права пользователя для обращения к http сервису 1С

Форум Программирование Интеграция и обмен данными, конвертация данных (Обмен)
1С:Управление производственным предприятием
1. fitr 27.11.18 10:32 Сейчас в теме
Здравствуйте, уже не первый день не могу решить проблему, возможно кто-то сталкивался.

Конфигурация УПП 1.3, платформа 8.3, опубликован http сервис с именем api (прописан в vrd файле). Сам сервис представляет из себя набор GET методов, которые возвращают json структуры. При обращении к сервису (просто через браузер, считай GET запросом) через пользователя с полными правами проблем нет, при обращении другим пользователем, созданным специально для таких обращений, получаю ошибку: "Недостаточно прав для использования ресурса с данным HTTP методом". Права этому пользователю подбирал методом проб, но без полных так ничего и не получилось. Может кто знает, какие права необходимо раздать или где-то прописать? В целом задача - создать безопасного пользователя, который сможет только получать данные из 1С, но сам в ней ничего лишнего не сможет наворотить.
+ Ответить
По теме из базы знаний
Вознаграждение за ответ
Показать полностью
Найденные решения
3. Ганс 27.11.18 11:31 Сейчас в теме +1 $m
Нужно дать права пользователю на этот HTTp сервис на уровне методов (там будет "использование")
Прикрепленные файлы:
maksa2005; 1cprogr_nsk; BarsukM; mbx_baza; sorbo999; Garik8866; cybviolence; k992007; simgo83; nurik727; begemot; Vortigaunt; LosevI; G_118211003767742849645; AlbinaAAA; cwant; BigB; spenser123; user728106; Mizhgan42; akmich; yuri_an; Lapitskiy; timm00; pawellkrv; N1LL; +26 Ответить
Остальные ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
2. Timur.V 80 27.11.18 11:28 Сейчас в теме +1 $m
В конфигураторе
1) создать Роль с правами на выполнение http-сервиса.
2) http-сервисы - твой сервис - правой кнопкой - дополнительно - (там будет закладочка "Права") указать Роль.
3) Настроить apache или IIS ссылка
+ Ответить
4. fitr 27.11.18 11:40 Сейчас в теме
(2)(3), Спасибо, сам бы не нашел, что в ролях можно ставить галку использование. Вопрос решен.
+ Ответить
3. Ганс 27.11.18 11:31 Сейчас в теме +1 $m
Нужно дать права пользователю на этот HTTp сервис на уровне методов (там будет "использование")
Прикрепленные файлы:
maksa2005; 1cprogr_nsk; BarsukM; mbx_baza; sorbo999; Garik8866; cybviolence; k992007; simgo83; nurik727; begemot; Vortigaunt; LosevI; G_118211003767742849645; AlbinaAAA; cwant; BigB; spenser123; user728106; Mizhgan42; akmich; yuri_an; Lapitskiy; timm00; pawellkrv; N1LL; +26 Ответить
5. Bene_Valete 190 27.11.18 11:59 Сейчас в теме
На крайний случай дайте пользователю все имеющиеся роли, а потом примерно по смыслу убирайте и проверяйте
+ Ответить
6. its_valera 16.12.19 07:47 Сейчас в теме
Здравствуйте! Подскажите, такая же ошибка. Но http сервис сделан в расширении. Под сервис в расширении сделана роль, для роли сделал профиль, и добавил его пользователю. Отправляю POST запрос, в ответ "Недостаточно прав для использования ресурса с данным HTTP методом", добавил пользователю полные права, ошибка та же.
До этого отладился на файловой базе, все норм! Перешел к клиенту на серверную базу, и тут ошибка.
simuljakr; va582; +2 Ответить
8. simuljakr 203 08.02.24 17:11 Сейчас в теме
(6) у меня та же ошибка.
Проблема именно в расширении.
Как вы решили ?
+ Ответить
7. user598422_morozoff.v 08.02.24 10:28 Сейчас в теме 
УстановитьПривилегированныйРежим(Истина);
    Пользователь = ПользователиИнформационнойБазы.НайтиПоИмени("admin3");
    Пользователь.Роли.Добавить(Метаданные.Роли.ЦЗПрава_HTTP_Сервисы);
    Пользователь.Записать();
УстановитьПривилегированныйРежим(Ложь);



Или ищите СоздатьИзменитьСлужебногоПользователя и по аналогии
+ Ответить
9. simuljakr 203 08.02.24 17:17 Сейчас в теме
(7)
HTTP


Этот код именно для ситуации с ошибкой в расширении ?
Где его писать ?
+ Ответить
10. simuljakr 203 08.02.24 18:21 Сейчас в теме
Вродебы разобрался!

Если HTTP сервис создавался в РАСШИРЕНИИ, то вариант, предложенный в (3) не помогает.

Помимо этого, еще в Конфигураторе, в настройках пользователя, от которого будет запускаться данный HTTP-сервис, дать ему право на соответствующую роль.
А соответствующую роль нужно предварительно создать в Расширении, и назначить ей право использования этого HTTP -сервиса. (как в (3) )
А если роль назначить через режим Предприятие - работать не будет.

Скрин

Еще по-английски иногда ругается на эту ж тему:
Insufficient rights for using the resource with the specified HTTP method
user1088651; user2056248; Egovigor; +3 Ответить
11. simuljakr 203 08.02.24 18:22 Сейчас в теме
,
+ Ответить
12. Sergey_E 19.11.24 20:16 Сейчас в теме
Делал http сервис через расширение. У шаблона сервиса есть Роли. Создаем нового пользователя с пустыми правами. Роль, которая назначена шаблону присваиваем новому пользователю, чтобы он мог обратиться к этому шаблону. В процедуре (в общем модуле), которая вызывается из модуля http сервера включаем привелигированный режим, а после всех обработок отключаем.
+ Ответить
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот