Как подготовить обработку для загрузки в 1С:Фреш

Group 2

Андронова Александрадиректор по развитию, ГК Рациональ

25 Августа 2023 / Блог 1С / Время чтения: 6 минут

СОДЕРЖАНИЕ:
Общие требования
Использование безопасного режима
Какие есть требования для проведения аудита
Требования к работоспособности
Как правильно передавать данные за пределы сервиса
Юридические требования
Тестируем обработку
Методические рекомендации

Многие пользователи сервиса 1С в облаке часто используют свои обработки для загрузки. Сервис 1С:Фреш не дает возможность менять код конфигурации, но позволяет использовать внешние отчеты и обработки. Чтобы загрузить новое расширение, необходимо соблюсти все требования и пройти аудит в фирме «1С» (это вам поможет сделать наш специалист). В этой статье поговорим о том, что сделать, чтобы обработка прошла аудит с первого раза и успешно работала в сервисе.

Общие требования

Пользователю 1С необходимо понимать, что все дополнительные отчеты или обработки создаются на локальном компьютере разработчика  с помощью конфигуратора «1С:Предприятие 8» и сохраняются в файл.

 

Какие расширения используются для файлов:

 

  • epf — для дополнительных обработок;
  • erf — для дополнительных отчетов.

 

При этом обработка должна быть разработана в соответствии с требованиями подсистемы. Только тогда она сможет работать в сервисе 1С:Фреш.

Фреш

Ознакомиться с требованиями можно по ссылке>>>

 

Также должны соблюдаться стандарты и методики разработки конфигураций для технологической платформы "1С:Предприятие 8", с которыми можно ознакомиться здесь.


Использование безопасного режима

В функции СведенияОВнешнейОбработке() модуля объекта дополнительного отчета или обработки для параметра ПараметрыРегистрации.БезопасныйРежим необходимо установить значение Истина.

 

Если в дополнительном отчете или обработке требуется использование  не разрешенных в безопасном режиме функций, то необходимо запрашивать в функции СведенияОВнешнейОбработке нужные разрешения с помощью вызовов функций:

  • РаботаВБезопасномРежиме.РазрешениеНаИспользованиеВнешнегоМодуля
  • РаботаВБезопасномРежиме.РазрешениеНаИспользованиеВнешнейКомпоненты
  • РаботаВБезопасномРежиме.РазрешениеНаИспользованиеИнтернетРесурса
  • РаботаВБезопасномРежиме.РазрешениеНаИспользованиеКаталогаВременныхФайлов
  • РаботаВБезопасномРежиме.РазрешениеНаИспользованиеКаталогаПрограммы
  • РаботаВБезопасномРежиме.РазрешениеНаИспользованиеКаталогаФайловойСистемы
  • РаботаВБезопасномРежиме.РазрешениеНаИспользованиеПривилегированногоРежима
  • РаботаВБезопасномРежиме.РазрешениеНаИспользованиеПриложенияОперационнойСистемы
  • РаботаВБезопасномРежиме.РазрешениеНаСозданиеCOMКласса

 

Полное описание указанных функций доступно по ссылке.

 

Не допускается выполнение кода сторонними средствами.

Также невозможно использование COM-объектов, т.к. они не будут функционировать на рабочих серверах сервиса, работающих под управлением Linux.

 

Допускается использовать только внешние компоненты, входящие в виде макетов в состав конфигурации, для которой разработан дополнительный отчет или обработка.

 

Какие есть требования для проведения аудита

Перед отправкой на аудит не допускается:

  • поставлять модули без исходных текстов или с установленным паролем на модуль;
  • использовать средства запутывания (обфускации) исходных текстов.


Требования к работоспособности

На что стоит обратить внимание:

 

  • Написанные отчет или обработка являются дополнением к базе и не должны мешать ее работе
  • Все операции должны быть при длительности 10 секунд и более
  • Пользователь должен быть уведомлен о том, что обработка работает, к примеру, только в тонком клиенте и не работает в веб-версии
Работоспособность

Как правильно передавать данные за пределы сервиса

Следуйте правилам:

 

 

Правило 1. Если в дополнительном отчете или обработке выполняется передача любых данных за пределы сервиса, эти операции должны подтверждаться пользователем.

