Всем Привет.
Нужно сделать вот что:
у нас есть некая конфигурация (CRM), нужно настроить права доступа. Нужно чтобы менеджер мог видеть только заказы клиентов в которых он является менеджером(в заказе есть реквизит "Менеджер"(справочник - пользователи ИБ) и при создании туда подставляется текущий пользователь).
Пытаюсь сделать так: создаю роль для него и в ней ставлю ограничение на "Чтение" по текущему пользователю.
Вопрос: как из описания ограничений ролей(там, насколько я понял, язык запросов) я могу обратится к текущему пользователю?
Или я вообще все не так делаю?)

Поиск юзал, честно) если уже было то простите)

параметры сеанса - это параметры РЛСных запросов

[IMG]http://s019.radikal.ru/i636/1405/8a/f6e7c69874c7.jpg[/IMG]

Буду очень благодарен ответу для чайника)
Что писать на месте &ТекущийПользователь?

http://s019.radikal.ru/i636/1405/8a/f6e7c69874c7.jpg - скрин

(3) так не катит?

(4) Видит все заказы при таком параметре

В CRM обычно такие моменты реализованы... а так, посмотри, например, в УТ и сделай по аналогии

Возможно, пользователю назначена одновременно другая роль, в которой у него полные права на заказы.

(7) Да, все именно так и было)
(4) Вы тоже были правы... через &ТекущийПользователь все работает именно так как нужно)

Все спасибо, вопрос решен)