RLS+Обычная настройка прав
Такой вопрос.
Мы настроили права в системе, в частности как и было советовано неоднократно: маленькие порции прав, много групп пользователей (т.е. например: "Создание заказов", "Создание дооворов", "Простотр плана счетов" и т.п.). Теперь понадобилось разграничить права доступа на уровне значений поля Dimension[1] в ряде таблиц. Создаем новые группы прав по названиям аналитик, ставим на них соответствующие фильтры на нужные таблицы. Присваиваем права пользователям. Не работает - пользователь видит все данные. Почитав данный форум, я так понял, что и не должно работать в таком исполнении. Получается, что придется либо на все остальные группы пользователей присваивать фильтры "не показывать ничего", либо полностью перестраивать структуру прав не от конкретных функциональных разрешений, а от конкретных рабочих мест, и конкретно на них выдавать ограничения на таблицы?
Может, есть какой-нибудь путь попроще?
|