С помощью ролей описываются права пользователей, количество ролей может быть сколько угодно большим. Принято с помощью одной роли указывать вид доступа к одному виду разрешений. Например часто используются такие роли:

• Администратор
• Кассир
• Продавец

Или такие:

• ДоступКПодсистемеКасса
• ДоступКПодсистемеКассаЧтение
• РасчетныеДокументы

В управляемом приложении пользователь видит только те объекты на которые у него есть права. У одного пользователя может быть несколько ролей, и в данном случае работает следующее правило: действие разрешено, если оно разрешено, хотя бы одной из ролей.

Для каждого вида метаданных существует свой набор ограничений доступа, некоторые неприкладые объекты, в ограничениях не участвуют, например, общие модули. Существуют следующие виды ограничений доступа:

Административные функции выполнение действий доступных в режиме конфигуратор:

• Выгрузка\Загрузка, Открытие, Изменение конфигурации.
• Обновление конфигурации – установка обновления конфигурации поставщика. Установка обновления может происходить и в пользовательском режиме, поэтому есть возможность проводить обновление, не обладая правами на административные функции.
• Монопольный режим – у этого пользователя есть возможность устанавливать монопольный режим, такое бывает нужно при, удалении помеченных объектов, пересчете итогов и в ряде других случаев.
• Активные пользователи – Право просмотра списка подключенных к базе пользователей.
• Журнал регистрации – Право доступа к журналу регистрации, в котором ведется список событий происходящих в режиме 1С предприятия.
• Тонкий клиент, веб-клиент, толстый клиент, Внешнее соединение, Automation – право на вход в указанном режиме.
• Интерактивное открытие внешних обработок – право открывать внешние обработки через меню Файл - Открыть.
• Интерактивное открытие внешних отчетов – право открывать внешние отчеты через меню Файл – Открыть.
• Вывод – сохранение, печать, копирование информации в буфер – любой вывод информации куда либо.

Система различает следующие виды доступа к прикладным объектам:

• Программно – доступ происходит в результате выполнения какого либо кода, например при проведении документа, "программно" читаются остатки товара из регистра для контроля отрицательных остатков при проведении.
• Интерактивно – пользователь ручками открывает форму списка документов или элемент справочника.

Следующие ограничения универсальны и в разном составе есть практически во всех прикладных объектах:

1. Чтение – возможность программно считывать данные объекта.
2. Добавление – возможность программно добавлять экземпляр объекта (элемент справочника или документ).
3. Изменение – возможность программно изменять экземпляр объекта.
4. Удаление – возможность физического программного удаления(не путать с пометкой на удаление).
5. Просмотр – возможность интерактивного просмотра экземпляра объекта.
6. Интерактивное добавление - возможность интерактивного добавления экземпляра объекта.
7. Редактирование - возможность интерактивного редактирования экземпляра объекта.
8. Интерактивное удаление - возможность интерактивного удаления экземпляра объекта (не путать с пометкой на удаление).
9. Интерактивная пометка на удаление – возможность интерактивно установить пометку на удаление.
10. Интерактивная снятие пометки удаления - возможность интерактивно снять пометку на удаление.
11. Интерактивное удаление помеченных - возможность удалить посеченный на удаление объект указанного типа.
12. Ввод по строке - Возможность поиска экземпляра объекта при вводе по строке.

Следует понимать, что право на просмотр автоматически дает право на чтение объекта и то что нет отдельного права на установку пометки удаления для конкретного объекта, так как пометка удаления это просто предопределенный реквизит и его установка в "Истина" это простое изменение объекта. Среди универсальных прав доступа есть нюанс для подсистем, в ней право на просмотр, актуально для УФ, в случае если не дать пользователю права на просмотр подсистемы, он не увидит всех объектов, которые в нее входят.