Облегчение совместной жизни с COM соединением. Выполнение произвольного кода в подключенной базе.

24.10.14

Интеграция - Обмен между базами 1C

Выполнение произвольного кода на стороне базы, подключенной по COM, с возвратом результата.

Навеяно многочисленными вопросами по работе с COM объектами.

Когда я начинал  изучать  COM соединение в 1С, то на первых порах сломал немало копий и бубнов, пытаясь реализовать то одну, то другую задачу. Все время приходилось держать в уме –«все, что пришло из той базы, кроме простых типов, –это не объекты 1С.  Это объекты 1С, завернутые в оболочку COMObject». Это немного напрягало. Потом я открыл для себя модуль внешнего соединения и у меня случился «щелк» в мозгах, который поставил все на место.

Я прописал в этом модуле простецкую экспортную функцию и жить с COM стало намного проще и веселее.

Вот эта функция:

 

 

//--------------

Функция ИсполнитьВн(КодВыполнить, ВспомПараметр= "") Экспорт

      Ответ= "ОК";//Если ничего не нужно будет возвращать, то при отсутствии ошибок в коде  вернется просто ОК

           

      //Т.к. переданный код может быть с ошибками, то завернем его исполнение в попытку.

      Попытка

           Выполнить(КодВыполнить);

      Исключение

           //если все таки ошибка, то вернем ее текст

           Ответ=ОписаниеОшибки();

      КонецПопытки;

      Возврат Ответ;

КонецФункции

//--------------


 

Думаю особо объяснять тут ничего не надо.

Из вызывающей базы через переменную-соединение вызываем эту функцию и передаем в нее код, который надо выполнить. В переданном коде переменной Ответ присваиваем значение, которое нам надо получить из подключенной базы.

Причем код может быть сколь угодно сложный, вплоть до выполнения запросов, вызова экспортных процедур объектов и т.д. Главное правильно написать текст(особенно надо помнить про кавычки внутри текста)

 

Второй параметр «ВспомПараметр» является вспомогательным( если кто не догадался Smile). В нем можно передавать какие-то значения, которые потом можно использовать в передаваемом же коде соответственно через переменную ВспомПараметр.

 Простой вопрос с получением значения перечисления(который задается чаще всего) решается предельно просто:

 

 

//--------------

ИсполнитьКод= "Ответ=Перечисления.КакоетоИмя.КакоетоЗначение";//код на исполнение

ОтветОттуда=Соединение.ИсполнитьВн(ИсполнитьКод);

//--------------


 

Если не напутали в буквах в Исполнить код, то в Ответ получим нужную ссылку на нужное значение перечисления.

Но я на всякий случай все таки проверяю.

 

 

//--------------

Если ТипЗнч(ОтветОттуда)=Тип("Строка") Тогда // значит была ошибка и вернулся ее текст

            Сообщить("Ошибка выполнения кода: "+ ОтветОттуда);

КонецЕсли;

//--------------


 

Причем самая вкусность в том, что переданный в ВспомПараметр COMObject, полученный ранее, на той стороне снова становится нормальным объектом 1С.

Например если мы получили по COM ссылку на элемент справочника, то в вызываемой базе он будет COMObject. Но если мы передадим его в параметр ВспомПараметр при вызове ИсполнитьВн(), то в передаваемом коде на той стороне переменную ВспомПараметр можно уже использовать как нормальный объект СправочникСсылка

 

Например:

 

//--------------

СсылкаCOM=Соединение.Справочники.Номенклатура.НайтиПоКоду("666");

//поменяем наименование

ИсполнитьКод= "Об=ВспомПараметр.ПолучитьОбъект();

|Об.Наименование= ""Изменено в базе COM"";

|Об.Записать();";

ОтветОттуда=Соединение.ИсполнитьВн(ИсполнитьКод,СсылкаCOM);

Сообщить("Результат выполнения : "+ ОтветОттуда+ "

|Новое наименование:"+ СсылкаCOM.Наименование )  ;

//--------------


 

Конечно наименование можно поменять и в вызывающей базе, не сильно напрягаясь. Но это просто пример использования.

 

Вобщем правила простые: если нужно выполнить какие то действия на стороне подключенной базы, то шлем код выполнения и присвиаем, то хочем получить переменной Ответ.

Если нужно просто выполнить действия например над переданным ВспомПараметром и ничего возвращать не нужно, то про ответ забываем и он при удачном выполнении вернется со значением по умолчанию, т.е. «ОК».

