Обработка помогает решить проблемы такого плана:
- Позвонили из отдела кадров и спрашивают: «Почему пользователи отдела продаж видят оклады сотрудников финансового отдела?» или наоборот: «Почему я не вижу справочник сотрудников?»
- Правильная настройка доступа сотрудников, при подключении новых пользователей, при этом не создавая свои роли, а используя типовые.
При настройке прав доступа надо в типовой системе сделать следующие манипуляции:
- Надо понять, какие роли имеют доступ к определенному объекту.
Если ролей много (например в ERP 2.4) то в ручную найти те из них, которые дают доступ например к заказу клиенту, для этого надо встать на заказ клиента, открыть «дополнительно» встать на вкладку права доступа и долго держать кнопку вниз, чтобы увидеть, у какой роли есть галочка. (или есть для этого спец. обработки для поиска ролей)
- Далее надо понять, какой профиль имеет доступ к найденной роли.
Тут тоже есть отдельные обработки или можно заходить в каждый профиль и смотреть.
- Поняв в какой профиль входит эта роль, легко найти группу, на которую назначен этот профиль и уже ее администрировать и добавлять или исключать из нее пользователя.
Моя обработка помогает разом решить все 3 задачи.
Надо просто выбрать пользователя, указать объект метаданных и на какие права Вы хотите его проверить. Обработка построит Вам дерево доступа и отметит галочками те роли/профили и группы к которым у пользователя есть доступ.
Тестировалась на релизах БСП: 2.2.5.36 и на 3.0.3.298
P.S.: единственное, я не смог получить доступ к РЛС. Если кто то может подсказать, можно ли к нему пробиться, буду благодарен.