Не знаю, в тему ли... (не взыщите, ежели не в тему)
Была задача - дать права на просмотр различным материально ответственным лицам (МОЛ) по подразделениям на таблицы "Основные средства" и "Справочник номенклатуры". Каждой группе МОЛ у нас соответствует свой набор групп ОС и номенклатурных групп.
Было сделано так:
1. создана группа пользователей "МОЛ_Общие" с правами на всё необходимое для всех МОЛ, КРОМЕ этих двух таблиц. На эти две таблицы этой общей группе был выставлен полный запрет.
2. далее были созданы группы пользователей по каждому подразделению: "МОЛ_Склад", "МОЛ_Развитие", "МОЛ_Транспорт" и т.п.
3. каждой из этих групп-подразделений был выдан полный запрет на всё, КРОМЕ этих 2 таблиц. По этим двум таблицам для каждой группы-подразделения настраивались конкретные RLS на эти таблицы.
4. далее каждому юзеру-МОЛу была назначена пара групп пользователей: "МОЛ_Общие" + конкретная группа-подразделение (либо "МОЛ_Склад", либо "МОЛ_Развитие", либо "МОЛ_Транспорт" и т.п.)