Перевод старого приложения на новую систему безопасности

Вопросы и проблемы
#1

Здравствуйте,
Перевели проект с версии 7.1.7 на 7.2.10. Пока с поддержкой устаревшей системы ролей.
Есть ли способ перевести проект с использованием новой системы ролей и безопасности?
Как наименее безболезненно провести этот переход?

#2

Добрый день.

Надеюсь, вы уже прочитали соответствующий раздел документации, который описывает настройки совместимости.

Автоматического перевода на новый механизм ролей нет, это придется делать вручную. Для этого вам нужно будет:
0. Написать автоматические тесты на проверку системы безопасности с разными ролями. Основной упор лучше делать на то, какие данные НЕ ДОЛЖНЫ быть доступны ролям. Лучше потом выдать дополнительные привилегии, чем допустить утечку данных.

  1. Составить список используемых ролей
  2. Составить матрицу разрешений, которые данные роли должны предоставлять.
  3. Если у вас подключен модуль REST API - создать отдельный список ролей, которые будут получать доступ к данным через REST
  4. Создать desing-time роли с областью действия REST API согласно списку из п.3
  5. Переключиться на новый движок работы с ролями. При этом сохраняется обратная совместимость, но design-time роли будут иметь приоритет над runtime ролями.
  6. Проверить, что роли работают так, как нужно, при помощи тестов. Обратите внимание та то, чтобы выбирались нужные атрибуты, см. новые особенности REST 
In the REST API add-on, the responseView optional parameter can be used in create/update requests. Without it, only 3 attributes of the entity are returned in the response
  1. Дальше начинайте переводить существующие роли по одной на роли, определенные в design-time и областью действия Generic UI. Или оставьте runtime роли, но новые создавайте в desing-time.
  2. Если у вас используется Custom REST API, то там будут применяться роли с областью действия Generic REST, нужно учитывать этот фактор.

Сложностей по переводу на новый механизм никаких нет, это просто кропотливая работа. Главное, что вам обеспечит комфорт - это полный набор тестов, проверяющих права доступа. Без этих проверок я бы не рекомендовал начинать миграцию, если в ней нет острой необходимости.