При обновлении конфигураций возникает ступор - замещать их или не трогать? Если замещать, то могут пропасть старые настройки(клиент потом замучает: "а вот МенеджерПоПродажам сейчас не может то-то" ИЛИ "а вот у МенеджераПоПродажам после обновления появилось право на секретный отчет.. ай-ай-яй"). если же не замещать, то терзают сомненья - вдруг на новые объекты доступа не будет. Как я понял, в окне сравнения не понять что нужно замещать, а что не нужно((

Кто как поступает в таком случае?
Спасибо!

создать новые

Я не трогаю типовые роли. Новые делаю.

Есть предположение, что уже кто-то ковырялся в типовых ролях

сам всегда добавляю

делают новые...

но если типовая дает лишнее - тут печаль и боль

(3) Делайте их типовыми и ждите жалоб.

(5) Я в таких случаях ее копирую, и убираю ненужный объект.

(6) кто платить за это будет потом?

(8) может тот, кто "ковырялся в типовых ролях"?

Была ситуация, когда обновил КА, а мне потом высказывают, что не работает что-то. оказалось их экономист в конфигураторе галки в ролях правил.

(10) Поэтому возник вопрос: можно ли как-то себя обезопасить?

(10) Ну скопируй полные права, убери от туда конфигуратор и раздай всем у кого полные вместо полных

И вообще если кто-то что-то там коврялся кривенько - уточни политику безопасности и сделай нормально сам.

(13) Изначально есть задача от клиента - обновить правленную конфу. Оговаривается время/сумма. Дается добро от клиента. А потом выясняется, что роли правленные => больше время надо. Клиент же ни сном ни духом - обижаться начинает, что денег больше хотим.

(0)Типовые роли обновляем. После обновления копии базы пользователи выполняют тесты. Если права пропали - собираем новый набор прав.

(14) Так ты ему озвуч его проблемы. Путь думает, принимает решение. Риски озвуч. Предложи свою помощь в переработке системы доступа. Не захочет - ему кто-то менее ответственный обновит и когда всплывут его секретные отчеты а куча народа доступ не получит - вспомнит он твои слова и побежит к тебе за помощью

(16) Так в том-то и дело, когда оценивается работа, ясно что в Номенклатуре пара реквизитов добавлена, в реализации пара кнопок новых. Это видно и берется в расчет при оценке работы. А с ролями туговато получается

ну и код, само-собой переносится прошлых программистов

(17) ну так как ты оценивал не глдя в конфу? Признайся что погорячился и что возьмешься за эту работу только за н- часов потому что и потому что

одно дело, если одну галку поставили, а если особо одаренные их перелопатили?

(0) Сейчас прихожу к выводу:
- если клиент на постоянку, то лучше раз заместить роли и расхле@бать(матофильтр))) один раз. А потом спокойно обновлять.
- если клиент разовый, то не замещать роли, и надеяться, что не всплывет)

(0) разобраться, задокументировать и учитывать при обновлении

так вроде сейчас можно объединять роли

(0) Обычно не трогаем, добавляем новые.

"то терзают сомненья - вдруг на новые объекты доступа не будет"
поставить галочку "устанавливать права для новых объектов"

(0) юзай автообновление - там есть режим обновление ролей..
:)