CRM 2011: Security Role vs. Field Security Profile

[John CRM]

Всем привет!

Столкнулся с такой проблемой, попробую описать.
Есть Security Role с уровнем доступа Read к Entity.
Есть Field Security Profile с максимальным уровнем доступа к кастомному филду на этой Entity (Read, Write, Create).
И есть юзер в этом профайле, с вышеупомянутой ролью (только Read).

По моей логике, не меняя роли юзера, а только прописывая его в профайл, можно было бы дать ему доступ к кастомному филду на Entity, который только он мог бы заполнять.
Оказалось, нет. Его роль блокирует возможность писать что-либо на Entity, не смотря на профайл...Печалька.

Может кто знает, есть ли возможность заблокировать для юзера запись всех филдов, кроме того, который он должен заполнять (и только он). Оказалось, что Field Security Profile ниже, чем Security Role.

Заранее спасибо!

[a33ik]

Так не получится. Вариант, который виден мне - это:
1. Дать пользователю права на редактирование записи (не важно через шаринг, рабочие группы или роли).
2. Заблокировать на форме записи поля.
3. Повесить скрипт на онлоад, который будет проверять возможность редактирования указанного поля и при получении положительного результата - активировать поле для редактирования.

[John CRM]

Спасибо большое за овтет!

Про этот вариант я думал, но надеялся, что есть какое-нибудь решение "из коробки".
Я просто представлял себе более очевидную логику секюрити ролей и филд секурити, чтобы всё было на своих местах и без скрытых скриптов.