role-dsl

Name: role-dsl
Author: SteelMorgan/1c-agent-based-dev-framework

$npx mdskill add SteelMorgan/1c-agent-based-dev-framework/role-dsl

Generates 1C roles with metadata object access rights using a JSON DSL for compilation and Rights.xml editing.

Helps create or modify roles with permissions for objects like catalogs and documents in 1C systems.
Integrates with xml-gen-cli for role compilation and editing Rights.xml files.
Uses a structured JSON format to define role names and assign specific access rights to metadata objects.
Outputs XML files in designated directories, such as Roles folders, for use in 1C environments.

SKILL.md

.github/skills/role-dslView on GitHub ↗

---
name: role-dsl
description: JSON DSL для генерации ролей 1С с правами доступа к объектам метаданных. Используй при role compile и редактировании Rights.xml через xml-gen-cli.
---

# Role DSL

JSON DSL для генерации ролей 1С с правами доступа.

## Когда применять

| Триггер | Действие |
|---------|----------|
| Нужно создать роль с нуля (права на объекты) | `role compile` с JSON DSL |
| Нужно добавить права на объект в существующую роль | `role add-object` → [xml-gen-cli](../xml-gen-cli/) |
| Нужно изменить право для существующего объекта | `role add-right` → [xml-gen-cli](../xml-gen-cli/) |
| Нужно анализировать существующую роль | `role info <Rights.xml>` |

## Команда compile

```bash
xml-gen role compile [--format designer|edt] <input.json> <output_dir>
```

**Результат (Designer):** создаётся `output_dir/Roles/<Name>.xml` и `output_dir/Roles/<Name>/Ext/Rights.xml`

## Команда info

Аудит прав роли: объекты, права, RLS, шаблоны.

```bash
xml-gen role info <Rights.xml>
```

**Пример:**
```bash
xml-gen role compile role.json output/
```

## Структура DSL

```json
{
  "name": "ИмяРоли",
  "rights": {
    "Catalog.Номенклатура": ["Read", "Insert", "Update", "Delete"],
    "Document.РеализацияТоваров": ["Read", "Insert"],
    "Report.ОтчётПоПродажам": ["View"]
  }
}
```

### Типы объектов

`Catalog`, `Document`, `Report`, `DataProcessor`, `InformationRegister`, `AccumulationRegister`

### Права доступа

`Read`, `Insert`, `Update`, `Delete`, `View`, `Edit`, `InteractiveInsert`, `InteractiveDelete`, `Posting`, `UndoPosting`

## Редактирование

```bash
xml-gen role add-object --name <ObjectName> --rights <Right1,Right2,...> <Rights.xml>
xml-gen role add-right --object <ObjectName> --name <RightName> --value <true|false> <Rights.xml>
```

## Правильно / Неправильно

```json
// ❌ права в camelCase → enum не распознает
"rights": {"Catalog.Номенклатура": ["read", "insert"]}

// ✅ enum RoleRight: Read, Insert, Update, Delete, View, Edit, Posting, UndoPosting
"rights": {"Catalog.Номенклатура": ["Read", "Insert"]}
```

```json
// ❌ объект без типа → CLI не определит применимость прав
"rights": {"Номенклатура": ["Read"]}

// ✅ ТипОбъекта.ИмяОбъекта
"rights": {"Catalog.Номенклатура": ["Read"]}
```

---
depends_on: []
metadata:
  category: 1c-development
  version: "1.0"
---

More from SteelMorgan/1c-agent-based-dev-framework

Skill	Description
1c-ai-agent-cli	CLI 1C BSL Agent Framework — tools/install.py (clone, install). Используй при клонировании репозитория, установке компонентов в проект, настройке IDE (Cursor, Claude Code, Windsurf, VS Code+Continue).
agent-debug	Паттерн отладочных сообщений для 1С BSL. Используй, когда стандартная диагностика (event-log, скриншоты) не даёт понять фактическое поведение системы — нужно вставить временные точки логирования в код, запустить тест и проанализировать записи ЖР.
agent-development	Create custom subagents for specialized AI tasks. Use when the user wants to create a new type of subagent, set up task-specific agents, configure code reviewers, debuggers, or domain-specific assistants with custom prompts.
agent-development-ext	>
agent-git-workflow	Standardizes git workflow for the AI agent in the sandbox devcontainer: work in agent/<task>-<yyyymmdd>, integrate via agent, never push to main/master, open PRs via GitHub CLI. Use when the user asks to create branches, push changes, open PRs, or follow this sandbox repo setup.
auto-skill-bootstrap	Deterministic helper to inventory existing project skills, detect missing capability coverage, search skills.sh via Skills CLI, and (optionally) install missing skills under a trust policy. Uses skills-manifest.json + state.json to stay idempotent across changing requirements.
code-navigation	Навигация по коду (Code Navigation). Навык учит агента эффективно перемещаться по BSL-коду с помощью LSP (Language Server Protocol).
config-operations	Операции с конфигурацией 1С (CF) — init, info, edit, validate. Используй при создании конфигурации, анализе структуры, изменении свойств и ChildObjects, валидации Configuration.xml.
epf-build	Собрать EPF/ERF из XML-исходников. Используй после внесения временных диагностических правок в разобранную обработку.
epf-dump	Разобрать EPF/ERF в XML-исходники. Используй, когда нужно быстро получить исходный код внешней обработки или отчета для анализа и временной модификации.