Как включить использование внешних обработок. Программное открытие внешней обработки. Безопасный режим. Настройки прав на всю конфигурацию

Начиная с новых релизов, компания 1С: предприняла попытку по устранению волны вирусов-криптовальщиков, путём ограничения запуска внешних отчетов и обработок для всех пользователей конкретной учётной системы.

Конечно, это вызвало волну недопонимания со стороны, как пользователей, так и руководящего состава отдела ИТ (программистов, администраторов).

На самом деле предпринятые меры, конечно, вынужденные, т.к. многие пользователи даже могут и не подозревать, что в части открываемых ими файлов может содержаться страшная угроза — остановка всего бизнеса и потеря всех данных на открытых ресурсах предприятия.

Да, конечно, при правильных настройках резервного копирования, часть данных можно спасти, но что если у вашей компании каждый день/час/минуту вводятся данные, восстановить которые, либо не представляется возможным, либо потребуется большое усилие это сделать: человеческие ресурсы, время, бюджет и т.д.

Что это значит: ну первое, с чем сталкивается пользователь — это банальный запуск специализированных форм и обработок включенных в учетную систему — т.е. пользователь не сможет запустить даже, например, модифицированный и унифицированный счёт организации, или например отчет для управленческого распределения ДДС, ну и т.п.

Понятно, что это не устраивает, ни как административный состав организации, ни конечного пользователя, в лице которого есть задачи связанные с такими внешними обработками.

Как же решить этот вопрос? понятно, что полностью оградить пользователя от опасности «занести заразу» не сможет ни одна современная антивирусная система, или система ограничений прав доступа, но для конкретных специалистов, которые были оповещены об угрозах и проведен ликбез по запуску потенциально опасных элементов, открыть доступ всё же придется.

Итак, что же предполагается сделать:

1. Установить ответственность на сотрудника, который должен запускать такие доработки, файлы, отчеты;
2. Провести с данным работником некоторый ликбез для полного понимания угроз и безопасности;
3. Предоставить этому сотруднику возможность запуска внешних обработок в 1С:

Первые 2 пункта мы не затрагиваем, т.к. это на совести административного персонала и сотрудников IT департамента компании, а вот по пункту 3 — можно воспользоваться инструкцией описанной ниже:

1. Прежде всего Вам потребуется доступ к конфигуратору 1С: пользователя с полными правами;
2. Запускаем конфигуратор под пользователем с полными правами;
3. В общем меню (как правило он сверху) находим пункт «Администрирование» ->»Пользователи»

4. Выбираем изменяемого пользователя:

Снимаем галочку с «защита от опасных действий» и переходим во вкладку прочее и здесь, если у данного пользователя, ранее не была установлено роль «Интерактивное открытие внешних форм и обработок», устанавливаем галочку:

Всё. после данных манипуляций, пользователь, к которому применяли данные настройки, требуется перезайти в программу. После этого возможность запуска из внешних источников у него появится.

Мы очень надеемся, что данная статья была Вами прочитана с самого начала и Вы осознаёте риски этих манипуляций.

Настройка профиля пользователя 1С для запуска внешней обработки

После базовой интеграции внешней обработки для 1С необходимо убедится в том, что пользователь 1С обладает набором минимальных достаточных прав для использования внешней обработки, а также сможет ее верно запускать. Рассмотрим базовую настройку прав пользователя на примере конфигурации Бухгалтерия 3.0 1С 8.3.

Настройка минимальных прав пользователя 1С для запуска внешней обработки

Одним из способов назначения дополнительных прав для пользователя 1С является создание дополнительного профиля пользователя с необходимыми правами. Таким образом, мы не правим изначальные настройки пользователя 1С, а дополняем их необходимыми правами, что позволит избежать лишних ошибок и перепроверок всех прав пользователя со стороны администратора. Править стандартные профили пользователей 1С не рекомендуется! Запускаем 1С предприятие от пользователя с правами «Администратор» и выполняем следующие действия:

1. Переходим в раздел «Администрирование», находим пункт в «Настройки программы» - «Настройки пользователей и прав».

3. В открывшемся окошке видим список всех профилей 1С для нашей базы. Создаем новый профиль пользователя 1с, нажав на кнопку «Создать».

4. В открывшемся окне в строке «Наименование» назовем наш профиль, например, «ЭДО СБИС».

