RLS - это понятно. а в коде модулей проведения и т.п. как на вашь взгляд культурнее разграничивать права по ролям?
Если писать в коде
Если ИмяПользователя()="...." Или ИмяПользователя()="...." ...

это неверный подход. Заводить регистры сведений под различные ситуации и создавать функции типа
Если Не ЕстьПравоПроводитьЗаказБезКонтроля(ИмяПользователя()) Тогда
...

А ещё как получить список ролей пользователей, в 1с77 такая функция была, а теперь как получать список ролей пользователя?

В общем хочется поподробнее дискасс темы.

Обычно такие вещи делаю через настройки пользователя

РольДоступна()

А вообще - не должно быть разницы в логике документа (при проведении например) из-за различий в правах

(1)можно поподробнее?
(2)а при контроле проведения? Например, если Менеджеры не имеют право проводить документ, если не проставлены некоторые галочки там в договорах или не согласована цена, а финансовая служба чтоб имела?

(3) при контроле - см (2) например, это жёский контроль.
Сделать общую процедуру, чтоб можно было из любого документа вызвать ПроверитьВозможностьПроведения(ЭтотОбъект, Отказ);
и анализируй там, Отказ в нужное значение взводи от результатов.

(4)а информационные сообщения на каком этапе выводить?
и в общей процедуре по каким принципам ограничивать? по настройкам пользователя и по доступности ролей?

(5) перед записью анализируй, в т.ч. и режим записи. сообщения - СообщитьОбОшибке(Текст, отказ) - само разберётся сможет ли вывсети на экран или в ЖР запишет.
по каким принципам - решать тебе, от конкретной задачи и объекта зависит, но не по пользователю ясно, более четкий критерий надо

(6)но по настройкам в в справочнике пользователя и по регистру сведений ведь можно?

(7) как угодно можно

Из своего опыта: разграничил роли на те, на которые накладывается РЛС и на те, на которые есть ограничения в модуле. НАпример, у меня есть роль ИнтерентМагазин. В зависимости от ее доступности на формы документов выводятся разные реквизиты. Но нет никаких РлС на эту роль. Зато есть роль Менеджер ИМ, и вот на нее лежит РЛС, но нет проверки в модулях. Не знаю насколько это правильно. Но пока работает. Удобно, вроде

(2) ну.. с этим можно и поспорить.. в узкоспециализированных конфах документ может делать движения по различным регистрам, в зависимости от ролей пользователя.

(10) не могу придумать такой ситуации. разные движения - разные операции с точки зрения бизнес-логики

(11) включи воображение, абстрагируйся, думай шире, горизонт мироздания постигается силой мысли и духа

(12) я щетаю надо делать правильно, а не включать воображение, там где не надо) воображение после работы включать с женой надо

(13) ты истинный солдат, но не воин

(14) любой ценой стоять за Москву, и ни шагу назад, до Берлина

(14) я генерал, который хорошо учил историю, тактику и стратегию. Всё придумано до нас, и не надо изобретать хитрожопые манёвры чтобы победить. Всё решает конкретная ситуация и ландшафт будущего поля сражения. Нет примера необходимости в извращениях (10) - будем по науке

(16) а я генералисимус)

(17) ходить в атаку на руках и стрелять зажмурившись - выигрышное дело?)

(18) зануда

(19) пятница завтра, сегодня мы работаем серъёзно

"Если писать в коде
Если ИмяПользователя()="...." Или ИмяПользователя()="...." ...

это неверный подход"

Почему?

И еще авто объясни как ты

Если Не ЕстьПравоПроводитьЗаказБезКонтроля(ИмяПользователя())

заменишь на RLS ?

(9) Во-во, а то из-за погоней на универсальность и всё под одну гребенку и получается вызовы 20 процедур и запросы на 16 тысяч строк, так где можно тупо воткнуть условие и сократить все это в 10 раз