CRM Руководитель - Форум

Сейчас в Руководителе действуют 2 системы прав доступа:
1. Группа пользователей, установленная каждому пользователю.
2. Роль пользователя, установленная пользователю, если он выбран в поле типа "Роли пользователей".

Ситуация.
Сущности:
Портфель проектов
- Проект

1)Есть пользователь, Группа "Заказчик" которого дает ему права только на просмотр проектов в портфеле, на которые он назначен. Т.е. в Проекте для Группы пользователя "Заказчик" настроен доступ "Просматривать только назначенные" сущности.
2) Это пользователь коммерческого отдела, который может стать Владельцем портфеля (роль в поле типа Роли пользователя в Портфеле). Для этой роли установлено, что пользователь может видет все Проекты и создавать новые Проекты в Портфеле.
3) После такой настройки у Пользователя возникает возможность создавать проекты в портфеле, однако для просмотра ему доступны только проекты, на которые он назначен. Хотя доступ в поле типа Роли пользователя переопределен на "Все проекты".

Ожидание такое, что с помощью Роли пользователя я смогу расширять права на просмотр пользователя для отдельных сущностей, но сейчас такой возможности нет.

Цель в том, чтобы с помощью общих настроек Группы пользователей устанавливать пользователям суженные права на работу в системе, а когда их назначают на определенные проекты, в этих проектах расширять их права с помощью поля Роли пользователей.

Может добавить пользователям поле Особые права, при выборе которого можно установить доступ ТОЛЬКО ДЛЯ НЕГО к тем сущностям, полям, и разными правами на них которые укажешь. поверх выставленной группы доступа дополнительно.

Тоже есть проблема с такими людьми, под которых приходится создавать отдельные группы доступа, очень неудобно.

Или хотя бы возможность выставлять несколько групп доступа 1 человеку.

Ну и 3й вариант, дать возможность в группы доступа добавлять Пользователей которые получат права этой группы.

Посмотрите в сторону видимости записей https://docs.rukovoditel.net/ru/index.php?p=82
Возможно вам подойдет такое решение.

Относительно данной проблемы описанной выше это бы думаю подошло.

Но у нас есть еще 1.
У нас большой штат сотрудников и у половины одна и таже должность, тоесть группа доступа такая же. а роли могу отличаться.
например 1 сотруднику дали задания вести какой то проект или направление, и мне нужно расширить ему права или добавить ему права другой группы доступа (раководитель 2х команд.) для него приходится создавать свою группу доступа и проставлять разрешения. но через пару месяцев другому дают тоже смежные задачи но с другим направлением. и опять приходится делать новую группу.
куда гибче было бы таким людям назначить личные права.

Мы похожее сделали полем "Роли пользователя"

Но его Можно использовать только во вложенных сущностях

Да, но у нас выбора не было, для начала назначали команду на проект а уж потом сам проект описывали