...
Чтобы ограничить доступ пользователю по иерархии подразделений, нужно добавить все подразделения в иерархии, а не только вышестоящий уровень. Это сделано для того, чтобы RLS не замедляло работу пользователей по иерархии. При создании группы доступа для таких пользователей необходимо предоставить доступ ко всем нижестоящим подразделениям. Для этого в группе доступа в колонке «Вид доступа» в строке «Подразделения» нужно выбрать «Все запрещены кроме...» и указать разрешенные значения, перечислив все нижестоящие подразделения по иерархии в поле «Разрешенные значения».
...