"8.5.5 Определение необходимых минимальных прав для выполнения операции"
https://wonderland.v8.1c.ru/blog/opredelenie-neobkhodimykh-minimalnykh-prav-dlya-vypolneniya-operatsii/

Наконец-то хоть что-то

Не понятно, из чего выбрать... то ли кричать "Аллилуйя!", то ли вопить "Анафема!". Потому что с одной стороны механизм анализа прав вещь небесполезная, но с другой стороны 75% проблем с правами это RLS.

А, вот, про RLS в заметке нет ни одного слова.

решение для ленивых подрастающих зумеров, которые открывают конфигуратор только в полнолуние.

шаблоны ограничений и армию служебных регистров доступа оно сможет?

Наконец-то!

(0) 1 линия будет счастлива

на начальных этапах внедрения проектов полезная вещь, быстро раздать права пользователям...

Ну не знаю. Как верно сказал (2) большая часть проблем с RLS. Уж рольки подобрать не самая сложная задача.

Вот это хорошая штука

(9) дать доступ это вообще не проблема. Проблема это ограничить доступ так, чтоб что можно оставалось доступным, а что нельзя стало недоступным... Ну нельзя давать право манагеру менять ИНН и КПП у контрагента. А вот адрес доставки - можно и нужно.

Для ERP с его 2000+ ролей самое то.

на проектах внедрения - огонь

Кроме того, позволит увидеть косяки в настройках прав.

сама концепция ролей, которые жестко конфигурируются в конфигураторе, уже отстала от жизни. Хочешь выдать права на какой-то один справочник, а в итоге выдаешь на пачку, т.к. в конфигураторе под этот справочник ролей не предусмотрено.

Ну и с РЛС оно не заработает.

прочитал по диагонали - анализирует работу пользователя и на запреты можно подобрать - какие права надо назначить?

Сразу когда эту новость увидел, то сразу понял, что сие творение только и делает что оперирует ролями, тогда как в типовых уже давно оперируют профилями (состоят из кучи ролей) на основании которых создают группы доступа или даже группами прав (состоят из кучи групп доступа)
Пока никто не додумает как конвертировать список ролей в профили, будет большая боль набивать все руками))
Я думаю все будет изобретено в скором времени))
Если даже хотя бы сделать сверку тех профилей что у юзера есть сейчас с теми что нужны на самом деле в неком сценарии работы, это уже большое подспорье

(15) Сама концепция изначально была: для каждого объекта метаданных - отдельные роли для чтения, изменения, использования
Но разработчикам типовых это показалось слишком муторно и начали группировать, для сокращения количества ролей

По поводу "не предусмотрено" - кто/что мешает для отдельного справочника добавить еще свою роль, если ее нет?
И новый механизм в этом как раз поможет

Ну вот простой квест в УХ - дать право на заведение банковских счетов. Но даже если дать своему нетиповому профилю просто роль "Добавление изменение банковских счетов" то все равно пишет "недостаточно доступа" и валится на каких то вспомогательных справочниках и регистрах... так что вещь наверно необходимая

(18) для этого нужно менять конфу. И в этом загвоздка, т.к. не везде допустимы простои.

Концепция ролей в конфигураторе прикатилась из 7.7, хотя по хорошему ее надо переосмыслить и выделить предопределенные и те, которые можно конструировать прямо в режиме 1С Предприятия.

у бит.финанс была такая попытка, но реализовалось не очень удачно.