Что такое RLS в типовых конфигурациях 1С, и какие рекомендации по производительности следует учитывать при его настройке?

Что такое RLS в 1С

RLS (Record Level Security) — это механизм ограничения доступа на уровне записей, реализуемый через настройку ролей. Он позволяет разграничить видимость данных для разных пользователей: например, менеджер видит только своих клиентов, а не всю базу.

RLS настраивается в конфигураторе на уровне роли для конкретного объекта метаданных — задаётся условие в виде запроса, которое фильтрует записи при обращении к данным.

Как работает RLS

При каждом обращении к защищённому объекту платформа автоматически добавляет условие из RLS к запросу. Это означает, что фильтрация происходит на уровне СУБД, что в целом эффективно, но при неправильной настройке может сильно ударить по производительности.

Рекомендации по производительности

• Не используй периодические регистры сведений в условиях RLS — запрос среза последних выполняется при каждом обращении и создаёт значительную нагрузку
• Опирайся на готовые, заранее рассчитанные данные — например, храни параметры доступа в отдельном регистре сведений без периодичности, который обновляется только при изменении прав
• Минимизируй сложность условий — чем проще условие RLS, тем быстрее оно выполняется
• Используй параметры сеанса (ПараметрыСеанса) для передачи данных в условия RLS — они вычисляются один раз при входе пользователя и не пересчитываются при каждом запросе
• Избегай вложенных запросов и соединений внутри условия RLS — это кратно умножает нагрузку

Итог

RLS — мощный инструмент разграничения доступа, но требует грамотной настройки. Ключевое правило: условие должно быть простым и опираться на предварительно подготовленные данные, а не вычислять их «на лету» при каждом запросе.