Формулировка проблемы: имеется необходимость более точного назначения прав доступа для сотрудников отдела кадров — по подразделениям.
Решение: реализовать права доступа к отделу кадров с привязкой к подразделению (с возможностью выбора нескольких подразделений, см. макет дизайна). Все пользователи, которые имеют какой-либо доступ отдела кадров, имеют доступ и к «резерву». Назначить доступ к отделу кадров подразделения может пользователь с ролью «Администратор» (для любого подразделения), либо пользователь, обладающий доступом к отделу кадров родительского подразделения. Убрать любой доступ к отделу кадров подразделения самому себе — нельзя.
Кроме этого необходимо выполнить следующее:
Упразднить прежнюю роль «Сотрудник отдела кадров»;
Объединить роли «Администратор филиала» (убрав возможность задавать там подразделение) и «Администратор хранилища» в одну роль «Администратор».
Макет дизайна:
