Решили разграничить права доступа к информации среди пользователей.

Один ноут основной руководителя (пользователь администратор) - управление всеми операциями, владение всей информацией.
Остальные компы для сотрудников (пользователь менеджер).

Основная задача - менеджеры, видят только определенные справочники и только свои операции.

Для менеджеров установить следующие ограничения:

1/ Менеджеры не могут видеть заявки, отгрузки, цены, которые были сделаны с компьютера руководителя.

2/ Менеджеры не могут удалять документы, которые сами создали; удаление только через компьютер руководителя (чтобы руководитель был в курсе о таких действиях/ошибках менеджеров)

3/ Менеджеры не могут видеть оборот по всей компании (только оборот по своим клиентам)

4/ Менеджеры не могут видеть входящие цены (закупка товара)

5/ Менеджеры не могут делать списание и поступление товара

6/ У менеджеров доступ только к одной папке из справочника контрагентов (например, папка "магазины" - папка менеджеров, папка "дилеры" - закрыт доступ)

7/ у менеджеров доступ только к двум видам цен из 10.

ИТ специалисты, которые нас обслуживают по 1с мнутся это все делать, хотя когда я прямым списком это оправляла с вопросом "реально - не реально?", они твердо ответили "все реально!", а как дело дошло - мямлят. Мол, УТ 10 не гибкая, УТ 11 надо.

Сталкивались с такими разграничениями прав доступа? В какой УТ это можно организовать и потом удобно пользоваться?

Всё реально! За деньги.

Все реально. А делать это все равно придется в сильно перепиленной УТ

(0) реально

(0) Фотка то будет?

(0)
"Сталкивались с такими разграничениями прав доступа?" // Ну, с условиями типа "С компьютера руководителя" - не сталкивался, скорее речь о "Под пользователем руководителя"
"В какой УТ это можно организовать" // В любой
"и потом удобно пользоваться?" // зависит от бюджета и квалификации заказчика и исполнителя

"ИТ специалисты, которые нас обслуживают по 1с" // либо мало денег предлагаете им (вот и мнутся), либо очкуют, либо ваша репутация как-то подмочена - не хотят связываться; толковый специалист вряд ли откажется от такой задачи, если награда достойная

(6) они хотят это все бесплатно

если хотите, чтобы с вас выкачивали деньги, делайте

Чтобы это все сделать нужно писать подсистему по хранению запрещающей информации, писать rls, возможно использовать функциональные опции и т.д.
Что касается запрета просмотра оборотов, то это опять же можно решить средствами rls, но это может повлечь к тому что придется переписывать все типовые отчеты, или же они будут выдавать непонятно что, т.к. иногда все равно для корректности данных нужно получать результат без ограничения по правам.

В типовом функционале (на основе БСП) можно настроить ограничения на уровне записей по организациям и по контрагентам. Так что возможно это решит проблему с отражениям оборотом по клиентам у менеджеров.

1/ Менеджеры не могут видеть заявки, отгрузки, цены, которые были сделаны с компьютера руководителя.
3/ Менеджеры не могут видеть оборот по всей компании (только оборот по своим клиентам)

Ваши условия пересекаются, что если  заявки, отгрузки, цены сделаны с компьютера руководителя, а клиенты в этих документах относятся к конкретному менеджеру?

Получается менеджер не должен увидеть данные по своим клиентам только из-за того что документы заведены с компьютера руководителя?
Хорошо предположим документы менеджер не увидит, но отчеты ему все доступны, или же и отчеты по этим документам он не должен видеть?Получатся искаженные отчеты.

7/ у менеджеров доступ только к двум видам цен из 10.
предположим доступ вы сделаете к этим типам цен в справочнике,
но вы наверняка и отчеты захотите видеть с такими же ограничениями, но не во всех отчетах есть тип цен в качестве измерения, в таком случае часть отчетов можно будет настроить. а часть нет.

(6) (7) да уже все счета за работу оплачены)) вы чего?)
Просто на этапе обсуждения и планирования таких разделенный они ловко отвечали, а сейчас уже вторая неделя безделья пошла.

Тогда, сочувствую вам, вас вероятно кинули. Все что вы написали стоит оценивать в десятках часов, не думаю что вы столько оплатили.

Еще и ТЗ нужно писать, тк здесь есть явно спорные моменты по реализации

См 11, 12

Раздать кажому манагеру свой узел, в котором только его данныеы и те, которые рукоуодвитель ему отправил.
У руководителя - центр от всех узлов.
Только хардкор.

(14) у меня больше сложилось впечатление, что они не вникали в то, что нужно нам.

А вот еще такой вопрос не дает покоя. Сколько лет уже прошло с выхода УТ11, сколько релизов уже вышло, и неужели до сих пор УТ 11 оставляет желать лучшего? Или это лень пользователей, которым сложно перестроиться и освоить новый продукт?

(11) тогда может доступ к справочникам ограничить?
Есть справочник контрагенты, а в нем папки (Магазины, покупатели, поставщики). Папка магазины - папка менеджеров, а покупатели (там ведутся дилеры. оптовики) и поставщики - эта папка для руководства.
Руководитель сможет сделать отгрузку магазину, а менеджер оптовику (из папки Покупатели) - нет.
Отчеты только по действиям с контрагентами Магазины.

Это можно сделать. Нужно делать предопределенные папки наверно, или завязываться на гуид папки, т.е нужно иметь возможность однозначно определять эти папки, иначе менеджеры в них могут что то изменить

Кроме этого нужно думать как запретить перемещение элементов внутри папки, нужно ли запрещать создание новых элментов, где можно создавать новые.

(21) чтобы этого всего не думать - УРБД

Каждый ваш пункт ведет за собой проблему закрытия дыр для менеджеров, как они могут обойти ваш запрет

(22) уриб в 1с8 только. Согласен хороший вариант

(1) Самый правильный ответ.Тормоза RLS тоже выливаются в деньги.