В веб интерфейсе пользователя с ограниченными правами видны чеки загруженные сканированием QR кода другим пользователем. Расходов не видно, а чеки со всеми покупками - пожалуйста!
Раз ограниченному пользователю видны только свои операции, то и чеки он должен видеть только свои, ведь так? )
|