# Прецедент обращения разработчика с целью отладки на рабочей базе (или базе с продуктивными данными)

Цель - Предоставление доступа к инструментам разработчика и операциям над таблицами посредством SQL-запросов. Для этого необходимо:

1. [Создать персональный профиль](#создать-персональный-профиль)
2. [Создать персональную роль](#создать-персональную-роль)
    1. [Предоставить доступ к приложению](#предоставить-доступ-к-приложению)
    2. [Предоставить доступ к необходимым разработчику БО](#предоставить-доступ-к-необходимым-разработчику-бо)
5. [Создать персонального пользователя](#создать-персонального-пользователя)
    1. [Создать временный пароль](#создать-временный-пароль)
7. [После отладки отнять все права доступа к БО, заблокировать пользователя](#снять-права-доступа-к-бо-заблокировать-пользователя)

## Создать персональный профиль

Необходимо создать персональный профиль, для этого в справочнике профилей выберите группу, к которой будет отнесен профиль и выполните операцию создания.

![](img/0560/createprofile.png)

В открывшейся карточке укажите код и наименование.

![](img/0560/profilecard.png)


## Создать персональную роль

Необходимо создать персональную роль, для этого в справочнике ролей выберите группу, к которой будет отнесена роль, и выполните операцию создания.

![](img/0560/createrole.png)

В открывшейся карточке указать код и наименование, на закладке «Профили роли» добавить ранее созданный профиль.

![](img/0560/rolecard.png)

### Предоставить доступ к приложению

В карточке роли, на закладке «Приложения, доступные для роли» отметить доступность приложения «Инструменты разработчика. PROD».

![](img/0560/givedevmenu.png)

### Предоставить доступ к необходимым разработчику БО

Требуется предоставить права на приложение, для этого необходимо на закладке «Права роли» найти нужное приложение по коду (узнать его можно на закладке «Приложения, доступные для роли») и снять признак «Не распространяются настройки администрирования», и установить признак "Полный доступ".

![](img/0560/devtoolsrights.png)

Далее детально настроить права форму выполнения запросов, для этого необходимо найти нужный объект используя фильтр (Административный объект называется "Btk_SqlExecAvi") и в его детализации поставить признак доступа на операции «execScript», сохранить изменения.

![](img/0560/sqlexecrights.png)

## Создать персонального пользователя

Создание персонального пользователя описано в [Прецедент создания пользователей](./0510_Прецедент%20создания%20пользователей.md).

Как тип пользователя укажите "Пользователь со строгой парольной политикой" (его создание описано в [Прецедент создания нового типа пользователя со строгой парольной политикой](./0570_Прецедент%20создания%20нового%20типа%20пользователя%20со%20строгой%20парольной%20политикой.md)).

На закладке «Профили доступа» пользователя добавить ранее созданный профиль.


### Создать временный пароль

Временный пароль создаётся автоматически при создании пользователя и аналогичен его логину.

## Снять права доступа к БО, заблокировать пользователя

После окончания работ разработчиком требуется снять права и заблокировать созданного пользователя.

![](img/0560/blockuser.png)