Ибо потом оказывается что есть групповые обработки, которые позволяют реквизиты менять те, которые не должен этот человек менять

В СППР примерно это было в ранних версиях - вычисление состав ролей профиля на основе модели IDEF0

Ну тогда вначале по своему сделаю,а потом потыкаю туда, спс за наводку

Отпишись, если получится - эвристика тут сложная очень. Это же не по модели готовой просто список ролей собрать.

Респект

Получится то 100%, вопрос только в том - что :)

ну, что что? - ясно что - вытянет по связям все роли / права и все. А как лишние убрать - понять не понятно как

Как мысль, я думал стартовать роли под пользователем, по сценарию например, и ловить ошибки в журнале регистрации, и его уже парсить и добавлять роли нужные

И как раз надо сделать чтобы прграммист не нужен. Вкл техжурнала (можно и на файловой), парсинг обработкой. и результат в удобоваримом виде

А ошибки в журнале иногда все же ошибки, а не отсутствие прав ...

там увидишь "Недостаточно прав" и все =(

Короче, надежного способа эвристики нет, как я понимаю, но это может помочь, когда ничего, кроме этого нет. То есть нет модели (плана) как что с чем связано.

У нас есть подсистемы :)

расскажи это УХе

Получат новый инструмент - поправят :)

Связи должны быть между объектами (таблицами) - то, что было в СППР (IDEF0) в целом как раз то, что нужно. Там связи двух видов: "входы" (справочники ...) и "выходы" (объекты, которые меняются), а также вид пользователя (профиль), который меняет "выходы". Тогда можно для профиля пользователя собрать список ролей для чтения "входов" и список ролей для изменения "выходов". И будут как раз роли профиля.
И вход-выход это у каждой элементарной прикладной функции. Получается меняем модель (укрупняем профили пользователей или делаем их мельче) и быстро пересобираем профили.
А модель ERP в СППР поставляется вместе с конфигурацией ERP

Вроде как в 17 дают более полный анализ

правдо статус почему то Информационное :)

Для цельности определения - связи между таблицами все-таки IDEF 1, а не 0.