В УТ 10.3 есть интересная ситуация, когда включен механизм контроля заведения контрагента (чтобы дубли не наделать) и настроены RLS на группы доступа к контрагентам. При записи нового элемента вызывается запрос, который ищет по определенным реквизитам контрагента в базе, но по конструкции "Разрешенные" не получает ничего, т.к. аналогичный элемент в недоступной для пользователя группе находится. Пришлось после типовой проверки вызывать такую же проверку, но уже в дополнительно созданном своем привилегированном модуле.