Всем добра! Помогите разобраться в правах пользователей в разрезе ajax контроллеров стандартных модулей. В частности получение списка разделов каталога. Пробую делать запрос:
Код |
---|
BX.ajax.runAction('bitrix:catalog.controller.section.list', {
data: {
filter: {
IBLOCK_ID: 2,
SECTION_ID: 1
}
}
}).then(function (response) {
console.log(response);
}).catch(function (response) {
console.log(response);
}); |
Если выполнять например под админом, все нормально. Если неавторизованным пользователем получаю:
Код |
---|
{message: "Access Denied", code: 200040300010...}
|
Проверка возможности чтения каталога пользователем осуществляется в методе \Bitrix\Catalog\Controller\Section::checkReadPermissionEntity. Проверяются выполнение операций catalog_read, catalog_view.
Все это не помогает:
- Устанавливаю в настройке инфоблока в правах "Чтение" для всех пользователей;
- В настройке модуля торгового каталога права "Чтение" для Все пользователи (в том числе неавторизованные);
- Для группы пользователей "Все пользователи" ставить "Чтение" для торгового каталога.