Разработали свой пользовательский сервис. Из-под учетки Supervisor все работает корректно

 

Создали пользователя системы, отличного от Supervisor. Выдали роль только All Employess. При обращении к сервису выдается сообщение, что метод не доступен (авторизация проходит успешно).

Если пользователю выдать роль System Administrators, то вызов сервиса отрабатывает корректно. 

Т.к. логин-пароль такого пользователя мы должны будем отдать внешней системе, то оставлять ему роль System Administrators - не корректно с точки зрения безопасности. 

Вопрос: какие минимальные права нужно выдать пользователю, чтобы он мог корректно работать с пользовательским сервисом?

 

Нравится

1 комментарий

Добрый день, Оксана.

Предоставьте больше информации о проблеме.



1) Что это за сервис? Rest?

2) Каким образом вызывается через Supervisor и через обычного сотрудника.

3) Скиньте код сервиса. Или хотя бы атрибуты сервиса и метода.

4) Каким образом был создан сервис?

5) Какой код, текст ошибки при попытке вызвать через пользователя без прав администратора?

Показать все комментарии