необходимо, чтобы сорудник с ролью кадровик в справочнике сотрудников организации видел сотрудников только определенного подразделения. (Для документа прием на работу я уже сделал).
для этого я создал новую роль и описал на чтение такок ограничение:
ГДЕ Справочник.СотрудникиОрганизаций.ТекущееПодразделениеОрганизации В
(ВЫБРАТЬ
НастройкиПравДоступаПользователей.ОбъектДоступа
ИЗ
РегистрСведений.НастройкиПравДоступаПользователей КАК НастройкиПравДоступаПользователей ВНУТРЕННЕЕ СОЕДИНЕНИЕ Справочник.ГруппыПользователей.ПользователиГруппы КАК ПользователиГруппы
ПО
НастройкиПравДоступаПользователей.Пользователь = ПользователиГруппы.Ссылка
ГДЕ
ПользователиГруппы.Пользователь = &ТекущийПользователь
И НастройкиПравДоступаПользователей.ВидОбъектаДоступа = ЗНАЧЕНИЕ(Перечисление.ВидыОбъектовДоступа.ПодразделенияОрганизаций))
При этом если я перевожу текст в консоль запроса - то там все отрабатывает нормально. а вот при работе сотрудник все-равно видит всех пользователей.
Я бы посоветовал подойти к решению задачи с другой стороны: завести простой служебный реквизит в справочнике "сотрудников", и от него отталкиваться при создании RLS-запросов