Как ограничить доступ пользователей к отчетам

Выделенных прав на отчеты нет. Это не имеет смысла, т.к. это не объектные метаданные. И посему данную информацию можно получить и другими методами.
Что можно в данном случае сделать.
1. Ограничение на уровне RLS. В этом случае прописываться на уровне конфигурации должно кто и к каким данным имеет доступ. Это достаточно кропотливая работа.
2. Разграничить доступ к отчетам на уровне ролей пользователей. Кто и какие отчеты может использовать. В данном случае так же стоит запретить данным пользователям использование внешних обработок.

Спасибо, но вот не могу на уровне пользователей найти такие ограничения. Расскажите пожалуйста как это сделать? Правильно ли я понимаю что нужно править конфигурацию в любом случае? Есть ли возможность этого избежать???

Данные изменения вносятся на уровне конфигурации и описывают служебные обязанности пользователей. Для этого добавляются новые роли пользователей. Например кладовщик. Ему даются права на складские документы, отчеты по остаткам и т.п. Далее эта роль указывается в качестве роли конкретных пользователей.
Создание новых ролей можно создавать путем копирования существующих с последующим побавлением или удалением каких либо прав доступа к определенным объектам.

мы делали еще через (тут больше возможностей):

Конфигуратор - Конфигурация - Общие - Роли - НоваяРольПользователя - Отчеты

предварительно, создав, как написал Александр Яблочкин новую роль пользователя