Привет, у меня есть пользователь с определенным набором ролей
можно ли как-нибудь ему ограничить доступ к документам по подразделениям, при этом не трогая его роли(только добавляя) ?
Я создал роль, у которой сделал у Документа на Чтение ограничение по ....Подрезделение.Код = "туткод"
добавил ему эту роль, но он всё равно видит все документы со всеми подразделениями

Ут 10.3 если что

(0) только добавляя - не получится, если хоть у одной роли есть доступ ко всему справочнику -  будет доступ ко всему справочнику

(2) понятно тогда, где то вычитал, что

деза

РЛС одной роли - ограничивает все остальные роли

спасибо

(3) Такого нигде не могло быть написано или автор откровенно врёт.

(3) правила RLS соединяются через ИЛИ а не через И

(4) В ДО такое можно. Там если введено ограничение для настройки - оно действует независимо от разрешений в других настройках доступности действий по состояниям документа.

(6) Это не связано с ролями конфигурации и RLS.

(4) ну могу и врать неосознанно, не спорю

(7) Там RLS построено иначе чем в остальных типовых. На предварительно рассчитанных дескрипторах доступа.

(10) Не важно как они задействованы в конкретной конфигурации, но на уровне платформы 1Сv8 роли работают так: