RLS (Record Level Security) — механизм ограничения доступа на уровне отдельных записей в базе данных 1С. В отличие от обычных прав на объекты (справочники, документы целиком), RLS позволяет гибко управлять тем, какие именно строки пользователь может читать или изменять.
RLS задаётся через шаблоны ограничений в настройках ролей конфигурации. Ты описываешь условие в виде запроса на языке 1С, например: «пользователь видит только документы своей организации». Это условие привязывается к конкретной роли и виду доступа (чтение, изменение и т.д.).
Когда пользователь выполняет запрос к данным, платформа 1С автоматически встраивает условия RLS в итоговый SQL-запрос к СУБД. Это происходит прозрачно — разработчику не нужно вручную добавлять фильтры в каждый запрос.
Пример: если в роли задано ограничение по организации, платформа добавит условие вида:
WHERE Организация = &ТекущаяОрганизация
Таким образом, СУБД изначально возвращает только разрешённые записи, а не фильтрует их на уровне приложения.
SQL-профилировщик СУБДRLS в 1С работает исключительно на уровне СУБД и требует написания специальных триггеров для каждого ограничения доступа.
Новый — ещё не проверен сообществом
Вы