В общем, не столько вопрос, на который я не знаю ответ, сколько желание сделать КАК НАДО.

Ситуация: нужно ограничить пользователя по складам. В УТ это реализовано профилями доступа и группами доступа. У нужного пользователя 9 различных групп, часть ролей пересекается.

В итоге я пришел к 2 возможным выходам:
1) Проанализировать все роли в группах доступа и сделать профиль группы доступа для этого пользователя со всеми ролями, сделать ограничение по складу. Это немного муторно по времени, расставлять все галочки и т.д.

2) Тупо для каждой группы доступа сделать копию для этого пользователя. Быстро и грубо.

Или может есть способ лучше?

Блин надеялся, какое-нибудь мнение услышать. Сделал по первому способу у себя. Чтобы не делать то же у клиента - выгрузил профиль группы в формате XML и там надо будет только загрузить

(1) истеричный ты наш

(1) На УТ снес этот ваш RLS и запилил свой контроль доступа

(2) Я не истерю. Просто надеялся на какое-нибудь мнение.
(3) К сожалению я плохо разбираюсь в этом