Установить права роли для списка сайтов landing.role.setRights
Выберите инструмент для разработки с AI-агентом:
- используйте Битрикс24 Вайбкод, чтобы создать приложение для Битрикс24 по описанию задачи без знания языков программирования. Агент напишет код и разместит приложение на сервере без ручной настройки хостинга
- используйте MCP-сервер, чтобы разрабатывать интеграцию через REST API в своем проекте. Агент будет обращаться к официальной REST-документации
Scope:
landingКто может выполнять метод: администратор или пользователь с правом «полный доступ» к разделу «Сайты и магазины»
Метод landing.role.setRights устанавливает права роли по сайтам. Для каждого сайта можно задать отдельные права, а для остальных — общие права по умолчанию. Новый набор прав полностью заменяет предыдущий.
Параметры метода
Обязательные параметры отмечены *
|
Название |
Описание |
|
id* |
Идентификатор роли, для которой нужно обновить права. Получить идентификатор можно с помощью метода landing.role.getList Если передать идентификатор несуществующей роли, метод не вернет отдельную ошибку |
|
Объект формата: где:
Список доступных кодов прав описан ниже, а структура объекта — в таблице параметра rights. Метод полностью заменяет ранее сохраненные права роли по сайтам |
|
|
additional |
Дополнительные возможности роли. Возможные значения:
Если параметр не передавать, текущие дополнительные возможности роли сохранятся без изменений |
Параметр rights
|
Название |
Описание |
|
|
Права роли по умолчанию для всех сайтов, у которых нет отдельной настройки. Доступные коды прав описаны ниже |
|
|
Права роли для сайта с указанным идентификатором. Ключом служит идентификатор сайта, значением — массив кодов прав. Если сайт с таким идентификатором не найден, запись будет пропущена без ошибки. Идентификатор сайта можно получить с помощью метода landing.site.getList или из результата метода landing.site.add. Для каждого сайта передавайте массив кодов прав. Если вместо массива передать другое значение, запись для этого сайта будет пропущена без ошибки |
Коды прав
|
Код |
Описание |
|
|
Доступ к сайту запрещен |
|
|
Просмотр сайта |
|
|
Изменение страниц сайта |
|
|
Изменение настроек сайта |
|
|
Публикация |
|
|
Удаление в корзину и восстановление из корзины |
Примеры кода
Как использовать примеры в документации
curl -X POST \
-H "Content-Type: application/json" \
-d '{
"id": 11,
"rights": {
"0": ["read"],
"66": ["read", "edit", "sett"],
"71": ["denied"]
},
"additional": ["menu24", "create"]
}' \
"https://**put.your-domain-here**/rest/**user_id**/**webhook_code**/landing.role.setRights.json"
curl -X POST \
-H "Content-Type: application/json" \
-d '{
"id": 11,
"rights": {
"0": ["read"],
"66": ["read", "edit", "sett"],
"71": ["denied"]
},
"additional": ["menu24", "create"],
"auth": "**put_access_token_here**"
}' \
"https://**put.your-domain-here**/rest/landing.role.setRights.json"
// This snippet is an ES module: top-level await requires type="module" or a bundler.
// $b24 is an already-initialized SDK instance (see the SDK "Get started" guide).
import { Text } from '@bitrix24/b24jssdk'
import type { B24Frame } from '@bitrix24/b24jssdk'
declare const $b24: B24Frame
try {
const response = await $b24.actions.v2.call.make<boolean>({
method: 'landing.role.setRights',
params: {
id: 11,
rights: {
0: ['read'],
66: ['read', 'edit', 'sett'],
71: ['denied'],
},
additional: ['menu24', 'create'],
},
requestId: Text.getUuidRfc4122()
})
// The payload is available only on a successful response
if (!response.isSuccess) {
console.error(response.getErrorMessages().join('; '))
} else {
const result = response.getData()!.result
console.info('Rights set successfully:', result)
}
} catch (error) {
// Thrown on transport or SDK failures (AjaxError, SdkError, etc.)
console.error(error)
}
<!-- Load the SDK (UMD build); it is exposed as the global B24Js -->
<script src="https://unpkg.com/@bitrix24/b24jssdk@1/dist/umd/index.min.js"></script>
<script>
async function setRoleRights() {
try {
// Initialize the SDK inside a Bitrix24 frame
const $b24 = await B24Js.initializeB24Frame()
const response = await $b24.actions.v2.call.make({
method: 'landing.role.setRights',
params: {
id: 11,
rights: {
0: ['read'],
66: ['read', 'edit', 'sett'],
71: ['denied'],
},
additional: ['menu24', 'create'],
},
requestId: B24Js.Text.getUuidRfc4122()
})
// The payload is available only on a successful response
if (!response.isSuccess) {
console.error(response.getErrorMessages().join('; '))
return
}
const result = response.getData().result
console.info('Rights set successfully:', result)
} catch (error) {
// Thrown on transport or SDK failures (AjaxError, SdkError, etc.)