Если вернулось не «ОК», значит была ошибка выполнения и надо разбираться.

 

С тех пор я обязательно вставляю эту функцию во все конфигурации, с которыми предстоит долгое общение или сопровождение. Очень облегчает жизнь впоследствии.

 

 

 

См. также

SALE! 20%

Перенос данных из УПП 1.3 в ERP 2 / УТ 11 / КА 2. Переносятся документы, справочная информация и остатки

Обмен между базами 1C Платформа 1С v8.3 1С:Управление производственным предприятием 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Россия Платные (руб)

Перенос документов, начальных остатков и справочной информации из УПП 1.3 в ERP 2 | из УПП 1.3 в УТ 11 | из УПП в КА 2 | Правила конвертации (КД 2) в продаже с 2015 года, постоянно работаем над их развитием | Более 360 предприятий выполнили переход с использованием этого продукта! | Сэкономьте время - используйте готовое решение для перехода! | Позволяет перенести из УПП 1.3 в ERP / УТ 11 / КА 2 всю возможную информацию | В переносе есть фильтр по организации и множество других опциональных параметров выгрузки | Есть несколько алгоритмов выгрузки остатков на выбор

45650 36520 руб.

04.08.2015    159670    363    267    

345

SALE! 15%

[ED3] Обмен для ERP 2.5, КА 2.5, УТ 11.5 БП 3.0, Розница, УНФ и других с EnterpriseData (универсальный формат обмена), правила обмена

Обмен между базами 1C Файловый обмен (TXT, XML, DBF), FTP Платформа 1С v8.3 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Россия Платные (руб)

Правила в универсальном формате обмена для ERP 2.5, КА 2.5, УТ 11.5, БП 3.0, Розница, УНФ, для последних версий конфигураций. Ссылки на другие конфигурации в описании публикации. Правила совместимы со всеми другими версиями конфигураций новыми и старыми, поддерживающими обмен в формате EnterpriseData. Не требуется синхронного обновления правил после обновления другой конфигурации, участвующей в обмене. Типовой обмен через планы обмена кнопкой Синхронизация вручную или автоматически по расписанию, или вручную обработкой.

25080 22572 руб.

12.06.2017    134927    722    291    

388

SALE! 20%

Перенос данных из ERP 2 / КА 2 / УТ 11 в БП 3.0. Переносятся документы, начальные остатки и справочники

Обмен между базами 1C Файловый обмен (TXT, XML, DBF), FTP Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Россия Платные (руб)

Перенос данных из ERP в БП 3 | из КА 2 в БП 3 | из УТ 11 в БП 3 | из ЕРП в БП 3 | В продаже с 2019г. | Воспользовались более 176 предприятий! | Сэкономьте время - используйте готовое решение для перехода! | Перенос разработан в формате КД 2 (правила конвертации данных) | Переносятся все возможные виды документов, начальных остатков и нормативно-справочная информация| Можно опционально выгружать каждую пару "номенклатура+характеристика" как отдельную номенклатуру | Есть выгрузка настроек счетов учета и зарплатных данных из ERP / КА 2 | Можно проверить на вашем сервере перед покупкой, обращайтесь!

34650 27720 руб.

15.04.2019    68414    178    138    

111

SALE! 20%

Перенос данных из ERP 2 / КА 2 в ЗУП 3. Переносятся остатки, документы и справочники

Обмен между базами 1C Файловый обмен (TXT, XML, DBF), FTP Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Россия Бухгалтерский учет Управленческий учет Платные (руб)

Перенос данных из ERP в ЗУП 3 | из КА 2 в ЗУП | Воспользовались более 79 предприятий! | Предлагаем приобрести готовые правила конвертации данных (КД 2) для переноса остатков, документов с движениями и справочной информации 3 | В продаже с 2020г. | Оперативно обновляем правила до актуальных релизов 1С | Есть перенос начальной задолженности по зарплате и начальной штатной расстановки на выбранную дату | Обороты за прошлые годы (данные для расчета среднего) переносятся свернуто в документ "Перенос данных" | Есть фильтр по организациям | Документы за текущий период переносятся сразу с движениями, поэтому не потребуется делать перерасчеты | Перенос можно проверить перед покупкой, обращайтесь!

43450 34760 руб.

