права пользователя для обращения к http сервису 1С
Здравствуйте, уже не первый день не могу решить проблему, возможно кто-то сталкивался.
Конфигурация УПП 1.3, платформа 8.3, опубликован http сервис с именем api (прописан в vrd файле). Сам сервис представляет из себя набор GET методов, которые возвращают json структуры. При обращении к сервису (просто через браузер, считай GET запросом) через пользователя с полными правами проблем нет, при обращении другим пользователем, созданным специально для таких обращений, получаю ошибку: "Недостаточно прав для использования ресурса с данным HTTP методом". Права этому пользователю подбирал методом проб, но без полных так ничего и не получилось. Может кто знает, какие права необходимо раздать или где-то прописать? В целом задача - создать безопасного пользователя, который сможет только получать данные из 1С, но сам в ней ничего лишнего не сможет наворотить.
Конфигурация УПП 1.3, платформа 8.3, опубликован http сервис с именем api (прописан в vrd файле). Сам сервис представляет из себя набор GET методов, которые возвращают json структуры. При обращении к сервису (просто через браузер, считай GET запросом) через пользователя с полными правами проблем нет, при обращении другим пользователем, созданным специально для таких обращений, получаю ошибку: "Недостаточно прав для использования ресурса с данным HTTP методом". Права этому пользователю подбирал методом проб, но без полных так ничего и не получилось. Может кто знает, какие права необходимо раздать или где-то прописать? В целом задача - создать безопасного пользователя, который сможет только получать данные из 1С, но сам в ней ничего лишнего не сможет наворотить.
По теме из базы знаний
Найденные решения
Нужно дать права пользователю на этот HTTp сервис на уровне методов (там будет "использование")
Прикрепленные файлы:
GonziK_KIV; ДимокШ; Tommy82; Raskad; unknow_user; BBAlien; user1088651; maksa2005; 1cprogr_nsk; BarsukM; mbx_baza; sorbo999; Garik8866; cybviolence; k992007; simgo83; nurik727; begemot; Vortigaunt; LosevI; G_118211003767742849645; AlbinaAAA; cwant; BigB; spenser123; user728106; Mizhgan42; akmich; yuri_an; Lapitskiy; timm00; pawellkrv; N1LL;
+33
–
Ответить
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
В конфигураторе
1) создать Роль с правами на выполнение http-сервиса.
2) http-сервисы - твой сервис - правой кнопкой - дополнительно - (там будет закладочка "Права") указать Роль.
3) Настроить apache или IIS
1) создать Роль с правами на выполнение http-сервиса.
2) http-сервисы - твой сервис - правой кнопкой - дополнительно - (там будет закладочка "Права") указать Роль.
3) Настроить apache или IIS
Нужно дать права пользователю на этот HTTp сервис на уровне методов (там будет "использование")
Прикрепленные файлы:
GonziK_KIV; ДимокШ; Tommy82; Raskad; unknow_user; BBAlien; user1088651; maksa2005; 1cprogr_nsk; BarsukM; mbx_baza; sorbo999; Garik8866; cybviolence; k992007; simgo83; nurik727; begemot; Vortigaunt; LosevI; G_118211003767742849645; AlbinaAAA; cwant; BigB; spenser123; user728106; Mizhgan42; akmich; yuri_an; Lapitskiy; timm00; pawellkrv; N1LL;
+33
–
Ответить
На крайний случай дайте пользователю все имеющиеся роли, а потом примерно по смыслу убирайте и проверяйте
Здравствуйте! Подскажите, такая же ошибка. Но http сервис сделан в расширении. Под сервис в расширении сделана роль, для роли сделал профиль, и добавил его пользователю. Отправляю POST запрос, в ответ "Недостаточно прав для использования ресурса с данным HTTP методом", добавил пользователю полные права, ошибка та же.
До этого отладился на файловой базе, все норм! Перешел к клиенту на серверную базу, и тут ошибка.
До этого отладился на файловой базе, все норм! Перешел к клиенту на серверную базу, и тут ошибка.
УстановитьПривилегированныйРежим(Истина);
Пользователь = ПользователиИнформационнойБазы.НайтиПоИмени("admin3");
Пользователь.Роли.Добавить(Метаданные.Роли.ЦЗПрава_HTTP_Сервисы);
Пользователь.Записать();
УстановитьПривилегированныйРежим(Ложь);
Или ищите СоздатьИзменитьСлужебногоПользователя и по аналогии
Вродебы разобрался!
Если HTTP сервис создавался в РАСШИРЕНИИ, то вариант, предложенный в (3) не помогает.
Помимо этого, еще в Конфигураторе, в настройках пользователя, от которого будет запускаться данный HTTP-сервис, дать ему право на соответствующую роль.
А соответствующую роль нужно предварительно создать в Расширении, и назначить ей право использования этого HTTP -сервиса. (как в (3) )
А если роль назначить через режим Предприятие - работать не будет.
Еще по-английски иногда ругается на эту ж тему:
Insufficient rights for using the resource with the specified HTTP method
Если HTTP сервис создавался в РАСШИРЕНИИ, то вариант, предложенный в (3) не помогает.
Помимо этого, еще в Конфигураторе, в настройках пользователя, от которого будет запускаться данный HTTP-сервис, дать ему право на соответствующую роль.
А соответствующую роль нужно предварительно создать в Расширении, и назначить ей право использования этого HTTP -сервиса. (как в (3) )
А если роль назначить через режим Предприятие - работать не будет.
Еще по-английски иногда ругается на эту ж тему:
Insufficient rights for using the resource with the specified HTTP method
Делал http сервис через расширение. У шаблона сервиса есть Роли. Создаем нового пользователя с пустыми правами. Роль, которая назначена шаблону присваиваем новому пользователю, чтобы он мог обратиться к этому шаблону. В процедуре (в общем модуле), которая вызывается из модуля http сервера включаем привелигированный режим, а после всех обработок отключаем.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот
