Право "Администрирование" у ролей для корня конфигурации
 

Данный вид права позволяет создавать/изменять пользователей в конфигураторе и вообще работать с конфигурацией.
Подскажите, можно ли как-то разделить эти две функции? То есть мне нужно, чтобы пользователями заведовал только один человек, но при этом несколько человек могли работать с конфигурацией.

Типовые позволяют админить список пользователей из среды предприятия, сочетая эту работу с ведением справочника "пользователи". Рекомендую :)

Я знаю, что позволяют. Но как закрыть доступ к управлению пользователями через конфигуратор, при этом оставив доступ на конфигурацию?

конфу угадать надо по первым трем нотам ? У УТ10 и УПП точно есть право Администратор пользователей и Право администрирования

Конфа УПП 1.2, сильно дописаная.
Есть РОЛЬ "АдминистраторПользователей", которая имеет право "Администрирование" на корень конфигурации, которое также даёт право управления пользователями. Забираешь "Администрирование" - пропадает право управления пользователями (что и требуется), но при этом пропадает право работы с конфой.

Ещё раз: тебе что нужно? чтоб человек админящий пользователей не лез в конфу? Или чтоб люди имеющие право на изменение конфы не залезали в пользователей?
Первое решается отлучением от конфигуратора; второе - разработкой в [u]локальных [/u]копиях, сборкой релиза и делегированием права наката релиза ОДНОМУ ответственному пользователю.

5-roma n >
мне нужно второе. Пока такое решение видится единственным. Но не хотелось бы завязываться полностью на одного человека, то есть и в части пользователей, и в части конфигурирования рабочей базы. Хранилище есть, из него бат-файлом по расписанию конфа обновляется (если повезёт).

Наверное, можно при старте системы права текущего пользователя назначать из специального регистра сведений. А доступ к этому регистру сведений дать только одному человеку.