Вход | Регистрация



Права на файловую систему для COM-подключения

Права на файловую систему для COM-подключения
Я
   ДНН
 
16.11.18 - 12:39
Доброго времени суток, коллеги.
У клиента используется 2 сервера 1С: 8.3.10 и 8.3.12. Между базами, работающими под разными платформами настроен обмен через COM. В одном обмене используется файл.
Для возможности использования COM-подключения для разных версий платформы в службах компонентов добавил 2 приложения COM+. Добавил роль с пользователем "Прошедшие проверку". Подключение через COM работает, но при использовании файла через COM ругается "Ошибка доступа к файлу". Файл используется, потому что обмен написан через правила обмена, используются встроенные обработки "Универсальный обмен XML".
Как дать права  COM-подключению на папку с файлом обмена?
Спасибо.
 
 
   Mikhail Volkov
 
1 - 16.11.18 - 17:58
(0) > Для возможности использования COM-подключения для разных версий платформы в службах компонентов добавил 2 приложения COM+.
Какие?
   Вафель
 
2 - 16.11.18 - 18:03
под каким пользователем рабоатет 1с? у него есть доступ к файлу?
   ДНН
 
3 - 16.11.18 - 18:18
(1) для comcnctr 8.3.10 и для comcnctr 8.3.12. Сейчас подключения к клиенту нет, только в понедельник будет, более подробно не скажу, делал по инструкции http://1c-book.ru/public/610960/
   ДНН
 
4 - 16.11.18 - 18:18
(2) Оба сервера 1С работают под системным пользователем. Доступ к файлу у него есть
   Mikhail Volkov
 
5 - 17.11.18 - 08:47
(3) > 1С должна работать от имени учетки с админскими правами.
Обычным пользователям админские права раздавать, чтобы COM-обмены поддерживать?
   palsergeich
 
6 - 17.11.18 - 09:51
(5) Дык Com вызывается скорее всего с контекста сервера, при чем тут пользователи?
Базы то надеюсь не файловые?
   Mikhail Volkov
 
7 - 17.11.18 - 10:08
(6) COM-обмены с базами партнеров, под обычными пользователями.
   ProxyInspector
 
8 - 17.11.18 - 12:37
Надо дать пользователю, под которым запущен Сервер1С права доменного пользователя. По умолчанию Сервер1С запущен под пользователем, который не является членом домена, а является локальным пользователем компьютера. У него нет прав на чтение доменных папок
   ДНН
 
9 - 17.11.18 - 16:28
(5) > 1С должна работать от имени учетки с админскими правами.
В статье это минус другого подхода, у меня как раз все без админских прав работает
   ДНН
 
10 - 17.11.18 - 16:29
(8) Тогда почему, если запустить стандарное com-подключение, то у сервера 1С хватает прав на чтение доменных папок?
 
 Рекламное место пустует
   ProxyInspector
 
11 - 17.11.18 - 18:13
(10) вероятнее всего это не доменные папки а локальные (на сервере). И не при каких условиях не должна работать с админскими правами
   Mikhail Volkov
 
12 - 17.11.18 - 18:54
(8) > Надо дать пользователю, под которым запущен Сервер1С права доменного пользователя.
Сомневаюсь... в ЖР:
Событие: Com-обмен, АСК Елизавет, Аутентификация-1С CorpToAgroComExchang
Комментарий: При попытке соединения с COM-сервером произошла следующая ошибка:
{ОбщийМодуль.мвДоработки.Модуль(6423)}: Ошибка при вызове метода контекста (Connect): Произошла исключительная ситуация (1C:Enterprise 8.3.10.2466): Ошибка при выполнении файловой операции  '\\10.0.13.219\ASK-BASE$\1Cv8.cdn'. 1326(0x0000052E): Вход в систему не произведен: имя пользователя или пароль не опознаны.
А запускаю базу под тем же 1С пользователем, записываю тот же документ, Com-обмен с той же 1С-аутентификацией проходит без ошибок!?
   Mikhail Volkov
 
13 - 18.11.18 - 10:32
+ Не знаю как у ТС, но в моей ситуации ошибка вызвана не правами пользователя, под которым запущен Сервер1С, и не правами 1С-пользователя.
   Mikhail Volkov
 
14 - 20.11.18 - 08:40
В моей ситуации (12) базы 1С в разных доменах, Com-обмен партнеров. В свое время были проблемы, но успешно разрешены Com-обмен между базами различных доменов. Что-то сломалось, но что?
   Mikhail Volkov
 
15 - 22.11.18 - 09:57
По моему ошибка (12) вызвана тем, что у пользователя, под которым запущена 1С, отсутствуют права на папку \\10.0.13.219\ASK-BASE$ в чужом домене? Автору темы Не могу подключиться к базе в сетевой папке
net use  помогло. Сделал так:
КомандаСистемы("Net use \\192.168.17.20\buhdb /user:Хрюкин 12345");
И всё работает.
А вот мне
    Если Найти(СокрЛП(Организация), "АСК") > 0 И Не АутентификацияWindows Тогда
        КомандаСистемы("Net use \\10.0.13.219\ASK-BASE$ /user:ASK-BS1\" + СтруктураПодключения.Пользователь + " " + СтруктураПодключения.Пароль);
    КонецЕсли;
не помогло!?
   Mikhail Volkov
 
16 - 22.11.18 - 14:50
Вроде пароль должен быть перед /user?
   Mikhail Volkov
 
17 - 23.11.18 - 12:55
А не, все нормально (15). Оказывается срок пароля пользователя в чужом домене истек.
   Mikhail Volkov
 
18 - 23.11.18 - 16:14
А есть какой-то способ, чтобы в модулях пароли не писать открытым текстом? Особенно доменные.
   dezss
 
19 - 23.11.18 - 16:23
(18) ну храни их в РС, но они так же в открытом виде там и будут)
   Mikhail Volkov
 
20 - 23.11.18 - 18:11
(19) Нет, еще не хватало, чтобы обычные пользователи 1С пароли видели...
1С как-то хранит пароли 1С-Аутентификации, умеет доставать пароли ОС-Аутентификации. Например, в тексте указал имя пользователя ОС, а 1С подставила его пароль. Возможно такое?
   Стальная крыса
 
21 - 24.11.18 - 02:53
Полегче с полетом фантазии :)
Пароли доменных логинов не умеет доставать даже администратор :) потому что в открытом виде не хранится, и обратному преобразованию не подлежит.
А хранить пароли в 1С, чтобы совсем уж не в открытом виде - хранилище значения со сжатием.
Вполне себе вариант
   Провинциальный 1сник
 
22 - 24.11.18 - 07:27
(4) Файл локальный или по сети? У пользователя "система" нет доступа в сеть.
   Mikhail Volkov
 
23 - 24.11.18 - 11:40
(21) С паролями доменных пользователей согласен, их не достать. А пароли 1С (обычно их делают одинаковыми)?
   ДНН
 
24 - 24.11.18 - 14:16
(22) Файл локальный, находится в каталоге временных файлов 1С. Функция ПолучитьИмяВременногоФайла()


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует