Права на создание COMОбъект("WinHttp.WinHttpRequest.5.1")
Добрый день,
Внедряем разработку "партнеров". Как обычно под админскими правами все работает а под правами пользователя валится на ошибке доступа на строчке
Пока разработчики молчат, может кто знает какие нужны права?
"Запуск Automation", "Запуск внешнего соединения" включил - не помогает...
Конфигурация ERP 2.0
Внедряем разработку "партнеров". Как обычно под админскими правами все работает а под правами пользователя валится на ошибке доступа на строчке
МойОбъект = Новый COMОбъект("WinHttp.WinHttpRequest.5.1");
Пока разработчики молчат, может кто знает какие нужны права?
"Запуск Automation", "Запуск внешнего соединения" включил - не помогает...
Конфигурация ERP 2.0
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Оказывается, это стандрартная фича БСП с какой-то там версии, цитирую:
· Для администраторов клиент-серверных информационных баз предусмотрены средства контроля за тем, к каким внешним ресурсам обращаются дополнительные отчеты и обработки, подключаемые к программе.
o Контролируется доступ к таким внешним ресурсам, как обращения к каталогам файловой системы, COM-объектам (на Windows-системах), внешним (по отношению к конфигурации) программным модулям на встроенном языке платформы «1С:Предприятие» (подключение других внешних отчетов и обработок, работу с внешними компонентами, запуск приложений операционной системы и обращения к Интернет-ресурсам;
o Если для программы включен интерактивный режим запроса разрешений в профилях безопасности при загрузке дополнительных отчетов и обработок программа будет предлагать автоматически создавать для них персональный профиль безопасности с персональным набором ограничений, которые требуются для работы именно данной обработки. Таким образом, с помощью профилей безопасности можно изолировать каждый дополнительный отчет (обработку) в собственной «песочнице», позволяя ему использовать только те внешние ресурсы, использование которых явно одобрено администратором;
o Включить интерактивный режим запроса разрешений в профилях безопасности можно, установив настройку Режим использования профилей безопасности в значение Предлагать автоматически настраивать разрешения в профилях безопасности при необходимости (см. раздел Администрирование – Общие настройки – Параметры серверной информационной базы – Использование профилей безопасности).
o Перед включением этой настройки необходимо выполнить адаптацию всех дополнительных отчетов и обработок, которые ранее требовали небезопасного режима работы (признак БезопасныйРежим = Ложь в функции СведенияОВнешнейОбработке). Для этого необходимо запросить их новые версии у поставщиков дополнительных отчетов и обработок. В то же время, дополнительные отчеты и обработки, которые работали ранее в безопасном режиме, могут использоваться без дополнительной адаптации.
· Для разработчиков дополнительных отчетов и обработок:
o Упрощена разработка дополнительных отчетов и обработок, которые должны функционировать в безопасном режиме с предоставление дополнительных разрешений на ограниченный (контролируемый администратором) доступ к внешним ресурсам (относительно кластера серверов 1С:Предприятия). Более не требуется использовать «сценарный» режим выполнения кода дополнительных обработок. Все разрешения, запрошенные для работы дополнительной обработки в функции СведенияОВнешнейОбработке будут предоставляться для всего серверного кода дополнительной обработки.
o Для дополнительных отчетов и обработок, которые должны функционировать в безопасном режиме, реализована возможность запроса разрешения на установку привилегированного режима.
o Ранее предоставленный механизм «расширения» безопасного режима поддерживается в режиме обратной совместимости, но не рекомендуется к использованию.
o Изменен подход к определению ограничений, которые накладываются на серверный код дополнительного отчета и обработки:
· Игнорируется значение свойства БезопасныйРежим структуры, возвращаемой из функции СведенияОВнешнейОбработке;
· Режим, в котором будет подключаться дополнительная обработка определяется следующим образом:
· Если используются профили безопасности:
o Если для дополнительной обработки запрошены разрешения – создается индивидуальный профиль безопасности, который содержит явно запрошенные разрешения,
o Если для дополнительной обработки не запрошены разрешения – обработка подключается в безопасном режиме;
· Если не используются профили безопасности:
o Если для дополнительной обработки запрошены разрешения – обработка подключается в небезопасном режиме;
o Если для дополнительной обработки не запрошены разрешения – обработка подключается в безопасном режиме;
· Неадаптированные дополнительные отчеты и обработки (значение свойства ВерсияБСП структуры, возвращаемой из функции СведенияОВнешнейОбработке, меньше версии «2.2.2.1»), требующие небезопасного режима работы, не могут быть подключены к информационной базе, для которой используется профиль безопасности с неустановленным флажком Полный доступ к внешним отчетам и обработкам.
