Работа с облачным сервисом 1С Фреш требует четкого понимания принципов управления доступом к информационным базам. В отличие от локальных версий программ, здесь администрирование происходит через веб-интерфейс, что накладывает определенные особенности на процесс регистрации новых сотрудников. Грамотная настройка прав доступа является фундаментом безопасности ваших данных и эффективности бизнес-процессов.

Некорректное распределение ролей может привести к тому, что бухгалтер не сможет провести документ, а менеджер увидит лишнюю информацию. Поэтому важно не просто создать учетную запись, но и правильно сопоставить её с нужными правами в конкретной конфигурации. В этой статье мы детально разберем весь путь от приглашения сотрудника до его полноценной работы в системе.

Подготовка к созданию учетной записи

Перед тем как приступить к техническим действиям, необходимо убедиться, что у вас есть достаточные полномочия. Только пользователь с ролью Администратора системы или Владельца проекта может управлять списком сотрудников. Если вы не видите соответствующих кнопок в интерфейсе, проверьте свой статус в личном кабинете.

Также важно заранее подготовить список электронных адресов, которые будут использоваться для входа. Система 1С Фреш идентифицирует пользователя именно по email, поэтому он должен быть корректным и доступным. Ошибка в одной букве может заблокировать доступ для нового сотрудника на неопределенный срок.

Убедитесь, что на вашем тарифном плане доступно необходимое количество лицензий. Попытка добавить пользователя сверх лимита приведет к ошибке или потребует доплаты. Проверка доступных ресурсов — это первый шаг, который часто упускают из виду.

⚠️ Внимание: Если ваш договор с партнером 1С подразумевает ограничение по количеству активных пользователей, превышение лимита может автоматически приостановить работу сервиса для всех сотрудников до момента оплаты.

📊 Как вы планируете добавлять сотрудников?
По одному вручную
Массовый импорт из файла
Через интеграцию с HR-системой
Пусть каждый регистрируется сам

Регистрация пользователя в личном кабинете

Процесс добавления начинается с входа в личный кабинет на портале online.1c.ru. После авторизации перейдите в раздел управления вашим проектом. Интерфейс может незначительно отличаться в зависимости от версии интерфейса, но логика действий остается неизменной.

Найдите вкладку Проект или Пользователи и доступ. Здесь отображается текущий список всех сотрудников, имеющих доступ к вашим базам. Для создания новой записи нажмите кнопку Добавить пользователя, которая обычно расположена в верхней части списка.

В открывшейся форме потребуется ввести обязательные данные: ФИО сотрудника и его адрес электронной почты. Система автоматически отправит приглашение на указанны ящик. Пользователь получит письмо со ссылкой для активации и установки пароля.

Если сотрудник уже имеет учетную запись на портале 1С Фреш (например, работает в другой организации или имеет личный кабинет), привязка произойдет автоматически. В этом случае ему не нужно регистрироваться заново, достаточно просто принять приглашение в проекте.

💡

Используйте корпоративные доменные адреса почты для сотрудников — это упростит администрирование и повысит безопасность по сравнению с бесплатными почтовыми сервисами.

Назначение прав доступа к базам данных

Сам по себе зарегистрированный пользователь еще не имеет доступа к конкретным информационным базам. После создания учетной записи необходимо явно указать, к каким программам он может подключаться. Без этого шага сотрудник увидит пустой экран после входа.

В карточке пользователя или в общем списке найдите раздел Доступ к базам. Здесь нужно поставить галочки напротив тех configurаций, в которых планируется работа нового сотрудника. Это может быть 1С:Бухгалтерия, 1С:Зарплата и управление персоналом или другие решения.

Важно различать доступ к сервису и права внутри самой программы. На этом этапе вы разрешаете вход в базу, но не определяете, что именно человек может там делать. Детальная настройка ролей производится уже внутри запущенной 1С.

Для массового назначения прав можно использовать групповые операции. Выделите нескольких пользователей и примените к ним одинаковый набор баз. Это значительно экономит время при приеме целого отдела на работу.

☑️ Настройка доступа

Выполнено: 0 / 5

Распределение ролей внутри конфигурации

После того как доступ к базе предоставлен, необходимо настроить роли внутри самой системы 1С Предприятие. Зайдите в базу под пользователем с полными правами (обычно это администратор) и перейдите в раздел Администрирование → Настройки пользователей и прав.

Здесь вы увидите список пользователей, синхронизированных с 1С Фреш. Выберите нужного сотрудника и назначьте ему профиль доступа. Профили определяют, какие документы человек может создавать, проводить или только просматривать.

Существуют стандартные роли, такие как Полные права, Бухгалтер, Менеджер или Кассир. Использование готовых профилей рекомендуется для типовых задач, так как они уже протестированы разработчиками. Однако при необходимости можно создать индивидуальную роль с точечными ограничениями.

Не забывайте, что изменение ролей вступает в силу только после переподключения пользователя к базе. Если сотрудник уже работал в сеансе, попросите его выйти и зайти снова, чтобы обновить права доступа.

