Есть типовая ЗУП, на поддержке, вообще ни разу не правленная.
Есть задача - ограничить доступ в переферийных базах (доступ пользователь должен иметь только к своим документам). То есть только к тем документам, где он автор.
Практически в каждом документе есть реквизит "ответственный", который , как мне кажется, еще долгое время будет в них присутствовать. Заполняется значением механизмами конфигурации, подходит вроде как для определения "своего" документа.

Хотелось бы и далее обновлять конфигурации методом "далее - далее - далее - готово".

Решил попробовать решить задачу через расширения. А конкретно взять роль, которая затрагивает определение разрешений для каждого из документов. К примеру "БазовыеПрава" и потренироваться на ней.

Но добавить одну только роль в расширение не достаточно. Я не смогу добавить правило для полей документов, так как расширение ничего не будет "знать" о полях этих документов. Нужно добавить еще и каждый объект доступа (документ).

Теперь вопрос:
1) После обновления базы, в случае если "ИмяДокумента" превращается в "УдалитьИмяДокумента" или вовсе уходит из конфигурации, как поведет себя расширение? Не даст войти в базу еще на этапе подгрузки расширения?
2) Не проще ли будет вообще включить возможность редактирования конфигурации и просто добавить еще одну роль "ТолькоСвои", в которой уже извращаться как хочу... с тем же самым RLS?

1) У меня на 8.3.10 при изменении реквизита основной конфы расширение тихо мирно перестало работать, без всяких ошибок предупреждений и прочего. Ошибка проявилась только если расширение выгрузить-загрузить - тогда ругнулась.

1) Расширение матюгнется и не подключится.
2) Станет долго обновляться.

(1) Печаль..
(2) То есть расширение не подключится, но сама база все равно загрузится и позволит работать пользователям? Эт прям совсем не желательно..

Видимо, придется долго обновляться..

(3) Необязательно все документы заимствовать - посмотри может есть во всех документах в ПриСозданииНаСервере вызов какого-нить общего модуля - вот к нему и прицепись.

(4) Думал над этим мимолетом. Но это не решит вопрос отображения данных документов в формах списков и журналах

нужно прям совсем чтобы не видно было

(6) к документам ограничишь, а регистры?

(0) "2) Не проще ли будет вообще включить возможность редактирования конфигурации и просто добавить еще одну роль "ТолькоСвои", в которой уже извращаться как хочу... с тем же самым RLS?"
И как вы собираетесь извращаться с новой ролью по RLS? Т.е. все роли профиля, например, с доком ЗаказКлиента затащить в новую роль? Сомнительно и, главное, зачем такие извращения?
Если уж про "проще", то снять замок , настроить по шаблону права доступа по Пользователю в существующих ролях по каждому нужному доку. Ну и дальше все необходимое в Профилях групп доступа - это будет правильное решение

(7) А вот с регистрами думаю что делать.. пока не знаю.
Через RLS регистратор не доступен. Да и какой регистратор в ВТ остатков..

(8) пока хрен знает как.. Думаю, советуюсь.
Я не понял выражения " настроить по шаблону права доступа по Пользователю в существующих ролях по каждому нужному доку."
По какому шаблону? Что имеется ввиду? редактировать текущие роли из поставки? Если да - то это не подходит. Потом при обновлениях сидеть ночами галочки перетыкивать - сомнительное счастье.

(9) Посмотрите роли с документами. Ограничения по полям там шаблон в который надо добавить пользователя. И да, при обновлении все по новой.
  Конечно можно попробовать заимствовать в расширение все роли связанные с доком и прописать ограничения в них, но вас не устраивает возможность слета расширения. Хотя практика показывает, что отключение расширения довольно редкое явление и, как правило, связано не с изменением реквизита или документа (такое с первого расширения в 2007-м  в моей практике было лишь однажды), а с требованием другой платформы и совместимости для новых релизов

2007 - читать как 8.3.7 )))) Записался, блин