Добрый день.
Файловая БП 3.0.70.25 (платформа 8.3.13.1690).
Задача: для одного из пользователей отключить доступ к подсистеме "Банк и касса".
В справочнике "Профили групп доступа" создаю новый профиль "_БухгалтерБезБанкИКасса", в котором отключены:
Администрирование
Администрирование Зарплата кадры
Просмотр видов оплат
Просмотр поступлений наличных
Раздел интерфейса "Банк и касса"
Редактирование поступлений наличных
Режим "Все функции"

Назначаю данный профиль пользователю, захожу под данным пользователем и вижу, что интерфейс как был полный, так и остался.
Ок. Отключаю в новом профиле все роли, кроме тех, которые начинаются на "Базовые...", "Чтение...", а также "Запуск толстого клиента", "Запуск тонкого клиента".
Захожу под данным пользователем, результат тот же (полный интерфейс с доступом ко все разделам). WTF?

Подскажите, что делаю не так?

(0) Все не так.Система прав доступа 1с построена по принципу хотой где-то разрешено - будет разрешено.Добавление ограниченной роли ничего не ограничит)))

(1) уже понял, что стандартными возможностями не получится ограничить. Придется пилить свою роль. А хотелось оставить конфигурацию без изменений (

(2) Если бы был не файловый вариант - можно было бы включить RLS.

(3) хм, а как RLS поможет ограничить доступ к объектам метаданных?

(0) смотри, у каких ролей есть права на просмотр подсистем, которые надо отключить, и отключай эти роли в профиле.

(5) см (0) именно эти роли и отключены в новом профиле. Если сделать в конфигураторе отбор по подсистеме "БанкИКасса", то покажет 4 роли:
ДобавлениеИзменениеПриходныхКассовыхОрдеров
ПодсистемаБанкИКасса
ЧтениеВидыОплатОрганизаций
ЧтениеПриходныхКассовыхОрдеров

именно они и отключены в новом профиле, но оказывается не все так просто...

(6) Попробуй за основу взять не профиль бухгалтера, а профиль менеджера

(7) см (0) создал вообще новый, отключит практически все кроме тех, которые начинаются на "Базовые...", "Чтение...", а также "Запуск толстого клиента", "Запуск тонкого клиента". Не помогает.

(0) Интересно, а как ты отключишь просмотр ОСВ по 51-му или карточку счета по нему же?

(9) да, да, да. Сразу об этом сказал заказчику )), но сказали так надо (0) Пока не нашел решения типовыми средствами. Создал в конфигураторе новую роль, где отключил доступ к подсистеме "БанкИКасса" и оставил только право на чтение у документов, входящих в посдистему

(8) кроме этого профиля другие есть?

(6) то, что роль принадлежит подсистеме, не означает, что у нее есть права на эту подсистему и наоборот.
вот к примеру роли с правами на подсистему Банк и касса:

Добавление и изменение данных бухгалтерии
    Просмотр
Раздел интерфейса "Банк и касса"
    Просмотр
Полные права
    Просмотр
Чтение данных бухгалтерии
    Просмотр

(11) конечно, есть все типовые, но у пользователя в правах все отключал, кроме вновь созданного

(12) да, это тоже смотрел. Даже если отключить и это право, все равно видна подсистема "Банк и касса" в интерфейсе

ДобавлениеИзменениеДанныхБухгалтерии
ПодсистемаБанкИКасса
ПолныеПрава
ЧтениеДанныхБухгалтерии

(15) если у пользователя в новом профиле отключить роли ДобавлениеИзменениеДанныхБухгалтерии и ЧтениеДанныхБухгалтерии, то вообще будет недоступно практически все )) => такой вариант тоже не подходит

(16) значит заимствуете в расширение эту роль и убираете галочку на подсистеме БанкИКасса..

(17) хотел сделать через расширение, НО, если мы просто заимствуем любую роль в расширение (без заимствования прочих объектов метаданных), то в настройках роли нет возможности изменять права на объекты конфигурации (т.к. в расширении только одна роль). Я так понимаю, что нужно заимствовать и все остальные объекты метаданных, в этом случае вопрос, в чем отличие от создания новой роли в конфигурации?

(18) вот вы сами и ответили на вопрос: нужно еще подсистему БанкИКасса позаимствовать..
отличие в том, что база на полной поддержке..