Получение текста запроса RLS для борьбы с проблемой доступа УНФ 1.6

В УНФ возникла проблема — у одного пользователя доступна вся почта.

Проверил, что только одна роль дает доступ к документам «Событие»:

Значения групп доступа тоже не содержат доступных записей электронной почты:

Причем на учетные записи электронной почты доступ корректный (они не видны), а вот на письма доступ полный.

Пришлось впервые попробовать обработку с инфостарта, которая дает текст RLS запроса.

Есть и другая, но там нужно выгружать все RSL в файлы, довольно долго, хотя и не сложно.

В обработку заложил шаблон и ограничение:

Причем ограничение немного упростил, убрав верхний уровень условия, изначально условие было такое:

В консоль скопировал 1:1, только «Т из Т» заменил на подсчет записей из таблицы событий, потому что в консоль большие таблицы выводятся долго, мне достаточно только количества.

Получил вот такой запрос:

В параметрах задал в Авторизованного пользователя проблемного пользователя, в отчет вывелось общее количество писем:

Такое же происходило и по всем остальным пользователям. Проблема наблюдается после обновления УНФ, возможно что-то не то с правами доступа.

Часть «НЕ ЛОЖЬ» можно безболезненно убрать, т.к. она не ограничвает и касается каких-то участников и лидов:

Тут я обратил внимание, что в запросе нет обращения к регистру ЗначенияГруппДоступа.

А нет, потому что в параметре сеанса ВидыДоступаСОтключеннымИспользованием указан как раз УчетныеЗаписиЭлектроннойПочты.

В регистре используемых видов доступа есть учетные записи электронной почты (это Настройки почты):

В параметре ВидыДоступаСОтключеннымИспользованием указаны комбинации видов доступа, а текст RSL содержит просто строку «,УчетныеЗаписиЭлектроннойПочты,». Получается, что условие ищет одельную строку на учетную запись почты, а попадает на ее сочетание с банковским счетом, например.

Т.е. это явная ошибка RLS. И исправлять ее нужно или своей системой прав доступа или ждать обновления типовой конфигурации.

Среда: УНФ 1.6.27.167. Объем 1.5 час.