Настройка прав доступа в конфигурации 1С:Управление торговлей, редакция 11 является фундаментальным этапом внедрения системы. Грамотное разграничение прав позволяет обеспечить безопасность данных и организовать эффективную работу персонала. Ошибки на этом этапе могут привести к тому, что сотрудники будут видеть лишнюю информацию или, наоборот, не смогут выполнять свои должностные обязанности.

Процесс создания новой учетной записи требует не только ввода логина и пароля, но и тщательного подбора профиля группы доступа. Администратору системы необходимо понимать разницу между интерфейсами «Такси» и «Такси (вариант 2)», а также различать права на уровне записи и на уровне объекта метаданных. Именно комбинация этих параметров формирует итоговый набор полномочий сотрудника.

В данной статье мы детально разберем алгоритм действий от момента входа в режим «Конфигуратор» или «1С:Предприятие» до финальной проверки работоспособности созданного аккаунта. Вы узнаете, как избежать типичных ошибок при назначении ролей и как использовать предопределенные профили для ускорения настройки.

Подготовка к созданию учетной записи

Прежде чем приступить к регистрации нового сотрудника в системе, необходимо убедиться, что вы обладаете достаточными полномочиями. Для выполнения этих операций ваша учетная запись должна входить в состав группы доступа «Администраторы системы» или иметь полные права на объект метаданных Пользователи. Без этих прав пункт меню будет недоступен или скрыт.

Также важно заранее подготовить данные о новом сотруднике. Вам потребуется его ФИО, желаемое имя для входа в систему (логин) и понимание того, какие именно функции он будет выполнять. Будет ли это менеджер по продажам, кладовщик или бухгалтер? От этого напрямую зависит выбор профиля группы доступа.

⚠️ Внимание: Не создавайте пользователей с именем «Администратор» или «Admin», если они не являются главными системными операторами. Это может запутать других сотрудников и усложнить аудит действий в журнале регистрации.

Рекомендуется также проверить, не существует ли уже пользователя с таким именем в базе. Система 1С не позволит создать дубликат имени, но поиск лучше провести заранее, чтобы избежать технических ошибок в процессе ввода данных.

💡

Используйте латиницу для имен пользователей (логинов), чтобы избежать проблем с кодировкой при подключении через внешние источники данных или веб-сервисы.

Пошаговая инструкция по регистрации нового пользователя

Процесс добавления сотрудника в базу данных 1С УТ 11 интуитивно понятен, но требует внимательности к деталям. Все действия выполняются в режиме «1С:Предприятие» под учетной записью с правами администратора.

Сначала необходимо открыть раздел администрирования. Для этого перейдите по пути НСИ и администрирование → Настройки пользователей и прав → Пользователи. Перед вами откроется список всех существующих в базе учетных записей, включая системных пользователей и пользователей информационной базы.

Нажмите кнопку «Создать» в верхней панели списка. Откроется форма создания нового элемента. В поле «Имя» введите ФИО сотрудника так, как оно должно отображаться в журналах и отчетах. В поле «Имя пользователя» введите уникальный логин, который сотрудник будет использовать для входа.

☑️ Алгоритм создания пользователя

Выполнено: 0 / 6

Далее необходимо установить пароль. Нажмите на гиперссылку «Задать пароль» или кнопку с изображением ключа. В открывшемся окне введите надежный пароль и подтвердите его. Рекомендуется использовать комбинацию из букв разного регистра и цифр длиной не менее 8 символов.

Самый важный этап — назначение прав. В поле «Профиль группы доступа» выберите из выпадающего списка подходящую роль. Если стандартных ролей недостаточно, можно создать новую или отредактировать существующую, но для начала работы лучше использовать предопределенные шаблоны.

Настройка профилей групп доступа и ролей

Профиль группы доступа в 1С:Управление торговлей — это набор ролей, определяющих, какие действия разрешены пользователю. Роли могут быть как общесистемными, так и специфичными для конкретных подсистем, таких как CRM, склад или закупки.

При выборе профиля обратите внимание на его описание. Например, профиль «Полные права» дает доступ ко всем функциям системы и обычно назначается только главному бухгалтеру или директору. Профиль «Менеджер по продажам» ограничивает доступ только документами продаж и справочниками контрагентов.

Название профиля Основные права Ограничения
Полные права Доступ ко всем объектам и функциям Нет ограничений
Менеджер по продажам Создание заказов, работа с клиентами Нет доступа к себестоимости и закупкам
Кладовщик Оформление поступлений и отгрузок Нет доступа к финансовым отчетам
Бухгалтер Работа с регистрами, закрытие периода Ограниченный доступ к оперативным продажам

Если ни один из стандартных профилей не подходит под ваши бизнес-процессы, вы можете создать собственный. Для этого перейдите в раздел НСИ и администрирование → Настройки пользователей и прав → Профили групп доступа и создайте новый элемент.

⚠️ Внимание: Изменение стандартных предопределенных профилей групп доступа не рекомендуется, так как при обновлении конфигурации ваши изменения могут быть потеряны. Всегда создавайте копии профилей для кастомизации.

Как добавить роль вручную?

В форме профиля группы доступа перейдите на вкладку "Другие права". Здесь вы можете точечно добавить или убрать конкретные права, такие как "Изменение данных", "Удаление", "Просмотр" для отдельных справочников или документов.

Ограничение прав на уровне записей (RLS)

Иногда простого разграничения по функциям недостаточно. Может потребоваться ситуация, когда менеджер видит только своих клиентов, а кладовщик — только свой склад. Для этого в 1С УТ 11 используется механизм ограничений на уровне записей (RLS).

