В современных условиях автоматизации бизнеса часто возникает потребность в сборе информации от контрагентов или сотрудников, у которых нет прямого доступа к базе данных 1С:Предприятие. Покупать лишние лицензии для временных пользователей экономически нецелесообразно, а использование общих учетных записей нарушает принципы информационной безопасности. Именно здесь на сцену выходит механизм внешних обработок, позволяющий организовать ввод данных через стандартный веб-браузер.

Технология создания внешней формы базируется на использовании специальной обработки, которая запускается на стороне клиента или сервера и взаимодействует с основной информационной базой через универсальные протоколы. Это решение идеально подходит для анкетирования, регистрации заявок или первичного ввода остатков. Вам не потребуется глубоких знаний веб-разработки, так как платформа предоставляет готовые инструменты для генерации интерфейса.

Далее мы подробно разберем алгоритм действий, необходимый инструментарий и нюансы настройки публикации на веб-сервере. Правильная реализация этого механизма позволит вам расширить функциональность вашей системы без существенных затрат на инфраструктуру. Готовы превратить вашу базу 1С в доступный портал для внешних пользователей? Приступим к технической реализации.

Подготовка среды разработки и выбор типа обработки

Первым шагом является запуск конфигуратора основной базы данных, где будет храниться логика обработки incoming данных. Вам необходимо создать новый объект метаданных типа «Внешняя обработка». Этот объект будет содержать форму, видимую пользователю, и модуль, отвечающий за запись информации в регистры или документы основной конфигурации.

При создании формы критически важно выбрать правильный тип размещения. В свойствах формы необходимо установить флаг «Внешняя обработка». Это дает системе сигнал о том, что данный интерфейс будет загружаться отдельно от основного приложения 1С, возможно, даже на компьютере, где платформа вообще не установлена (в режиме браузера). Интерфейс такой формы должен быть максимально простым и интуитивно понятным.

Существует два основных подхода к реализации визуальной части. Первый — использование стандартных элементов управления платформы (поля ввода, таблицы, кнопки), которые автоматически адаптируются под веб-интерфейс. Второй, более гибкий вариант — использование HTML-шаблонов. Если вам нужен уникальный дизайн или сложная верстка, выбор падает на HTML-документ, встроенный в обработку.

💡

Используйте режим совместимости не ниже 8.3.10, чтобы гарантировать корректную работу механизмов HTTP-сервисов и веб-клиента при публикации внешней формы.

После создания объекта перейдите в редактор формы. Здесь вы размещаете необходимые реквизиты. Помните, что все данные, введенные пользователем во внешней форме, сначала попадают в переменные самой обработки, и только потом, при нажатии кнопки «Записать», передаются в основную базу. Поэтому структура реквизитов формы должна полностью соответствовать структуре принимаемых данных.

Разработка модуля и логика сохранения данных

Сердцем вашей внешней формы является модуль объекта. Именно здесь прописывается алгоритм, который превращает набор введенных символов в полноценный документ или запись регистра. В процедуре обработки команды записи (обычно это кнопка с именем Записать) необходимо реализовать проверку введенных данных на корректность.

Для записи данных в основную базу используется механизм подключения к текущей информационной базе. В коде это выглядит как получение ссылки на объект метаданных и создание нового экземпляра документа. Например, если вы создаете заявку, код будет инициировать создание нового объекта типа Документ.ЗаявкаКлиента.

  • 📝 Обязательно реализуйте проверку заполненности обязательных полей перед попыткой записи, чтобы избежать ошибок базы данных.
  • 🔒 Используйте транзакции при записи данных, чтобы гарантировать целостность информации в случае сбоя сети или питания.
  • 📢 Предусмотрите вывод понятных сообщений пользователю об успешном сохранении или причинах ошибки через механизм Сообщить.

Важным аспектом является обработка исключительных ситуаций. Если при записи возникнет ошибка (например, нарушение уникальности номера документа), внешняя форма не должна «падать» или показывать технический стек ошибки. Используйте конструкцию Попытка...Исключение для перехвата ошибок и вывода дружелюбного сообщения в поле статуса формы.

