RLS ограничения доступа ЗУП 3.1

Смотри по концепции 1С по ролям/RLS.

1) Все права на объекты по Ролям складываются по условию ИЛИ. Т.е. из всех доступных пользователю вариантов выберется максимальный.

после того как определен доступ ко всем запрашиваемым колонкам таблицы объекта и он равен истина по запрашиваемому праву переходим к РЛС - это разные процедуры и крэш по ним вызовет разные исключения.

2) Правила РЛС формируются для каждого отдельного поля таблицы объекта и соответственно все права РЛС по каждому запрашиваемому полю будут складываться по правилу И. (Если посмотреть список запросов РЛС, то можно заметить что эти запросы не пересекаются по полям.).
Технически наложение всех этих условий представляет собой добавление строк в первоначальный SQL запрос в секцию WHERE по условию AND. Если в секции "SELECT" присутствует поле "МойРеквизит", то для этого поля в секцию "WHERE" будут вставлены строки из РЛС из каждой роли, из которой пользователь имеет право на доступ к объекту. правила РЛС в пределах разных ролей к одному полю складываются по условию ИЛИ, а в пределах разных полей в одной роли по условию И. Немного тяжело запомнить, может чтото напутал, но как то так.