Каждый пользователь для работы в Sandbox обязан находиться в группе пользователей.

Группа пользователей - основной объект политики безопасности. С помощью групп Arp.Site определяет права пользователей, принадлежащих определенным группам. При попытке доступа к объектам дерева  система запрашивает список групп, имеющих доступ к этому объекту.

Права пользователя определяются принадлежностью пользователя группе с определенными правами.

 Каждый объект сайта предоставляет различные права различным группам пользователей. Для редактирования прав группы на данный объект выберите рядом с именем объекта  во вкладке «Права и шаблоны»  в материалах сайта.

Создавать группы нельзя.

Права группы.	Описание
Full access	Полный доступ. Ограничений по правам нет.
View	Права на просмотр объекта через Internet. Обычно ставится включенным для "всех пользователей".
Author	Пользователь, имеющий такие права, в своем разделе может создавать и предлогать к публикации объекты. Предложенные к публикации объекты он изменять не может. Удалять объекты не может.
Editor	Улучшенный Автор. Также может опубликовывать и удалять объекты.
Design	Доступ к шаблонам оформления xsl через сандбокс.
Observer	Можно только просматривать разделы в Sandbox
Shared editor, light manager	Пережитки прошлого. Вероятно, исчезнут в следующих версиях системы.

Другие полезные сведения - здесь.