права пользователя для обращения к http сервису 1С
Здравствуйте, уже не первый день не могу решить проблему, возможно кто-то сталкивался.
Конфигурация УПП 1.3, платформа 8.3, опубликован http сервис с именем api (прописан в vrd файле). Сам сервис представляет из себя набор GET методов, которые возвращают json структуры. При обращении к сервису (просто через браузер, считай GET запросом) через пользователя с полными правами проблем нет, при обращении другим пользователем, созданным специально для таких обращений, получаю ошибку: "Недостаточно прав для использования ресурса с данным HTTP методом". Права этому пользователю подбирал методом проб, но без полных так ничего и не получилось. Может кто знает, какие права необходимо раздать или где-то прописать? В целом задача - создать безопасного пользователя, который сможет только получать данные из 1С, но сам в ней ничего лишнего не сможет наворотить.
Конфигурация УПП 1.3, платформа 8.3, опубликован http сервис с именем api (прописан в vrd файле). Сам сервис представляет из себя набор GET методов, которые возвращают json структуры. При обращении к сервису (просто через браузер, считай GET запросом) через пользователя с полными правами проблем нет, при обращении другим пользователем, созданным специально для таких обращений, получаю ошибку: "Недостаточно прав для использования ресурса с данным HTTP методом". Права этому пользователю подбирал методом проб, но без полных так ничего и не получилось. Может кто знает, какие права необходимо раздать или где-то прописать? В целом задача - создать безопасного пользователя, который сможет только получать данные из 1С, но сам в ней ничего лишнего не сможет наворотить.
По теме из базы знаний
Найденные решения
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Нужно дать права пользователю на этот HTTp сервис на уровне методов (там будет "использование")
Прикрепленные файлы:
Здравствуйте! Подскажите, такая же ошибка. Но http сервис сделан в расширении. Под сервис в расширении сделана роль, для роли сделал профиль, и добавил его пользователю. Отправляю POST запрос, в ответ "Недостаточно прав для использования ресурса с данным HTTP методом", добавил пользователю полные права, ошибка та же.
До этого отладился на файловой базе, все норм! Перешел к клиенту на серверную базу, и тут ошибка.
До этого отладился на файловой базе, все норм! Перешел к клиенту на серверную базу, и тут ошибка.
УстановитьПривилегированныйРежим(Истина);
Пользователь = ПользователиИнформационнойБазы.НайтиПоИмени("admin3");
Пользователь.Роли.Добавить(Метаданные.Роли.ЦЗПрава_HTTP_Сервисы);
Пользователь.Записать();
УстановитьПривилегированныйРежим(Ложь);
Или ищите СоздатьИзменитьСлужебногоПользователя и по аналогии
Вродебы разобрался!
Если HTTP сервис создавался в РАСШИРЕНИИ, то вариант, предложенный в (3) не помогает.
Помимо этого, еще в Конфигураторе, в настройках пользователя, от которого будет запускаться данный HTTP-сервис, дать ему право на соответствующую роль.
А соответствующую роль нужно предварительно создать в Расширении, и назначить ей право использования этого HTTP -сервиса. (как в (3) )
А если роль назначить через режим Предприятие - работать не будет.
Еще по-английски иногда ругается на эту ж тему:
Insufficient rights for using the resource with the specified HTTP method
Если HTTP сервис создавался в РАСШИРЕНИИ, то вариант, предложенный в (3) не помогает.
Помимо этого, еще в Конфигураторе, в настройках пользователя, от которого будет запускаться данный HTTP-сервис, дать ему право на соответствующую роль.
А соответствующую роль нужно предварительно создать в Расширении, и назначить ей право использования этого HTTP -сервиса. (как в (3) )
А если роль назначить через режим Предприятие - работать не будет.
Еще по-английски иногда ругается на эту ж тему:
Insufficient rights for using the resource with the specified HTTP method
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот