Прецедент обращения разработчика с целью отладки на рабочей базе (или базе с продуктивными данными)#

Цель - Предоставление доступа к инструментам разработчика и операциям над таблицами посредством SQL-запросов. Для этого необходимо:

  1. Создать персональный профиль

  2. Создать персональную роль

    1. Предоставить доступ к приложению

    2. Предоставить доступ к необходимым разработчику БО

  3. Создать персонального пользователя

    1. Создать временный пароль

  4. После отладки отнять все права доступа к БО, заблокировать пользователя

Создать персональный профиль#

Необходимо создать персональный профиль, для этого в справочнике профилей выберите группу, к которой будет отнесен профиль и выполните операцию создания.

В открывшейся карточке укажите код и наименование.

Создать персональную роль#

Необходимо создать персональную роль, для этого в справочнике ролей выберите группу, к которой будет отнесена роль, и выполните операцию создания.

В открывшейся карточке указать код и наименование, на закладке «Профили роли» добавить ранее созданный профиль.

Предоставить доступ к приложению#

В карточке роли, на закладке «Приложения, доступные для роли» отметить доступность приложения «Инструменты разработчика. PROD».

Предоставить доступ к необходимым разработчику БО#

Требуется предоставить права на приложение, для этого необходимо на закладке «Права роли» найти нужное приложение по коду (узнать его можно на закладке «Приложения, доступные для роли») и снять признак «Не распространяются настройки администрирования», и установить признак «Полный доступ».

Далее детально настроить права форму выполнения запросов, для этого необходимо найти нужный объект используя фильтр (Административный объект называется «Btk_SqlExecAvi») и в его детализации поставить признак доступа на операции «execScript», сохранить изменения.

Создать персонального пользователя#

Создание персонального пользователя описано в Прецедент создания пользователей.

Как тип пользователя укажите «Пользователь со строгой парольной политикой» (его создание описано в Прецедент создания нового типа пользователя со строгой парольной политикой).

На закладке «Профили доступа» пользователя добавить ранее созданный профиль.

Создать временный пароль#

Временный пароль создаётся автоматически при создании пользователя и аналогичен его логину.

Снять права доступа к БО, заблокировать пользователя#

После окончания работ разработчиком требуется снять права и заблокировать созданного пользователя.