Я создал запрос в AOT. Этот запрос используется для политики безопасности. политика безопасности заключается в ограничении каждого пользователя в форме заказа на покупку, чтобы он видел только определенные для него пулы покупок. Он должен видеть записи покупок, пулы покупок которых также пусты. Предположим, у меня есть таблица (сопоставление), которая сопоставляет пользователей с пулами покупок. Таблица сопоставления имеет два поля UserId и PurchpoolId.
Как вы знаете, объект политики безопасности принимает запрос. Мой запрос применяет внутреннее соединение к таблице PurchPool и таблице сопоставления с диапазоном текущего пользователя. таблица покупок добавляется в таблицы ограничений политики безопасности. Первая часть политики безопасности, то есть ограничение доступа пользователя к заказам на покупку, пулы которых для него не определены, выполняется правильно. Но вторая часть, то есть пользователь может получить доступ к заказу на покупку, для которого не определен какой-либо пул, остается нерешенной.
Как я могу создать политику безопасности с запросом, учитывающим записи с пользовательскими пулами, а также пустыми пулами покупок?