Сидит в тьму-таракани мира человек, работает, и по обмену РИБ шлет результаты своей работы.
1. Нельзя создать в главном узле пользователя с правами и отправить по РИБу в удаленный узел?
По ссылочке http://infostart.ru/public/163576/ это возможно и даже, вроде как, было реализовано в типовой конфе. Но дата публикации 2007 и, судя по современным конфигурациям, от этого отказались. На сегдняшний день по обмену уходит элемент справочника Пользователи, но без ролей и прочих параметров.
2. Удаленному пользователю никак не обойтись без полных прав?
Так как при обновлении регулярно "обработчиками обновления" изменяются какие-нибудь данные. И угадать будут ли права на некий изменяемый справочник у пользователя не возможно. Можно конечно создать файл, который будет запускать 1С с параметрами командной строки, но его желательно шифровать для скрытия пароля.

Вроде более-менее понятно. Но вдруг скажут - а вот здесь ты не прав и можно сделать вот так. Ради такого варианта и пишу.

второй вопрос снимается - в типовой УПП
функция ЕстьПравоНаОбновлениеИнформационнойБазы()
Возврат ПравоДоступв("МонопольныйРежим",Метаданные) И РольДоступна("ПолныеПрава");