Началось всё с того, что в процессе работы часто возникала необходимость оперативно и наглядно понять права на объект метаданных в разрезе ролей и пользователей, а также поменять эти права у пользователя. Поэтому решил написать обработку для решения этой задачи. Затем по ходу создания обработки добавил к ней и другой дополнительный удобный инструментарий по работе с правами пользователей.
рис.1
На первой закладке "Список ролей (по объекту)" (рис.1) Можно выбрать объект метаданных (Справочник, Документ, Регистр и пр.) (см.п.1.1) и увидеть список ролей с правами на данный объект метаданных (см.п.1.2) Зеленой галочкой отмечается право у данной роли на выбранный объект метаданных. Если у выбранного объекта метаданных есть команды, то также можно выбрать одну из списка (см.п.1.3). Если выбрать пользователя (см.п.1.4), то строчки с ролями данного пользователя подсвечиваются зеленым цветом. Через контекстное меню можно установить или забрать указанную роль у выбранного пользователя (см.п. 1.5) Таким образом в этом режиме можно оперативно проанализировать объект метаданных (и его команды, если они есть) в разрезе пользователей информационной БД и включить или выключить роль у пользователя.
рис.2
На второй закладке "Список объектов (по роли)" (рис.2) Можно выбрать роль (см. п.2.1) и увидеть список объектов метаданных, к которым есть права в выбранной роли (см.п.2.2) Этот режим я добавил в обработку, т.к. просмотр всех основных прав для конкретной роли в конфигураторе (Роли -> Все роли) очень неудобен.
рис.3
На третьей закладке "Список пользователей (по роли)" (рис.3) Можно выбрать роль (см.п.3.1) и увидеть список пользователей (см.п.3.2), у которых есть эта роль или нет этой роли, в зависимости от того, какой режим просмотра списка выбран(см.п.3.3) После этого в контекстном меню можно забрать или установить роль у пользователя (см.п.3.4 и 3.5)
рис.4
На четвёртой закладке "Список ролей (по пользователю)" (рис.4) Можно выбрать пользователя (см.п.4.1) и увидеть список ролей (см.п.4.3) выбранного пользователя. В этом режим также через контекстное меню можно установить или забрать выбранную роль у пользователя (см.п.4.2). Также в этом режиме можно проанализировать, какие именно профили групп доступа (если используется БСП) (см.п.4.4) надо подключить пользователю для реализации списка ролей из верхнего списка (см.п.4.3) Этот функционал добавлен, т.к. иногда роли пользователю проставляют в конфигураторе, а иногда используют механизм БСП с выбором профилей групп доступа для пользователей.
рис.5
Также в этом режиме "Список ролей (по пользователю)" (рис. 5) Возможно сохранить роли выбранных пользователей в файл или восстановить роли пользователей из файла. А также сравнить роли пользователей текущей БД с аналогичными ролями из сохраненного файла. Этот механизм удобно использовать при сравнении ролей пользователей текущей БД (например после обновления релиза) с ролями из архивной БД.
рис. 6
Дополнительно во всех режимах работы сохраняются последние пять выбранных пользователя или роли для более удобной работы со списками (рис. 6)
Разработка и тестирование производились на релизе платформы 1С:Предприятие 8.3 (8.3.18.1741).
Конфигурация: Бухгалтерия предприятия, редакция 3.0 (3.0.141.39).
Проверено на следующих конфигурациях и релизах:
- Бухгалтерия предприятия, редакция 3.0, релизы 3.0.141.39
