Цитата:
Сообщение от
Mikky
В группе прав доступа, к которой он принадлежит, отключены все ключи, вот числе и Business Connector.
Пытаюсь подключиться внешним приложением, коннект все равно проходит, данные таблиц Аксапты доступны. Получается, любой пользователь, у которого есть доступ в AX, но нет прав на Business Connector, может написать простенькое приложение, и вытаскивать любые данные из AX, либо запускать бизнес-логику???
На счет возможности подключиться через BC при отсутствии прав на соотв. ключ контроля доступа - это пока загадка
В остальном же, действительно, ключи контроля доступа для различных модулей системы на работу BC практически не влияют. Исключение составляет часть критически важных таблиц (в основном транзакционные), имеющих свойство AOSAuthorization, отличное от None: для них при любом из установленных в свойстве типов CRUD-операций AOS проверяет наличие доступа у текущего пользователя к ключу контроля доступа, прописанному в свойствах таблицы. Если доступа нет, то операция завершится ошибкой, в том числе при вызове из BC. Попробуйте, к примеру через BC считать данные из LedgerTrans. В стандартном коде разносок, выполняющемся на сервере, AOSAuthorization временно отключается, таким образом, без прав на ключи контроля доступа создавать/изменять/удалять данные в таблицах с AOSAuthorization можно только через код разносок, а напрямую - нельзя.
Аналогично, ряд "опасных API", таких как интеграция на сервере с .NET и COM, методы класса WinAPIServer, доступ к файлам через TextBuf, AsciiIO и проч., защищены с помощью разрешений на доступ к коду (code access permissions). Если попытаться через BC вызвать такие "опасные API" на сервере, то это тоже закончится ошибкой времени выполнения.