Показатьo Контролируется доступ к таким внешним ресурсам, как обращения к каталогам файловой системы, COM-объектам (на Windows-системах), внешним (по отношению к конфигурации) программным модулям на встроенном языке платформы «1С:Предприятие» (подключение других внешних отчетов и обработок, работу с внешними компонентами, запуск приложений операционной системы и обращения к Интернет-ресурсам;
o Если для программы включен интерактивный режим запроса разрешений в профилях безопасности при загрузке дополнительных отчетов и обработок программа будет предлагать автоматически создавать для них персональный профиль безопасности с персональным набором ограничений, которые требуются для работы именно данной обработки. Таким образом, с помощью профилей безопасности можно изолировать каждый дополнительный отчет (обработку) в собственной «песочнице», позволяя ему использовать только те внешние ресурсы, использование которых явно одобрено администратором;
o Включить интерактивный режим запроса разрешений в профилях безопасности можно, установив настройку Режим использования профилей безопасности в значение Предлагать автоматически настраивать разрешения в профилях безопасности при необходимости (см. раздел Администрирование – Общие настройки – Параметры серверной информационной базы – Использование профилей безопасности).
o Перед включением этой настройки необходимо выполнить адаптацию всех дополнительных отчетов и обработок, которые ранее требовали небезопасного режима работы (признак БезопасныйРежим = Ложь в функции СведенияОВнешнейОбработке). Для этого необходимо запросить их новые версии у поставщиков дополнительных отчетов и обработок. В то же время, дополнительные отчеты и обработки, которые работали ранее в безопасном режиме, могут использоваться без дополнительной адаптации.
· Для разработчиков дополнительных отчетов и обработок:
o Упрощена разработка дополнительных отчетов и обработок, которые должны функционировать в безопасном режиме с предоставление дополнительных разрешений на ограниченный (контролируемый администратором) доступ к внешним ресурсам (относительно кластера серверов 1С:Предприятия). Более не требуется использовать «сценарный» режим выполнения кода дополнительных обработок. Все разрешения, запрошенные для работы дополнительной обработки в функции СведенияОВнешнейОбработке будут предоставляться для всего серверного кода дополнительной обработки.
o Для дополнительных отчетов и обработок, которые должны функционировать в безопасном режиме, реализована возможность запроса разрешения на установку привилегированного режима.
o Ранее предоставленный механизм «расширения» безопасного режима поддерживается в режиме обратной совместимости, но не рекомендуется к использованию.
o Изменен подход к определению ограничений, которые накладываются на серверный код дополнительного отчета и обработки:
· Игнорируется значение свойства БезопасныйРежим структуры, возвращаемой из функции СведенияОВнешнейОбработке;
· Режим, в котором будет подключаться дополнительная обработка определяется следующим образом:
· Если используются профили безопасности:
o Если для дополнительной обработки запрошены разрешения – создается индивидуальный профиль безопасности, который содержит явно запрошенные разрешения,
o Если для дополнительной обработки не запрошены разрешения – обработка подключается в безопасном режиме;
· Если не используются профили безопасности:
o Если для дополнительной обработки запрошены разрешения – обработка подключается в небезопасном режиме;
o Если для дополнительной обработки не запрошены разрешения – обработка подключается в безопасном режиме;
· Неадаптированные дополнительные отчеты и обработки (значение свойства ВерсияБСП структуры, возвращаемой из функции СведенияОВнешнейОбработке, меньше версии «2.2.2.1»), требующие небезопасного режима работы, не могут быть подключены к информационной базе, для которой используется профиль безопасности с неустановленным флажком Полный доступ к внешним отчетам и обработкам.
Внимание! Тема сдана в архив
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот