Есть основной шаблон для документов с кучей параметров, для каждого вида документа параметры свои (например для одного документа используется ЦФО+Организация, для другого ЦФО+Объект)

есть вложенные файлы к документам, нужно реализовать что если у человека есть доступ к документу, то есть и ко всем вложенным файлам.

теперь о вариантах решения которые мне не нравятся
1. делать отдельный регистр (по аналогии с типовой) где будут все документы в связи с доступом - мне не подходит (причин много, и это не для данного обсуждения)
2. делать через точку (повторяя ограничения документа), например "ТекущаяТаблица.ВладелецФайла.ЦФО =" плохо по понятным причинам (хотя таблицы и не очень большие, но все-же)
3. копировать ключевые реквизиты из документа в файл (муторно и грозит рассинхронизациями разного характера)

есть-ли другие варианты?

вариант 2

(0) вариант - программно удалять кнопку/гиперсцылку Файлы, если у человека нет доступа/определенной роли

А если вариант 2 будет тормозить, то 3. Добавьте реквизит ЦФО в файл.

(2) а если у него в почте есть навигационная ссылка?

вариант для лохов :)

(4) Тогда можно добавить проверку при открытии формы элемента спр. файлы

(3) в варианте 3 очень сложно реализовать доступ по праву подписи.

Пример: заявка на оплату в нем ЦФО "Бухгалтерия", но подписать ее должен Иванов у которого доступа к этому ЦФО нет, для этого в базовом шаблоне есть

        // дополнительное условие доступа по праву подписи
        ЛЕВОЕ СОЕДИНЕНИЕ Задача.Задача КАК ПД_Задача_Персональная
        ПО    (ПД_Задача_Персональная.Адресат = &ТекущийПользователь)
            И (ПД_Задача_Персональная.ГлавныйДокументСогласования = ТекущаяТаблица.Ссылка)

(4) пофигурацию какую мучаете? или самописька у вас очередная?

(7) самописка

(6) Я ещё раз перечитал сабж и не нашёл там ничего про право подписи. Не отклоняйтесь от сабжа.

(8) у прикрепленных файлов есть владелец. перед открытием проверяйте "наличие прав/доступность роли"

если к примеру, у пользователя (под которым зашли в сисьтему) по лоховской навигационной ссылке есть право "просмотра/чтения" документа, то логично, если он подписант, у него есть право и на прикрепленные файлы (на просмотр)?

(0) Не ставить никаких ограничений на доступ к прикрепленным файлам. Но закрыть прямой доступ к их списку. Открывать только через доступные документы. И только с отбором. отбор отменять запретить.

(4) Реализовать проверку прав через механизм обработки дополнительных параметров навигационных ссылок?

пошел путем п3.

в справочники вложений копирую ключевые реквизиты, пришлось сделать 2 подписки...

(0) 2. А что плохого в двух соединениях?
ВладелецФайла же не составного типа?