1С КА 2.2 Помогите настроить ограничение доступа на уровне записей #794190

Добрый день. Хочу настроить менеджерам ограничение по партнерам. То есть, чтобы каждый менеджер видел информацию только по определенным партнерам. Что делаю: 1) Поставил галки "Ограничивать доступ на уровне записей" и "Группы доступа партнеров": 2) Создаю группы доступа партнеров: 3) Создаю профиль групп доступа. На вкладке "Ограничения доступа" устанавливаю: Вид доступа - Группы партнеров; Значения доступа - Все запрещены, исключения назначаются в группах доступа. 4) Захожу в справочник "Группы доступа" и создаю элемент справочника, в котором задаю профиль из п. 3. На вкладке "Участники группы" указываю менеджера. На вкладке "Ограничения доступа" указываю: Вид доступа - Группы партнеров; Значения доступа - Запрещены все, кроме 1 значения. Ниже указываю это одно значение (одно из значений, установленных в п. 2) 5) Захожу в справочник "Партнеры" и заполняю у некоторых партнеров реквизит "Группа доступа". У каких-то партнеров ставлю группу доступа такую же, которая в исключениях у менеджера, у других ставлю другую, а у третьих вообще не ставлю. 6) Захожу в "Регламентные и фоновые задания" и на всякий случай запускаю вручную задание "Заполнение данных для ограничения доступа". То есть, по моей логике, в результате всех этих действий, менеджер должен видеть только тех партнеров, у которых стоит та же группа доступа, что и указанная в п. 4 в исключениях. Запускаю 1С под менеджером, захожу в справочник "Партнеры" - видны все партнеры без исключений. Аналогично и с документами - видны все документы со всеми партнерами. Что я сделал не так? Где ошибся?

не работает даже, если убрать исключение. То есть, если и в профиле групп доступа, и в группе доступа выставить значение "Все запрещены", то пользователь всё равно видит всех партнеров и все документы. Натолкните на мысль, плз? В УТ11 и в ERP должен быть тот же механизм. Я просто впервые с этим сталкиваюсь и могу что-то делать не так...

[Что я сделал не так?] используешь не те роли

А можно поподробнее? В ролях полных прав нет. Есть, например, полный доступ к справочнику "Партнеры" и к документам "Заказ клиента". Но ведь ограничение доступа на уровне записей как раз и должно ограничивать всего лишь список выводимой информации, разве нет? Или как тогда сделать, чтобы менеджер не видел партнеров и документы с партнерами, которые ему не полагается видеть?

Стояла роль "Удаленный доступ (стандартный интерфейс OData)". Убрал ее - всё заработало. Спасибо, shuhard!

угу