В нижней части списка будем определять минимальные необходимые права для запуска нашей обработки. Для удобства поиска необходимых прав можно воспользоваться распределением «По подсистемам», нажав на соответственную кнопку. Для запуска и использования внешней обработки 1С для электронного документооборота, необходимо назначить следующие минимальные права пользователя:

Примечание: Для корректной работы статусов электронных документов можно не назначать права на чтение и изменение дополнительных сведений, однако необходимо в конфигурационном файле поменять метод хранения статусов:«Статусы_Регистры» на «Статусы_ДБФ». В этом случае статусы электронных документов будут записываться в *.dbf-файле, а не в дополнительных сведениях документа 1С.

5. После выбора прав пользователя необходимо нажать на кнопку «Записать и закрыть».

6. Снова переходим в раздел «Администрирование», находим пункт в «Настройки программы» - «Настройки пользователей и прав», далее переходим в раздел «Пользователи».

7. В открывшемся списке выбираем пользователя, который будет пользоваться нашей обработкой. Открываем его профиль двойным щелчком мыши. Для того, чтобы нашему пользователю подключить созданный ранее профиль, переходим в «Права доступа».

8. В открывшемся окошке находим в списке наш созданный профиль и подключаем его, отметив галочкой. После этого нажимаем на кнопку «Записать», а затем на кнопку «Записать и закрыть» в профиле пользователя.

Внешнюю обработку можно запускать как через открытие файла, так и через быстрый доступ в дополнительных обработках. В следующем разделе описана настройка запуска внешней обработки через добавление внешней обработки в списки быстрого доступа. Данная настройка необходима, если пользователю 1С запрещено открывать файлы обработки через меню – открыть файл.

Добавление внешней обработки в дополнительные отчеты и обработки в 1С

Запускаем 1С предприятие от пользователя с правами «Администратор» и выполняем следующие действия:

1. Переходим в раздел «Администрирование», находим пункт в «Настройки программы» - «Печатные формы, отчеты и обработки».

3. Для того чтобы создать Дополнительную обработку, нажимаем на кнопку «Создать». Появится окошко для создания дополнительной обработки и меню для загрузки файла внешней обработки с диска. В появившемся окне загрузки выбираем необходимую обработку и нажимаем открыть.

При создании дополнительной обработки необходимо обратить внимание на 3 вещи:

1) Публикация обработки отвечает за видимость пользователями нашей обработки. Необходимо установить публикацию на «Используется».

2) Раздел «Быстрый доступ» отвечает за видимость пользователями внешней обработки в окне быстрого доступа. Зачастую у рядового пользователя 1С стоит запрет на открытие файлов в 1С. Добавление пользователей в данный раздел – гарантия того, что необходимый пользователь сможет воспользоваться нашей обработкой.

Для того, чтобы определить пользователей, необходимо один раз кликнуть мышкой на области, где написано слово «Нет», затем кликнуть в появившемся окне на многоточие. В появившемся окошке добавляем из левой части таблицы в правую тех пользователей, которые должны использовать дополнительную обработку.

3) В разделе «Размещение» необходимо определить разделы, в которых будет располагаться меню быстрого доступа для запуска внешней обработки. В появившемся окне выберите, необходимые разделы, отметив их галочками.

4. Для того, чтобы изменения вступили в силу, необходимо нажать на кнопку «Записать и закрыть».

5. Следующим шагом необходимо настроить список быстрого доступа к внешней обработке для каждого пользователя, который будет использовать нашу обработку. Для этого необходимо авторизоваться под пользователем, затем перейти в любой раздел, в который мы указали в размещении обработки (п. 3.4), затем перейти в «Сервис» - «Дополнительные обработки».

В появившемся окне необходимо настроить список быстрого доступа, для этого нажимаем на «Настроить список». В появившемся окне переносим нашу обработку из левой части таблицы в правую.

Для запуска пользователем внешней обработки, необходимо перейти в предопределенный раздел, «Сервис» – «Дополнительные обработки», выбрать внешнюю обработку и нажать на кнопку «Выполнить».

