Есть разные проекты, соответственно в них разные профили проектов и сетевых графиков, разная кодировка, разные виды проектов для СПП-элементов(кроме 2-хобщих видов проектов, и их разделять НЕхочу/НЕмогу/НЕбуду )

Как разграничить доступ пользователей?
Одним одно, другим другое, или посложнее одним создание/редактирование проектов своего типа и только просмотр чужого типа.

Пытался привязаться:
- к коду проекта/СПП (первому символу маски), не проходит, видит все,
- к виду проекта для СПП-элемента, все равно видит чужые проекты хотя и не показывает подробности запрещенных СПП,
- объекты полномочий s_project и s_projects имеют какой-то флаг, но перечень доступных флагов пуст, да и не понятно что это такое если честно
-жестко перечень разрешенных к просмотру проектов зашить не могу т.к. он активно растет, придеться постоянно расширять.

Может кто сталкивался, поможите, не оставьте мучаться

К админам/базисникам просьба не слать, недосуг им тонкости такие счас мне разРОЛивать.

p.s. роль соответственно к новому чистому тестовому юзеру вязал, не к себе с SAP-all-ом.

В системе сделано так имхо :
- права плановиков Сграфика проверяются через поле Плановик в СГ
те 1 СГ - 1 плановик (в его роли присвоение №плановика и полномочия)
Причем в его роли также есть проверка на Руководителя.
Те 1 руководитель - несколько проектов - и группа плановиков для данного руководителя.

Предидущее сообщение мое

Плановик пользую один для обеих типов проектов, стоит разделить, пока есть еще минимум времени?
Руководитель, это поле Ответственный? не пользуюсь им, пока не нужно.

Если поле Отвественный не используется - то схема, описанная выше, не будет работать. Ведь там все заваязано на руководителе проекта.

Спасибо, попробую прикрутить Ответственных, посмотрю, что получиться, но на первый взгляд не панацея