Добрый день.
Хочу настроить менеджерам ограничение по партнерам. То есть, чтобы каждый менеджер видел информацию только по определенным партнерам.
Что делаю:
1) Поставил галки "Ограничивать доступ на уровне записей" и "Группы доступа партнеров": http://prntscr.com/eqa232
2) Создаю группы доступа партнеров: http://prntscr.com/eqa2p8
3) Создаю профиль групп доступа. На вкладке "Ограничения доступа" устанавливаю:
Вид доступа - Группы партнеров;
Значения доступа - Все запрещены, исключения назначаются в группах доступа.
http://prntscr.com/eqa6rm
4) Захожу в справочник "Группы доступа" и создаю элемент справочника, в котором задаю профиль из п. 3.
На вкладке "Участники группы" указываю менеджера. http://prntscr.com/eqa8vc
На вкладке "Ограничения доступа" указываю:
Вид доступа - Группы партнеров;
Значения доступа - Запрещены все, кроме 1 значения.
Ниже указываю это одно значение (одно из значений, установленных в п. 2) http://prntscr.com/eqa9qo
5) Захожу в справочник "Партнеры" и заполняю у некоторых партнеров реквизит "Группа доступа". У каких-то партнеров ставлю группу доступа такую же, которая в исключениях у менеджера, у других ставлю другую, а у третьих вообще не ставлю.
6) Захожу в "Регламентные и фоновые задания" и на всякий случай запускаю вручную задание "Заполнение данных для ограничения доступа".

То есть, по моей логике, в результате всех этих действий, менеджер должен видеть только тех партнеров, у которых стоит та же группа доступа, что и указанная в п. 4 в исключениях.
Запускаю 1С под менеджером, захожу в справочник "Партнеры" - видны все партнеры без исключений. Аналогично и с документами - видны все документы со всеми партнерами.
Что я сделал не так? Где ошибся?

не работает даже, если убрать исключение. То есть, если и в профиле групп доступа, и в группе доступа выставить значение "Все запрещены", то пользователь всё равно видит всех партнеров и все документы.

Натолкните на мысль, плз? В УТ11 и в ERP должен быть тот же механизм. Я просто впервые с этим сталкиваюсь и могу что-то делать не так...

(0)[Что я сделал не так?]
используешь не те роли

(2) А можно поподробнее? В ролях полных прав нет. Есть, например, полный доступ к справочнику "Партнеры" и к документам "Заказ клиента". Но ведь ограничение доступа на уровне записей как раз и должно ограничивать всего лишь список выводимой информации, разве нет? Или как тогда сделать, чтобы менеджер не видел партнеров и документы с партнерами, которые ему не полагается видеть?

Стояла роль "Удаленный доступ (стандартный интерфейс OData)". Убрал ее - всё заработало. Спасибо, shuhard!

(4) угу