Добавление пользователей в 1С:Бухгалтерия государственного учреждения (1С:БГУ) — одна из ключевых административных задач, с которой сталкиваются бухгалтеры и IT-специалисты в госсекторе. От правильной настройки прав зависит не только безопасность данных, но и эффективность работы всего учреждения. В отличие от коммерческих версий 1С, БГУ имеет специфические роли и ограничения, связанные с требованиями 223-ФЗ, 44-ФЗ и другими нормативными актами.

В этой статье мы разберём три основных способа добавления пользователей: через конфигуратор, в режиме предприятия и с использованием групповых политик Active Directory (для доменных сетей). Особое внимание уделим настройке прав доступа, назначению ролей и типичным ошибкам, которые приводят к блокировке учётных записей или утечке данных. Если вы администрируете 1С:БГУ в учреждении с большим штатом, советуем также изучить раздел про массовое добавление пользователей.

Подготовка к добавлению пользователя: права администратора и требования безопасности

Прежде чем создавать нового пользователя, убедитесь, что ваша учётная запись имеет права «Администратор» или «Полные права» в 1С:БГУ. Без этого вы не сможете назначать роли или изменять настройки безопасности. Проверить текущие права можно в меню Администрирование → Пользователи.

Также важно учитывать требования информационной безопасности, актуальные для госучреждений:

  • 🔐 Парольная политика: минимальная длина пароля — 8 символов, обязательное использование цифр, заглавных букв и специальных знаков (например, !, @).
  • 📛 Идентификация: имя пользователя должно совпадать с табельным номером или ФИО сотрудника (без пробелов, например, IvanovPI).
  • 🔄 Срок действия пароля: рекомендуется устанавливать автоматическую смену пароля каждые 90 дней.
  • 🚫 Блокировка: после 5 неудачных попыток входа учётная запись блокируется на 15 минут.
⚠️ Внимание: Если ваше учреждение работает с госзаказом (44-ФЗ, 223-ФЗ), проверьте, чтобы у нового пользователя были права на работу с модулями Контракты и План закупок. Отсутствие этих прав может привести к ошибкам при формировании отчётности в ЕИС.

Перед созданием пользователя советуем также согласовать с руководством перечень доступных ему разделов. Например, бухгалтеру по зарплате не нужны права на модуль Основные средства, а специалисту по закупкам — доступ к Кассовым операциям.

📊 Как часто вы добавляете новых пользователей в 1С
БГУ?:Ежемесячно
Раз в квартал
Реже одного раза в год
Никогда не добавлял

Способ 1: Добавление пользователя через Конфигуратор 1С

Это самый надёжный метод, так как он позволяет настроить все параметры безопасности, включая ограничение по IP-адресам и время доступа. Инструкция актуальна для 1С:БГУ 3.0 и новее.

Шаги для добавления:

  1. Закройте все сеансы 1С:БГУ на сервере.
  2. Запустите Конфигуратор от имени администратора (правой кнопкой по ярлыку → Запуск от имени администратора).
  3. Перейдите в меню Администрирование → Пользователи.
  4. Нажмите Добавить и заполните поля:
    • Имя: уникальный идентификатор (например, PetrovAA).
    • Полное имя: ФИО сотрудника (например, Петров Алексей Александрович).
    • Пароль: сгенерируйте сложный пароль (можно использовать сервис 1Password или KeePass).
    • Аутентификация: выберите 1С:Предприятие (для локальных пользователей) или Windows (если используется доменная авторизация).
  • На вкладке Права назначьте роли (подробнее о ролях — в следующем разделе).
  • Сохраните изменения и перезапустите сервер 1С.
    • ⚠️ Внимание: Если вы используете файловую версию 1С:БГУ (без сервера), после добавления пользователя необходимо обновить информационную базу через Администрирование → Обновление информационной базы. В противном случае новые настройки не применятся.

    Для удобства можно использовать шаблоны пользователей. Например, создайте шаблон для бухгалтеров с предварительно настроенными ролями Бухгалтер, Кассир и Отчётность, а затем копируйте его для новых сотрудников.

    Проверено имя (без пробелов и спецсимволов)|

    Назначены минимально необходимые роли|

    Установлен сложный пароль|

    Проверена аутентификация (1С или Windows)|

    Сделан бэкап базы (рекомендуется перед массовыми изменениями)-->

    Способ 2: Создание пользователя в режиме «1С:Предприятие»

    Этот метод удобен, если у вас нет доступа к Конфигуратору или нужно быстро добавить пользователя без перезагрузки сервера. Однако он имеет ограничения: нельзя настроить ограничения по IP или время сеанса.

