Разработать ТЗ по разграничению инф и безопасности (не по ГОСТ)

Сейчас имеется: 1С 8,3 БУХ файловая 10 пользователей. Типовая
Создан 1 пользователь 1С и все через него заходят. Полностью отсутствует разграничение доступа и возможность отследить изменения пользователей в системе, след. ответственность. Сотрудники видят лишнюю для себя информацию

Переходим на клиент серверный вариант в этом месяце. Решили все сделать нормально

Нужно обезопасить информацию от утечки. Разграничить доступ по записям RLS, по документам (продавцы не видели ЗП например и тд)

1. Исполнитель должен рассказать, какие есть механизмы для разграничения прав. Плюсы и минусы. Какие есть возможности у них (запрет на редактирование документов после определенного срока, по контрагентам и тд)
Особенно интересует RLS
2. Выбрать оптимальный вариант
3. Составить ТЗ для работы специалисту. (не по ГОСТ, чтобы было главное нам понятно.
Достаточно Обычная таблица с пользователя, группами, что им позволено.
Структура справочников для RLS (как правильно разделить контрагентов)