Дело в том что при использовании клиент-серверного варианта работы 1С внешние обработки/отчеты открываются в безопасном режиме, в котором запрещено использование привилегированного режима. А привилегированный режим используется очень часто в типовых конфигурациях: формирование печатных форм, различные служебные проверки (регистрация обменов) и т.д. В результате, даже используя обычный отчет на СКД без формы (по умолчанию используется общая форма "ФормаОтчета") и сохраняя пользовательские настройки отчета (в соответствующий справочник), вы получите ошибку о недостаточности прав доступа на различные константы и параметры сеанса, используемые в служебных целях после строки УстановитьПривилегированныйРежим(Истина) ;

"Правильным" решением будет подключение внешних обработок и отчетов через механизмы БСП "Дополнительные отчеты и обработки" с отключением безопасного режима либо добавлением разрешений (по-моему, с версии БСП 2.2.2.1). Но если по каким-то причинам необходимо использование именно внешних файлов отчетов/обработок, то можно настроить профиль безопасности кластера, используемого в качестве профиля безопасности безопасного режима для конкретной информационной базы.

Хотел бы сразу заметить, что такой вариант не является предпочтительным, но в силу разных обстоятельств можно его использовать в таком упрощенном виде. Например, у меня несколько баз в разных городах, общая локальная сесть с жёстко ограниченными правами, закрытыми USB и т.п., где-то используется Бухгалтерия 2.0, а где-то 3.0, почти все отчеты делаю средствами СКД без форм, что бы они открывались в обоих версиях. Обслуживать все эти отчеты для разных версий и разных баз дело трудоёмкое и бесперспективное, т.к. в планах есть переход на единую конфигурацию и базу...

Создаем профиль.
В консоли кластера создаём профиль безопасности, в котором устанавливаем флаги "Может использоваться как профиль безопасности безопасного режима" и " в разделе "Разрешен полный доступ:" "к привилегированному режиму".

Во многих случаях использования отчетов и простых обработок данный метод будет применим. Для более сложных ситуаций описывать процесс нет смысла, т.к. он изложен в документации (возможность в настраивать профили безопасности для конкретных внешних файлов через указание его хеш-суммы и т.п.).

P.S. Думал что профили безопасности функционируют только при использовании лицензий на платформу и сервер уровня КОРП, но данный функционал отрабатывает и на платформе 1С:Предприятие 8.3 (условно можно назвать ПРОФ по аналогии с типовыми конфигурациями Базовая/ПРОФ/КОРП)

Как разрешить интерактивное открытие внешних отчетов и обработок? (1С:Бухгалтерия 8.3. редакция 3.0)

Если при открытии внешней обработки или отчёта через меню Файл->Открыть

появляется ошибка "Нарушение прав доступа":

То вариантов для использования обработки всего два.

Первый вариант, это регистрация обработки в справочнике "Дополнительные отчёты и обработки" (об этом ).

Но, что если обработка не поддерживает такую регистрацию? А обработка очень полезная и открыть её очень хочется.

В этом случае можно пойти по второму варианту и вновь включить возможность открытия обработок в базе через меню Файл->Открыть.

Инструкция для этого ниже.

Зайдите в конфигуратор базы:

Выполните команду меню "Администрирование"->"Пользователи":

Двойным щелчком откройте своего пользователя:

Перейдите на закладку "Прочие", установите галку "Интерактивное открытие внешних отчетов и обработок" и нажмите "ОК":

Теперь закройте конфигуратор и базу (если она у вас была открыта).

Вновь зайдите в базу и попытайтесь открыть отчёт через меню "Файл"->"Открыть".

Теперь всё получится

Есть нюансы...

Способ, который я описал в этой инструкции на 100% рабочий, но при его использовании право на "Интерактивное открытие внешних обработок" спустя время может снова пропасть.

Чтобы этого избежать установите эту же галку в режиме 1С:Предприятия в текущем для вашего пользователя профиле групп доступа.

При использовании этого способа могут возникать различные нюансы (например, если вы используете встроенный профиль, который нельзя редактировать), поэтому подробной инструкции для этого случая я приводить не буду.

С уважением, Владимир Милькин (преподаватель и разработчик ).

Загрузите последную версию обработок 1С

Программа IT Audit поддерживает несколько платформ 1С. Поэтому при выборе файла внешней обработки необходимо учитывать используемую конфигурацию и платформу 1С. В наименовании файла внешней обработки приводится информация о номере конфигурации, для которой предназначена обработка.