    Пошаговая инструкция:

    1. Запустите 1С:БГУ в режиме 1С:Предприятие под учётной записью с правами администратора.
    2. Перейдите в Администрирование → Настройки пользователей и прав → Пользователи.
    3. Нажмите Создать и заполните карточку пользователя:
      • Логин: должен быть уникальным в пределах базы.
      • Пароль: придумайте или сгенерируйте (например, через Генератор паролей в браузере).
      • Электронная почта: указывайте корпоративный адрес для восстановления доступа.
      • Подразделение: выберите из справочника (например, Бухгалтерия или Отдел закупок).
  • На вкладке Права назначьте роли (см. таблицу ниже).
  • Сохраните и закройте карточку.
    • Роль Описание Для кого подходит
    Администратор Полный доступ ко всем разделам, включая настройки безопасности. IT-специалисты, главные бухгалтеры.
    Бухгалтер Работа с первичными документами, проводками, отчётностью (кроме кассовых операций). Бухгалтеры по расчётам, материальному учёту.
    Кассир Формирование кассовых ордеров, работа с денежными документами. Кассиры, специалисты по кассовым операциям.
    Специалист по закупкам Работа с планами закупок, контрактами, реестром договоров. Сотрудники контрактных служб.
    Пользователь Минимальные права: просмотр справочников, печать документов. Сотрудники без бухгалтерских функций (например, для печати отчётов).

    После создания пользователя советуем сразу протестировать его права. Для этого:

    1. Войдите в 1С:БГУ под новой учётной записью.
    2. Попробуйте открыть разделы, к которым должен быть доступ (например, Банк и касса → Платежные поручения).
    3. Убедитесь, что нет доступа к запрещённым разделам (например, Администрирование).
    💡

    Если пользователь забыл пароль, его можно сбросить через Конфигуратор: Администрирование → Пользователи → Выбрать пользователя → Сбросить пароль. Новый пароль будет сгенерирован автоматически и отображён на экране (скопируйте его до закрытия окна!).

    Способ 3: Массовое добавление пользователей из Active Directory

    Если ваше учреждение использует доменную сеть на базе Windows Server с Active Directory (AD), можно автоматизировать создание пользователей в 1С:БГУ. Это актуально для крупных организаций с сотнями сотрудников.

    Для этого потребуется:

    1. Настроить синхронизацию AD с 1С через модуль 1С:ДиректБанк или сторонние решения (например, 1C:ADSync).
    2. Создать в AD группы безопасности, соответствующие ролям в 1С:БГУ (например, группа AD_BGU_Buhgalters для бухгалтеров).
    3. В 1С:БГУ настроить правила сопоставления групп AD и ролей 1С.

      4. Пример настройки синхронизации:

      

      // Пример кода для модуля синхронизации (упрощённо)
      

      Процедура СинхронизироватьПользователейAD()
      

      ПодключениеAD = Новый COMОбъект("ADsDSOObject");
      

      ПользователиAD = ПодключениеAD.ВыполнитьЗапрос("SELECT name, sAMAccountName FROM 'LDAP://DC=domain,DC=local' WHERE objectClass='user'");
      

      Пока ПользователиAD.Следующий() Цикл
      

      Логин = ПользователиAD.Поля("sAMAccountName").Значение;
      

      Если НЕ ЗначениеЗаполнено(Пользователи1С.НайтиПоЛогину(Логин)) Тогда
      

      НовыйПользователь = Пользователи1С.Добавить();
      

      НовыйПользователь.Имя = Логин;
      

      НовыйПользователь.ПолноеИмя = ПользователиAD.Поля("name").Значение;
      

      // Назначение ролей по группам AD
      

      Если ПользователиAD.ВГруппе("AD_BGU_Buhgalters") Тогда
      

      НовыйПользователь.ДобавитьРоль("Бухгалтер");
      

      КонецЕсли;
      

      КонецЕсли;
      

      КонецЦикла;
      

      КонецПроцедуры

      ⚠️ Внимание: Синхронизация с AD требует навыков программирования на 1С и прав на изменение конфигурации. Если у вас нет опыта, рекомендуем обратиться к сертифицированным партнёрам 1С или использовать готовые решения (например, 1C:ADSync).

      Преимущества этого метода:

      • 🔄 Автоматическое обновление: при изменении состава сотрудников в AD изменения применяются в 1С:БГУ.
      • 🔒 Централизованное управление: пароли и блокировки управляются через AD.
      • Экономия времени: не нужно вручную добавлять каждого пользователя.

