Добрый день.
Такой вопрос. Есть две роли, практически одинаковые, доступ к справочнику одинаковый (чтение) у одной роли настроен РЛС (например полный запрет на чтение для простоты), у другой нет.
Как по вашему если эти роли назначить пользователю, должен ли справочник читаться?

Будет читаться. Сложение ролей логическое "ИЛИ"

(0) Конечно!
Роли работают от обратного:
Поначалу всё запрещено. Вообще всё.
И каждая роль даёт тебе какое-то право что-то делать в базе.
Поэтому Роли не могут запрещать, они только разрешают.

По другому это звучит так:
Разрешение считается по принципу "ИЛИ" - если в одной роли что-то разрешено, а в другой - нет, то это разрешено.

Кстати. РЛС - это прямо крутая и классная штука в 1С. Но! У нее есть один значительный архитектурный косяк, убивающий все ее преимущества - РЛС на страивается в режиме конфигуратора. Вот если бы ею можно было управлять в режиме предприятия, то цены бы ей не было.

(3) Как ты это себе представляешь?

(4) А че тут представлять? Это по сути запросы к базе результат которых Истина или Ложь - разрешен доступ или нет. Кто мешает справочник текстов этих запросов менять в режиме предприятия?

Все-равно где-то хранятся эти запросы. Ну дайте возможность редактировать их на ходу, так сказать.

Складываются по ИЛИ, а если в одной роли нет РЛС, но галка на чтение есть, а в другой есть РЛС и галка тоже есть, по идее у этой второй само вычисление выражение РЛС не нужно ведь?
А у меня вроде оно вычисляется.

(6) Его так хрен отладишь, а если еще будет в режиме предприятия так там можно будет днями напролет ковыряться.

(6) запросто - пиши в рлс соединение с регистром сведений, а этот РС заполняй запросом, хранящимся в справочнике, вызывай заполнение по расписанию или в подписках на объекты

(9) О, кстати, тема. :)

(0) У меня было 2 одинаковые роли, в 1 РЛС на ограничение чтение документов только с "Пользователь" - ТекущийПользователь
и отбор по Организации - ОрганизацияПользователя
Если пользователю с ролью с рлс дать 2ую роль, то он видит всё