Уважаемые коллеги,
необходимо сделать роль на редактирование поля "Пропуск" инфотипа 32 "внутренние данные".
Как это сделать, чтобы не дать возможности пользователю редактировать поле "прежний табельный номер" ?

Проблему хочется решить именно с помощью разделения полномочий на отдельные поля инфотипа. Варианты типа ведения номера пропуска в другом инфотипе уже рассмотрены.

могу и ошибаться, но не пробовали создать свой объект полномочий и там с полями протестировать?

В своем "самодельном" объекте я смогу определить дополнительные поля, и с помощью них определять, какие записи инфотипа будут доступны?

Но разве можно с помощью своего объекта полномочий определить какие из полей инфотипа можно редактировать, а какие нельзя?

тупо не сохранять. либо в pbo делать loop at screen и поле кид-онли

При каком условии не сохранять?
Чел может параллельно иметь роль, позволяющую делать всё.
Анализировать в PBO список имеющихся ролей выглядит неаппетитно.

Если есть роль, разрешающая _всё_, то с помощью других ролей перекрыть её действие не удасться. Проверяется всегда _объект полномочий_, и если где-либо, в какой-либо роли или профиле найдётся подходяшее значение, то проверка будет пройдена.

Можно реализовать с БАДИ HRPAD00INFTY:
1. Создай свой объект авторизации, к примеру, Z32_PNALT с нужными полями.

2. Создай реализацию HRPAD00INFTY, метод BEFORE_OUTPUT:


3. (в SU24 добавить, если нужно, Z32_PNALT в транзакции ведения, чтобы потом не искать) Создать роль Z_IT0032_PNALT c Z32_PNALT.

4. Проверить, что с Z_IT0032_PNALT поле открыто, а без закрыто...

Спасибо, oleg__. Похоже, это то, что нужно.
Попробую.

Разрешите использование для этого инфотипа подтипов (T777D) и сделайте два подтипа: Один для ведения прежнего табельного номера, другой для пропуска.

И тогда обойдетесь стандартными объектами полномочий.