Разбираюсь и наткнулся на описание УстановитьПривилегированныйРежим. Я так понимаю, установка его отключает проверки на права. И что тогда получается - имея возможность запускать внешние обработки, при этом иметь ограничение во всем остальном, установка этого признака открывает мне ворота для полного доступа?
т.е. раньше только прописанный и проверенный код в общем модуле имел такой доступ, а теперь можно обходить все ограничения из любого кода?

Можно из любого когда на сервере. Только почему код в общем модуле проверен, а в другом месте не проверен?

Вообще по хорошему нельзя давать пользователям возможность запускать явно внешние обработки. Да и во всех типовіх внешние обработки хранятся в справочниках. И оттуда их можно создавать в защищенном режиме

УстановитьПривилегированныйРежим во внешней обработке работать не будет, они открываются в защищенном режиме.

во внешних обработках она игнорируется
обязательно нужны права

(3) +1 вот правильно сформулировал

(3) посмотрел про УстановитьБезопасныйРежим - немного стало проясняться. А то уж испугался - что такая дыра образуется.