Роль определяет доступ к тем или иным данным системы, обработкам, командам и формам и используются:
для формирования доступности пунктов меню у пользователя (доступ к подсистемам)
для доступа к обработкам и командам
для доступа к стандартным разделам и функциям системы (без универсального доступа)
Чтобы не давать доступ к какой-то стандартной роли, включающей слишком много прав - желательно поставить задачу на доработку - создание новой роли