В обновлении типовой конфигурации подняли версию БСП с 3.1.3 до 3.1.5. Новая БСПШка с правами ведёт себя по другому: если раньше, при добавлении в конфигураторе нового объекта, можно было не задавать ему права и по умолчанию, считалось, что он полностью доступен любому пользователю, то теперь все объекты, у которых явным образом права не прописаны - не доступны. Галочки "использовать RLS на уровне записей" в обоих случаях - отключены.
Можно ли вернуть старое поведение?

При сравнении модулей, пока не могу найти никаких изменений, которые бы отвечали за такое поведение, но и куда конкретно смотреть я толком не знаю, так что, практически нагад. Попозже, попробую от анализа запросов SQL капнуть. Но это глобальная тема, много кто должен был с этим сталкиваться.

(0) Это как сразу всем доступно? У всех полные права?

(2) это ты просто не обращал внимания.

Фигня с правами на объекты довольно давно.
Но я бы не сказал. что на смену поведения сказалось именно повышение релиза с 3.1.3,
но то, что на всех актуальных БСП в типовых роли на объекты по дефолту больше не устанавливаются и без

И прежде всего замечу, что к РЛС это все не имеет никакого отношения. Хотя не буду отрицать вероятность, что в РЛС чего-нибудь изменилось.

... роли на объекты по дефолту больше не устанавливаются и без явного включения роли на Пользователя обращаться к объекту не выходит.

Даже если у пользователя установлена роль Полные права, но на объект установлена какая-то иная роль, Пользователь с не сможет получать такой Объект.

Скорей всего, это все поведение связано с повышением не БСП, а режима совместимости.
Если конфигурация хотя бы на 8.3.14, то это поведение уже наблюдается. На 8.3.16 оно тем более очевидно.

Это галка в роли: добавлять права для новых объектов (как то так)

Но она только для полных прав установлена была

Надо делать сразу как надо и сюрпризов не будет. Описанный вами способ обхода никогда и не должен был работать.
Возможно, пользователям добавляли какую-то роль "Аудитор" и тп, у которых на всю ветку документов был установлен признак чтения.
В новых версиях типовых (не проблема БСП), убирали доступ на служебные документы по выпуску ЭЦП и тд., поэтому на всю ветку документов дефолтное значение убрали.

#6 Печкин, совершенно точно. Только сейчас нарыл, что вопреки рекомендациям 1С, на Роль Пользователь и ПользовательБазовыеПрава стояла установка прав для новых объектов. Поскольку это был типовой функционал, то при обновлении, конечно, это замечено не было : пару сотен прав прощёлкивать ради интереса, никто не будет.

timurhv Когда работаешь в типовой, которая сделана сразу НЕ как надо, а потом тебе устраивают сюрприз, то и не особо понимаешь что произошло. Тем более что вариантов могла быть масса + при обновлении был переход на RLS. Мне не стыдно признаться, что по RLS и стандартным правам, я не могу сделать полный аудит и сразу сказать, что не так и почему не работает, тем более, что были и ошибки на уровне данных в базе и RLS не отключалось (процедура ОбновлениеДоступаНаУровнеЗаписей с ошибкой завершалась). В общем, много чего пришлось перекопать и поправить, прежде чем можно было проверять самые простые варианты.