие, в списке информационных баз выделяем нужную, нажимаем кнопку «Изменить».

    Из поля «Каталог информационной базы» копируем путь до базы данных и нажимаем «Отмена».

    Вставляем скопированный путь до каталога с информационной базой в проводнике Windows.

    В открывшемся каталоге находим и удаляем файл 1Cv8.cdn, после в обычном режиме запускаем 1С.

    4) Модификация файла 1Cv8.cdn в каталоге базы.

    Открываем 1Cv8.cdn с помощью текстового редактора (блокнота).

    Первый параметр «1» является признаком блокировки. Если его поменять на «0» и сохранить файл, то база должна запуститься в обычном режиме.

    Поле «Кода для разблокировки» указывается в кавычках после «/UC «. Если код разрешения ранее не был задан, то его можно указать в данном поле и сохранить файл (например «0000»). Далее этот код указываем в строке параметра запуска программы и запускаем как в варианте 1 разблокировки данной статьи.

    Консультант Компании «АНТ-ХИЛЛ»

    При цитировании статей или заметок ссылка на сайт автора обязательна

    Видео (кликните для воспроизведения).

    Источник: http://1c-ant.ru/about/article/razblok-1c/

    Разрешить работу пользователей код разрешения
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here