Внешние обработки 1С загружаются на странице Загрузить

Проверьте, поддерживается ли разработчиками IT Audit используемая конфигурация 1С

При открытии внешней обработки в 1С возникает ошибка "Нарушение прав доступа"

Использование внешних обработок требует наличия у пользователя 1С установленного права Использование в качестве OLE Automation сервера . При отсутствии прав может возникать ошибка "Нарушение прав доступа" или иная аналогичная ошибка.

Режим 1С: Предприятие

• В списке пользователей откройте учетную запись необходимого пользователя.
• В учетной записи пользователя нажмите на кнопку Права доступа . Установите флажок на значении Открытие внешних отчетов и обработок .
• Сохраните внесенные изменения. Выйдите из программы и заново откройте программу в режиме "1С: Предприятие". Затем откройте необходимую обработку.

Режим Конфигуратор

• Зайдите в программу в режиме Конфигуратор .

В пункте "Администрирование" откройте список пользователей и откройте учетную запись необходимого пользователя.

При отсутствии пользователей 1С необходимо создать пользователя (например, "Администратор")

• В учетной записи пользователя перейдите на закладку "Прочие". В списке "Доступные роли" установите флажок на значении Интерактивное открытие внешних отчетов и обработок .
• Сохраните внесенные изменения. Откройте программу в режиме "1С: Предприятие" и откройте необходимую обработку.

Ошибка загрузки файла внешней обработки в результате настроек защиты 1С от опасных действий

Начиная с платформы 1С 8.3.9.x в настройках пользователя программы 1С по умолчанию включен запрет на выполнение опасных действий. Поэтому перед выполнением обращения к платформе 1С для пользователя 1С необходимо выполнить следующие настройки в конфигурации 1С.

• В программе 1С: Предприятие откройте необходимую конфигурацию в режиме Конфигуратор .

В строке меню открывшейся конфигурации 1С нажмите Администрирование и выберите пункт Пользователи . Откроется форма Список пользователей .

При отсутствии пользователей 1С необходимо создать пользователя (например, "Администратор")

• В открывшейся форме выберите пользователя 1С от имени которого производится подключение к базе 1С из программы IT Audit. Двойным кликом левой кнопки мыши откройте форму Пользователь с настройками выбранного пользователя.
• В открывшейся форме снимите флажок в поле Защита от опасных действий . Затем нажмите на кнопку ОК для сохранения внесенных изменений.

  

  ×

  Подключение к 1С в режиме интеграции занимает длительное время

  Если подключение к 1С: Предприятие занимает длительное время (более 2-3 минут), то по всей видимости, программа 1С: Предприятие в отдельном окне выводит информационное сообщение, содержащее причину невозможности подключения.

  

  Чтобы ознакомиться с сообщением программы 1С: Предприятие, нажмите на клавиатуре клавиши Alt+Tab . По мере нажатия клавиши "Tab"" будет открыто сообщение программы 1С: Предприятие. Ознакомьтесь с данным сообщение и выполните его. Например, достаточно часто выводится сообщение о необходимости пересчета остатков на определенную дату.

  При открытии отчета 1С в режиме интеграции возникает ошибка: "недопустимая строка с указанием класса", "не удалось подключить фабрику класса COM для компонента" и т.п.

  Если в системе установлено несколько версий одной и той же платформы 1С, то для подключения к базе 1С будет использоваться последняя корректно установленная версия (версия платформы 1С, которая зарегистрирована в качестве OLE-сервера).

  Если необходимо указать другую платформу, то в командной строке Windows от имени администратора выполните команду для регистрации 1С: Предприятия в качестве OLE-сервера: например,

  "C:\Program Files\1cv83\bin\1cv8.exe" /regserver

  regsvr32 "C:\Program Files\1cv83\bin\comcntr.dll"

  Аналогичные действия необходимо провести, если платформа 1С вообще не зарегистрирована в качестве OLE-сервера (например, в результате некорректной установки платформы или запуска программы 1С из скопированного каталога с программой), то есть возникает ошибка "Недопустимая строка с указанием класса...".

  Отсутствует лицензия на использование 1С

  При невозможности подключения к базе данных программы 1С: Предприятие 8.3 (8.2) по причине отсутствия права на работу с программой (отсутствует USB-ключ защиты программы 1С: Предприятие) будет выведено информационное сообщение: "Не обнаружен ключ защиты программы (не найдена лицензия)".