Мои предыдущие сообщения - лишь направление для работы - не думать что есть какое-то относительно простое решение. И замечание относительно фразы "[B]Нужно как-то избавиться от этой "фичи" битрикса[/B]" - это не фича, а архитектурное решение. Весь Битрикс сделан так, что пользователи всех сайтов - едины. А потому, чтобы решить такую задачу, нет особого смысла писать на форуме как это сделать в надежде получить какой-то готовый рецепт - нужно писать в ветке по работе - описать задачу и спросить кто за сколько готов сделать.
А описывать здесь варианты решений - вряд ли кто-то будет, только если, опять же, в виде "направлений куда копать". Но таких немного: [B]либо[/B] полностью отказаться от многосайтовости и разделить сайты, чтобы они не были в единой админке, [B]либо[/B] полностью поставить крест на стандартной системе пользователей и авторизации Битрикса и делать своё с нуля или на основе текущей (оставив, тем не менее, эту возможность для админов), [B]либо[/B] пытаться везде где можно добавлять проверки пользователя на привязку к какому-то сайту (напр., можно использовать имеющееся поле «Сайт по умолчанию для уведомлений») - но я почти уверен что не обойтись без влезания в файлы ядра, т.к. этот вопрос фундаментальный, и нигде не предполагается никакого разделения пользователей по разным сайтам, цитата из документации: [B]аудитория проектов едина, и им будет понятна сквозная авторизация на всех сайтах[/B]. Возможно, здесь можно обойтись какими-то базовыми вещами, например, добавить пользователям свою привязку к сайту (или разные аккаунты пользователя на каждый сайт), и просто запрещать авторизоваться там, где у них нет привязки - это можно сделать через обработчики. Но также придётся не забыть про восстановление пароля, страницы профиля, и др. Тут опять же можно рассматривать подварианты - либо единый аккаунт с привязками, либо на каждый сайт свой аккаунт.
И, кстати, ещё вариант: не разделять и ничего не менять в авторизации. А только добавить привязку, и проверять это уже на сайте, и просто не разрешать то, что не нужно.
А описывать здесь варианты решений - вряд ли кто-то будет, только если, опять же, в виде "направлений куда копать". Но таких немного: [B]либо[/B] полностью отказаться от многосайтовости и разделить сайты, чтобы они не были в единой админке, [B]либо[/B] полностью поставить крест на стандартной системе пользователей и авторизации Битрикса и делать своё с нуля или на основе текущей (оставив, тем не менее, эту возможность для админов), [B]либо[/B] пытаться везде где можно добавлять проверки пользователя на привязку к какому-то сайту (напр., можно использовать имеющееся поле «Сайт по умолчанию для уведомлений») - но я почти уверен что не обойтись без влезания в файлы ядра, т.к. этот вопрос фундаментальный, и нигде не предполагается никакого разделения пользователей по разным сайтам, цитата из документации: [B]аудитория проектов едина, и им будет понятна сквозная авторизация на всех сайтах[/B]. Возможно, здесь можно обойтись какими-то базовыми вещами, например, добавить пользователям свою привязку к сайту (или разные аккаунты пользователя на каждый сайт), и просто запрещать авторизоваться там, где у них нет привязки - это можно сделать через обработчики. Но также придётся не забыть про восстановление пароля, страницы профиля, и др. Тут опять же можно рассматривать подварианты - либо единый аккаунт с привязками, либо на каждый сайт свой аккаунт.
И, кстати, ещё вариант: не разделять и ничего не менять в авторизации. А только добавить привязку, и проверять это уже на сайте, и просто не разрешать то, что не нужно.