Недавно на яммере как раз спрашивали про логирование присвоения ролей безопасности, это показалось хорошим вызовом и мы записали новый
видео-разбор.
Логируется системная таблица, т.е. нет возможности поправить поля описания записи. Нет поиска и возможности смотреть историю назначения прав через интерфейс.
Попутно разобрали пример, когда структура источников данных некоторых форм системы устроена нелогично и как с этим справиться принудительным указанием Root-источника данных.