Попросили для пользователя в филиале установить запрет на действия с банком и кассой. Завел роль Бухгалтер1 скопировав роль Бухгалтер далее установил фильтр по подсистемам Банк и Касса, убрал все права на объекты, входящие в эти подсистемы. Включил в проверку запуска новую роль. Теперь если бы работали все в одной базе было бы все нормально, ан нет, нужно же ещё делать обмены, а в план обмена Полный включаются в том числе и объекты, входящие в подсистемы Банк и Касса. Соответственно у пользователя в филиале теперь не хватает прав для проведения обменов. Как добиться, чтобы работал обмен с центральной базой и в то же время запретить работу с банком и кассой? Пока что на ум приходит отредактировать набор прав Бухгалтер1 так, чтобы не полностью запретить все действия с объектами подсистем Банк и Касса, а запретить только интерактивные действия. Или можно придумать что-нибудь попроще?

Пользователь БД и элемент справочника пользователи, это абсолютно разные сущности. Роль назначается именно пользователю БД. Ну и назначай роль бухгалтер1 пользователю в нужной базе, в чем сложность?

у обменов есть галка - выполнять под полными правами

(2) точно, есть такая штука для интерактивного обмена, счас попробую, спасибо