Что делать с типовыми ролями при обновлении конфигураций? #710961

При обновлении конфигураций возникает ступор - замещать их или не трогать? Если замещать, то могут пропасть старые настройки(клиент потом замучает: "а вот МенеджерПоПродажам сейчас не может то-то" ИЛИ "а вот у МенеджераПоПродажам после обновления появилось право на секретный отчет.. ай-ай-яй"). если же не замещать, то терзают сомненья - вдруг на новые объекты доступа не будет. Как я понял, в окне сравнения не понять что нужно замещать, а что не нужно(( Кто как поступает в таком случае? Спасибо!

создать новые

Я не трогаю типовые роли. Новые делаю.

Есть предположение, что уже кто-то ковырялся в типовых ролях

сам всегда добавляю

делают новые... но если типовая дает лишнее - тут печаль и боль

Делайте их типовыми и ждите жалоб.

Я в таких случаях ее копирую, и убираю ненужный объект.

кто платить за это будет потом?

может тот, кто "ковырялся в типовых ролях"?

Была ситуация, когда обновил КА, а мне потом высказывают, что не работает что-то. оказалось их экономист в конфигураторе галки в ролях правил.

Поэтому возник вопрос: можно ли как-то себя обезопасить?

Ну скопируй полные права, убери от туда конфигуратор и раздай всем у кого полные вместо полных

И вообще если кто-то что-то там коврялся кривенько - уточни политику безопасности и сделай нормально сам.

Изначально есть задача от клиента - обновить правленную конфу. Оговаривается время/сумма. Дается добро от клиента. А потом выясняется, что роли правленные => больше время надо. Клиент же ни сном ни духом - обижаться начинает, что денег больше хотим.

Типовые роли обновляем. После обновления копии базы пользователи выполняют тесты. Если права пропали - собираем новый набор прав.

Так ты ему озвуч его проблемы. Путь думает, принимает решение. Риски озвуч. Предложи свою помощь в переработке системы доступа. Не захочет - ему кто-то менее ответственный обновит и когда всплывут его секретные отчеты а куча народа доступ не получит - вспомнит он твои слова и побежит к тебе за помощью

Так в том-то и дело, когда оценивается работа, ясно что в Номенклатуре пара реквизитов добавлена, в реализации пара кнопок новых. Это видно и берется в расчет при оценке работы. А с ролями туговато получается

ну и код, само-собой переносится прошлых программистов

ну так как ты оценивал не глдя в конфу? Признайся что погорячился и что возьмешься за эту работу только за н- часов потому что и потому что

одно дело, если одну галку поставили, а если особо одаренные их перелопатили?

Сейчас прихожу к выводу: - если клиент на постоянку, то лучше раз заместить роли и расхле@бать(матофильтр))) один раз. А потом спокойно обновлять. - если клиент разовый, то не замещать роли, и надеяться, что не всплывет)

разобраться, задокументировать и учитывать при обновлении

так вроде сейчас можно объединять роли

Обычно не трогаем, добавляем новые.

"то терзают сомненья - вдруг на новые объекты доступа не будет" поставить галочку "устанавливать права для новых объектов"

юзай автообновление - там есть режим обновление ролей.. :)