Как подготовить обработку для загрузки в 1С:Фреш

Андронова Александра, директор по развитию, ГК Рациональ

25 Августа 2023 / Блог 1С / Время чтения: 6 минут

СОДЕРЖАНИЕ:

Многие пользователи сервиса 1С в облаке часто используют свои обработки для загрузки. Сервис 1С:Фреш не дает возможность менять код конфигурации, но позволяет использовать внешние отчеты и обработки. Чтобы загрузить новое расширение, необходимо соблюсти все требования и пройти аудит в фирме «1С» (это вам поможет сделать наш специалист). В этой статье поговорим о том, что сделать, чтобы обработка прошла аудит с первого раза и успешно работала в сервисе.

Общие требования

Пользователю 1С необходимо понимать, что все дополнительные отчеты или обработки создаются на локальном компьютере разработчика с помощью конфигуратора «1С:Предприятие 8» и сохраняются в файл.

Какие расширения используются для файлов:

epf — для дополнительных обработок;
erf — для дополнительных отчетов.

При этом обработка должна быть разработана в соответствии с требованиями подсистемы. Только тогда она сможет работать в сервисе 1С:Фреш.

Ознакомиться с требованиями можно по ссылке>>>

Также должны соблюдаться стандарты и методики разработки конфигураций для технологической платформы "1С:Предприятие 8", с которыми можно ознакомиться здесь.

Использование безопасного режима

В функции СведенияОВнешнейОбработке() модуля объекта дополнительного отчета или обработки для параметра ПараметрыРегистрации.БезопасныйРежим необходимо установить значение Истина.

Если в дополнительном отчете или обработке требуется использование не разрешенных в безопасном режиме функций, то необходимо запрашивать в функции СведенияОВнешнейОбработке нужные разрешения с помощью вызовов функций:

РаботаВБезопасномРежиме.РазрешениеНаИспользованиеВнешнегоМодуля
РаботаВБезопасномРежиме.РазрешениеНаИспользованиеВнешнейКомпоненты
РаботаВБезопасномРежиме.РазрешениеНаИспользованиеИнтернетРесурса
РаботаВБезопасномРежиме.РазрешениеНаИспользованиеКаталогаВременныхФайлов
РаботаВБезопасномРежиме.РазрешениеНаИспользованиеКаталогаПрограммы
РаботаВБезопасномРежиме.РазрешениеНаИспользованиеКаталогаФайловойСистемы
РаботаВБезопасномРежиме.РазрешениеНаИспользованиеПривилегированногоРежима
РаботаВБезопасномРежиме.РазрешениеНаИспользованиеПриложенияОперационнойСистемы
РаботаВБезопасномРежиме.РазрешениеНаСозданиеCOMКласса

Полное описание указанных функций доступно по ссылке.

Не допускается выполнение кода сторонними средствами.

Также невозможно использование COM-объектов, т.к. они не будут функционировать на рабочих серверах сервиса, работающих под управлением Linux.

Допускается использовать только внешние компоненты, входящие в виде макетов в состав конфигурации, для которой разработан дополнительный отчет или обработка.

Какие есть требования для проведения аудита

Перед отправкой на аудит не допускается:

поставлять модули без исходных текстов или с установленным паролем на модуль;
использовать средства запутывания (обфускации) исходных текстов.

Важно! Дополнительный отчет или обработка не должны приводить к чрезмерной нагрузке на компоненты сервиса или клиентское приложение.

Требования к работоспособности

На что стоит обратить внимание:

Написанные отчет или обработка являются дополнением к базе и не должны мешать ее работе
Все операции должны быть при длительности 10 секунд и более
Пользователь должен быть уведомлен о том, что обработка работает, к примеру, только в тонком клиенте и не работает в веб-версии

Как правильно передавать данные за пределы сервиса

Следуйте правилам:

Правило 1. Если в дополнительном отчете или обработке выполняется передача любых данных за пределы сервиса, эти операции должны подтверждаться пользователем.