☑️ Проверка модуля обработки

Выполнено: 0 / 4

Ниже приведен примерный фрагмент кода для процедуры записи, демонстрирующий базовую логику создания документа:

Процедура Записать(Команда)

Попытка


НовыйДокумент = Документы.ВходящаяЗаявка.СоздатьДокумент();


НовыйДокумент.Контрагент = РеквизитФормыВладельца.Контрагент;


НовыйДокумент.Сумма = РеквизитФормыВладельца.СуммаЗаявки;


НовыйДокумент.Записать();


Сообщить("Документ успешно создан № " + НовыйДокумент.Номер);


Исключение


Сообщить("Ошибка записи: " + ОписаниеОшибки());


КонецПопытки;


КонецПроцедуры

Настройка публикации на веб-сервере

Чтобы внешняя форма стала доступна пользователям через интернет или локальную сеть, её необходимо опубликовать на веб-сервере. Для этого в конфигураторе используется меню Администрирование → Публикация на веб-сервере. В открывшемся окне нужно выбрать имя веб-приложения, под которым форма будет доступна.

В настройках публикации обязательно укажите путь к вашей внешней обработке. Это может быть файл .cfu или ссылка на обработку, хранящуюся в самой базе данных. Если вы выбираете вариант «Из базы данных», то в списке доступных обработок должна появиться ваша созданная ранее внешняя форма. Убедитесь, что галочка напротив неё установлена.

⚠️ Внимание: Для корректной работы публикации у пользователя IIS (или Apache) должны быть права на выполнение COM-объектов 1С. Часто ошибки доступа связаны именно с правами учетной записи пула приложений.

После настройки параметров нажмите кнопку «Опубликовать». Система создаст виртуальный каталог на веб-сервере и зарегистрирует расширение. Теперь форма доступна по URL вида http://server_name/base_name/hs/your_extension/. Точный адрес отобразится в окне публикации после успешного завершения процесса.

Параметр публикации Описание Рекомендуемое значение
Имя приложения Часть URL адреса external_form
Анонимный доступ Доступ без ввода логина/пароля 1С Разрешить (с ограничениями)
Расширение Физический путь или обработка ВнешняяОбработка.МояФорма
Протокол Тип соединения HTTP или HTTPS

Организация безопасности и прав доступа

Открытие доступа к базе данных из внешней среды несет определенные риски. Критически важно настроить роли и права доступа так, чтобы пользователь внешней формы мог выполнять только целевое действие — запись конкретного документа, и ничего более. Создание отдельной роли «ПользовательВнешнейФормы» является обязательным шагом.

В этой роли следует запретить все права на чтение справочников, просмотр отчетов и изменение настроек системы. Разрешение должно быть выдано только на использование внешней обработки и запись в конкретный вид документа. Принцип минимальных привилегий здесь работает лучше всего для защиты от несанкционированного доступа.

Как защитить базу от SQL-инъекций?

Платформа 1С автоматически экранирует входящие данные при использовании стандартных объектов метаданных. Однако, если вы формируете динамические запросы вручную, обязательно используйте параметризованные запросы.

Если форма доступна анонимно, убедитесь, что в настройках веб-сервера ограничено количество одновременных подключений и время сессии. Это предотвратит ситуации, когда боты или скрипты перегрузят сервер множеством пустых запросов. Также рекомендуется использовать HTTPS сертификат для шифрования трафика, особенно если передаются персональные данные.

Для аутентификации можно использовать механизм веб-сервисов или передавать специальный ключ доступа в параметрах URL, который проверяется в модуле обработки. Это позволит отсеять запросы, пришедшие не с вашего сайта-визитки, где размещена ссылка на форму.

