Дополнительные модули теперь могут получить права к полям модуля User

В версию Друпал 8.6.0 внесено изменение, которое изменяет права доступа к полям модуля User по умолчанию.

• Ранее, доступ по умолчанию устанавливался как forbidden, что предотвращало доступ даже если хук другого модуля пытался его получить
• Теперь, доступ по умолчанию устанавливается как neutral, что предотвращает доступ по умолчанию, но позволяет хуку другого модуля его получить

Это изменение затронет следующие поля: access, init, login, mail, name, preferred_langcode, preferred_admin_langcode, roles, status, timezone.

Данное изменение может привести к раскрытию данных, если сайт или модуль ранее полагался на запрет права доступа в сочетании с каким-либо другим результатом доступа. Для исправления такой ситуации нужно добавить новую реализацию hook_entity_field_access() (или обновить существующую), которая возвращает neutral или forbidden.