В данной панели осуществляется настройка использования для информационной базы профилей безопасности кластера серверов 1С:Предприятия. Профили безопасности предназначены для контроля за использованием приложением внешних ресурсов (относительно кластера серверов 1С:Предприятия).
Находится в разделе Администрирование - Поддержка и обслуживание - Безопасность.
Режим использования профилей безопасности
С помощью переключателя можно выбрать режим использования профилей безопасности для приложения:
- Профили безопасности не используются для данной информационной базы
- Приложение не информирует администратора о необходимости добавления внешних ресурсов в профили безопасности.
- Если настроить использование профилей безопасности в кластере серверов и не изменять данную настройку, попытки обращения к внешним ресурсам, не разрешенным в кластере серверов, будут приводить к ошибкам в работе приложения.
- Если в профиле безопасности снят флажок Полный доступ к внешним отчетам и обработкам, запуск приложения будет невозможен.
- Профили безопасности для данной информационной базы настраиваются администратором в консоли кластера
- Приложение не информирует администратора о необходимости добавления внешних ресурсов в профили безопасности
- Администратор настраивает разрешения в профилях безопасности с помощью консоли кластера.
- При этом он может ознакомиться с перечнем разрешений, которые требуется разрешить в профиле безопасности с помощью отчета, открываемого при переходе по ссылке Требуемые разрешения на данной панели.
- Для профиля информационной базы необходимо установить флажок Профиль безопасного режима.
- В поле Профиль безопасности информационной базы укажите имя профиля безопасности, установленного для ИБ.
- Если в профиле безопасности снят флажок Полный доступ к внешним отчетам и обработкам, требуется установить для него флажок Может использоваться как профиль безопасного режима и указать имя этого профиля безопасности в поле Профиль безопасности информационной базы на данной панели (иначе запуск приложения будет невозможен).
- Предлагать автоматически настраивать разрешения в профилях безопасности при необходимости (непосредственно из приложения)
- При переключении в этот режим будет создан новый профиль безопасности (и назначен для информационной базы), в котором разрешены все внешние ресурсы, требуемые для корректной работы приложения.
- Управление разрешениями в профилях безопасности выполняется самим приложением.
- Управление профилями выполняется из самого приложения.
- Если при редактировании каких-либо настроек приложения возникает необходимость предоставления доступа к новому внешнему ресурсу, администратору отображается диалог с перечнем разрешений.
- Если администратор согласен - он вводит параметры аутентификации в кластере и нажимает Далее.
- Разрешения в профилях безопасности предоставляются автоматически.
Требуемые разрешения
Команда недоступна в случае, если настройка Режим использования профилей безопасности установлена в значение Профили безопасности не используются для данной информационной базы.
- Нажмите Требуемые разрешения, для того чтобы вывести отчет о внешних ресурсах, которые должны быть разрешены в профилях безопасности для корректной работы приложения.
Профиль безопасности информационной базы
Поле недоступно для редактирования, если настройка Режим использования профилей безопасности установлена в значение Предлагать автоматически настраивать разрешения в профилях безопасности при необходимости (непосредственно из приложения).
Если настройка Режим использования профилей безопасности установлена в значение Профили безопасности для данной информационной базы настраиваются администратором в консоли кластера и в профиле безопасности снят флажок Полный доступ к внешним отчетам и обработкам - для профиля безопасности следует установить флажок Может использоваться как профиль безопасного режима и указать имя этого профиля безопасности в этом поле (иначе запуск приложения будет невозможен).
Восстановление настроек профилей безопасности
Команда доступна только если настройка Режим использования профилей безопасности установлена в значение Предлагать автоматически настраивать разрешения в профилях безопасности при необходимости (непосредственно из приложения).
Полностью пересоздает профили безопасности для информационной базы с учетом внешних ресурсов, которые требуются для работы приложения с учетом ее текущих настроек. Может использоваться, например, после переноса информационной базы в другой кластер серверов.
- Нажмите Восстановить настройки профилей безопасности.
Редактирование внешней обработки или отчета