Нужен совет по настройке доступа с сущностям

[tax]

Проект на стадии подготовки ТЗ. Есть 2 задачи от которых зависит дальнейшая логика построения процесса.
Прошу дать советов о возможных решениях, хотелось бы штатными методами, чтобы при обновлениях не "пилить код"

1. Есть Группа "клиенты" и пользователи входящие в неё. Клиенты оплачивают услугу и получают доступ к определённым Сущностям. Когда заканчивается строк оплаты, то пользователю закрывается доступ.
Т.е. Есть некий триггер (например поле типа Переключатель в сущности "Пользователи" ) и по крону периодически делается проверка. Когда триггер срабатывает, то доступ пользователю отключается (или даётся только просмотр, но это пока не важно)
Настройка доступа через "видимость записей" не совсем то, что нужно, т.к. сама Сущность остаётся доступна
Вопрос, какими методами можно такое организовать доступ?

2. Предполагается, что у пользователя может быть поле с множественным выбором (Тип оборудования) по которому он самостоятельно может выбрать, что ему нужно.
Есть корневая сущность "проекты" и вложенные сущности "Тип 1", "Тип 2", "Тип 3" ...
Согласно этому выбранных значений у пользователя нужно отобразить вложенные сущности "Тип 1", "Тип 2", "Тип 3" ...
Тут я вижу вариант с использованием настроек страницы записи сущности "проекты" с использованием своего кода PHP или JS. Но хотелось бы тоже сделать через настройку доступа к сущности.

Прошу совета более опытных коллег.

Заранее спасибо, кто подкинет идейки по этим вопросам

[tax]

Сначала планировал это сделать через функционал "Правила распределения доступа", но там есть возможность выбрать поле, только из текущей сущности и следовательно, что это поле (триггер) должно быть изменено в каждой записи этой сущности, так что это не тот вариант.

Самым простым вижу скрытие через JS, но ведь остаются прямые ссылки, т.е. это тоже костыль, который нормально не решает задачу

[Fait]

Любые настройки будут влиять на группу доступа в целом, так что это не выход.
Можно, как вариант, через JS уничтожать все кнопки действий на страницах, тогда пользователь просто совсем ничего не сможет сделать)
Во всяком случае, у меня так и реализовано в одной из моих систем.

[tax]

Любые настройки будут влиять на группу доступа в целом, так что это не выход.
Можно, как вариант, через JS уничтожать все кнопки действий на страницах, тогда пользователь просто совсем ничего не сможет сделать)
Во всяком случае, у меня так и реализовано в одной из моих систем.

Спасибо.
Про это я тоже подумал, но не нравится мне этот метод, т.к. из разряда сделать "прозрачной" кнопку. Остаётся много вариантов обойти такое ограничение.

[Fait]

Любые настройки будут влиять на группу доступа в целом, так что это не выход.
Можно, как вариант, через JS уничтожать все кнопки действий на страницах, тогда пользователь просто совсем ничего не сможет сделать)
Во всяком случае, у меня так и реализовано в одной из моих систем.

Спасибо.
Про это я тоже подумал, но не нравится мне этот метод, т.к. из разряда сделать "прозрачной" кнопку. Остаётся много вариантов обойти такое ограничение.

Нет, если уничтожить кнопки на страницах, то при всём желании их не восстановишь.

Да и редко кто вообще до этого додумается)
На моей практике было всего 2 человека за 5 лет, которые пытались копаться в системе. Но правда у них так ничего и не вышло намутить)