RLS и временные таблицы

[Lucky13]

Необходимо ограничить доступ на уровне записи во временной таблице. Возможно ли это с помощью RLS?

[AndyD]

Через RLS нельзя.
При формировании списка таблиц для каждой проверяется флаг allowSecuritySetup() (ч/з класс sysDictTable). Для временных таблиц он всегда возвращает False.

[Lucky13]

Может я чего-то не понимаю, но в списке таблиц моя временная таблица как раз появляется, и все настройка проходит без проблем, вот только поставленный фильтр не действует. В чем может быть проблема?

[AndyD]

Хм...

Наверное это я чего-то не понимаю.

Не могли бы вы привести параметры вашей таблицы (только те, которые отличаются от стандартных)

[AndyD]

Вот полностью код метода AllowSecuritySetup() класса SysDictTable

PHP код:

boolean allowSecuritySetup()
{
    if (this.isTmp()  ||  // Для временной таблицы метод всегда вернет False
        this.isMap()  ||
        this.isView() ||
        this.id() == tableNum(AccessRightslist) ||
        this.id() == tableNum(SysConfig)        ||
        !this.securityKeyId() ||                          //If not, the table rights cannot be calculated if the user is a member of >1 group
        (this.configurationKeyId() && !isConfigurationkeyEnabled(this.configurationKeyId())))
        return false;
    return true;
} 


Посмотрите, были ли у вас изменения в этом методе или в форме SysRecordLevelSecurityWizard методе buildTableTree()

[Lucky13]

Пробовал на простом примере:
Создал временную таблицу с единственным полем типа CustAccount и настроил на него RLS. Настройка проходит нормально, но фльтр не действует. Если сделать таблицу не временной, то сразу все становится нормально.

[glibs]

Временная таблица живет на клиенте. По крайней мере в ней никто кроме создавшего ее клиента не роется. Проверяйте RLS еще при заполнении таблицы.

[Lucky13]

Разобрался. Действительно был модифицирован метод.