Конфигурация УХ 3.2
Включил Ограничивать доступ на уровне записей.
Установил для группы пользователей ограничение доступа по организациям "запрещены все, кроме разрешённых".
Смотрю под ограниченным пользователем список организаций - видны только разрешённые.
Смотрю под ним же список документов - видны все. Запрещённые организации видны, разумеется, в виде <Объект не найден... и документ открыть тоже нельзя, но в списке они есть.
Отчет по правам пользователя показывает, что по всем доступным ему ролям этот документ ограничен по просмотру, т.е. роли без RLS у него случайно не затесалось.
Константу ОграничиватьДоступНаУровнеЭлементовУниверсально включал и отключал - ситуация не меняется. Так по всем документам.
Что ещё забыл включить?

ну во первых укажите конфигурацию и режим работы RLS
во вторых попробуйте перезайти через 5 минут
в третьих посмотрите рег задания может там ошибки есть

Конфигурацию указал же. Режим работы RLS - ну там шаблон прописан в ролях, что ещё?
Рег задания не смотрел, спасибо.

(2)[Режим работы RLS - ну там шаблон прописан в ролях, что ещё?]
их в БСП 2(два) разных

Для производительного режима смотрите модуль менеджера документа "ПриЗаполненииОграниченияДоступа", дб значениеразрешено(организация) в секции ГДЕ

Посмотрел в журнале, фоновое задание завершилось ("Завершено заполнение данных для ограничения доступа").
Производительный режим не включал.
В менеджере документа?

Ограничение.Текст =
    "РазрешитьЧтениеИзменение
    |ГДЕ
    |    ЗначениеРазрешено(Организация)";

Т.е. всё вроде правильно.

Вроде бы всё, что сходу нагуглилось, проверял. Но где-то что-то ещё не так, раз не работает.

Получается у тебя ограничение работает только на Просмотр, на Чтение не срабатывает. А проверь-ка шаблон в ролях, не копался ли кто-то

какой документ?
в УХ все очень-очень плохо с типовыми ролями: есть роли с RLS, а если без RLS, но без которых типовой функционал тупо работать будет

(7) Не,судя по журналу, при открытии документа ошибку дает запрос с использованием справочника Организаций (там нет слова РАЗРЕШЕННЫЕ")
(8) Поступление на расчетный счет. Суда по отчету пользователя, доступ к нему есть у четырех его ролей, но у всех с ограничениями. Шаблон в одной роли на чтение есть. В остальных не смотрел, но там никто кроме меня не должен был ковыряться.
Сейчас при включенном производительном режиме, но отключенной константе Ограничивать  доступ на уровне записей универсально лишние документы пропали из журнала банковских выписок. Но если открыть список документа, они там по-прежнему есть

(9)
без RLS:
На документ: ЧтениеЭкземпляровОтчетовДокументовУХ
На журнал: ЧтениеПриходныхКассовыхОрдеров, ДобавлениеИзменениеПриходныхКассовыхОрдеров

Смотри все доступные клиенту роли. В одной роле должно быть прописано правило, а в других на чтение ГДЕ ЛОЖЬ.

Я писал обработку, вводишь юзеря, обьект и он показывает все роли по этому обьекту - причем показывает какие из них обычные какие с рлс

(12) Мы ждали тебя. А где ссылка на Фиксинчика?

(12) Я тоже писал такую обработку. Где то валялась.

Если производительный режим не включал (5), то пробуй по всем ролям пользователя проверить запрос RLS права "Чтение" через "Редактор ограничения доступа (ИР)". Говорят помогает.
Если ролей с RLS у пользователя очень много, то сначала отключи их методом тыка так, чтобы осталась в идеале одна и проблема сохранилась.
Посмотреть все роли с RLS у пользователя на этот объект метаданных можно через "Анализ прав доступа (ИР)".

Ах да, самое главное - ссылки:
http://devtool1c.ucoz.ru/index/analiz_prav_dostupa/0-64
http://devtool1c.ucoz.ru/index/redaktor_ogranichenija_dostupa/0-67
В анализе прав доступа "да ограничено" значит есть RLS. Из такой ячейки можно сразу открыть "Редактор ограничения доступа".

В БСП еще для этого используется РС.ПраваРолей - в нем можно смотреть без всякой обработки.
И да, он должен быть актуален, так как в используется в типовом РЛС.

В общем, где-то работает, где-то нет. Но это обошёл пока фильтрами в расширении. Куда хуже другое. В отчётах появляется тоже всё, ну, с <объект не найден>, разумеется. В отчётах, само собой, РАЗРЕШЕННЫЕ прописаны. Только что от них толку, если в регистрах rls нету ни на одной роли ))) сижу, дописываю...