Добрый день!
подскажите как можно ограничить доступ или киньте ссылку
пробовал при начале работы системы:
Метаданные.Подсистемы.ДенежныеСредства.доступность = Ложь;
так же в модуле сеанса.
пробовал гуглить не нашел.
нужно чтобы у пользователей не был доступен и виден раздел "Деньги"
кроме избранных у которых есть соответствующая роль.

(0)[нужно чтобы у пользователей не был доступен и виден раздел "Деньги" ]
почему ты пытаешься добиться этого программным путем ?

(1) потому что этот раздел доступен в других ролях. поэтому создаю роль
Дальше если роль доступна ничего ненужно делать, если не доступна ограничить доступ к разделу.

+ не дорабатывать же все роли где есть доступ к подсистеме

может кто подскажет как решить задачку?

(1) затупил немного можно и в предприятии доступ настроить, но программное решение то же хочется знать

(4) решить можно дополнительной ФО и её подъёмом в документах через подписку

жаль, думал есть проще решение, "при начале работы системы"

(3) А почему бы не создать копии имеющихся прав, в которых убрать (не)нужную доступность?

(8) как раз не хотелось разбираться в ролях и правах. создал одну роль "ДоступДеньги"
а дальше проверку, если роль доступна доступ есть, если нет доступна нету.
бывает что у пользователя есть полные права, но доступ ему нужно ограничить.

(9) Если нужно доступ ограничить - то это никак не "полные права". И строить костыли ради этого - проще сделать новый профиль прав доступа, собрав из нужных ролей.

(10) профиль в любом случае создается с новой ролью, чтобы не затерлось при обновлении.
но вставить в код при начале работы системы, проверку было бы удобнее. ну если нет так нет.

(11) При желании можно всё. Но зачем делать лишние движения, за которыми надо будет постоянно следить. При создании СВОИХ ролей всегда надо следить за тем, как меняются права, которые ты берешь за основу и поддерживать их в актуальности. Это лишние действия при обновлении, лишние риски косякнуть при обновлении и получить негатив от клиента. Если можно обойтись без влезания в роли - лучше их не трогать. ИМХО

(12) роли добавляются на вновь созданные объекты конфигурации. ну или где то костыль воткнуть, у одного клиента манагер вместо того чтобы создавать новый договор под новую сделку, проваливался в старый и менял там номер и дату, это конечно жесть, но пришлось вставлять проверку, кто может редактировать договор, а кто нет.

(13) Вот вот - КОСТЫЛЬ воткнуть. Потом оглянуться не успеешь - вся конфа в костылях, при обновлении надо проверить дополнительно 10 разных мест, где это может вылезти, а типовое сравнение на это не укажет. По поводу "кто редактировать договоры право имеет" - ему можно оставить роль (типовую) на чтение договоров и т.д. Решений может быть много, вставка на какую-нибудь "РольДоступна" - самый базовый вариант, но защиту от дурака на всё замучаешься делать. Таких ярых пользователей надо административно дисциплинировать, а не трястись от мысли, где он в очередной раз залезет и поломает всё к чертям

(14) как раз с обновлением трудностей нет, чуть больше времени занимает, можно или в подписку на событие или в расширение, или просто пометить свой код (при сравнении видно будет).