Ax2012. SysOperation Access rights

[ta_and]

Здравствуйте.

Перешерстил кучу статей в нете, но так и не нашел точного ответа на вопрос.
Что нужно сделать (точный алгоритм по шагам) чтобы грамотно настроить права доступа для выполнения операций SysOperation?

Вроде бы все сделано правильно.
1. Меню итем вызывает контроллер
2. Создана привелегия и в энтри поинт менюитем из п.1 с AccessLevel Delete и в сервер методы метод сервиса с инвоком и Manual (Вообще бред какой-то на мой взгляд. И почему в методах сервиса можно выбрать только статические методы? а позволяет вызывать только динамические методы... может кто-нибудь объяснить?)
3. Создана обязанность с привелегией п.2 и роль с этой обязанностью.
4. В классе сервисе на вызываемом методе сделан атрибут
[SysEntryPointAttribute(false)]
----------------------------------------------------
И тут понеслось.
У пользователя с нужной ролью то нет доступа к таблицам, которые используются/обновляются в сервисе, то нет доступа к самому сервису, но это вроде бы удалось побороть.
Я уж не говорю о совершенно непредсказуемых ошибках типа "Не могу создать объект ...." которые о правах доступа вообще ничего не говорят.
Меня добила сейчас последняя моя ошибка доступа:
Отказано в доступе ***Controller

Контроллер!!!!! Карл!