Роль Описание возможностей Рекомендуемое использование
Администратор Полный доступ ко всем функциям, настройкам и правам других пользователей Главный бухгалтер, IT-специалист
Бухгалтер Работа с первичными документами, проводками, отчетами, но без права изменения настроек системы Бухгалтерский отдел
Менеджер по продажам Создание заказов, работа со складом, доступ к справочникам номенклатуры и контрагентов Отдел продаж
Кассир Только оформление чеков ККМ и кассовых ордеров, ограниченный доступ к справочникам Кассовый узел, розничная точка
Только просмотр Возможность открывать документы и отчеты без права создания или редактирования Руководитель, аудитор
💡

Назначение роли внутри 1С является обязательным вторым этапом: доступ к порталу Фреш не дает автоматических прав на работу с данными внутри программы.

Управление лицензиями и тарифами

Каждый активный пользователь в 1С Фреш занимает одну лицензию. Если все доступные места заняты, новый сотрудник не сможет войти в систему, даже если у него есть права доступа. Мониторинг использования лицензий — критически важная задача для администратора.

В личном кабинете есть специальный раздел, показывающий текущее потребление ресурсов. Здесь можно увидеть, кто из сотрудников последний раз заходил в систему. Неактивных пользователей, которые не работали более 30 дней, рекомендуется удалять или блокировать, чтобы освободить места для новых.

Существует понятие именной лицензии и сеансовой лицензии. В облачном варианте чаще всего используется привязка к учетной записи пользователя. Это означает, что один человек может работать с разных устройств, но два разных человека не могут работать под одной учетной записью одновременно.

⚠️ Внимание: Попытка одновременного входа двух разных людей под одним логином и паролем приведет к разрыву сеанса первого пользователя и может быть расценена системой как нарушение лицензионного соглашения.

Что происходит при превышении лимита лицензий?

Если вы попытаетесь запустить базу, когда все лицензии заняты, система выдаст ошибку «Превышено максимальное количество подключений». Вам придется ждать, пока кто-то из коллег завершит сеанс, или срочно докупать дополнительные места в личном кабинете партнера.

Безопасность и двухфакторная аутентификация

Безопасность данных в облаке напрямую зависит от надежности учетных записей пользователей. Настоятельно рекомендуется включить двухфакторную аутентификацию (2FA) для всех сотрудников, имеющих доступ к финансовым данным. Это защитит базу даже в случае компрометации пароля.

Для включения 2FA пользователю необходимо зайти в настройки своего профиля на портале 1С Фреш и привязать мобильное приложение-аутентификатор. При каждом входе в систему потребуется вводить код, генерируемый приложением.

Регулярная смена паролей также является хорошей практикой. Вы можете настроить политику безопасности, требующую смены пароля каждые 3-6 месяцев. Это предотвращает использование устаревших или скомпрометированных учетных данных.

Обратите внимание на IP-адреса, с которых осуществляется вход. В расширенных настройках безопасности можно ограничить доступ к базе только с определенных адресов или подсетей, что актуально для офисов со статическим IP.

Как восстановить доступ при потере телефона с 2FA?

Если сотрудник потерял устройство с аутентификатором, вход в систему будет заблокирован. Восстановление возможно только через обращение к администратору проекта, который может временно отключить 2FA для конкретного пользователя или сбросить настройки безопасности через службу поддержки сервиса.

Частые вопросы и решение проблем

В процессе настройки могут возникать типовые ситуации, требующие быстрого решения. Ниже приведены ответы на наиболее популярные вопросы, с которыми сталкиваются администраторы при добавлении пользователей.

Пользователь не получил письмо с приглашением. Что делать?

В первую очередь попросите сотрудника проверить папку Спам или Промоакции в почтовом ящике. Письма от автоматических систем часто попадают туда. Если письма нет, вернитесь в личный кабинет 1С Фреш, найдите пользователя и нажмите кнопку «Отправить приглашение повторно». Также убедитесь, что адрес введен без опечаток.

Можно ли добавить пользователя без его электронного адреса?

Нет, в системе 1С Фреш email является уникальным идентификатором (логином). Без указания корректного адреса создать учетную запись невозможно. Если у сотрудника нет корпоративной почты, можно временно использовать личный ящик, но это менее безопасно.

Как удалить бывшего сотрудника из системы?

Не удаляйте пользователя сразу, если с ним связаны проведенные документы. Лучше заблокировать его учетную запись в разделе доступа и снять все права на базы. Это сохранит историю действий в журналах регистрации, что важно для аудита, но запретит новый вход.

Почему пользователь видит базу, но не может создать документ?

Скорее всего, ему не назначена соответствующая роль внутри самой конфигурации 1С. Доступ к порталу Фреш лишь открывает дверь в программу, но не дает прав на действия внутри неё. Проверьте настройки профилей групп доступа в режиме 1С:Предприятие.

Влияет ли добавление пользователя на скорость работы базы?

Да, каждое новое подключение consumes вычислительные ресурсы сервера. Если вы добавляете большое количество пользователей одновременно на слабый тариф, скорость работы может снизиться. В таких случаях рекомендуется рассмотреть переход на тариф с более производительным сервером.