Добрый день.
Столкнулся с небольшой проблемой.
В проекте через атрибуты сессии была настроена система фильтрации ролей, которая подразумевает, что пользователь определенной группы будет видеть только роли, принадлежащие своим группам.
Скрипт сработал, расчет был на то, чтобы пользователь при редактировании и создании не смог не только удалить, но и даже увидеть минимальную системную роль. Однако при создании нового пользователя минимальная системная роль всё так же видна, по причине того, что новый пользователь еще не был записан в таблицу sec$UserRole, на которую накладывается указанное выше ограничение.
В то время, как при редактировании роль действительно не видна:
Вопрос, возможно как-либо скрыть отображение системных ролей для пользователей?
PS. Придумал несколько костылей, вроде добавления дефолтных ролей при закрытии экрана или отключении кнопки удалить при выделении в таблице system-minimal. Однако они пока меня не устраивают.