Не совсем согласен. Часто бывает ситуации когда нужно ограничить доступ к данным каких-либо отчетов или документов для конкретных пользователей. Причем общие полномочия данных пользователей идентичны. Пример: в торговой организации отдел продаж. Часть менеджеров имеет доступ к просмотру данных по продажам - часть нет, новые сотрудники находящиеся на испытательном сроке - не имеют прав на просмотр данных по контактным лицам и контактной информации контрагентов, плюс не имеют прав на формирование реестров контрагентов с выводом детальной информаци... и т.п. Но при этом все имеют одинаковые права (в терминологии 1С - роли). В данном случае ограничить доступ к информации - только доработка, причем, очень часто приходиться делать "глобальные доработки".
А вообще настройка прав доступа к информации - индивидуальна в каждом частном случае. На моей практике не встречалось одинаковых задач, в этой части, всегда все приходиться делать "с нуля", под конкретного заказчика.