1. Включил РЛС.
2. Создал Профиль, там указал что все контрагенты доступны за исключением контрагентов принадлежащих группе "X"
3. Пользователю дал группу с выше настроенным пользователем
4. В контрагенте указал эту самую группу "X"
5. Регл задание "Заполнение данных для ограничения доступа" Запустил, оно выполнилось.

Захожу под этим пользователем, а он все равно видит всех контрагентов включая контрагентов из группы "Х".
Что мог упустить?

Выполнилось задание это здорово,а результат проверил,в виде записей?

(1) нет... не подскажешь регистр , в котором глянуть эти записи?

(1) Наборы значений доступа?
Если да, то там какие то записи стали появляться. Но по моему контрагенту X записей пока нет..
То есть регл задание не сразу его заполнить, так что ли получается?

(3) Сейчас не скажу,сравнение запустил,можно через код рег.задания глянуть

(4) сколько там интересного открывается, когда ставишь РЛС Производительный вместо стандартного... Даже прогресс бар есть

Полные права у пользователя?

(6) тестирую и под полными и под не полными. Пока все одинакого...

Но там есть прогресс бар, который говорит, что данные для РЛС обработаны еще только на 81 процент.

(7)[тестирую и под полными]
мощно, а зачем, при наличии 100% предсказуемого результата ?

(9) Ну вот я настроил ограничивающую группу доступа. И раздал ее пользователям. В том числе и пользователям с полными правами. И жду результата. Я сделал предположение, что если пользователя, пусть и с полными правами, включить в группу ограничивающую по РЛС, то на него тоже должно подействовать.
Но я точно не знаю)
То есть на полные права РЛС не влияет по умолчанию?

(10) Конечно не влияют, что за тупость ограничивать полные права?

(11) понял, значит предположение было ошибочно.
Однако задание не выполнилось, выдало ошибку:

При обновлении ключей доступа к элементам данных списка
"(не используется) Событие (Документ)" (для пользователей)
возникла ошибка:
09.07.2020 13:36:46 Невозможно обновить ключ доступа объекта "(не используется) Событие УУ00-000001 от 14.01.2019 11:00:00" типа "(не используется) Событие",
так как этот тип не указан в определяемом типе ВладелецЗначенийКлючейДоступа.

Это в каком то реквизите не добавлен тип "Событие(Документ)" ?

получается этот документ сидит в регистре "Ключи доступа к объектам". Но обработать он его не может, потому что тип в определяемом типе не указан..

(12) эту ошибку исправил путем добавления типа (не используется) Событие (Документ)" в состав определяемого типа "ВладелецЗначенийКлючейДоступа". Процесс пошел дальше..

Подскажите по опыту, в КА 2.4 РЛС сильно скажется на производительности?

(0) так и не заработал РЛС... регламентное задание завершилось на 100% а всем пользователям по прежнему все видно

(15) А их и будет видно. Попробуйте в документ выбрать и записать. Вот здесь должна быть ошибка доступа.

(16) как это? Разве они не должны быть скрыты?
Например, в БП или ЗУПе если настраиваешь рлс по организации, то там скрывается все что видно по этой организации..
Кстати, записывать документ с запрещенным контрагентом тоже дает всем пользователем...

(17) Да, я перепутал с группой доступа по номенклатуре. По идее, должны скрываться.

(16) даже в описание сказано что "Группы доступа Контрагентов" служат для деления на группы, к которым можно давать права на добавление/изменение и просмотр.... а я группу назначил, но по ней можно и изменять и просматривать...

А не может ли быть проблема в том что я создал ограничивающую группу доступа, добавил ее всем. Но у пользователей есть еще другие группы доступа, где ограничений никаких нет. Моя группа не ограничивала роли (ролей в моей группе нет). То есть если у пользователя есть три группы доступа, то нужно зайти в каждую и указать что на эту группу действуют ограничения..

все, разобрался. Если одна группа доступа ограничивает, а другая нет, и обе они есть у пользователя - то ограничение не сработает. Потому что получается что одна роль запрещает, а другая разрешает.