В БСП 2-й редакции появились профили доступа, позволяющие назначать роли пользователям сразу готовыми, переднастроенными, наборами ролей, и автоматически обновлять эти роли у пользователей, при изменении их состава в данных профилях. Во второй редакции БСП пользователю можно назначить несколько профилей, что позволяют, с одной стороны – делать много "мелких" ролей и комбинировать их в широкий функционал в разных профилях, который совмещая назначать пользователям, с другой стороны - позволяет единожды назначить пользователям профили и далее лишь изменять их, не заботясь о настройке доступа каждого пользователя, а ещё это позволяет вынести все нетиповые роли в отдельные профили доступа и назначать их вместе с типовыми.
Такая стратегия позволяет достаточно эффективно и легко управлять доступом пользователей, и не заботиться после обновления релиза конфигурации. Но, бывают ситуации, когда, по тем, или иным соображениям, вводятся новые профили доступа, на основе (путём копирования) типовых профилей – и они назначаются пользователям, вместо исходных типовых профилей (углубляться в причины таких ситуаций не буду, назову лишь самую банальную причину: нужно сократить доступ типового профиля, т.е. удалить из него часть ролей, а редактировать типовые профили конфигурация не позволяет). Тогда типовой (или иной другой) профиль копируется, редактируется состав ролей и пользователям назначается получившийся новый профиль.
Но версия конфигурации не стоит на месте, и, рано или поздно, в новых релизах типовых профилях доступа – появляются/исчезают роли, а созданные, на их основе, новые профили эти изменения не получают. Возникает потребность синхронизировать (обновить) нетиповые профили по данным типовых: удалить уже исключённые из конфигурации роли, добавить новые, при этом не потерять сделанные ранее изменения (добавленные и удалённые роли).
Решать эту задачу можно разным путём – лучше всего автоматизировано – после обновления релиза конфигурации. Это хорошее решение, но требует соответствующего уровня автоматизации и/или контроля обновлений информационных баз. На практике – так делают только на предприятиях, обслуживающих более сотни информационных баз. В менее масштабных ситуациях можно воспользоваться предлагаемой обработкой.
Данная обработка позволяет выбрать исходный профиль и обновляемый профиль, и, затем, увидеть все отличия: что отсутствует в обновляемом профиле, что в находится только в нём, какие роли были удалены из конфигурации и т.п. Можно быстро настроить – какие роли нужно добавить в обновляемый профиль, какие удалить (или не добавлять). В один клик создать описание (комментарий к обновляемому профилю), в котором будут указаны добавленные и удалённые роли, относительно исходного профиля. Более того, информация об удалённых профилях из этого описания так же будет учтена обработкой в дальнейшем – при следующем сравнении такие роли будут визуально помечены и по умолчанию не будут настроены к добавлению (как присутствующие в основном профиле и отсутствующие в обновляемом). В один клик обновляемый профиль будет синхронизирован по заданной настройке, включая сгенерированное описание.
Для автоматизации процесса – рабочие методы вынесены в модуль обработки с экспортированием – могут быть вызваны внешним алгоритмом, и процесс синхронизации может быть автоматизирован человеческого участия (останется только организовать корректный программный вызов этих методов обработки на сервере).
В обработке есть встроенная справка и «легенда» цветовых выделений.
Обработка проверена на бухгалтерии 3.0. (БСП 2.4).
На текущий момент (12.03.2018), обработка имеет версию 1.0 не позволят добавлять новые роли (отсутствующие в обоих профилях). Это можно сделать в самом профиле – стандартным редактированием (но комментарий профиля при этом вручную не изменится). Этот функционал будет реализован позже.
Это моя первая публикация, прошу не ругать сильно. Надеюсь, обработка кому-нибудь будет полезна.
