Возник следующий вопрос. Каким образом работает регистр сведений Даты запрета изменения и в целом весь механизм запрета изменения данных прошлых периодов, если право на чтение на этот регистр есть только у ролей ПолныеПрава и УдаленныйДоступСтандартныйИнтерфейсOData?
Иначе говоря, у большинства пользователей нет права на чтение этого регистра. При этом запреты срабатывают. Хорошо, что все работает, но интересно, почему.

он читается в привелигированном режиме

Точно. В код не посмотрел.

теперь более методический вопрос. В БП 2.0 даты запрета мог менять пользователь с полными правами и с ролью главного бухгалтера. В БП 3.0, насколько я понял, даты запрета меняет только Администратор. С чем это связано и как с этим жить? Ибо Главбух хочет и дальше управлять запретами. А полные права ей давать не хочется.

этот вопрос надо задать методистам одинеса. Они так решили

(3) ИМХО, сделать НОВУЮ роль (с нужными правами) и дать её гл.буху :)