Всем привет!
Как можно запретить пользователю проводить все документы, при этом создавать и редактировать их он может?

(0) роль дать без доступа к проведению

(1) И что это за роль? ))

(2) Это та роль которую ты сам сделаешь

Вы еще насоветуйте конфиг с поддержки снять для этого...

(2) Смотри как создано для уже существующих типовых пользователей.
Сначала заполняется Профиль доступа. Может быть даже несколько. Затем создается Группа доступа. И Группа ставится нужному Пользователю.

В группу лишнего не записывай. Профиль сделай только на то, что ему разрешено.

Ролей там в конфигурации наплодили типовым образом очень много. Их уже смысла нет ролями называть. Но они так названы.

Потренируйся на тестовой базе с набором разрешений в Профилях и в Группах доступа. Скорей всего, что получится почти все, как нужно.

(4) видимо как раз и придется снимать с поддержки...да еще и подпиской на событие решать.
Все типовые роли ДобавлениеИзменение* включают в себя правило проведения.

А в идеале надо получить пользователя с профилем "Кадровик (без доступа к зарплате)" и запретом проведения всех документов.

А я бы не снимал.

Можно Добавить свою специальную ЗапрещеноПрооводить в Расширение. Даже пустую Роль, просто чтоб была.

Нахватать туда в расширение Процедуры ПередЗаписью После из модулей документов и ставить там

Проведен = НЕ РольДоступна("ЗапрещеноПрооводить");

Не... наверное сложней нужно что-то придумывать.

Нужно же проверять: когда этот Юзер открывает уже проведенный документ... Получается, что любая попытка перезаписи проведенного документа таким пользователем будет сбивать его с Проведения.