За время работы на текущем проекте стало очевидно, что модель ролей, основанная на объекте P_ORGIN и структурных полномочиях, не подходит.

Проблема

Есть сотрудник, который выполняет роль табельщика по своему подразделению, но в тоже время, заносит информацию по медкнижкам в 290 инфо-тип по всем сотрудникам компании. Ограничиваем в структурном профиле доступ конкретным подразделением, исчезает возможность ввода данных по медкнижкам. Убираем ограничение, даем доступ на ведение временных данных по всей компании.

Решение

Чтобы решить эту проблему, необходимо использовать объект полномочий P_ORGINCON (HR: основные данные с контекстом). Для понимания, что же это за объект, и как его использовать, рекомендую ознакомиться со статьей Виталия Поцелуева.

Чтобы осуществить переход на P_ORGINCON необходимо в ракурсе V_T77S0  активировать проверку объекта P_ORGINCON  (AUTSW INCON 1) и выключить проверку P_ORGIN (AUTSW ORGIN 0). После этого заменить во всех ролях объект P_ORGIN  на P_ORGINCON.

К сожалению, никакого автоматизированного средства по замене объектов в ролях нет. Найти все роли, использующие P_ORGIN, поможет транзакция suim.