Grupos de Seguridad, Roles y Usuarios

Buenos días, necesito ayuda para entender cual es la funcionalidad jerárquica de los roles, grupos de seguridad y usuarios.
He creado un Rol sencillito para poder tener acceso de GRUPO a los clientes, dentro de este Rol he asignado el Grupo de Seguridad sucursal2, previamente definidos.
Tengo 4 clientes de los cuales 2 pertenecen al Grupo Sucursal2 y por ultimo he asociado al Usuario MAR el Rol. Pues bien cuando entro como MAR no me muestra NADA.

Sin embargo si defino el ROL sin asignar Grupo de seguridad y asigno el grupo de seguridad al Usuario MAR, me funciona Bien.
No entiendo la herencia que hace cuando asocio el Grupo al Rol y al usuario la asigno el ROL. ¿Alguna explicación?
Gracias de antemano.

Basicamente los grupos de seguridad te sirven para (valga la redondancia) para agrupar o clasificar los diferentes records. Sean estos usuarios, cuentas, facturas, …

Ahora los Roles te permiten definir que acceso tendrá un usuario a los records.

Si por ejemplo quieres restringir a un usuario a los records en su grupo, primero debes asignar el usuario a ese grupo tambien. Luego debes crear un role donde puedes restrinjir que el usuario pueda acceder solo a lo que está en su grupo.
Cuando tienes tuneado tu rol, debes asignar a los usuarios que van a ese rol. Esto hará que ellos ean restringidos por las reglas del rol.

Gracias,

BrozTechnologies