Ограничить доступ к журналам действий пользователя

Было бы хорошо разграничить доступ к журналам действий пользователя для разных групп(или сделать его настраиваемым). А то получается, например, старший диспетчер проверяет работу диспетчеров по журналам и так же может просмотреть действия и администратора, и руководителей.

Может добавить разрешение, которое позволит смотреть журналы только пользователей из тех же групп? Например, если пользователь входит в группу “Операторы”, ему будет позволено смотреть только журналы пользователей, которые являются членами группы “Операторы”.