03.12.2020    34168    80    58    

78

SALE! 10%

Перенос данных из УТ 10.3 в УТ 11.5. Переносятся документы (обороты за период), справочная информация и остатки

Обмен между базами 1C Файловый обмен (TXT, XML, DBF), FTP Платформа 1С v8.3 Оперативный учет 1С:Управление торговлей 10 1С:Управление торговлей 11 Россия Управленческий учет Платные (руб)

Перенос данных из 1С:Управление торговлей 10.3 в 1С:Управление торговлей 11.5 с помощью правил обмена. Переносятся остатки, документы (обороты за период), справочная информация. Правила проверены на конфигурациях УТ 10.3 (10.3.87.x) и УТ 11.5 (11.5.16.x).

28000 25200 руб.

23.07.2020    46287    196    64    

158

SALE! 10%

Перенос данных из БП 3.0 в УТ 11 / КА 2 / ERP 2. Переносятся начальные остатки, документы и справочники

Обмен между базами 1C Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Россия Платные (руб)

В продаже с 2014г. | Воспользовались более 122 предприятий! | Перенос данных из БП 3.0 в УТ 11 | из БП 3.0 в КА 2 | из БП 3.0 в ERP | Сэкономьте свое время - используйте готовое решение для перехода! | Постоянно работаем над развитием переноса данных | Обновляем на новые релизы 1С | Есть фильтр выгрузки по организациям | Переносятся начальные остатки на выбранную дату, документы за период времени и вся возможная справочная информация | Перенос сделан на технологии КД 2 (правила конвертации данных)

50722 45650 руб.

31.10.2014    231390    124    327    

295

Перенос данных из Парус 10 в ЗГУ ред.3

Внешние источники данных Кадровый учет Файловый обмен (TXT, XML, DBF), FTP Обмен между базами 1C Платформа 1С v8.3 Сложные периодические расчеты 1С:Зарплата и кадры государственного учреждения 3 Государственные, бюджетные структуры Россия Бухгалтерский учет Бюджетный учет Платные (руб)

Обработка позволяет перенести кадровую информацию и данные по заработной плате, фактических удержаниях, НДФЛ, вычетах, страховых взносах из базы Парус 10 учреждений в конфигурацию 1С:Зарплата и кадры государственного учреждения ред. 3 (ЗГУ) и начать с ней работать с любого месяца года.

60000 руб.

05.10.2022    9207    9    8    

10

SALE! 10%

Перенос данных из УПП 1.3 в БП 3.0. Переносятся документы (обороты за период), справочная информация и остатки

Обмен между базами 1C Файловый обмен (TXT, XML, DBF), FTP Платформа 1С v8.3 1С:Управление производственным предприятием 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Управленческий учет Платные (руб)

Перенос данных из 1С:Управление производственным предприятием 1.3 в 1С:Бухгалтерия предприятия 3.0 с помощью правил обмена. Переносятся остатки, документы (обороты за период), справочная информация. Правила проверены на конфигурациях УПП 1.3 (1.3.223.x) и БП 3.0 (3.0.149.x). Правила подходят для версии ПРОФ и КОРП.

28000 25200 руб.

15.12.2021    20235    132    38    

90
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. nipil 24.10.14 16:35 Сейчас в теме
Класс!
Работает даже без "модуля внешнего соединения".
ИмяФайла = "\\Share\ВнешниеОбработки\COMAdd.epf";
	Попытка
	      Обработка = connection.ВнешниеОбработки.Создать(ИмяФайла); 
	Исключение
		Сообщить("Ошибка создания внешней обработки: "+ИмяФайла+Символы.ПС+ОписаниеОшибки());
	КонецПопытки;
.
.
ОтветОттуда=Обработка.ИсполнитьВн(ИсполнитьКод,СсылкаCOM);

Показать
Мах; mir1m; Tangram; Nik_novosib; teorver; anton.fly7; dmpas; monkbest; PiccaHut001; lefthander; Жолтокнижниг; aparinp; students; Yashazz; Dimab85@yandex.ru; +15 Ответить
6. Yashazz 4709 27.10.14 13:30 Сейчас в теме
Мдя, скоро и правда даже "Сообщить("Привет") станет на ИС откровением и сакральным знанием... Если уж на столь очевидные вещи находятся восторгающиеся...
Матчасть учите и ИТС читайте, будет вам щастье.

