фильтрация в лукапе через плагин: показать всё, что скрыто :)

[Eugene.Ostroukhov]

Приветы.

Задача - в лукапе показывать весь список записей, независимо от того, есть ли права у пользователя на записи или нет (в ролях секьюрити настроено на чтение как подразделение и дочерние, а не организация: соотв. записи соседних подразделения не видятся, а хотелось бы)
Список поиска дополнительно фильтруется через настройки формы ("фильтрация связанных записей"), как раз по подразделению, в котором хотим поискать связанные записи.

Как думаю должно быть реализовано - плагин на RetrieveMultiple (https://blogs.msdn.microsoft.com/ukc...-modify-views/)
только изменять queryExpression не надо, нам надо чтобы сам запрос выполнился из-под пользователя с ролью "сисадмин". чтобы безусловно видеть все записи, а не через всякие OwningBusinessUnit и fn_POARetrieveMultiple(@SystemUserId0, @ObjectTypeCode0)) процедуру.

установил этот плагин (он по сути пустой - без кода, пре-степ, синхронный) - сделал Impersonating User у Step-а - на чувака, с сисадмин ролью.

Под "урезанным" пользователем - все равно ничего не показывается.
Плагин в executionContext + factory/IOrgService показывает правильный гуид в UserId (т.е. имперсонация сработала)

Почему так? чего то не догоняю.
Может в плагине надо как-то контекст или фактори сервиса изменить ?

или может я вообще не в ту степь поехал, и можно сделать как-то попроще?