УПП.
Столкнулся с "фичей" платформы. После х.з. скольки обновлений, у пользователей имеющих одинаковые наборы ролей и одинаковые ограничения на уровне РЛС меняются права.
Пример - регистр сведений "АвансыРаботниковорганизаций". У регистра доступ только по ролям расчетчиков, и у роли "Пользователь" стоит ограничение РЛС на чтение, "где Ложь".
Так вот, один пользователь с ролью "Пользователь" может прочитать данный регистр, другой не может. Подозреваю, что пользователей которые могут прочитать то - что не читаемое, не один.
Аналогичная ситуация была с пользователем у которого после обновления пропали права на проведения документа (причем РЛС не было). Набор ролей не менялся. Лечили путем удаления и создания пользователя ИБ.
Так вот, в чем вопрос.
Как вычислять тех пользователей, у кого права не исчезают, а появляются?
Кто как с этим борется?
"Танцы" с правами, обычно идут после обновления платформ. Причем не важно что меняется, сборка или релиз.

Народ, никто доступ к зарплате не закрывает? Вы уверенны что у вас пользователи которые по ролям не должны иметь доступа, его не имеют?
Мы тоже были уверены :)

(0) Может, кэш чистить чаще?

Может просто взять и наконец разобраться в своих ограничениях РЛС?

(3) РЛС полностью отключаем. Результат тот же.
(2) КЭШ не при деле. На разных машинах проверяли. Конечно вариант КЭШ на сервере, но как-то мало верится.

(4)Да и лечение путем удаления и создания пользователя ИБ  показывает что РЛС не причем. РЛС работает на уровне справочника "Пользователи".

(4) Ах, да. КЭШ на сервере отпадает. Делали новую базу путем копирования через бэкапы СУБД. Как раз копию делали для поиска причины. Ситуация воспроизводится до удаления пользователя ИБ и нового его создания с теми же ролями.