m/sfera
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
sfera/integrations/1c/sfera-extension/README.md
T
m 29bbe1dca6
CI / python (push) Has been cancelled
Details
CI / rust (push) Has been cancelled
Details
Dry run publish 1C access profiles
2026-05-21 19:22:02 +03:00

2.4 KiB
Raw Permalink Blame History

SFERA 1C Extension

Исходники расширения SFERA для опубликованной базы 1С.

Публикация

HTTP-сервис расширения должен быть опубликован с корнем:

sfera

Тогда URL формируются по правилу платформы 1С:

http://server/base/hs/sfera/health
http://server/base/hs/sfera/v1/metadata
http://server/base/hs/sfera/v1/query
http://server/base/hs/sfera/v1/data/read
http://server/base/hs/sfera/v1/data/write
http://server/base/hs/sfera/v1/metadata/apply

Возможности

  • health - проверка публикации, версии расширения и режима безопасности.
  • metadata.snapshot - снимок доступных коллекций metadata и объектов.
  • query.execute - консоль запросов 1С. По умолчанию read-only/dry-run.
  • data.read - чтение данных через ограниченный запрос или менеджер объекта.
  • data.write - изменение данных только при явном allow_mutation.
  • metadata.apply - изменение структуры не выполняется из HTTP runtime. Возвращает план установки .cfe; применение делает Windows Agent через Designer.
  • access.profile.apply - dry-run проверки плана профиля доступа через /v1/metadata/apply. Универсальный мост подтверждает профиль, роли и операции, но реальную запись профилей доступа выполняет только отдельный адаптер под конкретную конфигурацию/БСП или Windows Agent.

Безопасность

Расширение рассчитано на работу за сервером SFERA. Для опасных операций должны быть включены сразу все уровни:

  • публикация защищена пользователем 1С/IIS;
  • SFERA передает X-SFERA-Token;
  • в проекте включено sfera_extension_allow_mutation;
  • запрос содержит allow_mutation=true;
  • dry_run=false.

Без этого операции изменения возвращают блокировку.

Reference in New Issue View Git Blame Copy Permalink