При создании новых объектов и реквизитов необходимо проконтролировать наличие доступа у всех пользователей для которых предназначен создаваемый объект.

Порядок проверки

Вариант 1

1. Создать профиль “Тест” из:

   1. базовых ролей

   2. ролей НСИ

   3. новой (доработанной) роли

2. Подключить только этот профиль пользователю “Тест”

3. Войти в программу с пользователя “Тест”

4. Проверить что доступно все что необходимо для новой роли.

Вариант 2

1. В профиль пользователя, для которого разрабатывалась роль, добавить эту новую (доработанную) роль

2. Войти в программу с пользователя, для которого разрабатывалась роль

3. Проверить что доступно все что необходимо для новой роли.

Пример описан ниже.

В случае недостатка прав

При работе с объектом может выйти сообщение “Недостаточно прав”. Такие ошибки регистрируются в “Журнале регистрации”.

В Журнале регистрации можно определить каких прав недостает для выполнения операции при которой возникла ошибка доступа.

В случае избытка прав

В случае если обнаружилось что имеющиеся роли дают больше прав чем это нужно, можно:

• исключить лишние права из ролей - в случае если право точно доступно в других ролях и включено в профили пользователей.

• разделить роли на несколько ролей - в случае если право на объекты находятся в одной роли, а доступ к этим объектам необходимо разделить между разными пользователями (отделами) из старой роли право на необходимый объект исключается, в новую роль - право включается.

Пример описан тут.

Пример

Рассмотрим подробно процесс создания роли на примере.

Задача

Добавлен новый документ "Разделительная ведомость материалов". Необходимо создать роль на этот документ и профиль доступа пользователя для входа в программу и работой с документом.

Решение

1. Находим объекты к которым необходим доступ

2. Поверяем список найденных объектов

3. Описываем роли в документации

4. Составляем профиль с ролями для работы пользователя с документом