| forum.bitel.ru http://forum.bitel.ru/ |
|
| Права для пользователя от чьего имени сделан JSON RPC запрос http://forum.bitel.ru/viewtopic.php?f=19&t=12450 |
Страница 1 из 1 |
| Автор: | alexdirty [ 16 май 2017, 15:45 ] |
| Заголовок сообщения: | Права для пользователя от чьего имени сделан JSON RPC запрос |
Все запросы делаются от имени определённого юзера в биллинге. Этому юзеру ограничили права по группе договоров но JSON RPC запросы всё равно выполняются на любом договоре. Ограничение по действиям работает исправно. Если под этим пользователем войти через клиент биллинга, то ограничение по группе договоров работает. Так и задумано? Или ограничение по группе договоров должно действовать и на JSON RPC запросы ? |
|
| Автор: | Amir [ 17 май 2017, 21:16 ] |
| Заголовок сообщения: | Re: Права для пользователя от чьего имени сделан JSON RPC за |
Выкладывается обновление, была опечатка. Но нужно учитывать, что проверка выполняется до действия, поэтому если в вызове не используется contractId - фильтрация по группе договора не будет работать. Сейчас в новых методах стараемся дополнительно использовать contractId, если метод относится к договору, но в старых методах из-за обратной совместимости не меняем. |
|
| Автор: | alexdirty [ 18 май 2017, 12:30 ] |
| Заголовок сообщения: | Re: Права для пользователя от чьего имени сделан JSON RPC за |
Отлично, спасибо. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|