Всем добрый день.
Делаю запрет на просмотр определенного реквизита документа.
поставил роли доступа к документу галку "Независимые права подчиненных"
снял доступы к этому реквизиту И:

в форме списка колонка пропала, а в документе по прежнему все читается, и в отчет можно вытащить

форма списка управляемая, а объект и отчет обычные.

неужели настройка прав на реквизиты работает только с упр формами?

так нет, сам дурак на счет что в форме документа видно реквизит - его не видно, НО! через отчет все еще можно вытащить этот реквизит и все видно.. как так?

не, все таки не дурак - действительно в обычной форме этот реквизит показываться, сделал управляемую - в ней все нормально нет его.. капец странно

(2) что странного?

(3) https://disk.yandex.ru/i/l9vg-MJpYeYgug

ИТС: Установка прав для новых объектов и полей объектов
Область применения: управляемое приложение, обычное приложение.

(0) Озвучь техзадание полностью. Нужна невидимость на формах или невозможность чтения? Возможно, у других ролей пользователя есть доступ на этот реквизит

(5) требуется обеспечить невозможность чтения определенного реквизита (телефон) опрелеоеннеого документа (заказ покупателя).
все это в контексте защиты персональных данных.
требуется предоставить чтение телефона только определенной роли.

(6) в форме заказа покупателя, в процедуре при создании на сервере, сделай условие
Если Не РольДоступна("Нужная роль") Тогда
Элементы.телефон.Доступность = Ложь;
Элементы.телефон.Видимость= Ложь;
КонецЕсли;

небольшая поправка
Если Не РольДоступна("Нужная роль") или Не РольДоступна("АдминистраторСистемы") Тогда

(7) а потом во всех отчетах запретить вытащить этот реквизит с заказа?  нереально.

Тогда записывай этот реквизит в секретный регистр сведений, который открыт конкретной роли

(10) ну почти так и буду делать, печаль. много где менять. а так здорово по справке выглядело.

вот еще что нашлось: https://1clancer.ru/article/prava_dostupa_na_rekvizity_741

т.е. действительно кисло все