Права пользователей 1с

(0) О каких настройках речь?
О какой конфигурации?

(3) >> не важно.

Важно.
Если речь о конфигурациях с БСП, кури описание подсистемы управления доступом на ИТС. И отвыкай устанавливать роли в конфигураторе.

А ещё неплохо было бы подтянуть матчасть. Я, например, так до сих пор не уверен о каких настройках идёт речь. Термины "роль" (из конфигуратора) и "профиль" или "группа доступа" (из БСП) так ни разу и не прозвучали.

(0) Актуальные будут те, которые я ставлю при помощи менеджера ролей. Плевать на БСП-шные настройки
Не нравится мне алгоритм БСП, что если обновляешь конфу, то иногда удаляет у пользователя самописные роли. Я не готов к такому повороту событий, поэтому только тотальный личный контроль

(5) И чего только люди не придумают ради того, чтобы не читать документацию к БСП...

(6) А зачем читать? Или что, должен прийти на новое предприятие, где стоит бухгалтерия с напрочь переписанной БСП и рассказывать какие они все дураки, не умеющие читать? Хм... Но ведь пафосное высокомерие, это как минимум глупо. Разве нет?

(6) Тут ведь гонка не за пальцегнутием, а за решением задачи с оценкой будущего хотя бы на 5-10 лет.

(7) >> пафосное высокомерие, это как минимум глупо. Разве нет?

Полностью согласен.
Поэтому предпочту прочитать мануалы по БСП и выпилить вручную настроенные профили.
Это занимает гораздо меньше времени, чем "тотальный личный контроль", который может в любой момент дать сбой из-за того, что ты что-то пропустил или случайно выполнил обновление подсистемы управления доступом, делая обновление из инструментов разработчика.
Нравится тебе БСП или нет - никого не интересует. В типовых конфигурациях в текущей реальности попытки игнорировать её существование - путь в никуда, сопряженный с рисками.
Что касается оценки будущего на 5-10 лет, то любой ручной обход типовых механизмов - это создание риска для заказчика. Риска, состоящего в том, что после твоего ухода, появления нового спеца или очередного обновления конфигурации, поведение конфигурации становится непредсказуемым и неконтролируемым. Это подход, за который 1С-никам часто предъявляют претензии - попытка изобрести механизм, замыкающий заказчика только на одного единственного разработчика - носителя сакральных никому, кроме него самого, недоступных знаний и "секретиков". Потому что найти доработки в БСП-шном модуле УправлениеДоступомПереопределяемый (или как он там называется) не составит труда. А поиск вручную расставленных галок в ролях по никому непонятному принципу - то ещё развлечение.

(9) >> Потому что найти доработки в БСП-шном модуле УправлениеДоступомПереопределяемый (или как он там называется) не составит труда.
Ты не работал в рознице, в режиме цейтнот. Я ж говорю, вялотекущие, мечтательные работы, это одно, а реальность - другое.

>>  А поиск вручную расставленных галок в ролях по никому непонятному принципу - то ещё развлечение.
Как показала практика, мой вариант быстрее и понятнее.