      Однако есть и ограничения:

      • 🛑 Не все роли 1С:БГУ можно сопоставить с группами AD (например, роль Администратор обычно назначается вручную).
      • 🔧 Требуется настройка Kerberos-аутентификации для работы через веб-клиент.

      Настройка прав доступа: роли, ограничения и типичные ошибки

      Правильная настройка прав — залог безопасности данных. В 1С:БГУ используется ролевая модель доступа, где каждой роли соответствует набор разрешений. Однако часто администраторы допускают ошибки, которые ведут к:

      • 🔓 Избыточным правам: пользователь получает доступ к разделам, которые не нужны для его работы.
      • 🚪 Блокировке учётных записей: например, если не настроено ограничение по IP, злоумышленники могут подобрать пароль.
      • 📄 Потере данных: отсутствие прав на резервное копирование может привести к невозможности восстановления документов.

    Чтобы избежать проблем, следуйте этим правилам:

    1. Придерживайтесь принципа минимальных прав: назначайте только те роли, которые необходимы для выполнения задач.
    2. Используйте предопределённые роли (например, Бухгалтер, Кассир) вместо создания новых.
    3. Настраивайте ограничения по IP (в Конфигураторе): укажите диапазоны IP-адресов, с которых разрешён вход.
    4. Включите аудит действий: в 1С:БГУ есть журнал регистрации (Администрирование → Журналы регистрации), где фиксируются все критические операции.

    Пример настройки ограничений по IP в Конфигураторе:

    1. Откройте карточку пользователя.
    2. Перейдите на вкладку Ограничения.
    3. В поле Разрешённые IP-адреса укажите диапазоны через запятую (например, 192.168.1.10-192.168.1.20).
    4. Установите флаг Запретить вход с других адресов.
    Что делать, если пользователь не видит нужный раздел?

    Если пользователь не видит раздел (например, Зарплата), проверьте:

    1. Назначена ли роль, включающая этот раздел (например, Бухгалтер по зарплате).

    2. Нет ли противоречивых ролей (например, роль Пользователь может перекрывать права роли Бухгалтер).

    3. Обновлена ли конфигурация после изменения прав (иногда требуется перезапуск клиента 1С).

    4. Нет ли ограничений по дате доступа (проверьте вкладку Ограничения в карточке пользователя).

    Проблемы и решения: что делать, если пользователь не может войти

    Даже после правильной настройки пользователи иногда сталкиваются с ошибками при входе. Рассмотрим самые распространённые проблемы и способы их решения:

    Ошибка Причина Решение
    Неправильное имя пользователя или пароль Опечатка в логине/пароле или блокировка учётной записи.
    1. Проверьте регистр (логин чувствителен к регистру!).
    2. Сбросьте пароль через Конфигуратор.
    3. Проверьте журнал блокировок (Администрирование → Журналы регистрации).
    У пользователя нет прав на вход в информационную базу Не назначена роль или отключены права на вход.
    1. Откройте карточку пользователя в Конфигураторе.
    2. Установите флаг Разрешить вход.
    3. Назначьте хотя бы одну роль (например, Пользователь).
    Превышено максимальное количество лицензий Лицензии 1С:БГУ ограничены количеством одновременно работающих пользователей.
    1. Проверьте текущее количество подключений (Администрирование → Лицензии).
    2. Отключите неактивные сеансы (Администрирование → Активные пользователи → Завершить сеанс).
    3. Приобретите дополнительные лицензии у партнёра 1С.
    Нет доступа к серверу 1С:Предприятие Проблемы с сетевым подключением или службой 1С на сервере.
    1. Проверьте, запущена ли служба 1C:Enterprise 8 Server Agent на сервере.
    2. Убедитесь, что порт 1541 (по умолчанию) открыт в брандмауэре.
    3. Перезапустите сервер 1С (Пуск → Службы → 1C:Enterprise 8 Server Agent → Перезапустить).

    Если проблема не решена, проверьте журналы событий Windows на сервере 1С:

    1. Откройте Просмотр событий (Win + R → eventvwr.msc).
    2. Перейдите в Журналы Windows → Приложение.
    3. Найдите ошибки с источником 1C:Enterprise 8.
    💡

    Самая частая причина блокировки пользователей — превышение лимита неудачных попыток входа (по умолчанию — 5 раз). Чтобы разблокировать учётную запись, зайдите в Конфигуратор, найдите пользователя и снимите флаг Заблокирован.