Правило 2. Если есть возможность заранее определить ресурсы Интернет, к которым будет выполняться обращение, то необходимо сразу реализовать запрос разрешений в программном интерфейсе дополнительного отчета и обработки. В этом случае пользователь будет в курсе данного обращения перед установкой расширения.

Если же определить ресурсы заранее невозможно, то следует выполнить следующее:

- перед выполнением операции запрашивать разрешение у пользователя (здесь,. конечно, нужно указывать, к каким ресурсам сети Интернет будет осуществляться обращение)

- для дополнительных отчетов/обработок, не содержащих форм, рекомендуется:

по умолчанию не выполнять операцию в коде серверной команды;
создавать дополнительную команду с типом вызова Открытие формы, в которой реализовывать запрос подтверждения;
начинать выполнение операции в серверном коде только после подтверждения пользователем выполнений операций.

Юридические требования

Конечно, стоит обратить внимание и на юридическую составляющую.

Важно, чтобы дополнительный отчет или обработка не содержали:

Код, который может повлечь порчу данных или дестабилизировать работоспособность сервиса.
Код и данные, которые могут нарушать права третьих лиц, в том числе их авторское право.
Охраняемые законом сведения, в том числе коммерческую тайну или персональные данные третьих лиц.

Это основные требования, которые предъявляются с точки зрения политики 1С. Теперь перейдем к тестированию.

Тестируем обработку

На этапе тестирования тоже есть свои определенные требования. Разработчику необходимо выполнить следующие действия:

Развернуть сервер «1С:Предприятия 8» той же версии, которая используется в сервисе.
Развернуть клиент-серверную информационную базу той конфигурации, для которой предназначен дополнительный отчет или обработка, и той версии конфигурации, которая используется в сервисе.
Выполнить веб-публикацию этой информационной базы (кроме случая, когда дополнительный отчет или обработка предназначены только для работы в тонком клиенте).
Для каждого профиля пользователя, под которым в модели сервиса будет выполняться дополнительный отчет или обработка, необходимо создать в информационной базе пользователя с таким же набором ролей, но без роли АдминистраторСистемы (эта роль при работе в модели сервиса у обычных, т. е. разделенных, пользователей недопустима).
Запускать дополнительный отчет или обработку в тонком клиенте и в веб-клиенте под созданными ролями пользователей. Для запуска следует использовать интерфейс дополнительных отчетов и обработок БСП.

Для каждого пользователя в приложении проверяем, загружается ли вообще дополнительный отчет или обработка в базу, а также работоспособность и корректность функционала.

Методические рекомендации

Помимо всего указанного выше, существуют еще и методические рекомендации. Они непосредственно касаются разработки, имен метаданных, копирования кода из типовой конфигурации, работы с базой данных и веб-клиенте и, конечно же, безопасности данных пользователя.

Особое внимание стоит уделить примерам дополнительных отчетов и обработок. Их можно получить следующими способами:

— на сайте 1С:Фреш по ссылке

— в демобазе БСП:

открыв ее в режиме 1С:Предприятие — в справочнике Дополнительные отчеты и обработки;
открыв ее Конфигуратором — в ветке конфигурации Общие / Общие макеты

Эти обработки можно скачать к себе и далее на их основе разрабатывать собственные.

Если у вас есть вопросы по подготовке дополнительного отчета или обработки для аудита, вы всегда можете задать их нашим специалистам по телефону 8 (495) 846-73-90 или по электронной почте info@spb.rsoft-1c.ru

Полезные новости для бухгалтеров, ИП и директоров в нашем телеграм-канале>>>

О новых функциях в 1С-Коннект и изменении стоимости тарифов

О новых функциях в 1С-Коннект и изменении стоимости тарифов В этом информационном...

Как подготовить обработку для загрузки в 1С:Фреш

Как подготовить обработку для загрузки в 1С:Фреш

Общие требования

Использование безопасного режима

Не допускается выполнение кода сторонними средствами.

Какие есть требования для проведения аудита

Требования к работоспособности

Как правильно передавать данные за пределы сервиса

Юридические требования

Тестируем обработку

Методические рекомендации

Заполните заявку на доступ

Укажите свой город