Чтобы настроить раздельный доступ для ролей r_keeper_7 для просмотр отчетов, чтобы каждая роль могла смотреть отчеты только разрешенных ресторанов и наоборот не смогла смотреть отчеты других необходимо: :

(указанный способ будет работать только для предустановленных ИА отчетов. Если отчет самодельный, или дорабатывался UCS отдельно от предустановки - то может и не работать, тогда надо будет у параметра "Ресторан" скорректировать запрос, выбирающий значения - просто скопировать запрос для такого же параметра из любого предустановленного отчета.)

1. Защищаем ресторан предустановленной привилегией на объект.

2. Отбираем у работников привилегии на ресторан, к которым надо запретить доступ

3. И в результате работники не видят рестораны, на которые у них нет привилегии.

У интерактивного отчета могут быть параметры, они задаются в тексте SQL запроса :RESTAURANTS вот таким образом.
После задания параметра в запросе, он появится на вкладке "Параметры" в настройках набора данных:

Для параметра можно создать список значений, из которого пользователь будет выбирать нужные простановкой галочек в фильтре:

Этот список создается SQL запросом в настройках параметра

И вот в настройках параметров набора данных не предустановленного отчета, для параметра "Ресторан" нужно задать точно такой же запрос, как и в наборах данных у предустановленных отчетов для того же параметра. Запрос для параметра "Ресторан" у предустановленных отчетов как раз и сделан так, чтобы учитывать доступность ресторанов пользователю согласно привилегий.