Доброго времени суток. тема наверное ахтунг, но пока в некотором непонимании - в каком направлении двигаться. имеется переписанная ут 11. захотелось привести в порядок все права/роли, да профили с группами доступа. соответственно возник вопрос - какой подход предпочтительнее? может вообще ни один из перечисленных. 1) создание ролей ориентированных на конкретную деятельность сотрудника (условный пример менеджер по закупкам имеет доступ к: заказы поставщику, поступления и т.д. или кассир: пко, рко и т.д.). 2) либо же, скажем так, модульный подход: например "добавление/изменение документов ПКО", "просмотр документов ПКО". и т.д. если в первом случае вижу плюс в намного меньшем количестве ролей в ущерб гибкости, то во втором случае все диаметрально противоположно.

Подкинь монетку, если сомневаешься

(1) это очень существенный комментарий

в типовых по первому.

Не знаешь как правильно - делай как в типовых.
РЛС ом рулится второй подход (добавление/изменение, просмотр)/

я предпочитаю средний подход, основаный на штатном расписании с учетом совмещения, например есть "менеджер" ему делаем следующие роли "ведение заказов", "оформление отгрузочных документов", "управление резервами".