Тестирование и отладка внешнего интерфейса

Перед тем как дать ссылку реальным пользователям, необходимо провести тщательное тестирование. Откройте форму в разных браузерах (Chrome, Firefox, Edge, Safari), так как рендеринг элементов управления 1С в веб-клиенте может отличаться. Особое внимание уделите мобильным устройствам, если ожидается доступ со смартфонов.

Проверьте сценарии ошибочного ввода: что будет, если оставить обязательное поле пустым, ввести текст вместо числа или отправить форму дважды подряд? Система должна корректно обрабатывать эти ситуации, не создавая дублей документов и выводя понятные подсказки. Логику работы лучше всего тестировать в отладчике с точками останова.

📊 Какой браузер вы используете чаще всего для работы с 1С?
Google Chrome
Yandex Browser
Mozilla Firefox
Microsoft Edge
Safari

Важным этапом является проверка скорости работы. Поскольку данные передаются через HTTP-протокол, объем передаваемой информации должен быть минимизирован. Не загружайте во внешнюю форму тяжелые справочники с тысячами позиций без необходимости. Используйте динамическую подгрузку данных или поля с автозаполнением.

⚠️ Внимание: Интерфейсы веб-сервера и параметры публикации могут отличаться в зависимости от версии используемого веб-сервера (IIS, Apache) и операционной системы. Всегда сверяйтесь с официальной документацией по настройке вашего конкретного окружения.

Расширенные возможности и интеграция

Внешние формы 1С обладают потенциалом, выходящим за рамки простого ввода данных. Вы можете реализовать сложную валидацию данных на стороне клиента с помощью JavaScript, встроенного в HTML-шаблон формы. Это позволяет мгновенно проверять корректность ИНН, формат email или телефонных номеров без обращения к серверу.

Также возможно организовать двусторонний обмен. Форма может не только принимать данные, но и отображать информацию из базы, например, статус ранее поданной заявки по номеру телефона. Для этого в модуль обработки добавляется процедура чтения данных по ключевому полю и заполнения полей формы перед её показом пользователю.

Для сложных сценариев можно использовать HTTP-сервисы в связке с внешней обработкой. В этом случае форма выступает лишь как интерфейс, а вся бизнес-логика выносится в отдельный сервис, что повышает отказоустойчивость системы. Такая архитектура позволяет масштабировать решение при росте количества пользователей.

💡

Использование кэширования статики (CSS, JS, картинки) на веб-сервере значительно ускоряет загрузку внешней формы для повторных посетителей.

Регулярно анализируйте логи веб-сервера и журналы регистрации 1С. Это поможет выявлять попытки несанкционированного доступа или ошибки в работе формы, о которых пользователи могли не сообщить. Своевременный мониторинг обеспечивает стабильность работы вашего канала взаимодействия с клиентами.

Часто задаваемые вопросы (FAQ)

Нужна ли лицензия 1С на рабочем месте пользователя, открывающего внешнюю форму?

Нет, при использовании механизма публикации на веб-сервере и запуска формы через браузер, клиентская лицензия платформы 1С:Предприятие не требуется. Лицензируется только сервер 1С, на котором выполняется обработка запроса.

Можно ли изменить дизайн формы, чтобы он не был похож на стандартный интерфейс 1С?

Да, это возможно. Для этого нужно использовать тип формы «HTML-документ» и загружать собственный шаблон HTML/CSS. В этом случае вы получаете полный контроль над визуальным стилем, скрывая признаки платформы 1С.

Как обновить внешнюю форму, если изменилась структура документа в базе?

Необходимо внести изменения в конфигурацию базы данных, обновить саму внешнюю обработку в конфигураторе и заново опубликовать её на веб-сервере. При публикации «Из базы данных» изменения подхватываются автоматически после обновления конфигурации и перезапуска службы 1С.

Безопасно ли передавать персональные данные через такую форму?

Передача данных безопасна только при использовании протокола HTTPS с действительным SSL-сертификатом. Кроме того, необходимо соблюдать требования законодательства (например, 152-ФЗ в РФ) regarding хранению и обработке персональных данных, возможно, потребуется локализация баз данных.