поскажите как это работает?

стоит задача для определенных ролей сделать доступными для изменения только контрагентов  в опреденной папке, реализуемо ли это стандартными алгоритмами?

реализуемо

а подробнее

(2)

пиши в асю

(5) в аську так и не достучался.

есть у кого соображения по данному поводу?

А если кто нибудь случайно или нет перенесет контрагента в другую папку?

Конечно.

ставишь всем контрам из этой папки группу доступа "КонтрыЭтойПапки"

а юзеров регишь в группе пользователей "ЮзерыКонтровТойПапки"
в правах этой группы юзеров ставишь группу доступа контрагентов и даешь право чтения - записию

(7) Папки на самом деле не существует C Матрица

(7) когда реквизит "группа доступа" заполнен - куда его потом кинут уже пофиг.

(8) вот почему-то в описании так доступно еще нигде не объясняли :)

это все круто, а как сделать что бы они не могли не в своей папке контрагентов создавать?

(12) а вот это уже слишком.

иерархия контрагентов по пользователям зло.

это все хорошо, но задача поставлена, без конфигурирования никак не реализовать?

ИМХО реализовывать кривые задачи зло.

(15) а в чем кривизна? нужно закрыть несколько папок с контрагентами, от пользователей, что бы они не могли туда ни дописывать не менять.
Какой глубокий смысл в поштучной блокировке конрагентов?

Работает так:
1. в настройках параметров учета устанавливаем "ограничивать права доступа на уровне записей";
2. разделить "Контрагентов" по группам доступа (спр-к "Группы доступа к контрагентам"). делается групповой обработкой;
3. создать необходимые группы пользователей в справочнике "Группы пользователей". там же в поле Вид объекты доступа указать - Контрагенты;
4. в том же справочнике жмем кнопарь "права", там будет вкладка "контрагенты", где и можно установить соответствие.

вкратце.

(15) нехорошо подчинять иерархию справочника ограничениям доступа -

ограничения доступа не должны никак быть увязаны с иерархией (совпадать группы доступа с содержимым отдельной папки возможно - но именно совпадать (!) в текущий момент)