oData и DELETE-запрос, как установить права доступа
Обработкой запросов в HTTP и Web-сервисах управляет программист 1С.
Только он решает, что будем удалять, а что - нет! (есть в 1С модуль и есть процедуры)
Но когда подключаем oData никак не контролируются запросы к 1С?
Если есть доступ к объекту т.е. его включили в oData, то доступны всегда все действия с ним, без ограничений?
Хочется, чтобы были права у пользователей:
- пользователь1 только читает
- пользователь2 может удалять данные из базы
Только он решает, что будем удалять, а что - нет! (есть в 1С модуль и есть процедуры)
Но когда подключаем oData никак не контролируются запросы к 1С?
Для удаления объекта следует воспользоваться DELETE-запросом с использованием канонического URL сущности.
Внимание! Пометка на удаление не выполняется, объект удаляется непосредственно.
Внимание! Пометка на удаление не выполняется, объект удаляется непосредственно.
Если есть доступ к объекту т.е. его включили в oData, то доступны всегда все действия с ним, без ограничений?
Хочется, чтобы были права у пользователей:
- пользователь1 только читает
- пользователь2 может удалять данные из базы
Найденные решения
"Ограничения прав доступа пользователей также действительны для запросов OData"
https://42clouds.com/ru-ru/techdocs/interfeys-odata-vozmozhnosti-i-nastroyka.html
Но в БСП:
"Для работы с интерфейсом OData в программе предусмотрены следующие роли:
Полные права
Управление доступом и настройка списка объектов, доступ к которым предоставлен внешним приложениям с помощью стандартного интерфейса OData.
Удаленный доступ OData
Чтение, изменение и удаление данных прикладного решения из внешних приложений."
По видимому самому надо настраивать права которые вы хотите
Но в БСП:
"Для работы с интерфейсом OData в программе предусмотрены следующие роли:
Полные права
Управление доступом и настройка списка объектов, доступ к которым предоставлен внешним приложениям с помощью стандартного интерфейса OData.
Удаленный доступ OData
Чтение, изменение и удаление данных прикладного решения из внешних приложений."
По видимому самому надо настраивать права которые вы хотите
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
"Ограничения прав доступа пользователей также действительны для запросов OData"
https://42clouds.com/ru-ru/techdocs/interfeys-odata-vozmozhnosti-i-nastroyka.html
Но в БСП:
"Для работы с интерфейсом OData в программе предусмотрены следующие роли:
Полные права
Управление доступом и настройка списка объектов, доступ к которым предоставлен внешним приложениям с помощью стандартного интерфейса OData.
Удаленный доступ OData
Чтение, изменение и удаление данных прикладного решения из внешних приложений."
По видимому самому надо настраивать права которые вы хотите
Но в БСП:
"Для работы с интерфейсом OData в программе предусмотрены следующие роли:
Полные права
Управление доступом и настройка списка объектов, доступ к которым предоставлен внешним приложениям с помощью стандартного интерфейса OData.
Удаленный доступ OData
Чтение, изменение и удаление данных прикладного решения из внешних приложений."
По видимому самому надо настраивать права которые вы хотите
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот