MS SQL, думал сначала в cfg править режим открытия объектов, но ведь пользователь может его интерактивно изменить, как?

Создать в конфигураторе 1С набор соответствующих прав.

это гемор, кассиры должны видеть отчеты по кассе, а менеджеры нет. Придется править несколько наборов прав. Нет более близкого пути?

(2) "кассиры должны видеть отчеты по кассе, а менеджеры нет" - и как тут поможет readonly (даже если он возможен)?

Одним можно часть базы "read", а другим - "figvamonly"?

нет, всем reed

(4) Ну и как ты собираешься запретить доступ менеджерам к отчету без правки интерфейса и прав?

Сервис - Параметры - Общие - Режим открытия объектов - Просмотр

(0) В конфигураторе правишь права и интерфейс. Это по дефолту так настраиваются в клюшках.
А так есть различные разработки которые позволяют управлять правами из предприятия но там нужно по всему коду прошерстить.

Зы у меня через справочник пользователи и наборы прав и подчиненный последнему справочник прав и глобальных 2-3 процедур все контролируется в режиме 1С Предприятие.

(5) вот поэтому и спрашиваю =)
например вот щас подумал, пройтись по всем, поставить режим открытия объектов "только чтение" в предприятии и ограничить в ос  на cfg файлы пользователей права на запись.

(6,8) Ага, можно подумать, что отчет по кассе что-то ПИШЕТ в таблицы.

Пишите еще, господа!

(8) Может не взлететь. Если в ОС что то с правами делать то база может вообще не открыться. При открытии  и закрытии базы движок 1С сам пишеть логи в нужные места итп

(9) а отчет не надо запрещать, главное запретить добавлять записи

(11) После сопоставления "кассиры должны видеть отчеты по кассе, а менеджеры нет" и "отчет не надо запрещать" лично я пас, ХЗ что ты там хочешь.

(10) а если в сторону SQL базу полностью на чтение делать нельзя, может таблицы можно исключая одну , две

(12) архив базы, с теми же пользователями , их правами, отчетами и т.п. Но без возможности что то менять

(11) Короче изучай разделы права и парься. Все делатся буквально за пол часа -  час. Пройдись по всем объектам и их правам и пройдись по списку юзеров. Если надо создай нужные наборы прав итп.

*** "и парься. Все делатся" === и НЕ парься. Все делаЕтся

в семерке только в скуле раздачей прав юзерам- на чтение read

(0) извращение - не взлетит - в ос нельзя ограничивать - надо только в конфе . Погляди на рарус нефтебазу и вынь оттудова механизм - там все очень клево сделано. Массив набора прав, потом везде во всех документах и отчетах ссылочка на глобальник где идет анализ этого массива а у пользователя в шаблоне прав прописан список значений из этого массива. Причем админ может динамически добавлять или убирать новые права путем замены или генерации шаблона прав. Очень удобно - юзверь перезашел и опа - у него новые возможности...

Например Право[121]=1 дает возможность сохранять базу в архив, Право[15] дает возможность просматривать все отчеты, а Право[16] уже лишь торговые

Ну, если нужно, чтобы кто-то не мог ничего изменить, то в процедуре ПриОткрытии проверяем, что форма открыта в режиме "ТолькоЧтение" - если не так, то открываем в режиме "ТолькоЧтение" и возвращает ReturnStatus(0) (Забыл, как он там по-русски называется).

(18) +1
Я правда сам такой механизм написал.

Короче гимор с правкой прав полный, надо каждый док открыть в правах и поставить чтение (так как массово х. разрешишь, некоторые пользователи некоторые доки в принципе не должны смотреть)
В итоге решил просто ДатаЗапретаРедактирования+ :

Процедура ПослеОткрытия(Конт)
   рф = СоздатьОбъект("РасширениеФормы");  
   
рф.УстановитьФорму(конт.Форма);    

Если (рф.ТипОбъекта() <> "Отчет")и(рф.ТипОбъекта() <> "Журнал") Тогда  
   Если (ИмяПользователя()<>"Администратор") Тогда
   конт.Форма.ТолькоПросмотр(1);
КонецЕсли;
   

КонецЕсли;

ПриОткрытии чем не канает ?

в справочник Пользователи введи длиииную строку и сохраняй туда список доков

(22)http://www.1cpp.ru/docum/icpp/html/Hooker.html
ну,, или тупо альфовскиv inserter'ом воткнуть обработку ПриОткрытии

(23) в каждом объекте?

(26) инсертер...

мсье явно знает толк в извращениях...