Ошибка TwC при использовании .setTmp()

[trud]

Создавая вот такой статический метод на классе, получаем ошибку при проверке Bect Practice

X++:

static void Job6(Args _args)
{
    CustTable   custTable;
    ;
    custTable.setTmp();
}

X++:

TwC: Validate data inserted into temporary table is fetched using record level security. Dangerous API xRecord.setTmp used.

Собственно вопрос, в чем тут ошибка и что надо сделать чтобы ее обойти(ну кроме разумеется написать BP Deviation Documented и забить)

[kashperuk]

Попробуйте добавить следующую строку:

X++:

ct.recordLevelSecurity(true);

Так как в коде нету проверки доступа к записям, временная таблица возможно будет заполнена некоторыми данными, которые конкретно выбранный пользователь не имеет доступа просматривать.

[kashperuk]

В АХ 2012 у меня кстати не получилось воспроизвести такую ошибку, видимо после изменения security framework ее убрали

[kaw]

Microsoft Dynamics AX X++ Security White Paper

Цитата:

New Best Practice Rules
The compiler records a best practices error if the following is used in X++:
• xRecord.setTmp()
• SysTableLookup.parmTmp
This is an intermediary dangerous class::method because it is passed a temporary table, and cannot validate whether RecordLevelSecurity was used when it populates the temporary table.

[trud]

Цитата:

Сообщение от kashperuk

В АХ 2012 у меня кстати не получилось воспроизвести такую ошибку, видимо после изменения security framework ее убрали

Ошибка именно из AX2012, CU3. ct.recordLevelSecurity(true); на нее никак не влияет
А вы создавали именно статический метод на классе? просто на джобах к примеру BP вообще не работает

kav, ну с SysTableLookup.parmTmp, допустим понятно, возможно дейтвительно нехорошо выводить в лукапах поля без секьюрити, но что не так просто с xRecord.setTmp(), чем он опасен то. ведь при наполнении его записями все recordLevelSecurity будут работать

[kashperuk]

Тю. Вы ж сами в изначальном посте написали - создаем джоб, компилим с BP, получаем ошибку.
Воспроизвел, //BP Deviation documented добавил, все ОК.

recordLevelSecurity() не влияет, но его стоит использовать при заполнении, так как, насколько я помню, в Х++ по умолчанию recordLevelSecurity в query не включен, то есть выбраны будут все записи.

ct, кстати, я имел ввиду таблицы, из которой заполняются данными, а не ту, которая является временной.

[kaw]

Цитата:

Сообщение от trud

но что не так просто с xRecord.setTmp(), чем он опасен то. ведь при наполнении его записями все recordLevelSecurity будут работать

Зачем добавили такое ограничение, можем только гадать...
Возможно, отмечаем таблицу Журнал платежей временной, создаем запись, выгружаем в банк-клиент. Записей в системе, кто создал удалил - нет.
В этом случае recordLevelSecurity можно использовать, как проверку на возможность удаления.

[axotnik88]

Мне помогло перед setTmp() - использования //BP Deviation documented