Я правильно понимаю, что задача стоит такая: оставить полномочия на отладку, но забрать "карандаш"? Если так, то вроде бы решается.
В S_DEVELOP тип объекта DEBUG отвечает именно за полномочия отладки, все верно.
При наличии ACTVT = 03 можно отлаживать, но не будет возможности изменять по карандашу.
В этом свете не очень понятен смысл ACTVT = 01, потому что 02 отвечает ясно за что - именно за карандаш.
03 дает дебужить и устанавливать точки прерывания и наблюдения (а что еще нужно для счастья).
Я поэкспериментировал, удалил 02 - карандаш, разумеется, пропал, но по-прежнему можно спокойно дебужить.
Так что если я верно понял вопрос, то ответ такой.
А если речь идет о том, чтобы карандаш консам оставить, но запретить только изменение по карандашу своих других полномочий, то тут сложнее, конечно.
Хотя, мне кажется, русский человек и не такое ломал
Так что рискну предположить, что решить вопрос можно, просто залезть придется слишком глубоко.p.s.
- Да не ковыряйтесь вы в носу, детей не будет.
- Да я не глубоко
(с) КВН
