Обработка для анализа ролей пользователей. Предназначена, чтобы быстро ответить на вопросы:
- В каких ролях прописано право на конкретный объект?
- Какие из этих ролей получил пользователь?
- Есть ли дополнительные ограничения RLS?
Основное предназначение обработки - помощь в доработке и администрировании ролей и профилей пользователей.
Типовая задача, под которую разрабатывалась эта обработка:
Имеем набор ролей с RLS, а также набор ролей с исключениями (RLS по объекту отключен). Пользователь получает доступ к данным, к которым не должен бы. Какие роли вообще разрешают этот вид доступа к этому объекту? Какие из них с RLS, а какие нет? Какие из этих ролей получил пользователь?
Ограничения:
Обработка показывает наличие RLS, но не может определить, включено ли RLS в конкретной базе и не анализирует сами RLS.
Работает для основных объектов (документы, справочники, обработки, регистры сведений и накопления и т.д.), но более-менее "экзотические" объекты тестировались лишь частично. Анализируются лишь основные права (чтение, запись, просмотр и т.п.)
Использование:
Выбираем пользователя (если нам не важен пользователь - выбираем любого);
В дереве объектов конфигурации выбираем нужный объект;
В поле справа выбираем анализируемое право;
Нажимаем кнопку Заполнить роли.
Получаем перечень ролей, применительно к соответствующему праву пользователя для выбранного объекта.
Если выбранному пользователю доступна какая-то роль - это показывается галочкой "У текущего". Если у данной роли по этому объекту имеются записи RLS, то это также показывается галочкой в соответствующем поле.
Если роль не предоставляет прав на этот объект, она также выводится в конце списка с пометкой "недоступно" (помогает не потеряться при поиске).
Тестировалось на 1С: УТ, 1С: УНФ, 1С: БП 3, 1С: ЗУП 3, 1С: ERP на платформе 8.3.12-8.3.17.
