Минимально необходимый набор прав пользователя для использования пользовательских веб-сервисов
Разработали свой пользовательский сервис. Из-под учетки Supervisor все работает корректно
Создали пользователя системы, отличного от Supervisor. Выдали роль только All Employess. При обращении к сервису выдается сообщение, что метод не доступен (авторизация проходит успешно).
Если пользователю выдать роль System Administrators, то вызов сервиса отрабатывает корректно.
Т.к. логин-пароль такого пользователя мы должны будем отдать внешней системе, то оставлять ему роль System Administrators - не корректно с точки зрения безопасности.
Вопрос: какие минимальные права нужно выдать пользователю, чтобы он мог корректно работать с пользовательским сервисом?
Нравится
Добрый день, Оксана.
Предоставьте больше информации о проблеме.
1) Что это за сервис? Rest?
2) Каким образом вызывается через Supervisor и через обычного сотрудника.
3) Скиньте код сервиса. Или хотя бы атрибуты сервиса и метода.
4) Каким образом был создан сервис?
5) Какой код, текст ошибки при попытке вызвать через пользователя без прав администратора?