Вход | Регистрация
 

УстановитьПривилегированныйРежим() не работает

УстановитьПривилегированныйРежим() не работает 		Я
   inkvizitr
 
07.12.20 - 15:41
под админом работает, если зайти под пользователем с ограниченными правами не работает

Запрос = Новый Запрос;
Запрос.Текст = "....";

УстановитьПривилегированныйРежим(Истина);
ВЫборка = Запрос.Выполнить().Выбрать();
УстановитьПривилегированныйРежим(Ложь);

Данный код выполняю в модуле формы внешней обработки на сервере
Пробывал так же перед всем этим делом писать УстановитьБезопасныйРежим(Ложь)
Тоже результат не дало, подскажите что не так?
   ДенисЧ
 
1 - 07.12.20 - 15:44
Во внешней обработке так нельзя
   inkvizitr
 
2 - 07.12.20 - 15:46
(1)  под админом же работает, почему по урезанным пользователем нельзя, где это прописано?
   ДенисЧ
 
3 - 07.12.20 - 15:49
(2) А ты подумай сам. Для чего делаются ограничения в правах? Чтобы левый чувак не смог прочитать данные.
А тут приходит умник и внешней обработкой снимает ограничения. И что будет?

Режим включается только в модулях конфигурации, чтобы левому умнику было сложнее внедрить свои делишки.

А под админом работает, потому что для него нет необходимости повышения прав, они у него и так высокие.
   inkvizitr
 
4 - 07.12.20 - 15:51
(3) убедил, понял
   fisher
 
5 - 07.12.20 - 15:53
Внешняя обработка ВСЕГДА запускается в безопасном режиме, отключить который можно ТОЛЬКО через менеджер внешних обработок (т.е. кодом из конфигурации).
Ну а безопасный режим игнорирует установку привилегированного режима.
   inkvizitr
 
6 - 07.12.20 - 15:55
(5) т.е. УстановитьБезопасныйРежим(Ложь) в внешней обработки работать не будет
   fisher
 
7 - 07.12.20 - 16:15
(6) Не будет. Явно об этом нигде не написано. Просто есть примечание в руководстве разработчика
"Внешние отчеты и обработки, открываемые с помощью меню Файл ‑ Открыть, выполняются в безопасном режиме, если у пользователя отсутствуют административные права доступа."
Но как-то глупо специально запускать обработку в безопасном режиме, если бы его можно было из обработки отключить. Ну и предельно понятно, почему так сделано. Чтобы выполнение потенциально опасного кода контролировал разработчик конфигурации.
   inkvizitr
 
8 - 07.12.20 - 16:40
короче, если подключить данную обработку к справочнику дополнительные отчеты и обработки, то привилегированный режим начинает работать

 Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.