console.error(error)
}
}
document.addEventListener('DOMContentLoaded', setRoleRights)
</script>
try {
$response = $b24Service
->core
->call(
'landing.role.setRights',
[
'id' => 11,
'rights' => [
0 => ['read'],
66 => ['read', 'edit', 'sett'],
71 => ['denied'],
],
'additional' => ['menu24', 'create'],
]
);
$result = $response
->getResponseData()
->getResult();
echo 'Success: ' . var_export($result, true);
} catch (Throwable $e) {
error_log($e->getMessage());
echo 'Error setting role rights: ' . $e->getMessage();
}
BX24.callMethod(
'landing.role.setRights',
{
id: 11,
rights: {
0: ['read'],
66: ['read', 'edit', 'sett'],
71: ['denied']
},
additional: ['menu24', 'create']
},
function(result)
{
if (result.error())
{
console.error(result.error());
}
else
{
console.info(result.data());
}
}
);
require_once('crest.php');
$result = CRest::call(
'landing.role.setRights',
[
'id' => 11,
'rights' => [
0 => ['read'],
66 => ['read', 'edit', 'sett'],
71 => ['denied'],
],
'additional' => ['menu24', 'create'],
]
);
if (isset($result['error']))
{
echo 'Ошибка: ' . $result['error_description'];
}
else
{
echo '<pre>';
print_r($result['result']);
echo '</pre>';
}
Обработка ответа
HTTP-статус: 200
{
"result": true,
"time": {
"start": 1775071662,
"finish": 1775071663.148474,
"duration": 1.1484739780426025,
"processing": 0,
"date_start": "2026-04-01T22:27:42+03:00",
"date_finish": "2026-04-01T22:27:43+03:00",
"operating_reset_at": 1775072263,
"operating": 0.1147608757019043
}
}
Возвращаемые данные
|
Название |
Описание |
|
result |
Результат вызова. Метод возвращает Значение После вызова проверьте сохраненный набор прав методом landing.role.getRights |
|
time |
Информация о времени выполнения запроса |
Обработка ошибок
HTTP-статус: 400
{
"error": "MISSING_PARAMS",
"error_description": "Недостаточно параметров вызова, пропущены: rights"
}
|
Название |
Описание |
|
error |
Строковый код ошибки. Может состоять из цифр, латинских букв и знака подчеркивания |
|
error_description |
Текстовое описание ошибки. Описание не предназначено для показа конечному пользователю в необработанном виде |
Возможные коды ошибок
|
Код |
Описание |
|
|
Недостаточно прав для работы с разделом «Сайты и магазины» |
|
|
Для метода нужны права администратора или право «полный доступ» к разделу «Сайты и магазины» |
|
|
Управление правами в разделе «Сайты и магазины» недоступно на текущем тарифе |
|
|
Не передан обязательный параметр |
Статусы и коды системных ошибок
HTTP-статус: 20x, 40x, 50x
Описанные ниже ошибки могут возникнуть при вызове любого метода
|
Статус |
Код |
Описание |
|
|
|
Возникла внутренняя ошибка сервера, обратитесь к администратору сервера или в техническую поддержку Битрикс24 |
|
|
|
Возникла внутренняя ошибка сервера, обратитесь к администратору сервера или в техническую поддержку Битрикс24 |
|
|
|
Превышен лимит на интенсивность запросов |
|
|
|
Метод заблокирован из-за превышения лимита на ресурсоемкость запросов. Блокировка снимается автоматически через 10 минут |
|
|
|
Текущий метод не разрешен для вызова с помощью batch |
|
|
|
Превышена максимальная длина параметров, переданных в метод batch |
|
|
|
Неверный access-токен или код вебхука |
|
|
|
Для вызовов методов требуется использовать протокол HTTPS |
|
|
|
REST API заблокирован из-за перегрузки. Это ручная индивидуальная блокировка, для снятия необходимо обращаться в техническую поддержку Битрикс24 |
|
|
|
REST API доступен только на коммерческих планах |
|
|
|
У пользователя, с чьим access-токеном или вебхуком был вызван метод, не хватает прав |
|
|
|
Манифест недоступен |
|
|
|
Запрос требует более высоких привилегий, чем предоставляет токен вебхука |
|
|
|
Предоставленный access-токен доступа истек |
|
|
|
Пользователь не имеет доступа к приложению. Это означает, что приложение установлено, но администратор портала разрешил доступ к этому приложению только конкретным пользователям |
|
|
|
Публичная часть сайта закрыта. Чтобы открыть публичную часть сайта на коробочной установке отключите опцию «Временное закрытие публичной части сайта». Путь к настройке: Рабочий стол > Настройки > Настройки продукта > Настройки модулей > Главный модуль > Временное закрытие публичной части сайта |