Ограничить доступ к папкам спр. Контрагенты. 1С УТ 8.1.

Задачку задали. Есть 3 папки в спр. Контрагенты и 3 группы пользователей. Каждая имеет право пользоваться только своей папкой и элементами в этой папке. Я думаю просто, при открытии элемента справочника поставить фильтр, если пользователь из списка 1 и элемент в папке № 1 то даем доступ на открытие, если нет отказ и остальное по такой же схеме. Правильно/Корректно ли это будет, так написать? Спасибо.

"Ничего дописывать не нужно, есть в УТ стандартный механизм ограничения доступа к контрагентам.
Если память не изменяет: меню Сервис - Пользователи - Группы пользователей, кнопка "Права".
Ну и книжечки почитываем ;)"

А еще для каждого контрагента на закл. Прочее установить Группу доступа к контрагентам,
почитайте F1 к справочнику Группы доступа к контрагентам...

"А что я мог пропустить?
1. Установил Группы пользователей (три группы (по количеству папок/городов в спр. Контрагенты), в каждую занес конкретного пользователя);
2. Установил Группы доступа к контрагентам;
3. Обработкой установил КАЖДОМУ элементу спр. Контрагенты свою Группу доступа (на закладке Прочие);

Теперь захожу под пользователем и могу открывать, изменять и просматривать любую папку.(((((((((("

Нужно "связать" Группы пользователей и Группы доступа к контрагентам.
В справочнике Группы пользователей кнопка Права, заполнить закладку Контрагенты для каждой Группы пользователей.
Ах да, еще - в Настройках параметров учета стоит галка "Ограничивать права доступа на уровне записей"?

СПАСИБО СПАСИБО!!!! Получилось )))))))))))))))))))))))))))))))))))))))))))))))))

"Начал разбираться с группами доступа в УТ. На диске ИТС от августа прошлого года нашел более-менее подробное описание. Но увидев пример (а он приводился на основе УПП), был немного разочарован -- там (в УПП) ограничение на уровне записей можно проводить не только по контрагентам и организациям, но и по прочим объектам доступа: подразделениям, складам, физлицам, внешним обработкам, номенклатуре и пр. Этот момент непонятен, почему такое различие в конфигурациях.
В принципе, многие моменты разруливаются с помощью ролей, но работа с группами доступа в плане настройки видится проще и удобнее, хоть и указывают, что производительность может быть заметно снижена.

И, да. С таким способом работы остается непонятным механизм добавления новых контрагентов -- работать можно с уже только существующими.
Upd1: пардон, ошибся. добавить можно, если только ручками указать свою родную группу доступа, тогда контрагент добавляется;
Upd2: Может, я мудрю чего, но для создания новых контрагентов сделал регистр сведений а-ля "Основная группа доступа к контрагентам для пользователя", и потом при создании нового контрагента дергаю соответствующее значение оттуда и в форме его выставляю, чтобы польователю не приходилось его ручками выбирать.

Так же непонятно, почему группе (папке) контрагентов нельзя задать свою группу доступа. На данный момент группы доступа указываются только для конкретных элементов справочника.


"

Также стоит посмотреть в сторону шаблонов доступа. И еще, на форумах встречал, что проблему возможно решить, если использовать в запросах ключевое слово (пардон, если использую неправильные термины) "РАЗРЕШЕНО". Но подробного описания и уж тем более примеров, увы, не нашел пока.

Настроил разграничение прав доступа к контрагентам. Пользователи создавать новых могут, видят только своих.
Единственная проблема осталась: как разрешить пользователям создавать группы (папки) контрагентов? Можно ли это сделать штатными средствами, без RLS?