Добрый день. Добавили пользователю row-level роль, прописали where
{E}.name = :current_user_fullname , ожидал что для этого пользователя будут видны только строки подходящие под запрос (поле имя равно полю fullname текущего пользователя), но получил что видны все строки, но только нужная доступна для редактирования. Хотелось бы остальные строки скрыть. Прошу помощи.
UPD: это возникает на экране редактирования связанной сущности. Есть отделы, в них связанная таблица сотрудники. Вот мне бы хотелось как раз чтобы сотрудник видел только самого себя, а не весь список.
Сам спросил - сам ответил. Мало ли кому будет полезно.
Для решения проблемы использовали предикатную политику RowLewelBiPredicate в связке с бином CurrentAutentication.