rls (Record Level Security) или ограничение прав на уровне записей. Глубокое ограничение (в типовых конфигурациях обычно отключено для полных прав).
Механизм предназначен для запрета доступа, например:
- Менеджеру к документам и клиентам, другого менеджера или отдела;
- кассира к другим кассам;
- к почтовой переписке (в ут 11).
Используется для улучшения информационной безопасности, например, если будут попытка слива базы клиентов, утечка будет меньше, чем, если бы этого ограничения не было вообще.
Не рекомендуется использование в файловых базах, потому что приводит к замедлению выборок, записи, даже при клиент-серверном варианте использования.
Отладка данной системы трудозатратна, поэтому не думайте что поставили флажок и всё сразу будет нормально.
Как включается режим «Ограничивать доступ на уровне записей»
Например, в управлении торговлей 11.2 производится в меню «НСИ и администрирование\Настройки пользователей и прав» в «Группе доступа», ставится соответственный флажок, а далее настраиваются группы пользователей
Обычно регламентные задания выполняются в привилегированном режиме, чтобы быстрее и безсбойно отработать.