p.s. за советы "чуть-чуть изменить конфу" хочется минусовать, не глядя. Есть несколько способов добиться того же, что описано в статье, не меняя конфу никак (вот, хотя бы, в (1) приведено, но там нужны права на запуск внешних обработок). Но топорные решения - они да, самые простые...
alexscamp; Анатолий50; uri1978; spezc; Stim213; borda4ev; tormozit; asved.ru; +8 Ответить
11. Рэйв 126 29.10.14 13:26 Сейчас в теме
(6) Yashazz, не все подписаны на ИТС. И не для каждого это элементарные вещи. Хотя для более менее опытного спеца- конечно ерунда. Но ведь не все супер спецы, не так ли?
Мах; jobkostya1c_ERP; +2 Ответить
12. Рэйв 126 29.10.14 13:29 Сейчас в теме
+(6)>>p.s. за советы "чуть-чуть изменить конфу" хочется минусовать, не глядя

:-) Сразу видно ярого апологета, молящегося на стандартные конфы. Это, сударь, скорее ваш недостаток, чем достоинство. Я всю карьеру работаю либо с сильно переписанными стандартными либо с вовсе уникальными конфами. И ничего криминального в изменении кода, в отличии от вас, совершенно не вижу.Увы.
TreeDogNight; uri1978; +2 2 Ответить
2. V_V_V 24.10.14 19:13 Сейчас в теме
Я ничего не путаю, в первой функции ошибок нет? Сдается мне она ВСЕГДА должна ответ "ОК" присылать. Может все же должно быть Ответ = Выполнить(КодВыполнить); ?
И почему проверка на Строку? А если я в ответ именно строковое значение хочу получить?
Сорри конечно, если я туплю...
3. nipil 24.10.14 19:23 Сейчас в теме
(2) V_V_V, У меня "ошибается" только с пустыми параметрами
.ИсполнитьВн();


Пример с "номенклатурой" работает.
4. jobkostya1c_ERP 100 25.10.14 19:30 Сейчас в теме
Да, все долго мучились с COM-соединением. Интересная методика :) Попробую взять на вооружение.
5. script 128 25.10.14 23:17 Сейчас в теме
Спасибо. Я месяца 2 назад потратил 2 два дня только на разработку инфраструктуры для обмена через Com. Где же вы были раньше.
7. Danila-Master 116 28.10.14 06:54 Сейчас в теме
Методика, конечно, интересная.
Но увеличивает уязвимость базы.
Можно написать на VBScript программку, которая подключится к базе и вызовет такую функцию.
А в параметре КодВыполнить можно написать все что угодно. Например удалить все документы, или переименовать все записи какго-нибудь справочника рендомными значениями.
Вот же вирусяка то получится :)
Hobbit_Jedi; kiruha; Darklight; help1Ckr; JesteR; Stim213; +6 Ответить
8. asved.ru 36 29.10.14 10:11 Сейчас в теме
(7) Danila-Master, то же самое можно сделать и без такой функции.
9. Stim213 415 29.10.14 11:48 Сейчас в теме
"С тех пор я обязательно вставляю эту функцию во все конфигурации, с которыми предстоит долгое общение или сопровождение. Очень облегчает жизнь впоследствии."

это очень облегчает жизнь тем, кто хочет произвести неправомерные действия с базой. Если я увижу такую ДЫРУ в какой-либо из сопровождаемых базах, я немедленно её закрою, а на того, кто её сделал поставлю вопрос о проф пригодности.

Автор никогда не задумывался, почему такую супермегаполезную функцию разработчики за десяток лет не запилили ни в одной типовой конфигурации?
Hobbit_Jedi; +1 Ответить
10. Рэйв 126 29.10.14 13:23 Сейчас в теме
(9) Stim213, Тогда надо всю жизнь сидеть дома и не выходить на улицу. Вдруг машина собъет или кирпич на голову упадет?
Хотя и на квартиру может упасть самолет:-)
Чтобы знать что такая функция есть надо зайти в конфигуратор и посмотреть в модуль внешнего соединения. А уж нахождение в конфигураторе - вот это уязвимость так уязвимость!:-)
15. Stim213 415 29.10.14 14:13 Сейчас в теме
(10) "Чтобы знать что такая функция есть надо зайти в конфигуратор и посмотреть в модуль внешнего соединения. А уж нахождение в конфигураторе - вот это уязвимость так уязвимость"

Отвечаю: чтобы узнать про эту дыру не нужен доступ в конфигуратор. Достаточно доступа к бекапу, cf или просто болтливый программист.

