Нужны примеры статей и тем, где обсуждается как лучше в базе организовать альтернативные запреты, разрешения на выполнения определенных действий пользователя.
Ну например самый примитивный вариант, добавляем новую роль и прописываем условие РольДоступна("ОграничениеБлаБла")..
(1) Так в БСП же все есть для этого.
Смотри в общий модуль "УправлениеДоступом" функции ЕстьРоль(), ЕстьПраво().
Что еще тут можно придумать - не представляю.
Привет! Посмотри как реализовано в БСП, например общий моудль "УправлениеДоступом", например там есть и запросы к регистрам:
Запрос.Текст =
"ВЫБРАТЬ ПЕРВЫЕ 1
| ИСТИНА КАК ЗначениеИстина
|ГДЕ
| ИСТИНА В
| (ВЫБРАТЬ ПЕРВЫЕ 1
| ИСТИНА
| ИЗ
| РегистрСведений.НастройкиПравОбъектов КАК НастройкиПрав
| ВНУТРЕННЕЕ СОЕДИНЕНИЕ РегистрСведений.НаследованиеНастроекПравОбъектов КАК НаследованиеНастроек
| ПО
| НаследованиеНастроек.Объект = &СсылкаНаОбъект
| И НастройкиПрав.Право = &Право
| И НаследованиеНастроек.УровеньИспользования < НастройкиПрав.УровеньРазрешенияПрава
| И НастройкиПрав.Объект = НаследованиеНастроек.Родитель
| ВНУТРЕННЕЕ СОЕДИНЕНИЕ РегистрСведений.СоставыГруппПользователей КАК СоставыГруппПользователей
| ПО
| СоставыГруппПользователей.Пользователь = &Пользователь
| И СоставыГруппПользователей.ГруппаПользователей = НастройкиПрав.Пользователь)
| И НЕ ЛОЖЬ В
| (ВЫБРАТЬ ПЕРВЫЕ 1
| ЛОЖЬ
| ИЗ
| РегистрСведений.НастройкиПравОбъектов КАК НастройкиПрав
| ВНУТРЕННЕЕ СОЕДИНЕНИЕ РегистрСведений.НаследованиеНастроекПравОбъектов КАК НаследованиеНастроек
| ПО
| НаследованиеНастроек.Объект = &СсылкаНаОбъект
| И НастройкиПрав.Право = &Право
| И НаследованиеНастроек.УровеньИспользования < НастройкиПрав.УровеньЗапрещенияПрава
| И НастройкиПрав.Объект = НаследованиеНастроек.Родитель
| ВНУТРЕННЕЕ СОЕДИНЕНИЕ РегистрСведений.СоставыГруппПользователей КАК СоставыГруппПользователей
| ПО
| СоставыГруппПользователей.Пользователь = &Пользователь
| И СоставыГруппПользователей.ГруппаПользователей = НастройкиПрав.Пользователь)";
Наиболее просто при настройки роли сделать роль в которой ко всем объектам ИБ будет право доступа на чтение, а на те объекты, с которыми работает пользователь добавить право записи еще.