Здравствуйте!
Подскажите как выглядит типовой список доступных действий для полномочий "Пользователи"
Мы выдали сильно много доступных действий, теперь все сотрудники могут видеть все документы и даже рабочие группы документа не помогают

(0) http://pics.rsh.ru/img/_ru2xelou.jpg

+ (1) Не скажу, что это типовой, но:
- доступны только свои документы + рабочая группа (ну, кроме, админов).
- руководство видит задачи подразделения.

Обычно отбираются все права и кто жалуется - добавляем.
Рабочие группы игнорируются только для пользователей с полными правами

(2) спасибо

(3) =))) Хороший вариант

(0) Так не бывает. Рабочие группы надежно обрезают права под самый корешок.

(6) даже если пользователям выдан доступ "регистрация" по внутренним документам например?

(2) а можете скрин прислать, что внутри Полномочий "Пользователи"

(8) Там дофига.

(8)
https://i.imgur.com/Zd5ktco.jpg
https://i.imgur.com/rOPO60m.jpg
https://i.imgur.com/afJsbxL.jpg
https://i.imgur.com/qhNhAbu.jpg
https://i.imgur.com/mdZCNaS.jpg
https://i.imgur.com/YRNKZoJ.jpg
https://i.imgur.com/J0oOL2O.jpg

Если пользователи видят лишее невзирая на ограничение прав и рабочих групп, значит кто-то или дал полномочия админа, или в групповых политиках всех добавил в локальные админы.
Есть еще засада с галочкой "предоставлять руководителям доступ подчинённых". Тоже может много веселья принести, если в ДО выстроено развесистое дерево подразделений.
Например, у вас стоит эта галочка. Отдел айти с админскими правами где-то на третьем уровне вложенности после генерального с секритариатом, финдиром и прочими прокладками. И вся вышестоящая шобла наследует от айтишников "доступ подчиненных". Айти вынести вовне всех структур. Во избежание.