В базе может быть внешний пользователь, например, для обмена. Его имя и пароль используются в скриптах обмена/обновлений. Доступ к скриптам имеют админы, менеджеры и все те, кто этим занимается.
В нормальных организациях у такого внешнего пользователя минимум набор прав, только для того, чтобы осуществлять свои функции. Через такого пользователя нельзя ни запустить базу, ни выполнить какой-то код.
В незащищенных базах, как у автора - через дыру в модуле внешнего соединения можно выполнять любой код, предварительно установив привилегированный режим работы.

И не стоит полагаться на интуицию или авось - будут ломать или нет. Лучше сразу делать так, чтобы не было никаких дыр, как бы удобно с ними ни было. Старайтесь как можно ответственнее относиться к своей работе, это признак высокого профессионализма.
13. bulpi 215 29.10.14 13:31 Сейчас в теме
(9)
Главная защита неуловимого Джо в том, что он на фиг никому не нужен. Помни об этом :)
Рэйв; molodoi1sneg; +2 Ответить
14. Stim213 415 29.10.14 13:58 Сейчас в теме
(13) да без разницы. правила информационной безопасности едины для всех. Плох тот программист, который не соблюдает эти правила в своих разработках, независимо от степени важности информационной базы.
Эти базы в дальнейшем могут быть опубликованы на веб, на их основе могут быть построены какие-то другие решения, это все требует должного уровня защищенности
Allexe8.1; +1 Ответить
19. PiccaHut001 29.10.14 15:25 Сейчас в теме
(14) Stim213, не устраивайте цирк, если у пользователя есть права доступа к данным, он сможет стянуть их и без этой чудной функции. У автора нормальное решение, правила ИБ каждая кормушкакорпорация устанавливает свои, очень сомневаюсь, что даже в ваших есть что-то про использование "выполнить" на стороне базы.
20. Stim213 415 29.10.14 16:07 Сейчас в теме
(19) PiccaHut001, это не цирк, а элементарное соблюдение прав доступа и безопасности информационной базы.
Пользователю не нужно права доступа, ему достаточно знать учетку внешнего пользователя( у которой права доступа только на обработку обмена) и иметь такую дыру, которая позволит ему получить любые данные с базы.

К чему все настройки уровня доступа, рлс, механизмы разделения данных и пр. , когда любой админ, не имеющюй доступа к данным, через такую дыру утащит все данные.
23. PiccaHut001 29.10.14 18:47 Сейчас в теме
(20) Stim213, чтобы стащить справочник контрагентов,
достаточно знать учетку внешнего пользователя( у которой права доступа только на обработку обмена)
у учётки внешнего пользователя должны быть права на этот справочник. Запускаете обмены под полными правами, а потом думаете об информационной безопасности. не смешно.
monkbest; +1 Ответить
24. Stim213 415 30.10.14 09:05 Сейчас в теме
(23) PiccaHut001, не говорите ерунды. У внешнего пользователя может не быть вообще никаких прав, кроме права обновлять конфу. Этакий служебный пользователь для обновления скриптами.

да и вообще не важно, какие права у внешнего пользователя. Будь это хоть самый распоследний менеджер с самым минимальным набором прав - через эту дыру он получит доступ к любым данным
25. PiccaHut001 30.10.14 10:41 Сейчас в теме
(24) Stim213,
вообще не важно, какие права у внешнего пользователя
не совсем Вас понял. Есть пользователь, под которым запускается код в выполнить. Если выполнить запускается НЕ в привилегированном режиме и у пользователя нет прав на справочник, как он его может прочитать? Тем-более кудо слить? Может действительно я отстал от жизни
26. Stim213 415 30.10.14 10:58 Сейчас в теме
(25) PiccaHut001,
"Если выполнить запускается НЕ в привилегированном режиме и у пользователя нет прав на справочник, как он его может прочитать? "
Привилигированный режим устанавливается программно, доступен при внешнем соединении.
27. monkbest 115 30.10.14 12:29 Сейчас в теме
(9) Stim213, в чем дыра?
подключения производятся под пользователем 1С
если у него есть права стирать документы, то тут и без дыры их можно постирать, если нет, то выполняй любой кусок кода, не выполняй - ничего не получится

