Еще, когда стал разбираться с настройками прав доступа в УПП, то наткнулся на интересный подход. Какие-то права можно устанавливать администратору в соответствующем режиме работы системы. Какие-то права можно настраивать в обычном режиме работы системы. Тут все вполне нормально.
Но часть работы с правами "зашита" в код. То есть есть несколько предопределенных (не помню как называются, я бы назвал "роли") принадлежность к которым проверяется в коде и допустимые действия так же определяются кодом. Что-то типа такого:
Цитата:
Если (глТекущийПользовательЕсть("Кассир")) Тогда ...
Расширить этот список ролей (и их доступ к тем или иным действиям) можно только программированием. То есть, администраторская задача плавно перетекает в программистскую.