При настройке интеграции между 1С:Бухгалтерией 3.0 и 1С:Документооборотом 3.0 многие разработчики сталкиваются с тем, что стандартная роль Использование интеграции не обеспечивает полноценной работы функционала. Пользователи видят ошибку Нарушение прав доступа при обращении к обработке ИнтеграцияС1СДокументооборот3. Давайте разберем, как правильно настроить права доступа, чтобы избежать этой проблемы.
Основная причина заключается в том, что интеграция активно использует механизмы Библиотеки стандартных подсистем (БСП), в частности подсистему Длительные операции. Если у пользователя нет соответствующих прав, система блокирует вызовы серверных методов. Ошибка часто возникает на следующих этапах:
ПараметрыДлительнойОперации в модулях интеграции.ИнтеграцияС1СДокументооборотБазоваяФункциональность.ПараметрыСеанса, которые заполняются при авторизации.Простой роли недостаточно, так как фоновые процессы требуют прав на использование регламентных и фоновых заданий. Рассмотрим, что необходимо сделать:
Профили групп доступа.Работа с интеграцией ДО.Использование интеграции, которая поставляется вместе с конфигурацией.Базовые права БСП, а также специфические права на Длительные операции.Важно помнить, что права на выполнение длительных операций являются критическими для работы асинхронных вызовов в 1С. Без них клиентская часть интеграции не сможет получить ответ от сервера.
Мы настоятельно не рекомендуем использовать административную учетную запись для всех пользователей интеграции. Это не только создает риски безопасности, но и приводит к путанице в задачах: все задачи из Документооборота будут приходить под одного пользователя, что делает невозможным работу конкретных сотрудников.
Разберем создание отдельной группы:
Группу доступа, добавьте в нее пользователей, которым необходим функционал интеграции.Работа с интеграцией ДО.Если после добавления прав на Длительные операции ошибка сохраняется, значит, пользователю не хватает прав на специфические метаданные. Проанализируем типичные объекты, требующие доступа:
ИнтеграцияС1СДокументооборотомПереопределяемый.Для глубокой диагностики используйте Журнал регистрации. Отфильтруйте записи по ошибке Нарушение прав доступа. В описании события 1С часто указывает, к какому объекту или методу произошел запрещенный вызов. Например, если в тексте ошибки фигурирует конкретный ОбщийМодуль, проверьте наличие прав на выполнение методов этого модуля для текущего пользователя.
В тексте ошибки мы видим обращение к:
// Проверка подключения к сервису
ИнтеграцияС1СДокументооборотБазоваяФункциональностьВызовСервера.ПодключитьсяИПолучитьВерсиюСервисаАсинхронно(
// Параметры сеанса
ПараметрыСеанса.ИнтеграцияС1СДокументооборотWSОпределения;
Это подтверждает, что проблема кроется не в самой обработке, а в цепочке вызовов, которые требуют прав на ПараметрыСеанса и серверные вызовы. Убедитесь, что роль пользователя включает права на Чтение всех необходимых ПараметровСеанса, объявленных в конфигурации для интеграции.
Чтобы успешно завершить настройку, следуйте принципу минимальных привилегий: добавляйте права итеративно. Начните с базовых ролей Библиотеки стандартных подсистем, добавьте Использование интеграции, и при возникновении ошибок расширяйте права на конкретные объекты метаданных, основываясь на данных из Журнала регистрации.