RLS. Условие "ГДЕ ЛОЖЬ" #389998

В чем разница между отсутствием права на чтение таблицы (документа, например) и его наличием с установленным ограничением "ГДЕ ЛОЖЬ"? Встретилось просто вот такое странное условие в одной типовой и возник вопрос...

Если нет права на чтение то будет "Объект не найден.....". Если "Где ложь" то эти поля не будут видны.

Обычно такое используют, когда RLS устанавливается в одной роли, а право, например на просмотр в другой роли. Так вот во второй и устанавливают условие ГДЕ ЛОЖЬ. Для чего это делается: некоторые права, например "просмотр" автоматически включают в этой же роли право "чтение". Если у пользователя есть 2 роли, одна из них устанавливает право на чтение по RLS для объекта, а вторая роль устанавливает право "просмотр" этого же объекта, то чтобы вторая роль полностью не отменяла RLS первой роли во второй приписывают условие ГДЕ ЛОЖЬ.

Редкостный бред, марочный...

условие можно не на все поля наложить, а только на (не)нужные.

Думаю, не совсем так. Пока надыбал такую фичу: в отчете, где выводятся движения такого документа (т.е. используется его представление) выводит <объект не найден тра-ля-ля>. А ежели просто забрать право на чтение - запрос вываливается с ошибкой. "Думаю, вы неправду говорите". Если в другой роли стоит право на чтение без ограничений (неважно, с просмотром там или без), то ограничение из первой роли идёт в сад. Эт понятно. Речь о единственном ограничении на все поля.

До меня дошло, что вы хотели сказать (вечер, пятница, 13 - плохо соображаю). Но это другой случай. Речь о роли, у которой есть только право на чтение (других нет) с единственным ограничением доступа на все поля ГДЕ ЛОЖЬ.

ИХМО дело в запросах и слове РАЗРЕШЕННЫЕ

Кстати, да. Такой запрос не выдаст ошибки.

если пусто, то какбы объект не существует для пользователя , а  ГДЕ ЛОЖЬ объект есть, но доступа нет