Добрый день!
Задача: пользователь может видеть документы и выбирать в документах только разрешенную организацию.

Создал роль, профиль групп, группу, назначил пользователю. В итоге он видит все документы по всем организациям, но редактировать может только разрешенную. Это не то, что надо.
Как я понял типовым функционалом никак?

Допустим, для форм документов и списков документов через расширение я могу подправить "СобытияФорм.ПриСозданииНаСервере(ЭтаФорма, Отказ, СтандартнаяОбработка);" - установить фильтр или отказать в открытии документа.

А как мне перехватить событие выбора в поле документа "Организация"? Я ведь не буду в каждом этот контроль прописывать? Есть какая-то подписка?

Благодарю за ответ.

(0)Всё штатно работает. Где-то не дожали по настройкам просто, проверяйте ещё раз.

В профиле группы доступа указал "Организации" - "Запрещены все, кроме указанных".
В группе указал значение организации: "ХХХХ, ИП".
Всё. В списке видно все, но в запрещенных организациях нет возможности редактировать ничего.
Подскажите, пожалуйста, куда жать?

(0) >> Создал роль.

Зачем?
Там же всё настраивается через профили групп доступа, объекты доступа (Органзация в твоём случае) и виды ограничений.
никаких отдельных ролей создавать вроде как не нужно. Или в ERP какая-то своя БСП встроена?

Новую роль создал - чисто для удобства. Можно было просто профиль создать новый - не спорю. Так что на эту фразу можно не обращать внимания :)

(4)Создал Роль <> типовой функционал

Если роль создал, то и RLS пропиши для неё.

Отлично, как? Я честно, ни разу RLS не настраивал. Просто зашел на ИТС увидел про профили, настроил. Но все равно все документы в списке видно. Гугл не помогает.
Да и потом, для роли все равно профиль -> группа и т.д.

(6) Не морочьтесь с новой ролью. Попробуйте на типовых профилях. Или создайте свой профиль, аналогичный типовому.

Да, пока мы переписываемся взял типовой профиль "Менеджер по закупкам", добавил "Организации", создал группу, выбрал профиль, добавил пользователя. Результат прежний: видит все, но изменять может только по разрешенной организации.

(8) Ну, не знаю. У нас (КА) работает (и по Организации, и по подразделению и по другим объектам). Платформа, случаем, не 8.3.18.1208 (она какая-то кривая)?

Не надо роль создавать, надо типовые использовать...

Да, 8.3.18.1208. Не уже ли правда в ней проблема? Оо

(8) Вопрос в (0) был "Как я понял типовым функционалом никак?".

Ответ на него "Как. В типовом функционале всё работает." Возможны два варианта. Либо у вас нетиповой функционал (что-то допилено в конфе или намудрили со своей ролью), либо что-то не так настраиваете.
Для начала удалите свою самописную роль. из конфигурации и из профилей, куда успели её воткнуть. Перепроверьте настройки доступа, сделанные для профиля. Убедитесь, что пользователю, под которым проверяете, не подключены другие профили или не включены нетиповые роли в конфигураторе. Обновите подсистему прав доступа обработкой ОбновлениеВспомогательныхДанных из инструментов разработчика соответствующей версии БСП.

(12) У них нетиповой, они же роль добавили

Да, проблема была исключительно в платформе. Благодарю, Михаил. Выгрузил, загрузил на дом (8.3.19.1264). Сразу зашел под пользователем - видна только разрешенная! Ещё раз благодарю!
PS: Ну как же так :(