Используйте встроенный механизм ограничения доступа на уровне записей
ИЛИ копайте в сторону RLS, настройку видимости на уровне записей. Только надо еще продумать, где и как хранить соответствие каким пользователям, какие папки можно видеть. Здесь может быть несколько вариантов:
1. Регистр сведений - хранить там сочетания Пользователь-Папка, тогда регулировать в дальнейшем эти сочетания сможете без внесения изменений в код
2. "В лоб" забить в роли предопределенные элементы-папки. Например, для роли "Пользователь Склад" прописать видимость только папки "Склад" и т.д.
3. Добавить куда-нибудь в настройки пользователя привязку к папке (папкам), и потом в ролях анализировать это значение. Но тогда придется изначально всем пользователям ручками или обработкой проставить нужную папку.
Схема такая: делаем роль, которой запрещено использование Номенклатуры "Оргтехника", и товарищу "Иванов" даем ее. А остальным даем такую же роль, только без этого ограничения на Номенклатуру. В дальнейшем, другому пользователю может возникнуть необходимость ограничить доступ к этой же группе, тогда мы просто дадим всем таким пользователям эту роль, вместо обычной.
Подсказка: Щелникни по Имени пользователя напротив ответа, и тем самым покажешь, что сообщение адресовано ему.