Ряд аспектов о новых правах доступа уже описывался в презентации Максима Смирнова, в посте Евгения Жукова и в посте Антона Долганина, может кого-то упустил, пардон. Дополню эту информацию типами и способами формирования идентификаторов субъектов ("group codes" в терминологии расширенных прав битрикса):
U1 - Us er (пользователь с ID = 1);
G1 - Group (группа пользователей с ID = 1);
D1 - Department (сотрудники отдела с ID = 1);
DR2 - Department Recursive (сотрудники отдела с ID = 2 и его подотделов);
SG3_A - Sonet Group (админ (владелец) группы соцсети с ID = 3);
SG3_E - Sonet Group (модераторы группы соцсети с ID = 3);
SG3_K - Sonet Group (все члены группы соцсети с ID = 3);
CR - Creator (создатель (автор) элемента);
AU - Authorized Users (все авторизованные пользователи);