Управление доступом основано на проектах, каждому проекту устанавливается отдельный доступ.
Точнее, к каждой части проекта устанавливается отдельный доступ.
Таким образом, конкретный сотрудник видит информацию только по "своим" проектам, и доступны ему только разрешенные в этом проекте модули.

У каждого проекта есть рабочая группа, у каждого сотрудника в рабочей группе есть своя функция (Директор, Руководитель, Диспетчер, Инженер и т.д.).
На основе этих ролей назначается доступ к проектам и модулям Project+.
Доступ для пользователя (группы) назначается на отдельные модули проекта.

Например, на скриншоте Николин С.В. может изменять контракты, а Игнатенко А.В. только просматривать.



Голубым цветом выделены права нетипичные для функции Диспетчер.
Например, чтение финплана пользователем Николин С.В. выделено, потому что по умолчанию (для роли диспетчер) доступ к финпланам запрещен.