Состав ролей конфигурации

--------------------------------------------------------------------------------

Если в конфигурации предполагается разграничение прав доступа пользователей к данным, то должны быть обязательно определены:
• Роль "ПолныеПрава";
• Роль "Пользователь" для получения общего доступа к данным;
• Прикладные роли, характерные для конкретной конфигурации.

Роль "ПолныеПрава" (имя: "ПолныеПрава", синоним: "Полные права") должна давать полный доступ к данным конфигурации, кроме права интерактивного удаления объектов, которое должно быть отключено. Исключения возможны для отдельных объектов конфигурации, но каждый случай, когда интерактивное удаление объектов доступно, должен быть обоснован. Роль "ПолныеПрава" может использоваться самостоятельно.

Роль "Пользователь" (имя: "Пользователь", синоним: "Пользователь") должна давать общий для всех пользователей конфигурации доступ к данным и функциональности конфигурации. Роль "Пользователь" может использоваться самостоятельно.

Прикладные роли должны создаваться разработчиком конфигурации исходя из задачи разграничения доступа пользователей к данным. Например, "Менеджер по продажам", "Кассир", "Оператор ККМ", "Бухгалтер" и пр. Прикладные роли не предназначены для самостоятельного использования, применяются в комбинации с ролью Пользователь и служат для расширения доступа к данным той или иной прикладной области.

Перед началом работы конфигурации должна выполняться проверка состава ролей текущего пользователя. Если пользователю не назначены роли, предполагающие самостоятельное использование, работа пользователя не может быть продолжена.