Задание: Программист 1С. Разработка набора ролей доступа в 1С:Предприятие Комплексная автоматизация (Дистанционная работа)
В текущей реализации системы 1С:КА2 отсутствует централизованный подход к управлению доступом для группы пользователей «Склад».
Права предоставляются избыточно, без учёта актуальных бизнес-функций и принципа наименьших привилегий, что создаёт следующие риски:
возможность несанкционированного изменения критически важных данных (документов, справочников);
нарушение бизнес-процессов вследствие случайных или ошибочных действий;
отсутствие единых ролевых шаблонов доступа и невозможность оперативного масштабирования модели на другие группы пользователей.
Разработка набора ролей доступа необходима для выстраивания управляемой, безопасной и масштабируемой модели контроля доступа, основанной на принципах «запрещено всё, кроме разрешённого» и «достаточности и необходимости».
Кандидатам следует учитывать, что представленное техническое задание отражает текущее видение заказчика по возможной реализации механизма разграничения прав доступа на основе ролей. Однако заказчик открыт к альтернативным предложениям по архитектуре и логике разграничений.
Также обращаем внимание, что перечень интерфейсов, доступ к которым подлежит управлению в рамках текущего задания, не является исчерпывающим. В случае успешной реализации предусмотрены доработки для остальных интерфейсов системы «1С:Комплексная автоматизация», которые будут выполняться в рамках отдельных технических заданий.
Ссылка на ТЗ - https://docs.google.com/document/d/1sJ...sp=sharing