Единственно, что сейчас появился привилегированный режим, который чихать на права хотел, и которой включается кодом, вот про него во внешнем соединении не знаю ничего
28. Stim213 415 30.10.14 13:48 Сейчас в теме
(27) monkbest, "вот про него во внешнем соединении не знаю ничего"
ну раз не знаете, зачем писать?
29. monkbest 115 30.10.14 14:23 Сейчас в теме
(28) Stim213, вообще зря они этот режим ввели. Это для тех, кому права правильно настраивать лень. В 7.7 была такая дыра, если нет прав, но можно запустить внешнюю обработку, ты царь и бог в базе:)

а разве нельзя написать:
Соединение.УстановитьПривилегированныйРежим(ИСТИНА)

кажись можно, а значит "выполнить" и не дыра вовсе, дыра - возможность соединения
52. ezhik_2000 39 14.11.14 12:39 Сейчас в теме
(29) monkbest, "вообще зря они этот режим ввели. Это для тех, кому права правильно настраивать лень." - Тут дело не в лени а в новых возможностях. Например для пользователя нет прав на чтение регистра сведений, но при выполнении алгоритма данные оттуда нужно тянуть
16. Stim213 415 29.10.14 14:14 Сейчас в теме
+ в типовых и так полно дыр, не стоит их плодить еще больше
http://infostart.ru/public/182849/
17. lefthander 29.10.14 14:32 Сейчас в теме
Интересная идея. Спасибо, возьму на вооружение, у меня куча отчетов по COM тянет данные из примерно 30 различных баз.
18. spezc 782 29.10.14 14:57 Сейчас в теме
жесть... вот вам доступно и всерьез
21. acsent 1199 29.10.14 16:36 Сейчас в теме
Вообще то это ошибка
CWE-676 по классификации «2011 CWE/SANS Top 25 Most Dangerous Software Errors»
alexscamp; Stim213; +2 Ответить
22. JesteR 151 29.10.14 17:35 Сейчас в теме
Передай туда такой код:

Для каждого ТекРегистр ИЗ Метаданные.РегистрыСведений Цикл
НЗ = РегистрыСведений[ТекРегистр].СоздатьНаборЗаписей();
НЗ.Записать();
КонецЦикла;


или

Выборка = Справочники.Контрагенты.Выбрать();
//даллее код отправки на мыло.



30. monkbest 115 30.10.14 14:51 Сейчас в теме
Спор про безопасность считаю закрытым. т.к. без всяких "Выполнить", можно написать код:
	База = Новый COMObject("V83.COMConnector"); 
Соединение = База.Connect("Srvr=""apps2:1741"";Ref=""zup30"";Usr=""Тест"";Pwd=""******"";"); 
Соединение.УстановитьПривилегированныйРежим(Истина);
Соединение.УстановитьПривилегированныйРежим(Ложь);
Соединение = Неопределено;


код отработал на ура, печалька
31. Stim213 415 30.10.14 17:01 Сейчас в теме
(30) monkbest, вы дурачитесь или серьезно?
ваш код ошибки не не выдаст, но и привилегированного режима для соединения не создаст.
учите матчасть.
32. PiccaHut001 30.10.14 18:59 Сейчас в теме
(31) Stim213,
Привилигированный режим устанавливается программно, доступен при внешнем соединении.

ваш код ошибки не не выдаст, но и привилегированного режима для соединения не создаст.
так и скажите, что для включения привилегированного режима нужно выполнять команду на сервере. Возвращаясь к нашим баранам, если модуль с нашим "выполнить" галочками отметить как клиент/внешнее соединение, то никакой "дыры" в безопасности не появлятся.
35. Stim213 415 31.10.14 09:50 Сейчас в теме
(32)
"так и скажите, что для включения привилегированного режима нужно выполнять команду на сервере. Возвращаясь к нашим баранам, если модуль с нашим "выполнить" галочками отметить как клиент/внешнее соединение, то никакой "дыры" в безопасности не появлятся."

я так не говорил и не говорю.
Установка привилегированного режима вполне себе выполнится как на сервере, так и при внешнем соединении.
Оставляйте только галочку "внешнее соединение" - и установка привилегированного режима будет возможна.
Режим не установится только в том случае, если база клиент-серверная, а установка выполняется на клиенте.
33. monkbest 115 31.10.14 08:35 Сейчас в теме
(31) Stim213, я серьезно
ошибки он уже не выдал, я это проверил
реальный доступ к запретным данным получить еще не пробовал, этот эксперимент - сложнее, на него нужно время.

как человек сильный в мат.часте подскажите, где её взять, в синтаксис помощнике этого не написано, там просто написано, что метод доступен во внешнем соединении. Из хелпа не понятно, где границы работы привилегированного режима при вызове его у ком объекта, т.к. как таковой процедуры тут нет, по выходу из которой он автоматом выключится.

