Что-то сделали с ролями и теперь любой пользователь даже с ограниченными правами может зайти в конфигуратор и редактировать.. Подскажите пожалуйста, что в настройках ролей отвечает за эту возможность?

Администратирование в корне дерева прав.

(1) , понял, а как так получилось, что всех ролей стоит право администрировать ? (конфа УНФ). Неужели предыдущий программист заходил в каждую роль и ставил это право?

(2) Да именно так он и делал.

(3) , спасибо, буду убирать это безобразие.... но интересно нафига всем то ролям это ставить было... странно...

(2) вообще-то это у пользователя он ставил, а не у роли.

(5) , у роли. Открываю в конфигураторе роль Базовые права, а там стоит галка включить Администрирование. и так по всем ролям.

(4) Он скорее всего еще тебе не одну подлянку оставил. Все одинесники так делают.

(7) , первая была колонка "Себестоимость" в документах реализации и заказе