    Безопасность и аудит: как защитить данные от несанкционированного доступа

    В государственных учреждениях утечка данных может привести не только к финансовым потерям, но и к административной ответственности по 152-ФЗ («О персональных данных»). Поэтому настройка безопасности в 1С:БГУ должна включать:

    Обязательные меры защиты:

    • 🔐 Двухфакторная аутентификация (2FA): настройте SMS или токены (например, через 1C:OTP).
    • 📡 Шифрование трафика: используйте HTTPS для веб-клиента и TLS 1.2+ для соединения с сервером.
    • 🗃️ Резервное копирование: настройте автоматическое создание бэкапов (Администрирование → Резервное копирование).
    • 👁️ Аудит действий: включите журнал регистрации для отслеживания изменений в документах.

    Как настроить журнал регистрации:

    1. В Конфигураторе перейдите в Администрирование → Журналы регистрации.
    2. Нажмите Настроить и выберите события для логирования:
      • Вход/выход пользователей.
      • Изменение документов (с указанием старых и новых значений).
      • Удаление объектов.
  • Установите период хранения журналов (рекомендуется не менее 6 месяцев).

    • Для дополнительной защиты можно использовать сторонние модули, например:

    • 1C:Битрикс24 — для интеграции с системой документооборота.
    • 1C:Документооборот — для контроля версий документов.
    • Kaspersky Security for 1C — для защиты от вирусов и вредоносных скриптов.
    ⚠️ Внимание: Если ваше учреждение работает с гостайной, необходимо использовать сертифицированные ФСТЭК средства защиты (например, Континент-АП или ViPNet). Обычные антивирусы не обеспечивают требуемый уровень безопасности.

    FAQ: Ответы на частые вопросы

    Можно ли добавить пользователя без прав администратора?

    Нет, для создания пользователей требуются права «Администратор»** или «Полные права». Однако вы можете делегировать это право другому пользователю:

    1. В Конфигураторе откройте роль Администратор.
    2. Добавьте нового пользователя в список разрешённых для этой роли.
    3. Сохраните изменения.

    Теперь этот пользователь сможет добавлять других, но только с теми ролями, которые есть у него самого.

    Как массово изменить права у группы пользователей?

    Для массового изменения прав:

    1. В Конфигураторе перейдите в Администрирование → Пользователи.
    2. Выделите нужных пользователей (с зажатой клавишей Ctrl).
    3. Нажмите Действия → Назначить роли.
    4. Выберите роли, которые нужно добавить или удалить.
    5. Сохраните изменения.

    Для сложных изменений (например, смены подразделения) можно использовать обработку «Групповое изменение реквизитов», которая есть в стандартной поставке 1С:БГУ.

    Что делать, если пользователь забыл пароль, а у администратора нет доступа к Конфигуратору?

    Если нет доступа к Конфигуратору, но есть доступ к 1С:Предприятию под учётной записью с правами администратора:

    1. Войдите в 1С:БГУ под администратором.
    2. Перейдите в Администрирование → Настройки пользователей и прав → Пользователи.
    3. Найдите пользователя, которому нужно сбросить пароль.
    4. Нажмите Изменить пароль и задайте новый.

    Если нет доступа ни к Конфигуратору, ни к администраторской учётке, потребуется восстановление через техническую поддержку 1С (нужен доступ к серверу и лицензионное соглашение).

    Как ограничить доступ пользователя по времени (например, только с 9:00 до 18:00)?

    Для ограничения по времени:

    1. В Конфигураторе откройте карточку пользователя.
    2. Перейдите на вкладку Ограничения.
    3. В поле Разрешённое время входа укажите интервал (например, 09:00-18:00).
    4. Установите флаг Запретить вход в другое время.

    Также можно настроить автоматическое отключение неактивных пользователей через 15-30 минут бездействия (в настройках сервера 1С).

    Нужно ли создавать отдельного пользователя для ФНС или других контролирующих органов?

    Да, для ФНС, Росфинмониторинга или Казначейства рекомендуется создавать отдельные учётные записи с минимальными правами:

    • 📊 Для ФНС: роль Просмотр отчётности (доступ только к разделам Регламентированная отчётность и Налоговые декларации).
    • 💰 Для Казначейства: роль Просмотр платежей (доступ к Банк и касса → Платежные поручения).

    Обязательно настройте ограничение по IP (разрешите только IP-адреса контролирующих органов) и включите аудит всех действий этих пользователей.