RLS + расширение #807429

Есть типовая ЗУП, на поддержке, вообще ни разу не правленная. Есть задача - ограничить доступ в переферийных базах (доступ пользователь должен иметь только к своим документам). То есть только к тем документам, где он автор. Практически в каждом документе есть реквизит "ответственный", который , как мне кажется, еще долгое время будет в них присутствовать. Заполняется значением механизмами конфигурации, подходит вроде как для определения "своего" документа. Хотелось бы и далее обновлять конфигурации методом "далее - далее - далее - готово". Решил попробовать решить задачу через расширения. А конкретно взять роль, которая затрагивает определение разрешений для каждого из документов. К примеру "БазовыеПрава" и потренироваться на ней. Но добавить одну только роль в расширение не достаточно. Я не смогу добавить правило для полей документов, так как расширение ничего не будет "знать" о полях этих документов. Нужно добавить еще и каждый объект доступа (документ). Теперь вопрос: 1) После обновления базы, в случае если "ИмяДокумента" превращается в "УдалитьИмяДокумента" или вовсе уходит из конфигурации, как поведет себя расширение? Не даст войти в базу еще на этапе подгрузки расширения? 2) Не проще ли будет вообще включить возможность редактирования конфигурации и просто добавить еще одну роль "ТолькоСвои", в которой уже извращаться как хочу... с тем же самым RLS?

1) У меня на 8.3.10 при изменении реквизита основной конфы расширение тихо мирно перестало работать, без всяких ошибок предупреждений и прочего. Ошибка проявилась только если расширение выгрузить-загрузить - тогда ругнулась.

1) Расширение матюгнется и не подключится. 2) Станет долго обновляться.

Печаль.. То есть расширение не подключится, но сама база все равно загрузится и позволит работать пользователям? Эт прям совсем не желательно.. Видимо, придется долго обновляться..

Необязательно все документы заимствовать - посмотри может есть во всех документах в ПриСозданииНаСервере вызов какого-нить общего модуля - вот к нему и прицепись.

Думал над этим мимолетом. Но это не решит вопрос отображения данных документов в формах списков и журналах

нужно прям совсем чтобы не видно было

к документам ограничишь, а регистры?

"2) Не проще ли будет вообще включить возможность редактирования конфигурации и просто добавить еще одну роль "ТолькоСвои", в которой уже извращаться как хочу... с тем же самым RLS?" И как вы собираетесь извращаться с новой ролью по RLS? Т.е. все роли профиля, например, с доком ЗаказКлиента затащить в новую роль? Сомнительно и, главное, зачем такие извращения? Если уж про "проще", то снять замок , настроить по шаблону права доступа по Пользователю в существующих ролях по каждому нужному доку. Ну и дальше все необходимое в Профилях групп доступа - это будет правильное решение

А вот с регистрами думаю что делать.. пока не знаю. Через RLS регистратор не доступен. Да и какой регистратор в ВТ остатков.. пока хрен знает как.. Думаю, советуюсь. Я не понял выражения " настроить по шаблону права доступа по Пользователю в существующих ролях по каждому нужному доку." По какому шаблону? Что имеется ввиду? редактировать текущие роли из поставки? Если да - то это не подходит. Потом при обновлениях сидеть ночами галочки перетыкивать - сомнительное счастье.

Посмотрите роли с документами. Ограничения по полям там шаблон в который надо добавить пользователя. И да, при обновлении все по новой.   Конечно можно попробовать заимствовать в расширение все роли связанные с доком и прописать ограничения в них, но вас не устраивает возможность слета расширения. Хотя практика показывает, что отключение расширения довольно редкое явление и, как правило, связано не с изменением реквизита или документа (такое с первого расширения в 2007-м  в моей практике было лишь однажды), а с требованием другой платформы и совместимости для новых релизов

2007 - читать как 8.3.7 )))) Записался, блин