Для некоторых пользователей нужно сделать недоступными часть полей документа. Как оптимальнее сделать? Создать роль и проверять на вхождение пользователя в нее, или создать справочник пользователей и проверять на вхождение в него?
А по поводу как фильтровать/отделять пользователей, так роли специально для этого и придуманы так то ))
зачем еще какие то отдельные справочники пользователей заводить?
причем роль нужно сделать обратную, не "Разрешение редактировать", а "Запрет редактировать"
Пользователь не знает, чего он хочет, пока не увидит то, что он получил. Эдвард Йодан