Коллеги, понимаю, что тяпница-развратница, но работать-то надо.
Пните в нужную сторону, а то толи лыжы не едут, то ли асфальт шершавый.
Итак.
Есть группа групп (хорошо сказал, да). Набор групп, во!
Есть тип материала.
Материалы разведены по группам. Т.е. члены одной группы не могут видеть материалы другой группы (проверял, забивая УРЛ - показывает запрет).
Есть процесс воркфлоу. С, соответственно, различными состояниями.
И вот тут есть косяк.
Если тип материала "Приказ" в состоянии "пущен в дело" от группы пользователей Б могут видеть и пользователи группы А и пользователи группы Б, т.к. в настройках WorkFlow им это разрешено, хотя при проверке по моей же фишке забиты только роль Б, но пользователи могут её видеть и править.
Как победить, кто-нибудь может подсказать?