 

 

Правило 2. Если есть возможность заранее определить ресурсы Интернет, к которым будет выполняться обращение, то необходимо сразу реализовать  запрос разрешений в программном интерфейсе дополнительного отчета и обработки. В этом случае пользователь будет в курсе данного обращения перед установкой расширения.

 

Если же определить ресурсы заранее невозможно, то следует выполнить следующее:

 

- перед выполнением операции запрашивать разрешение у пользователя (здесь,. конечно, нужно указывать, к каким ресурсам сети Интернет будет осуществляться обращение)

- для дополнительных отчетов/обработок, не содержащих форм, рекомендуется:

 

  • по умолчанию не выполнять операцию в коде серверной команды;
  • создавать дополнительную команду с типом вызова Открытие формы, в которой реализовывать запрос подтверждения;
  • начинать выполнение операции в серверном коде только после подтверждения пользователем выполнений операций.


Юридические требования

Конечно, стоит обратить внимание и на юридическую составляющую.

юрист

Важно, чтобы дополнительный отчет или обработка не содержали:

  • Код, который может повлечь порчу данных или дестабилизировать работоспособность сервиса.
  • Код и данные, которые могут нарушать права третьих лиц, в том числе их авторское право.
  • Охраняемые законом сведения, в том числе коммерческую тайну или персональные данные третьих лиц.

 

Это основные требования, которые предъявляются с точки зрения политики 1С. Теперь перейдем к тестированию.


Тестируем обработку

На этапе тестирования тоже есть свои определенные требования. Разработчику необходимо выполнить следующие действия:

  • Развернуть сервер «1С:Предприятия 8» той же версии, которая используется в сервисе.
  • Развернуть клиент-серверную информационную базу той конфигурации, для которой предназначен дополнительный отчет или обработка, и той версии конфигурации, которая используется в сервисе.
  • Выполнить веб-публикацию этой информационной базы (кроме случая, когда дополнительный отчет или обработка предназначены только для работы в тонком клиенте).
  • Для каждого профиля пользователя, под которым в модели сервиса будет выполняться дополнительный отчет или обработка, необходимо создать в информационной базе пользователя с таким же набором ролей, но без роли АдминистраторСистемы (эта роль при работе в модели сервиса у обычных, т. е. разделенных, пользователей недопустима).
  • Запускать дополнительный отчет или обработку в тонком клиенте и в веб-клиенте под созданными ролями пользователей. Для запуска следует использовать интерфейс дополнительных отчетов и обработок БСП.


Методические рекомендации

Помимо всего указанного выше, существуют еще и методические рекомендации. Они непосредственно касаются разработки, имен метаданных, копирования кода из типовой конфигурации, работы с базой данных и веб-клиенте и, конечно же, безопасности данных пользователя.

 

Особое внимание стоит уделить примерам дополнительных отчетов и обработок. Их можно получить следующими способами:

 

 — на сайте 1С:Фреш по ссылке

 — в демобазе БСП:

  • открыв ее в режиме 1С:Предприятие — в справочнике Дополнительные отчеты и обработки;
  • открыв ее Конфигуратором — в ветке конфигурации Общие / Общие макеты


Эти обработки можно скачать к себе и далее на их основе разрабатывать собственные.


Если у вас есть вопросы по подготовке дополнительного отчета или обработки для аудита, вы всегда можете задать их нашим специалистам по телефону 8 (495) 846-73-90 или по электронной почте info@rsoft-1c.ru


Полезные новости для бухгалтеров, ИП и директоров в нашем телеграм-канале>>>

Читайте также

Акция до 31.12.2025 г.: скидка 30% на годовые тарифы «1С:Бухгалтерия сельскохозяйственного предприятия», «1C:Расчет квартплаты и бухгалтерия ЖКХ», «1C:Управление нашей строительной фирмой», «1С:Бухгалтерия строительной организации» и другие в облаке 1С:Фреш (1Cfresh.com) при открытии счета в банке «Точка»

Акция до 31.12.2025 г.: скидка 30% на годовые тарифы «1С:Бухгалтерия сельскохозяйственного предприятия»,...

Читать дальше
Новые О выпуске технического обновления Защищенного программного комплекса «1С:Предприятие 8.3z»
Обратно к списку
Старее Единый онлайн-семинар 1С 11 октября 2023