Установить права доступа для сайта landing.site.setRights
Выберите инструмент для разработки с AI-агентом:
- используйте Битрикс24 Вайбкод, чтобы создать приложение для Битрикс24 по описанию задачи без знания языков программирования. Агент напишет код и разместит приложение на сервере без ручной настройки хостинга
- используйте MCP-сервер, чтобы разрабатывать интеграцию через REST API в своем проекте. Агент будет обращаться к официальной REST-документации
Scope:
landingКто может выполнять метод: администратор или пользователь с правом «полный доступ» к разделу «Сайты и магазины»
Метод landing.site.setRights устанавливает права доступа в расширенной модели прав для указанного сайта.
Метод работает только в расширенной модели прав. Если в разделе «Сайты и магазины» включена ролевая модель, вызов вернет true, но сохраненные права не будут применяться. Чтобы включить расширенную модель прав, используйте метод landing.role.enable со значением mode: 0.
Параметры метода
Обязательные параметры отмечены *
|
Название |
Описание |
|
Идентификатор сайта. Идентификатор сайта можно получить с помощью метода landing.site.getList или из результата метода landing.site.add Специальное значение |
|
|
Объект формата: где:
Список кодов доступа и операций описан ниже. Метод полностью заменяет ранее сохраненные индивидуальные права для сайта. Если параметр не передать, передать пустой объект |
Параметр rights
|
Название |
Описание |
|
<ACCESS_CODE> |
Список операций для одного кода доступа. Возможные значения: Если в наборе есть Если в наборе нет |
В качестве ключей объекта rights используйте коды доступа Битрикс24. Частые варианты:
U<ID>- пользовательG<ID>- группа пользователейDR<ID>- отдел вместе с подотделамиUA- все пользователи, включая гостейAU- все авторизованные пользователиSG<ID>- рабочая группа
Если доступ нужен только для авторизованных пользователей, используйте AU. Код UA открывает доступ всем пользователям, включая гостей. Метод не проверяет формат кода доступа при сохранении. Если передать неподдерживаемый код, запрос завершится без ошибки, но такой код не даст рабочего доступа.
Примеры кода
Как использовать примеры в документации
curl -X POST \
-H "Content-Type: application/json" \
-d '{
"id": 645,
"rights": {
"AU": ["read"],
"U3": ["read", "edit", "sett", "public"]
}
}' \
"https://**put.your-domain-here**/rest/**user_id**/**webhook_code**/landing.site.setRights.json"
curl -X POST \
-H "Content-Type: application/json" \
-d '{
"id": 645,
"rights": {
"AU": ["read"],
"U3": ["read", "edit", "sett", "public"]
},
"auth": "**put_access_token_here**"
}' \
"https://**put.your-domain-here**/rest/landing.site.setRights.json"
// This snippet is an ES module: top-level await requires type="module" or a bundler.
// $b24 is an already-initialized SDK instance (see the SDK "Get started" guide).
import { Text } from '@bitrix24/b24jssdk'
import type { B24Frame } from '@bitrix24/b24jssdk'
declare const $b24: B24Frame
try {
const response = await $b24.actions.v2.call.make<boolean>({
method: 'landing.site.setRights',
params: {
id: 645,
rights: {
AU: ['read'],
U3: ['read', 'edit', 'sett', 'public'],
},
},
requestId: Text.getUuidRfc4122()
})
// The payload is available only on a successful response
if (!response.isSuccess) {
console.error(response.getErrorMessages().join('; '))
} else {
const result = response.getData()!.result
console.info('Rights saved:', result)
}
} catch (error) {
// Thrown on transport or SDK failures (AjaxError, SdkError, etc.)
console.error(error)
}
<!-- Load the SDK (UMD build); it is exposed as the global B24Js -->
<script src="https://unpkg.com/@bitrix24/b24jssdk@1/dist/umd/index.min.js"></script>
<script>
async function setSiteRights() {
try {
// Initialize the SDK inside a Bitrix24 frame
const $b24 = await B24Js.initializeB24Frame()
const response = await $b24.actions.v2.call.make({
method: 'landing.site.setRights',
params: {
id: 645,
rights: {
AU: ['read'],
U3: ['read', 'edit', 'sett', 'public'],
},
},
requestId: B24Js.Text.getUuidRfc4122()
})
// The payload is available only on a successful response
if (!response.isSuccess) {
console.error(response.getErrorMessages().join('; '))
return
}
const result = response.getData().result
console.info('Rights saved:', result)
} catch (error) {
// Thrown on transport or SDK failures (AjaxError, SdkError, etc.)
