Всем привет!
В УТ создаём регистр сведений (НашРегистр).
На него даём доступ двум ролям: ОбычныйПользователь - чтение и просмотр, СпециальныйПользователь - все галочки.
Роль ОбычныйПользователь была у всех юзеров. После внесённых изменений все юзеры начинают видеть информацию НашегоРегистра в динамическом списке на управляемой форме.
НО: как только любому юзеру добавляешь Профиль, дающий роль СпециальныйПользователь - динамический список на форме из НашегоРегистра ничего не выбирает, хотя должны быть все права (галочки-то все стоят). Причём динамический список формируется запросом с соединениями, и пустые колонки возвращаются только по НашемуРегистру.
Открываем Консоль запросов под юзером с ролью СпециальныйПользователь, выполняем тот же запрос динамического списка - прекрасно читаются все колонки, включая соединённые из НашегоРегистра.
Далее: на этой форме есть кнопка вызова формы записи НашегоРегистра. И у юзера с правом СпециальныйПользователь теоретически есть право записи, а практически все поля формы записи неактивны.
У юзеров с ролью ПолныеПрава всё хорошо. И колонки считываются нормально, и запись в НашРегистр добавляется.

RLS в регистре не использовали. Некогда в практике была похожая ситуация, и решилась добавлением в Профиль, дающий права на объект, роли БазовыеПраваУТ. Вроде как если доступ предоставлен по конкретному профилю и в нём нет базовых прав, а объекту нужно, то из другого профиля взять недостающую роль он не сможет. Не уверен в правильности пояснения, но тогда сработало.

Подскажите, пожалуйста, куда копать?

Проблема решена полным обновлением конфигурации, без динамического.