Немного запоздало...

На данный момент прорабатываю описание и оформление собственного решения в постгресе, так как не вижу пользы для бизнес приложений от стандартного RLS.
RLS - инструмент неудобный и понятный только Администратору БД. При этом администратор БД не может настраивать RLS на этапе создания структуры БД, так как эти правила формулируются после наполнения пользователями базы данных определенных справочников.

Основная идея:
1. Создать и распределить БИЗНЕС РОЛИ между пользователями
2. Закрыть доступ всем пользователям ко всем таблицам БД
3. Создать роль - БИЗНЕС АДМИНИСТРАТОРА
4. Создать ПРОМЕЖУТОЧНУЮ ТАБЛИЦУ ДОСТУПА содержащую критерии доступа (значения полей) к записям по всем таблицам БД по БИЗНЕС РОЛЯМ. Предоставить полный (чтение, запись) доступ к данной таблице Бизнес администратору;
5. Создать УНИВЕРСАЛЬНУЮ ФУНКЦИЮ, которая по ПРОМЕЖУТОЧНОЙ ТАБЛИЦЕ создает ВРЕМЕННОЕ ПРЕДСТАВЛЕНИЕ с уже встроенными ограничениями доступа к записям текущему пользователю
6. Программисту, перед обращением к таблице необходимо вызывать УНИВЕРСАЛЬНУЮ ФУНКЦИЮ и далее обращаться не к таблице, а к ВРЕМЕННОМУ ПРЕДСТАВЛЕНИЮ
7. С закрытием сессии, ВРЕМЕННОЕ ПРЕДСТАВЛЕНИЕ автоматически удаляется

Решение работает без задержек, индексы включаются штатно
Есть решаемые нюансы с зависшими временными представлениями в длинных сессиях

Думаю, подобно решение можно применять для большинства СУБД, в т.ч. для Firebird, InterBase

Dimitry SibiryakovsereginsereginДумаю, подобно решение можно применять для большинства СУБД, в т.ч. для Firebird, InterBase

Нельзя. За динамические метаданные руки отрывают до самой задницы.


Глянул на документацию Firebird, действительно с временными представлениями как-то там туго. В Postgres простая команда CREATE TEMP VIEW, представление удаляется автоматически при закрытии сессии.