Если, как Вы утверждаете метод УстановитьПривилегированныйРежим ничего не включает, то нафига его сделали доступным у ком объекта?
36. Stim213 415 31.10.14 10:03 Сейчас в теме
(33) monkbest, этот метод доступен, когда вызывается как бы "внутри" базы, встроенным языком 1С.
Когда вы пишите Соединение.МойОбщийМодульВнешнегоСоединения.ВыполнитьУстановкуПривилегированногоРежима() - режим для подключения установится. Выполнения кода в данном случае выполняется в 1С.
Когда вы пишите Соединение.УстановитьПривилегированныйРежим(Истина) - привилег режим не установится, потому установка режима выполняется не в 1С, а той программой, которая установила соединение - vb скрипт, к примеру, и код выполняется dll'кой в процессе, вызвавшем COMConneсtor.

Такое ограничение разработчиками сделано специально, чтобы защитить информационную базу от неправомерных действий сторонних приложений.
37. monkbest 115 31.10.14 13:36 Сейчас в теме
(36) Stim213, понятно, спасибо.

Хотя я бы на месте платформы выдал ошибку в моем коде, а то метод отработал, но ничего не сделал, в плане безопасности правильно, но некрасиво.
34. monkbest 115 31.10.14 09:11 Сейчас в теме
(31) Stim213, эксперимент закончен
кусок кода упал с ошибко на отсутствие прав
у пользователя справочник сотрудники был доступен только на чтение

База = Новый COMObject("V83.COMConnector"); 
	Соединение = База.Connect("File=""C:\Documents and Settings\*****\My Documents\зуп30"";Ref=""zup30"";Usr=""test"";Pwd=""******"";"); 
	
	Соединение.УстановитьПривилегированныйРежим(Истина);
	
	эл = Соединение.справочники.Сотрудники.СоздатьЭлемент();
	эл.ОбменДанными.Загрузка = Истина;
	эл.Наименование = "проба";
	эл.Код = "99999";
	эл.Записать();
	
	Соединение.УстановитьПривилегированныйРежим(Ложь);
	Соединение = Неопределено;
Показать
38. ManyakRus 483 31.10.14 17:13 Сейчас в теме
я так и не понял зачем такой бред:
ИсполнитьКод= "Ответ=Перечисления.КакоетоИмя.КакоетоЗначение";//код на исполнение
ОтветОттуда=Соединение.ИсполнитьВн(ИсполнитьКод);
:(

когда можно сразу написать:
ОтветОттуда= Соединение.Перечисления.КакоетоИмя.КакоетоЗначение;

и остальное всё тоже бред :(
39. Рэйв 126 01.11.14 07:35 Сейчас в теме
(38)
А ты попробуй получить значение перечисления скажем в реквизите и сопоставить его со значением в вызывающей базе. Сразу станет интереснее.
46. Stim213 415 05.11.14 08:56 Сейчас в теме
(39) Рэйв,
"А ты попробуй получить значение перечисления скажем в реквизите и сопоставить его со значением в вызывающей базе. Сразу станет интереснее."

Это не повод делать дыру в базе.
Используйте строковое представление перечисления XMLСтрока(), или системный реквизит Порядок перечисления.

