Была похожая задача, я например сделал так:
У меня правда полностью самописная база 1С 8.1 под WEB, но смысл такой же.
Создал свой справочник "Пользователи" и в нем прописал всех пользователей которые могут заходить в 1С. Тут же и имена, пароли прользователей которые я проверяю при входе пользователя на сайт. Кстати чтобы экономить лицензии 1С, можно сделать чтобы все пользователи из интернет входили под одним пользователем, а доступы можно брать из нашего справочника "Пользователи". Например при работе 40 человек, у меня используется всего 3-5 лицензий, в зависимости от активности пользователей.
В этом спроавочнике "Пользователи" дальше можно добавлять любые признаки которые будут отличать пользователей.
Например, чтобы пользователь видел данные только по своей организации и не видел чужих данных добавляю еще поле "организация" и потом делаю фильтр документов или справочников по этой организации.
Или например если нужна возможность чтобы некоторые сотрудники видели информацию сразу по нескольким организациям, то вместо поля "Организация" делаем табличную часть "Организация" прописываем те организации к которым нужен будет доступ пользователям. А при открытии справочников и документов автоматически фильтруем записи по списку организаций которые прописаны у этого пользователя.
Если что непонятно, спрашивайте.