console.error(error)
}
}
document.addEventListener('DOMContentLoaded', setSiteRights)
</script>
try {
$response = $b24Service
->core
->call(
'landing.site.setRights',
[
'id' => 645,
'rights' => [
'AU' => ['read'],
'U3' => ['read', 'edit', 'sett', 'public'],
],
]
);
$result = $response
->getResponseData()
->getResult();
echo 'Success: ' . var_export($result, true);
} catch (Throwable $e) {
error_log($e->getMessage());
echo 'Error setting site rights: ' . $e->getMessage();
}
BX24.callMethod(
'landing.site.setRights',
{
id: 645,
rights: {
AU: ['read'],
U3: ['read', 'edit', 'sett', 'public']
}
},
function(result)
{
if (result.error())
{
console.error(result.error());
}
else
{
console.info(result.data());
}
}
);
require_once('crest.php');
$result = CRest::call(
'landing.site.setRights',
[
'id' => 645,
'rights' => [
'AU' => ['read'],
'U3' => ['read', 'edit', 'sett', 'public'],
],
]
);
if (isset($result['error']))
{
echo 'Ошибка: ' . $result['error_description'];
}
else
{
echo '<pre>';
print_r($result['result']);
echo '</pre>';
}
Обработка ответа
HTTP-статус: 200
{
"result": true,
"time": {
"start": 1775055086,
"finish": 1775055086.8533,
"duration": 0.8533000946044922,
"processing": 0,
"date_start": "2026-04-01T17:51:26+03:00",
"date_finish": "2026-04-01T17:51:26+03:00",
"operating_reset_at": 1775055686,
"operating": 0
}
}
Возвращаемые данные
|
Название |
Описание |
|
result |
Результат сохранения прав.
Метод не возвращает итоговый список прав. После вызова проверьте примененные права методом landing.site.getRights |
|
time |
Информация о времени выполнения запроса |
Обработка ошибок
HTTP-статус: 400
{
"error": "MISSING_PARAMS",
"error_description": "Недостаточно параметров вызова, пропущены: id"
}
|
Название |
Описание |
|
error |
Строковый код ошибки. Может состоять из цифр, латинских букв и знака подчеркивания |
|
error_description |
Текстовое описание ошибки. Описание не предназначено для показа конечному пользователю в необработанном виде |
Возможные коды ошибок
|
Код |
Описание |
|
|
У пользователя нет доступа к разделу «Сайты и магазины» |
|
|
Для метода нужны права администратора или право «полный доступ» к разделу «Сайты и магазины» |
|
|
Настройка прав недоступна на текущем тарифе. Чтобы работать с правами, перейдите на другой тариф |
|
|
Не передан обязательный параметр |
Статусы и коды системных ошибок
HTTP-статус: 20x, 40x, 50x
Описанные ниже ошибки могут возникнуть при вызове любого метода
|
Статус |
Код |
Описание |
|
|
|
Возникла внутренняя ошибка сервера, обратитесь к администратору сервера или в техническую поддержку Битрикс24 |
|
|
|
Возникла внутренняя ошибка сервера, обратитесь к администратору сервера или в техническую поддержку Битрикс24 |
|
|
|
Превышен лимит на интенсивность запросов |
|
|
|
Метод заблокирован из-за превышения лимита на ресурсоемкость запросов. Блокировка снимается автоматически через 10 минут |
|
|
|
Текущий метод не разрешен для вызова с помощью batch |
|
|
|
Превышена максимальная длина параметров, переданных в метод batch |
|
|
|
Неверный access-токен или код вебхука |
|
|
|
Для вызовов методов требуется использовать протокол HTTPS |
|
|
|
REST API заблокирован из-за перегрузки. Это ручная индивидуальная блокировка, для снятия необходимо обращаться в техническую поддержку Битрикс24 |
|
|
|
REST API доступен только на коммерческих планах |
|
|
|
У пользователя, с чьим access-токеном или вебхуком был вызван метод, не хватает прав |
|
|
|
Манифест недоступен |
|
|
|
Запрос требует более высоких привилегий, чем предоставляет токен вебхука |
|
|
|
Предоставленный access-токен доступа истек |
|
|
|
Пользователь не имеет доступа к приложению. Это означает, что приложение установлено, но администратор портала разрешил доступ к этому приложению только конкретным пользователям |
|
|
|
Публичная часть сайта закрыта. Чтобы открыть публичную часть сайта на коробочной установке отключите опцию «Временное закрытие публичной части сайта». Путь к настройке: Рабочий стол > Настройки > Настройки продукта > Настройки модулей > Главный модуль > Временное закрытие публичной части сайта |