Есть ЗУП 3.1.
Есть головная организация и несколько филиалов.

Настроено РЛС у пользователей для просмотра только по определенному филиалу.

Проблема в том, что обнаружилось, что для корректной работы должен быть доступ и к головной организации.

Но клиенту это не подходит.

Я добавил новую роль и выдал права на чтение всех справочников и регистров.

Вроде как права ограничения должны работать по условию ИЛИ. Т.е. если я в какой то роли не ограничиваю по филиалу чтение, то прочесть эти данные значит можно

Но что то ничего все равно не работает.

Какой тип прав дать на объекты, что бы запросами все читалось, но во все различных формах данные так же выводились с ограничениями?
ТАкое вообще возможно?

"Проблема в том, что обнаружилось, что для корректной работы должен быть доступ и к головной организации. " - это где вы такое нарыли?

(1) по факту. Если у пользователя стоит запрет в группе доступа на головную организацию но ничего толком не работает. 1С черех техподдержку ответили, что предпологается что головная организация должна быть доступна всем.

(0) РИБ спасёт ТС. Даже настройки RLS не потребуется: нет данных - нет проблем.

А если серьёзно, то чтения справочника организаций достаточно.

Впрочем, переспрошу: может быть у вас не "организации" надо, а обособленные "подразделения"?

(3) ну вот я добавил в роль вообще полный доступ на справочник организации.

Создал новый профиль, где указал только мою роль. Создал группу и включил в нее моего пользователя с ограничением по филиалу.

Захожу и никаких изменений, справочник так же содержит только 1 филиал.
А где заполнена головная организация - "объект не найден"

(4) по подразделениям вроде нет рлс штатного. Но вроде когда настраивали структуру предприятия не с потолка бралась именно такая настройка.