Какая типичная ошибка при работе с безопасность внешних обработок у 1С-разработчика?

1CMiddleПрава, роли и безопасностьОшибка кандидата1с|1c|правароли и безопасность|безопасность|безопасность внешних обработок

Что хотят услышать интервьюеры:

Частая ошибка: проверять права только в форме, отключать ограничения ради удобства или писать запросы без учета RLS. В теме «безопасность внешних обработок» это обычно проявляется как неверные движения, медленные запросы, лишние блокировки, трудные обновления типовой или ошибки у пользователей без полных прав.

Ответ:

Как избежать: проектировать решение через требования учета, проверять поведение на тестовых данных и не переносить всю логику в форму. Хороший кандидат объясняет симптом, причину и способ проверки. 

Если НЕ ПравоДоступа("Чтение", Метаданные.Документы.РеализацияТоваровУслуг) Тогда Возврат;
КонецЕсли;

Источники

Похожие вопросы

Права, роли и безопасность Какой senior-level нюанс нужно знать про безопасность внешних обработок в 1С? Права, роли и безопасность Чем безопасность внешних обработок отличается от обычная обработка и когда что выбрать? Права, роли и безопасность Чем права на регламентные задания отличается от права интерактивного пользователя и когда что выбрать? Права, роли и безопасность Какой senior-level нюанс нужно знать про безопасный HTTP-обмен в 1С?