Имеем объект O который обозначает филиал организации в регионе.
Имеем кучу нижестоящих объектов O.
Имеем профиль PSP1 структурных полномочий, в котором указан вышестоящий объект O
Имеем пользователя USER1, у которого в роли указан профиль PSP1, а так же в OOSB пользователю присвоен профиль PSP1.
Необходимо новому пользователю USER 2 дать полномочия на несколько нижестоящих объектов.
Создаю новый профиль PSP2, в котором указываю нужные объекты O
Пользователю USER2 присваиваю роль, что и у пользователя USER1 (с профилем PSP1)
В OOSB пользователю USER2 присваиваю профиль PSP2
в PPOSE USER2 видит объекты O указанные в PSP2
в PA20/30 пользователю USER2 доступны ТН относящиеся к PSP2
отчеты формируются по объектам O и ТН относящихся к PSP2.

Вопрос - какой великий смысл указывать профиль в роли?

Нашел данную информацию:
Мы можем напрямую сказать, какой профиль структурных полномочий к какому пользователю применять. Система сама по себе не понимает какой профиль считывать для предоставления полномочий, несмотря на то что мы указали профиль в роли. Для этого существует отдельная таблица/ракурс OOSB. В ней мы можем указать пользователей поименно с нужными профилями.

Но она не отвечает на вопрос....

Подтвердите мне мою мысль...
Профиль в роли указывает к каким объектам ОШС пользователь может иметь доступ.
Профиль присоленный пользователю через OOSB указывает к каким конкретно объектам ОШС пользователь имеет доступ.
Пример 1
В роли присвоено пользователю указан ПСП на объекты O с кодами 1,2,3,4,5,6
В OOSB пользователю присвоен ПСП на объекты O с кодами 2,4,6
Соответственно пользователю будут отражены объекты O с кодами 2,4,6
в PA20 будут доступны табельники, которые связаны с объектами O 2,4,6

Пример 2
В роли присвоено пользователю указан ПСП на объекты O с кодами 1,2,3,4,5,6
В OOSB пользователю присвоен ПСП на объекты O с кодами 7,8,9
Соответственно пользователю будут отражены объекты O с кодами 7,8,9, но не будут отражены данные по работникам на штатных должностях
в PA20 будут доступны табельники, которые связаны с объектами O с 1 по 6 и которые были уволены. ни один из активных сотрудников относящихся к объектам O с 1 по 9 не будет доступен.

Вопрос, а зачем вы в роли привязываете профиль с объектами? Лучше сделать одну роль, и профилем на пользователе регулировать список доступных объектов, чем делать отдельные роли для каждого профиля с объектами.
По опыту обычно картина с ролями такая.
1) Нарезаются бизнес-роли по отдельным транзакциям. Изменения набора транзакций выполняется в этих ролях.
2) К ним делаются через деривацию роли с ограничениями по орг.уровням. Например, раздел, подраздел или группа/категория. При изменении родительской роли изменения во все зависимые выполняются через перегенерацию деривационных ролей.
3) Юзерам для ограничения по объектам присваиваются отдельные профили в OOSB. При изменения списка доступных объектов трогать роли не требуется, достаточно поменять профиль.