Господин ПЖЧто касается 1С - там роли описываются на уровне бизнесс-логики приложения. И на БД не транслируются.

RLS в 8-ке - это некий специальный запрос на "SQL диалекте" 1С, который автоматически цепляется к основному запросу к данным из таблицы. Каждому объекту (документ/справочник/регистр и т.д.) соответствует свой "набор" таких RLS на несколько типов действий над объектом (чтение/добавление/изменение/удаление). При соответсвующем действии над "объектом" к основному запросу добавляется его соответствующий запрос для RLS при его наличии.

понятно.
вообщем, коллеге Nahel надо определиться, делать проверку на уровне СУБД и в терминах СУБД, или вынести ее в логику. А тут надо смотреть на архитектуру всего приложения - как там все остальное построено. Может удобнее сделать на уровне СУБД (например, если код там же будет) и не городить огород с промежуточными слоями.

С другой стороны, далеко не все получают профильное образование по теме..
Да и, как говорится, "Титаник построили профессионалы, а ковчег - любители" ;)

Petro123_модPetro123вы в курсе, что тратя рессурсы на интерфейс и пункты меню, чел может присоединиться к БД через Excell, Access и т.д
При нормальной системе защиты не может
при "нормальной" это - роли "корпоративные" в АД либо роли СУБД.
Можно и "роли приложения" ввести, но это не часто бывает.
---
Есть другой вариант, кроме модного слова RBAC?
IMHO нет.

Есть еще более модно слово - Identity Management

А если приложение не использует СУБД, то доступом никак нельзя управлять ??
Если приложение не на коленке сделано, то там явно есть "роли приложения".

SeVaМеня полностью устраивает NetSqlAzMan .В исходниках,более гибкий чем RBAC, и прекрасно интегрируется с внешними системами.Из-за распределения прав на оперерации(комманды в SCSF) легко решается проблема с деактивацией(скрытием) элементов управления интерфейса(кнопки,пункты меню,модули и тд).Бизнес-логика на уровне записи,на мой взгляд,должна определяться в бизнес-объектах(моделях).

выглядит вроде неплохо, для MS-продуктов
и бесплатный к тому же ;)

_модPetro123при "нормальной" это - роли "корпоративные" в АД либо роли СУБД.
Можно и "роли приложения" ввести, но это не часто бывает.
Прямой доступ к СУБД закрыт для всех кроме админа. "роли приложения" - это правильно.

Если в приложении бизнес-логика кодится на уровне СУБД, то "роль СУБД" вполне может выполнять функцию "роли приложений".