Дело в том, что каждая должность занимается практически разной деятельностью, и из общего у них только клиенты (обслуживаемые). Поэтому для каждой должности отдельный апп (внутри некоторых суб-аппы).
для меня странное архитектурное решение. Мы в проектах, на Арр, разбиваем по бизнес-сущностям, доступ регулируем через permissions.