Цитата:
Сообщение от
AlexandrDark
Вообще рекомендуется роли безопасности настраивать на корневое подразделение, а самого пользователя уже относите к нужному подразделению, т.е. будет по факту происходить наследование роли корневого подразделения. В результате ваше задача будет решена, пользователю будут доступны записи в рамках его подразделения и форма сущности в рамках роли безопасности
Я это знаю и рекомендации MS по этому поводу читал.
Однако, когда организация имеет разветвленную структуру подразделений, то поместить все роли в корневое подразделение не лучший выход. Легче администрировать, когда роли принадлежат отдельным подразделениям. Видимость ограничена, лишних прав уже не дашь...
Впрочем, дело вкуса и удобства...
