Добрый день.

В УТ 11.2.3.189 для внешнего пользователя по умолчанию доступны роли для работы с контактными лицами "Базовые права внешнего пользователя УТ" и "Самообслуживание внешний пользователь: изменение контактных лиц".

Проблема в том, что при открытии списка контактных лиц все нормально, а при вводе по строке выпадает список с контактными лицами по другим партнерам. При этом можно заходить в чужие контактные данные и смотреть телефоны/почту.

При проверке убрал из роли "Базовые права внешнего пользователя УТ" права на контактные лица. Все права на контактные лица остались на роле "Самообслуживание внешний пользователь: изменение контактных лиц" (без этой роли выдавалось предупреждение, что нет прав на контактные лица).
RLS  на чтение у нее такое:
#ПоЗначениямРасширенный( "Справочник.КонтактныеЛицаПартнеров", "Чтение", "",
"ЛЕВОЕ СОЕДИНЕНИЕ Справочник.КонтактныеЛицаПартнеров КАК Т1 ПО Т1.Владелец = Т.Владелец
ЛЕВОЕ СОЕДИНЕНИЕ Справочник.ВнешниеПользователи КАК Т2 ПО Т2.ОбъектАвторизации = Т1.Ссылка",
"",
"ВнешниеПользователи", "Т.Владелец","ИЛИ",
"ВнешниеПользователи", "Т2.Ссылка", "", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","", "","","")

Пока что снял с этой роли право "Ввод по строке". Больше всего смущает, что при включенном праве "Ввод по строке" можно заходить в контактные лица, получается, что RLS на чтение не отрабатывает.
В какую сторону копать?