Добрый день.
Цель - ограничить доступ пользователя к документам по подразделению. Не могу понять чего не хватает.
Что сделано:
1. Создан профиль группы доступа. Пока отмечены все права кроме администрирования.
2. Создана группа доступа с новым профилем.
3. В ограничения доступа добавлено условие по виду доступа "Подразделение" - "Все запрещены, кроме 1-го значения". Значение - определенное подразделение.
3. В группу доступа включен пользователь с установленным определенным подразделением.
4. Созданы документы с заполненным реквизитом "Подразделение", отличным от пользовательского.

Что ожидаю:
Пользователь логинится и в списке видит документы только по своему подразделению. Пользователь может запускать отчеты только по своему подразделению в отборе.

Что вижу:
Пользователь видит в списках документы по ВСЕМ подразделениям. В отчетах также видит информацию по всем подразделениям.

Где чего не хватает?

Спасибо.

Ошибка в п.1

То что предоставлены все роли? Или что нет роли "Администрирование"?

(2) а если логически подумать?

Пытаюсь. По все видимости, конечно, из-за почти все предоставленных ролей.
Пытался вдумчиво изучать каждую роль, но не увидел, какая могла бы за это отвечать.

скорее всего та, в которой прописан шаблон РЛС

Вроде разобрался в последовательности действий.
Весьма замученная схема...

VikingKosmo, спасибо за наводку.

(6) незачто, 500р.

(7) ок, положил в кассу.