Так выглядит полный ответ на развёрнутый вопрос.
1. Создание группы, например contents
2. Создание пользователя и включение его в группу contents
3. Если стандартная "Работает в панели управления" использоваться может для других целей, то разрешение использования ПУ для группы contents в настройках главного модуля.
4. Изходя из п.3. (т.к. это более гибкое решение), выдача прав на чтение на /bitrix/admin/ для contents
5. Выдача соответствующих задаче прав для contents на раздел /folder1/
6. Выдача соответствующих задаче прав для contents на инфоблоки
7. Выдача прав доступа для contents к модулю Управление структурой (в настройках группы или модуля) - иначе никакие операции разрешенные в п.5 не будут доступны
8. Чтобы ПУ в публичке подгрузила права из п.7 нужно перелогиниться под контент-менеджером. Польза этого пункта исключительно в том чтобы не "пугаться", когда самостоятельно тестируете в первый раз.
Можно сохранять как инструкцию.
