У пользователя есть две роли на один вид документов.
Первая роль имеет ограничения RLS на чтение по определенной организации.  При этом не имеет ограниченный на просмотр. Вторая роль имеет неограниченное чтение, но не имеет прав на просмотр вообще.
В результате, пользователь в списке документов видит все документы и может просматривать все документы.
Насколько данное поведение платформы корректно?  Допускаю что подобное поведение может быть корректным, хотя сложно укладывается в голову.

Всё правильно, что смущает?

Просмотр не ограничивается RLS, смотри только на права на чтение - все логично

+(1) Наборы ролей имеют разрешающий характер.
Если что-то разрешено хоть в одной из ролей, но запрещено остальными, то это разрешено.

Спасибо.
Все думал, что суммируются только разрешения в пределах одного вида (чтение, просмотр, изменение). Хотя комплексно, конечно вернее.

В пределах одной роли ограничения складываются по правилу "И", в разных ролях - по правилу "ИЛИ"

Если ограничение у роли не задано, то это эквивалентно ограничению "ГДЕ Истина", т.е. разрешено всегда