Добрый день всем. подскажите как сделать или ресурс где можно почитать как правильно и корректно настроить данную подсистему при разработке конфигурации с нуля. В частности интересует механизм ограничения доступа RLS через шаблоны ограничений. по статьям с ИТС разобраться не получается, нет примера именно начальной разработки. БСП вижу впервые, поэтому вопросы могут быть тривиальные. Гугл не смог мне помочь.

Пункт первый. внедрение БСП (3.0.1) выполнен. Прикладные объекты для конфигурации созданы. Справочник организаций свой, т.к. бсп используется international и адаптированная под РФ не подходит.

Ролей для прикладной логики пока нет.

Нужен разбор двух задач:

1. Справочник Организации делаем видом доступа, ограничиваем доступ к любым документам/подчиненным организации справочникам только с учетом разрешенных организаций. (базовое, очень надо)

2. Справочнике организации есть реквизит "АдминистраторПрограмм"
доступ к справочнику АдминистраторыПрограмм у пользователя с прикладной ролью, должен быть только к списку тех что указаны в разрешенных организациях. И соответственно доступ к объектам подчиненным справочнику АдминистраторыПрограмм по той же логике, только относящиеся к разрешенным (это необязательно, но если кто-то уже решал подобную задачу)

В БСП 3 используй шаблоны #ДляОбъекта и #ДляРегистра

расширяешь типы:
https://its.1c.ru/db/bsp301doc#content:73:1:issogl2_настройка_свойств_объектов_метаданных

прописываешь в переопределяемые модули:
https://its.1c.ru/db/bsp301doc#content:73:1:issogl2_разработка_видов_доступа_добавление_дополнительных_метаданных_и_размещение_некоторых_из_них_на_формах_интерфейса_пользователя

https://its.1c.ru/db/bsp301doc#content:73:1:issogl2_настройка_вычисления_использования_видов_доступа_в_зависимости_от_настроек_программы

https://its.1c.ru/db/bsp301doc#content:73:1:issogl2_описание_видов_доступа_используемых_в_ограничениях_объектов_для_отчета_права_доступа

прописываешь, собственно, РЛС
https://its.1c.ru/db/bsp301doc#content:73:1:issogl2_разработка_процедур_призаполненииограничениядоступа

еще можно поставляемые профили заполнить:
https://its.1c.ru/db/bsp301doc#content:73:1:issogl2_создание_описаний_поставляемых_профилей_групп_доступа_для_начального_заполнения_и_обновления_информационной_базы

(1) Благодарю. для шаблонов #ДляОбъекта и #ДляРегистра разве не должна включаться константа "Ограничивать доступ на уровне записей универсально (ознакомительная версия)"
(ознакомительная версия)

Из панели администрирования она не включается. Включается только "Ограничивать доступ на уровне записей". не вызовет проблем?

(2) должна быть, и лучше её включить

просто с новым вариантом работает быстрее и администрирование легче

в смысле доработки

проверка внедрения выдала вот такие две ошибки:

Роль.ДобавлениеИзменениеРассылокОтчетов    Управление доступом    Шаблон ограничения не соответствует эталону    "Необходимо скопировать шаблон ограничения ДляОбъекта(ПолеОбъекта) из роли ИзменениеУчастниковГруппДоступа
Совпадение должно быть точным (по всем символам, включая непечатные)."
Роль.ДобавлениеИзменениеРассылокОтчетов    Управление доступом    Шаблон #ДляОбъекта отличается от поставляемого.    Текст шаблона #ДляОбъекта необходимо скопировать из роли ИзменениеУчастниковГруппДоступа.

Хотя эта роль стоит на поддержке без возможности изменения, т.е. она мне так из поставки прилетела. игнорировать эту ошибку или ее все таки нужно исправить?

(6) БСП взята в полном составе.