Роли пользователей

[Antonyous99]

Искал по этой теме, но не нашел... а вопрос важный.

1. Завожу поле "Роли пользователей" в главной таблице.
2. Назначаю правила, например, запрета доступа к некоторым полям подчиненной таблицы...

И вот очень неправильным кажется, что пока я не назначу роли пользователям (то есть не выберу в это поле одного или нескольких пользователей), то доступ к подчиненной таблицы (и без запрета, что указан в правилах) будут иметь все!!!

Ок. Идем в общие права пользователей. Скрываем там нужные поля той самой подчиненной таблицы.
Возращаемся в главную таблицу, идем в роли пользователей, добавлем туда пользователя Иванов, разрешаем ему доступ к тем самым скрытым полям в той самой подчиненной таблицы... и что Вы думаете? Доступа нет.

То есть, казалось бы логичная задача: по умолчанию закрыто, добавил в список пользователей - им стало открыто - не работает!!!

По понятным причинам не надо предлагать вручую назначать 10 пользователей на 100 записей подчиненной таблицы.
Хотелось бы из главной таблицы все это делать.

[support]

И вот очень неправильным кажется, что пока я не назначу роли пользователям (то есть не выберу в это поле одного или нескольких пользователей), то доступ к подчиненной таблицы (и без запрета, что указан в правилах) будут иметь все!!!

Потому что доступ разрешен в основной конфигурации. Закройте доступ в настройках сущности и тогда будут работать только роли.

[Antonyous99]

Ок. Идем в общие права пользователей. Скрываем там нужные поля той самой подчиненной таблицы.
Возращаемся в главную таблицу, идем в роли пользователей, добавлем туда пользователя Иванов, разрешаем ему доступ к тем самым скрытым полям в той самой подчиненной таблицы... и что Вы думаете? Доступа нет.

Я так пытался. Ставлю для подчиненной сущности для группы "Клиенты" "Только назначенные". Ок. Доступа пока ни у кого из клиентов нет.
Теперь иду в главную сущность, назначаю роли с доступом для некоторых клиентов.... Доступ к подчиненной сущности для этих клиентов остается закрытым.

[support]

Мне кажется вам не нужно использовать Роли. Если речь идет только о том, чтобы те что назначенные на родительскую, видели все вложенные, то тут достаточно только для родительской иметь просто поле Пользователи и доступ: просмотр только назначенных. А во вложенной сущности поставить доступ просто на просмотр. При просмотре вложенной, будут проверятся права и на родительскую.

[Antonyous99]

Мне нужно, чтобы некоторые поля вложенной сущности (например, вложения) открывались только пользователям, определенным в главной сущности.
Это все принципиально работает при назначении Ролей пользователей, однако, как я уже писал, необходимо назначать 2 роли: на запрет, и на доступ. Если не назначать роли, то все пользователи будут иметь доступ к вложениям...
Получается, что придется, создавая записи в главной сущности, каждый раз ставить роль запрета... ВСЕМ и КАЖДОМУ пользователю.
А вот бы по умолчанию было бы запрещено! Именно, когда роль создаешь.