Здравствуйте коллеги.
Ограничение доступа я не настраивал прежде.

но когда то надо начинать.
Суть задачи: Ограничить доступ агентов по подразделению организации.
Чтобы он мог видеть только документы своего подразделения организации. Подразделение задается в настройках пользователя во вкладке "Основные значения для подстановки в документы" - основное подразделение (рядом с основной организацией) с условием что,
а) Если подразделение указано то только по нему.
б) Если не указано то по всем подразделениям (нет ограничений)

а в типовой конфе стоит ограничение по организации в зависимости от настройкиПравДоступаПользователей


Собственно вот сам запрос правила ограничения:

НЕ &ИспользоватьОграниченияПравДоступаНаУровнеЗаписей
    ИЛИ 1 В
        (ВЫБРАТЬ ПЕРВЫЕ 1
            1
        ИЗ
            РегистрСведений.НастройкиПравДоступаПользователей КАК НастройкиПравДоступаПользователей
        ГДЕ
            ТекущаяТаблица.Организация = НастройкиПравДоступаПользователей.ОбъектДоступа
            И НастройкиПравДоступаПользователей.ВидОбъектаДоступа = ЗНАЧЕНИЕ(Перечисление.ВидыОбъектовДоступа.Организации)
            И НастройкиПравДоступаПользователей.Пользователь В (&ГруппыТекущегоПользователя))

Подскажите по какому пути пойти чтобы с наименьшими усилиями настроить ограничение

и еще где задаются параметры запроса и как посмотреть весь список что доступно.

мы видим что есть: &ИспользоватьОграниченияПравДоступаНаУровнеЗаписей и &ГруппыТекущегоПользователя

(1) это не параметры запроса, это параметры сеанса

может стоит добавить в параметры сеанса Основную организацию и на основе параметра переписать правила доступа ?

т.е. основное подразделение