Поверьте, лучше подучить матчасть и писать хоть и больше кода, но безопаснее и правильнее.
53. Рэйв 126 15.11.14 08:56 Сейчас в теме
(46) Stim213, Я уже выше говорил про параною и разное отношение к ней.
Я наверное програмер уже старой закваски.Слегка разпиз@яйской-)) Так что как я выше и говорил - понять друг друга можем, но убедить нет:-)
40. Рэйв 126 01.11.14 07:37 Сейчас в теме
Мое скромное имхо, господа, - ваш заруб за безопасность вечен и принципиально не разрешаем:-)
41. webester 26 02.11.14 09:31 Сейчас в теме
(40)stim123, сказал все правильно, что там неразрешаемого?
42. Рэйв 126 03.11.14 05:03 Сейчас в теме
(41)Просто кто-то не очень подвержен паранои и готов немного поступиться безопасностью ради удобства, а кто-то нет:-)
43. uri1978 137 03.11.14 13:04 Сейчас в теме
По безопасности, зря накинулись на автора статьи.
Почему решили, что команда "Выполнить" работает под полными правами?
Если у пользователя, под которым подключаются по COM есть доступ к данным, то не важно - есть функция в Модуле Внешнего Подключения, нет такой функции - удалить или прочитать данные можно. Например ,никто не запрещает через Соединение очистить регистры.
По безопасности - выстраивайте ПРАВИЛЬНЫЕ права у пользователя который к COM подключается и спите спокойно.
45. Stim213 415 05.11.14 08:53 Сейчас в теме
(43) uri1978,
"Если у пользователя, под которым подключаются по COM есть доступ к данным"
еще раз, для тех, кто в танке - у пользователя может не быть доступ к данным. С такой дырой любой менеджер, даже с самыми минимальными правами - обладает неограниченным доступом к данным.
Любой админ, любой пользователь - кто угодно!
monkbest; +1 Ответить
47. uri1978 137 05.11.14 10:39 Сейчас в теме
(45) Stim213,
В МодулеВнешнегоПриложения не происходит контроль прав?
48. Stim213 415 05.11.14 11:14 Сейчас в теме
(47) uri1978, происходит, разумеется. Но его прекрасно можно отключить установкой привилегированного режима.
49. uri1978 137 05.11.14 11:20 Сейчас в теме
(48) Stim213,
Т.е. в команде Выполнить - можно "УстановитьПривилегированныйРежим(Истина)" и всё прокатит? Тогда это дыра, согласен.
50. Stim213 415 05.11.14 12:51 Сейчас в теме
(49) uri1978, конешн прокатит. Это прокатывает с обработкой универсального обмена XML, я об этом уже писал
http://infostart.ru/public/182849/
51. uri1978 137 05.11.14 12:59 Сейчас в теме
(50) Stim213,
Век - живи век - учись. Пошел почитаю вашу статью про обмен.
44. Bacemo 03.11.14 21:30 Сейчас в теме
такое встетил впервые. поразбираюсь автору +
54. tormozit 7136 15.11.14 09:41 Сейчас в теме
Описанная здесь идея лежит в основе нашего тиражного продукта 2iS:Интеграция http://www.2is.ru/ . Это конфигурация на 1С, в которой ты регистрируешь нужные базы 1С. Далее, используя виды автозаданий (предопределенные внешние обработки или добавленные свои внешние обработки или даже просто алгоритмы), выполняешь автозадания по расписанию или вручную или через шлюз веб-сервисов. Предопределенных видов автозаданий уже довольно много (мониторинг, обмен, управление пользователями, загрузка и обновление конфигурации, выгрузка базы и т.д.). Также реализована подсистема портал отчетности, которая позволяет разрабатывать и формировать отчеты в Интеграции для подключенных к ней баз. Все это без изменения конфигурации подключаемых к Интеграции баз.
55. Рэйв 126 15.11.14 09:48 Сейчас в теме
(54) tormozit, И не стыдно тебе? :-) Вроде уважаемый инфостартер...
А рекламу тут у меня постишь не спросясь.
Не хорошо.

56. Рэйв 126 15.11.14 09:52 Сейчас в теме
(54)Оставлю, пуст будет тебе укором.
57. tormozit 7136 15.11.14 10:00 Сейчас в теме
Кому то реклама, а кому то ссылка на много готового кода...
58. Рэйв 126 15.11.14 10:02 Сейчас в теме
(57)А ты не оправдывайся, чувачок. Иди на своей странице код свой нужный и готовый приводи коли такой умный.....
59. dyak84 09.01.15 13:33 Сейчас в теме
Автор спасибо за идею. Буду разбиратся. Так держать
60. Chloe 28.06.15 13:07 Сейчас в теме
не очень понятно как запрос передать в ИсполнитьКод.....
61. Рэйв 126 29.06.15 08:28 Сейчас в теме
(60) Chloe,
Можно разными способами.
Самый простой и удобный передать текст запроса через вспом. параметр и там его использовать:

//----------
ТекстЗапрос="Выбрать * Из Справочник.Номенклатура";
КодТам="Запрос=Новый Запрос; Запрос.Текст=ВспомПараметр;Ответ=Запрос.Выполнить().Выгрузить()";

Результат=Соединение.ИсполнитьВн(КодТам,ТекстЗапрос);
62. herres 02.12.20 01:38 Сейчас в теме
Ну для параноиков - изъять из строки кода строчку УстановитьПривилегированныйРежим и усё
Оставьте свое сообщение