Я про фрешик ничего не знаю и сказать не могу. Я просто говорю что профили безопасности нужны чтобы оберегать сервер от администраторов ИБ.
И когда администратор ИБ говорит: да что там этот сервер, снимите с меня ограничения мне неудобно, это выглядит удивительно.

Я не про профили.
Проблема родилась из-за того, что автор то ли распространяет обработку через какие-то шары (бери кто хочешь). Или принципиально хочет подключить ее в безопасном режиме.
Вопрос: если код проверен всеми ответственными за безопасность, подключение в опасном режиме не повлечет проблем, то почему нельзя просто выключить безопасный режим для обработки?
Так мы придем к тому, что и никакие расширения не могут/не должны быть подключены в опасном режиме ?

Во Фреше ты ноду сервера 1С делишь с еще туевой хучей левых организаций (областей данных), как правило

Есть ответственный за сервер. Почему он должен верить кому-то на слово что обработка работает? Кто понесет ответственность если обработка всё-таки что-то сломает?
Как ответственный за сервер будет освобождать себя от ответственности, кивая на то что обработку кто-то там "проверил"?

1. Т.е. он проверить обработку не может?
2. Никакие расширения/обработки даже для отдельной области не должны работать в опасном режиме? Это такое правило фреша?

1. Он её например проверять и не должен.
2. Для клиент-сервера это правило по умолчанию, да. Либо делай разрешающие профили безопасности, либо сиди в безопасном режиме.

Чем разрешение привилегированного режима профилем лучше? Один хрен я могу все удалить.

Тем что этот режим включает администратор сервера, а не администратор ИБ.

Наверное, безопасный режим охватывает больше запретов, чем привилегированный режим

Последствия те же самые, даже хуже. Профиль действует на пользователя, а не на отдельную обработку.

Использование компонент, внешних ресурсов, утечка данных и все такое

Это же вопрос ответственности. Если ты администрируешь сервер - тебе нужны инструменты его защищать.

То есть ответ такой: профилем лучше тем, что ты разрешаешь коду только привилегированный (или только конкретную другую фичу), в отличие от разрешения коду всего через подключение такого кода в небезопасном режиме

Просто помни, что все это сделано для Фреша и там идеология в том, что начхать что там в области данных происходить будет и поэтому пофиг что пользователю что-то разрешено не точечно, а в пределах всей этой области

я это понимаю
У автора проблемы точно фреш? А то все плавно в него ушли.

Да какая разница, фреш или нет. Есть вот такое поведение платформы по умолчанию для клиент-серверного режима. Для сервера нужно явно разрешать.
Это поведение в ближайшем будущем не изменится.

Разница только в том, чтобы не усложнять задачу и ее решение там, где это возможно не нужно. Мы обсуждали допустимые решения конкретной задачи, а не поведение платформы/бсп.

Мне не близка позиция, когда админ ИБ говорит: да что вы над своим сервером трясетесь, дайте нам полный доступ, мамой клянемся мы ничего не сломаем.

Сам всегда так говорю )) И дают же))

Коллеги, есть вопрос. Опубликована база, Платформа 8.3.13. На диаграмме Ганта обработчик выбора при двойном клике не срабатывает в веб-клиенте. В тонком все ок. В сети ответа не нашел...