Права доступа для пользователя Web сервиса
Коллеги, добрый день!
Прошу консультации по правам доступа пользователю для подключения к web сервису.
Web сервис поднят на стороне 1С:Бухгалтерии.
Создан пользователь, по которому происходит подключение к моему web сервису.
Web-сервис создает номенклатуру.
Этому пользователю предоставлены права:
Базовые права,
Добавление и изменение данных бухгалтерии,
Удаленный доступ (стандартный интерфейс OData)
С web сервисами работаю недавно (дня три), поэтому возник глупый вопрос: что можно сделать использую учетку этого пользователя?
Подключится через com не получилось:
{ВнешняяОбработка.ПроверкаПрав.Форма.Форма.Форма(13)}: Ошибка при вызове метода контекста (Connect): Произошла исключительная ситуация (V83.COMConnector.1): Внешнее соединение не разрешено для указанного пользователя 1С:Предприятия
Войти в базу под этой учеткой тоже не получилось.
По крайней мере под тонким клиентом и через web, вываливается ошибка: "Нет прав на запуск требуемого вида клиента".
Значит можно спать спокойно и максимальный вред который можно нанести нашей базе это нагенерировать кучу номенклатуры? Или могут быть ещё какие-то скрытые угрозы?
Заранее спасибо
Прошу консультации по правам доступа пользователю для подключения к web сервису.
Web сервис поднят на стороне 1С:Бухгалтерии.
Создан пользователь, по которому происходит подключение к моему web сервису.
Web-сервис создает номенклатуру.
Этому пользователю предоставлены права:
Базовые права,
Добавление и изменение данных бухгалтерии,
Удаленный доступ (стандартный интерфейс OData)
С web сервисами работаю недавно (дня три), поэтому возник глупый вопрос: что можно сделать использую учетку этого пользователя?
Подключится через com не получилось:
{ВнешняяОбработка.ПроверкаПрав.Форма.Форма.Форма(13)}: Ошибка при вызове метода контекста (Connect): Произошла исключительная ситуация (V83.COMConnector.1): Внешнее соединение не разрешено для указанного пользователя 1С:Предприятия
Войти в базу под этой учеткой тоже не получилось.
По крайней мере под тонким клиентом и через web, вываливается ошибка: "Нет прав на запуск требуемого вида клиента".
Значит можно спать спокойно и максимальный вред который можно нанести нашей базе это нагенерировать кучу номенклатуры? Или могут быть ещё какие-то скрытые угрозы?
Заранее спасибо
По теме из базы знаний
Найденные решения
Наверное, все таки второе. Если есть список прав(ролей?) какая разница как пользователь логинится? В ролях все права указаны, почему сами не посмотрите? Тем более Web-сервис просто обрабатывает запросы, что ему прописали делать, то он и будет делать. Т.е. есть процедура из которой так же понятно что он будет пытаться сделать
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Наверное, все таки второе. Если есть список прав(ролей?) какая разница как пользователь логинится? В ролях все права указаны, почему сами не посмотрите? Тем более Web-сервис просто обрабатывает запросы, что ему прописали делать, то он и будет делать. Т.е. есть процедура из которой так же понятно что он будет пытаться сделать
(3) Спасибо Вам огромное, добрый человек!
Вот этого и ждал, значит я правильно понимаю, что если подключиться клиентом или com'ом не получается, то остается:
Т.к. прописывал я, то навредить имея данные учетки не получится. Ещё раз спасибо!
Вот этого и ждал, значит я правильно понимаю, что если подключиться клиентом или com'ом не получается, то остается:
Тем более Web-сервис просто обрабатывает запросы, что ему прописали делать, то он и будет делать
Т.к. прописывал я, то навредить имея данные учетки не получится. Ещё раз спасибо!
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот