Здравствуйте, подскажите пожалуйста, допустим у нас есть несколько профилей доступа к заказу клиента, у 1 профиля создание у другого просмотр. Ограничения на уровне записей суммируются и вместе работают или работают только те ограничения на уровне записей что в профиле с созданием?

Ограничения суммируются и как бы вычитаются друг из друга.
Если хотя бы одна из ролей даёт доступ, значит доступ разрешён.

(1) Что значит "и как бы вычитаются"?

(2) Это значит, что если хотя бы одна из ролей даёт доступ, значит доступ разрешён.

(3) Понял, спасибо

(0)

Допустим профиль 1 даёт смотреть заказы по складам
Склад Основной
Склад 1
Склад 2

Профиль 2 даёт создавать/редактировать/просматривать заказы по складам:
Склад 2
Склад 4


В результате:
заказы по складам Основной, 1 -- можно только смотреть
заказы по складам 2, 4 -- можно смотреть  и редактировать



В текущей парадигме прав, нельзя создавать то, на что потом нельзя смотреть.

Имхо и т.п.