Добавление нового сотрудника в информационную систему является одной из базовых задач системного администратора или ответственного администратора предметной области. В среде 1С:Документооборот этот процесс имеет свои особенности, отличающиеся от стандартных конфигураций типа «Бухгалтерия предприятия» или «Зарплата и кадры». Правильная настройка учетной записи критически важна для обеспечения безопасности корпоративных данных и корректного маршрутизации бизнес-процессов.

Процедура регистрации нового юзера напрямую зависит от используемой версии платформы и конфигурации, будь то 1С:Документооборот 2.1 или более современная 1С:ДО 3.0. Ошибки на этом этапе могут привести к тому, что сотрудник не сможет видеть необходимые папки, запускать процессы согласования или работать с карточками документов. Ниже мы подробно разберем алгоритм действий, который позволит вам грамотно включить нового специалиста в работу системы без нарушения регламентов информационной безопасности.

Подготовка к созданию учетной записи

Прежде чем приступать к техническим манипуляциям в интерфейсе программы, необходимо собрать базовую информацию о будущем пользователе. Система требует четкой идентификации, поэтому у вас на руках должны быть ФИО сотрудника, его должность и структурное подразделение. Эти данные будут использованы не только для авторизации, но и для заполнения реквизитов в карточке документа, где будет отображаться автор или ответственный исполнитель.

Также важно заранее определить, какой тип аутентификации будет использоваться. В корпоративном секторе наиболее распространен вариант входа через домен Windows, что упрощает жизнь пользователям, так как им не нужно запоминать дополнительный пароль. Однако для внешних контрагентов или сотрудников на удаленке часто требуется создание локальной учетной записи с уникальным паролем.

⚠️ Внимание: Убедитесь, что у вашей текущей учетной записи есть права на администрирование системы. Обычный пользователь без полномочий «Администратор системы» или «Ответственный администратор» не увидит необходимых пунктов меню для регистрации новых лиц.

Если в вашей организации используется сложная иерархия подразделений, проверьте актуальность структуры в справочнике «Организационная структура». Добавлять пользователя в несуществующий или ликвидированный отдел нельзя, так как это нарушит логику работы маршрутов согласования, привязанных к конкретным веткам управления.

☑️ Подготовка данных для регистрации

Выполнено: 0 / 4

Регистрация пользователя через интерфейс программы

Основной сценарий добавления выполняется непосредственно из рабочего места администратора. Для начала необходимо перейти в раздел администрирования. В версии 3.0 путь обычно выглядит как НСИ и Администрирование → Пользователи и доступ → Пользователи. В более ранних редакциях интерфейс может незначительно отличаться, но логика остается прежней: поиск списка всех зарегистрированных лиц.

После открытия списка нажмите кнопку Создать. Откроется форма новой учетной записи. Здесь требуется заполнить основные реквизиты. Поле «Имя» обычно формируется автоматически на основе ФИО, но его можно редактировать для удобства отображения в списках задач. Критически важным элементом является привязка к физическому лицу из справочника сотрудников, если такая интеграция настроена.

В блоке настроек входа необходимо указать имя пользователя для системы 1С. Если выбрана доменная аутентификация, система предложит найти учетную запись в Active Directory. Для этого используется кнопка выбора, открывающая стандартное окно поиска пользователей домена. Это исключает ошибки ручного ввода и гарантирует совпадение логинов.

💡

Используйте поиск по фамилии в окне выбора доменного пользователя, чтобы быстро найти нужного сотрудника в большом списке организации.

При создании локального пользователя вам потребуется задать пароль вручную. Рекомендуется установить флаг «Сменить пароль при первом входе», чтобы обеспечить соблюдение политик безопасности. Это заставит сотрудника придумать собственную комбинацию символов сразу после первой авторизации, что снизит риски компрометации учетных данных.

Настройка прав доступа и назначение ролей

Сам по себе созданный пользователь является «пустой оболочкой» и не имеет доступа ни к каким функциям системы. Механизм разграничения прав в 1С:Документооборот построен на ролевой модели. Это означает, что права выдаются не на конкретные действия, ауются в готовые наборы, называемые ролями.

Для назначения прав перейдите на вкладку «Другие настройки» или «Настройки доступа» в карточке пользователя. Здесь вы увидите список доступных ролей. Выбор конкретной роли зависит от функциональных обязанностей сотрудника. Например, рядовому исполнителю достаточно роли «Пользователь», которая позволяет создавать документы и участвовать в процессах.

  • 👤 Пользователь — базовая роль для работы с документами, задачами и процессами в рамках своих прав.
  • 📂 Ответственный за делопроизводство — расширенные права на регистрацию входящей/исходящей корреспонденции и контроль номенклатуры дел.
  • ⚙️ Администратор системы — полные права на настройку системы, управление пользователями и изменение глобальных параметров.
  • 👁️ Чтение всех документов — специфическая роль для службы безопасности или аудиторов, позволяющая просматривать контент без права редактирования.

Часто возникает ситуация, когда стандартных ролей недостаточно. В таких случаях администратор может создать новую роль или скопировать существующую, изменив профиль доступа. В профиле доступа детально настраиваются права на чтение, создание, изменение и удаление объектов метаданных, а также права на запуск конкретных процессов.

Что такое профиль доступа?

Профиль доступа — это детальный список разрешений (чтение, запись, удаление) для каждого объекта системы (документ, справочник, отчет). Роли ссылаются на профили, что позволяет гибко управлять правами больших групп людей.