Настройка RLS производится в карточке пользователя или профиля группы доступа. Необходимо перейти на вкладку «Ограничения на уровне записей»**. Здесь можно установить фильтры, которые будут применяться динамически при работе сотрудника с документами и справочниками.

Например, чтобы менеджер видел только контрагентов, за которыми он закреплен, нужно установить ограничение для справочника Контрагенты. В качестве условия указывается поле «Ответственный», равное текущему пользователю. Синтаксис условия может выглядеть как Ответственный = &ТекущийПользователь.

  • 🔒 Ограничение по складам: пользователь видит остатки только на назначенных ему складах.
  • 💰 Ограничение по валютам: запрет на работу с валютными операциями для определенных сотрудников.
  • 📂 Ограничение по организациям: актуально для многофирменного учета, когда сотрудник работает только с одной юридической единицей.

Применение RLS требует тщательного тестирования. Если установить слишком жесткие ограничения, сотрудник может не увидеть нужный документ и посчитать, что система работает некорректно. Всегда проверяйте настройки на тестовой базе перед внедрением на продуктивном сервере.

💡

Ограничения на уровне записей (RLS) работают прозрачно для пользователя: он просто не видит запрещенные строки в списках, что повышает безопасность данных без усложнения интерфейса.

Аутентификация и безопасность входа

После создания пользователя необходимо выбрать способ его аутентификации. В 1С УТ 11 поддерживается несколько вариантов входа: по имени пользователя базы данных, по аутентификации операционной системы (Windows) или через веб-сервисы.

Самый распространенный метод — вход по имени пользователя 1С. В этом случае пароль хранится внутри базы данных 1С. Убедитесь, что в карточке пользователя установлена галочка «Пользователь информационной базы»**, если вы используете файловый вариант базы или хотите разграничить права именно средствами платформы 1С.

Для корпоративных сетей часто используется вход по учетным данным Windows. Это удобно тем, что сотруднику не нужно запоминать дополнительный пароль. Однако для этого требуется, чтобы пользователь был добавлен в список пользователей информационной базы в режиме «Конфигуратор» через меню Администрирование → Пользователи.

⚠️ Внимание: При использовании аутентификации Windows имя пользователя в 1С должно точно совпадать с логином в домене или локальной системе. Регистр символов может иметь значение в зависимости от настроек сервера.

Не забывайте о политике безопасности паролей. Регулярно напоминайте сотрудникам о необходимости смены паролей. В настройках параметров системы можно включить обязательную смену пароля при первом входе для новых пользователей.

📊 Какой способ аутентификации вы используете чаще всего?
По паролю 1С
По учетным данным Windows
По сертификату ЭЦП
Через веб-доступ

Проверка работоспособности и устранение ошибок

После завершения настройки критически важно проверить, может ли новый пользователь войти в систему и выполняет ли он необходимые операции. Попросите сотрудника войти под своим логином и попробуйте открыть документ, который он должен создавать.

Частой ошибкой является ситуация, когда пользователь создан, но не добавлен в список пользователей информационной базы в режиме конфигуратора (для файловых баз) или не настроен доступ на уровне сервера SQL (для клиент-серверного варианта). В этом случае система выдаст ошибку «Пользователь не найден» или «Недостаточно прав».

Если сотрудник жалуется на отсутствие каких-то кнопок или разделов, проверьте состав его профиля группы доступа. Возможно, вы забыли включить роль, отвечающую за отображение конкретного интерфейса или подсистемы. Также проверьте, не включен ли режим «Только просмотр» для его профиля.

  • ✅ Проверьте видимость разделов в режиме «Такси».
  • ✅ Убедитесь, что пользователь может проводить документы, а не только создавать их.
  • ✅ Проверьте доступ к общим отчетам и печатным формам.

Для диагностики проблем используйте журнал регистрации. В нем можно отфильтровать события по имени пользователя и увидеть, какие именно объекты вызывали отказ в доступе. Это поможет точечно скорректировать права без предоставления избыточных полномочий.

Часто задаваемые вопросы (FAQ)

Как удалить пользователя из базы 1С УТ 11?

Для удаления пользователя откройте список пользователей, выберите нужную запись и нажмите кнопку «Пометить на удаление» (значок красного крестика). Затем выполните процедуру удаления помеченных объектов через меню «Все функции» или администрирование. Физическое удаление произойдет после проведения обработки.

Можно ли скопировать права от одного пользователя к другому?

Прямой функции копирования прав в списке пользователей нет. Однако вы можете создать новый профиль группы доступа на основе существующего, скопировать в него все роли и назначить этот профиль новому пользователю. Это наиболее быстрый способ клонирования прав.

Почему пользователь не видит свой склад в документе?

Скорее всего, настроено ограничение на уровне записей (RLS), которое скрывает этот склад, либо у профиля группы доступа нет права на чтение справочника «Склады». Проверьте вкладку «Ограничения на уровне записей» в настройках прав пользователя.

Сколько пользователей можно создать в версии 1С УТ 11?

Количество пользователей в конфигурации 1С:Управление торговлей не ограничено программно. Ограничения могут накладываться только лицензиями платформы 1С:Предприятие (клиентские лицензии) и производительностью серверного оборудования.

Как сбросить пароль пользователю, если он его забыл?

Администратор может зайти в карточку пользователя под своей учетной записью, нажать кнопку задания пароля и установить новый. После этого необходимо сообщить новый пароль сотруднику. Рекомендуется требовать смену пароля при следующем входе.