Разработали свой пользовательский сервис. Из-под учетки Supervisor все работает корректно

Создали пользователя системы, отличного от Supervisor. Выдали роль только All Employess. При обращении к сервису выдается сообщение, что метод не доступен (авторизация проходит успешно).

Если пользователю выдать роль System Administrators, то вызов сервиса отрабатывает корректно. 

Т.к. логин-пароль такого пользователя мы должны будем отдать внешней системе, то оставлять ему роль System Administrators - не корректно с точки зрения безопасности. 

Вопрос: какие минимальные права нужно выдать пользователю, чтобы он мог корректно работать с пользовательским сервисом?