У неполноправных пользователей базы есть доступ к справочнику "группы доступа". Необходимо ограничить список выбор элементов, чтобы были не доступны административные группы. Ограничение нужно сделать в одном месте, поэтому желателен способ наложения отбора на форму списка выбора. Пока есть вариант использовать запрос. Но тут сложность, что под пользователями групп понимается четыре вида сущностей: "пользователи", "внешние пользователи", "группы пользователей" и "группы внешних пользователей". А сами роли хранятся в профилях как "идентификаторы объектов метаданных". Все это объединять сложновато, как мне кажется. Может есть способ попроще с применением БСП?