Ограничение доступа к папкам и документам

Помимо общих прав на запуск функций, в системе существует механизм ограничения доступа к конкретным папкам и документам. Это реализовано через настройки прав доступа к папкам. По умолчанию пользователь может видеть только те папки, права на которые ему явно предоставлены, либо папки общего пользования, если это разрешено настройками системы.

Для настройки доступа к папке необходимо открыть ее карточку и перейти на вкладку «Права доступа». Здесь можно добавить пользователя или группу пользователей и определить уровень их полномочий. Уровень доступа варьируется от полного запрета до права полного контроля, включающего удаление папки и изменение ее свойств.

Уровень доступа Возможности пользователя Рекомендуемое использование
Запрещено Папка не видна в списке Конфиденциальные архивы, персональные данные
Просмотр Только чтение документов внутри Библиотека нормативных документов, приказы
Создание документов Чтение и добавление новых файлов Папки входящей корреспонденции, проекты
Полный доступ Все операции, включая удаление Руководители подразделений, делопроизводители

Если вы открыли доступ к родительской папке, то по умолчанию эти права распространяются и на вложенные подпапки. Однако вы можете явно переопределить это правило для конкретной вложенной папки, сделав ее закрытой для определенной группы лиц.

⚠️ Внимание: Изменение прав доступа к папкам вступает в силу не всегда мгновенно для всех пользователей. В некоторых случаях может потребоваться перезапуск сеанса или обновление кэша прав, чтобы новые ограничения корректно отобразились в интерфейсе клиента.

📊 Какой уровень доступа вы чаще всего назначаете новым сотрудникам?
Только просмотр
Создание документов
Полный доступ к папке
Никакой (только задачи)

Интеграция с Active Directory и синхронизация

В крупных организациях ручное добавление каждого пользователя становится неэффективным процессом. Для автоматизации используется механизм синхронизации с Active Directory (AD). Это позволяет автоматически создавать учетные записи в 1С при появлении новых сотрудников в домене или обновлять их данные при изменении должности.

Настройка синхронизации выполняется в разделе НСИ и Администрирование → Синхронизация данных → Active Directory. Здесь указывается адрес контроллера домена, учетная запись service-пользователя, от имени которой будет происходить обмен, и контейнер, в котором хранятся пользователи. После настройки можно запустить процедуру обмена вручную или по расписанию.

При первой синхронизации система сопоставляет пользователей 1С и пользователей AD по уникальным идентификаторам (SID) или логинам. Если совпадение найдено, данные обновляются. Если пользователь из AD еще не зарегистрирован в базе 1С, он может быть создан автоматически, если включена соответствующая опция в настройках обмена.

💡

Автоматическая синхронизация с доменом исключает рассинхронизацию паролей и упрощает процесс увольнения сотрудников: блокировка в AD автоматически ограничивает доступ к 1С.

Стоит учитывать, что настройки обмена могут различаться в зависимости от версии платформы 1С:Предприятие и конфигурации. В некоторых случаях требуется дополнительная установка внешних библиотек или настройка прав на чтение атрибутов в самой службе каталогов Windows.

Удаление и блокировка учетных записей

Жизненный цикл пользователя не заканчивается его созданием. При увольнении сотрудника или переводе на должность, не требующую доступа к системе, учетную запись необходимо деактивировать. Полное удаление записей из базы данных не рекомендуется, так как это приведет к потере истории действий, авторства документов и записей в журналах регистрации.

Для блокировки доступа достаточно снять галочку «Активен» в карточке пользователя или установить дату окончания действия учетной записи. После этого пользователь не сможет войти в систему, но все созданные им документы и история изменений сохранятся в базе. В отчетах и печатных формах такой сотрудник будет отображаться с пометкой об увольнении или архивной записью.

Если требуется передать дела увольняющегося сотрудника другому лицу, в системе предусмотрен механизм передачи прав и задач. Администратор может массово переназначить исполнителей по активным процессам и сменить ответственных за документы, чтобы бизнес-процессы не встали из-за отсутствия доступа к учетной записи уволенного.

Можно ли восстановить удаленного пользователя?

Если вы физически удалили запись из справочника пользователей, восстановить ее вместе со всеми настройками прав и историей штатными средствами невозможно. Рекомендуется всегда использовать блокировку вместо удаления. Если удаление произошло, придется создавать пользователя заново и вручную восстанавливать права доступа к папкам и ролям.

Почему пользователь не видит кнопку «Создать документ»?

Чаще всего это связано с отсутствием необходимой роли в профиле доступа. Проверьте, назначена ли пользователю роль, содержащая право на создание объектов типа «Документ». Также убедитесь, что у него есть права на запись в ту папку, в которой он пытается создать файл.

Как добавить пользователя в мобильном приложении 1С:Документооборот?

Пользователи не создаются непосредственно в мобильном приложении. Мобильный клиент использует те же учетные записи, что и desktop-версия. Вам нужно создать пользователя в основной базе 1С через веб-клиент или толстый клиент, а затем просто войти в мобильном приложении под этими же реквизитами.

Сколько пользователей можно добавить в базовую версию 1С?

В базовой версии платформы 1С:Предприятие существует ограничение на количество одновременных подключений (обычно до 5 пользователей). Однако количество зарегистрированных записей в справочнике пользователей не лимитировано жестко, ограничено только место на диске. Работать одновременно смогут только те, кого допускает лицензия.

Нужно ли перезагружать сервер после добавления пользователя?

Нет, перезагрузка сервера 1С или кластера не требуется. Изменения в справочнике пользователей и настройках прав применяются динамически. Новый пользователь сможет войти в систему сразу после сохранения записи и назначения ролей, при условии, что у него есть действующая лицензия.