Все доброго времени суток.
Дабы иметь спокойный и здоровый сон по ночам, решил на старом сервере где крутится 1С 7.7 ограничить права (сейчас все пользователи с админ правами).
Вроде все просто, завел группу 1С, разрешил запуск 1С, дал почти полный доступ к базе (запретил только удалять).
Назначаю пользователю только что созданную группу 1С, захожу - 1С запускается. Счастливый, думаю ну все..ан нет.

Только вот некоторые отчеты работают не правильно. Я так понял что 1С версии 7.7 использует для своей работы какие то системные библиотеки.

Собственно вопрос к знающим, прошу вас ткнуть  или дать подсказку в какую сторону глядеть.

Заранее спасибо.

"запретил только удалять" это что? Запретил удалять файлы из папки 1С? Срочно разреши обратно. 1С нормально работает только при полном доступе в каталог ИБ.
А вот папку usrdef от записи стоит запретить. Ну и выборочно файлы MD и DD можно.

В каталоги пользователей должен быть полный доступ, она туда результаты запросов кидает при их выполнении.
Еще в ExtForms может что-нибудь попытаться удалить.

А кто знает, почему когда каталог базы делаешь скрытым, то при сохранении изменений объектов метаданных, лезут ошибки, типа Нед доступа к файлу **.md например?

Что бы юзеры не пытались что либо удалить или запустить что не нужно "случайно" - достаточно запретить "список содержимого папки" для группы/юзера.

(4) интересно работает эта штука:запретить "список содержимого папки"

сделал так: Админы и Sysem - полный доступ. Пользователи - без списка, в результате - попытка пользователем открыть папку в FAR-е - не пускает в папку, проводник Windows - пускает.