Управление доступом в системе 1С:Комплексная автоматизация является критически важным процессом для обеспечения безопасности данных и корректного распределения обязанностей в компании. Любое предприятие, использующее эту конфигурацию, регулярно сталкивается с необходимостью расширения штата сотрудников или изменения их ролей. Грамотная настройка учетной записи позволяет гарантировать, что каждый работник видит только ту информацию, которая относится к его функционалу, и не имеет возможности случайно или намеренно изменить чужие документы.
Процедура создания новой учетной записи не требует глубоких знаний программирования, но подразумевает внимательность администратора системы. Ошибки на этапе назначения прав могут привести к тому, что пользователь не сможет завершить свою рабочую задачу или, наоборот, получит избыточные полномочия. В этой статье мы детально разберем алгоритм действий, начиная от входа в режим администрирования и заканчивая проверкой корректности настроенных ролей.
Обратите внимание, что для выполнения описанных ниже действий вы должны обладать полными правами администратора в данной информационной базе. Если вы работаете в режиме тонкого клиента или через веб-браузер, интерфейс может незначительно отличаться в зависимости от версии платформы 1С:Предприятие 8.3, однако логика действий остается единой для всех современных релизов.
Вход в раздел администрирования и подготовка
Первым шагом является авторизация в системе под пользователем с правами администратора. После запуска программы необходимо перейти в специальный раздел, предназначенный для настройки системы. В верхнем меню интерфейса найдите пункт НСИ и администрирование. Именно здесь сосредоточены все инструменты управления структурой предприятия, настройками учета и, конечно же, пользователями.
В открывшемся разделе следует выбрать пункт Настройки пользователей и прав. Этот подраздел содержит ссылки на различные объекты, связанные с безопасностью: группы доступа, настройки профилей групп и непосредственно список пользователей. Важно не путать этот список с пользователями операционной системы или пользователями платформы 1С на уровне сервера.
⚠️ Внимание: Если пункт меню «НСИ и администрирование» отсутствует в вашем интерфейсе, это означает, что у вашей текущей учетной записи недостаточно прав. Обратитесь к главному администратору базы для повышения уровня доступа или попросите его выполнить создание нового сотрудника.
Перед созданием записи убедитесь, что вы понимаете разницу между внутренними пользователями 1С и аутентификацией через операционную систему. В большинстве случаев для работы в Комплексной автоматизации создаются именно внутренние пользователи базы данных, которые хранят свой пароль внутри конфигурации. Это упрощает управление доступом при смене сотрудников или их паролей.
Используйте сложные пароли, содержащие буквы разного регистра, цифры и специальные символы. Это защитит базу от несанкционированного доступа из внешней сети.
Создание новой учетной записи сотрудника
Находясь в разделе Настройки пользователей и прав, выберите ссылку Пользователи. Откроется список всех действующих и заблокированных учетных записей. Для добавления нового человека нажмите кнопку Создать в верхней панели списка. Система предложит выбрать тип пользователя, но в стандартном сценарии мы работаем с обычным пользователем информационной базы.
В открывшейся форме заполнения необходимо ввести основные идентификационные данные. Поле Пользователь требует ввода имени, которое будет отображаться в списке при входе в программу и в отчетах по действиям пользователей. Рекомендуется использовать фамилию и инициалы или полное имя, чтобы исключить путаницу при наличии тезок в штате.
Далее следует определиться с методом аутентификации. По умолчанию выбран вариант «1С:Предприятие», что означает использование внутреннего пароля базы. Если ваша инфраструктура построена на домене Windows и вы хотите использовать единый вход, можно выбрать соответствующий пункт, но это требует предварительной настройки сопоставления пользователей на уровне сервера.
- 👤 Имя пользователя: Уникальное имя для входа (логин), латиницей или кириллицей.
- 🔒 Пароль: Секретный код для доступа, который необходимо ввести дважды для подтверждения.
- 🏢 Сотрудник: Ссылка на карточку сотрудника в разделе кадров (опционально, но рекомендуется).
- 📅 Дата увольнения: Поле для автоматической блокировки доступа в будущем.
Заполнение поля Сотрудник является важным этапом интеграции подсистемы безопасности с кадровым учетом. Если вы свяжете пользователя с карточкой физического лица, система сможет автоматически подтягивать подразделение и должность. Это упрощает последующее назначение прав доступа по организационной структуре, а также позволяет вести журнал действий с привязкой к реальным людям, а не просто к техническим логинам.
☑️ Данные для создания пользователя
Настройка прав доступа и групп безопасности
Самый ответственный этап — это назначение прав. Просто создать пользователя недостаточно; без прав он увидит пустой интерфейс и не сможет выполнить ни одного действия. В форме пользователя перейдите на вкладку Прочее или найдите кнопку Настройка прав, в зависимости от версии интерфейса. Здесь открывается механизм ролевой модели 1С:Комплексная автоматизация.
Система предлагает назначать права через Группы доступа. Это наборы ролей, сформированные по функциональному признаку: «Бухгалтер», «Менеджер по продажам», «Кладовщик», «Руководитель». Использование готовых групп предпочтительнее ручного выбора отдельных ролей, так как это снижает риск ошибки и гарантирует, что пользователю будут доступны все необходимые объекты метаданных.
Для назначения группы нажмите кнопку Добавить в таблице групп доступа. Откроется список всех доступных в конфигурации профилей. Вы можете выбрать несколько групп, если сотрудник совмещает обязанности. Например, главный бухгалтер часто имеет права и группы «Бухгалтер», и группы «Администратор системы» (с ограничениями).
⚠️ Внимание: Никогда не назначайте профиль «Полные права» или «Администратор» обычным сотрудникам без острой необходимости. Это дает возможность удалять документы, менять настройки системы и видеть конфиденциальные данные, такие как зарплаты всех сотрудников.
Если стандартных групп недостаточно, вы можете создать индивидуальную роль. Для этого в окне настройки прав есть возможность перейти к детальному редактированию. Однако в Комплексной автоматизации это требуется редко, так как разработчики предусмотрели очень гибкую систему стандартных профилей, покрывающую 95% бизнес-задач. При ручном назначении ролей следите за тем, чтобы не возникло конфликтов прав, когда одна роль разрешает действие, а другая его запрещает.
Что такое исключение прав?
Исключение прав — это механизм, позволяющий запретить конкретное действие внутри разрешенной группы. Например, пользователь входит в группу «Менеджер», которая разрешает проведение документов, но ему можно запретить проводить документы на сумму свыше 1 миллиона рублей через механизм исключений.
Ограничение доступа к данным и интерфейсу
Помимо общих прав на выполнение действий, в 1С:КА существует механизм ограничения видимости данных. Это актуально для крупных холдингов или компаний с несколькими филиалами, где менеджеры одного отдела не должны видеть заказы другого. Настройка осуществляется через вкладку Ограничение доступа к данным в карточке пользователя.
Здесь можно установить фильтр по конкретным измерителям. Например, вы можете разрешить пользователю видеть документы только той Организации, к которой он прикреплен, или только те Склады, на которых он работает. Это реализуется через установку конкретных значений в полях ограничений. Если поле оставить пустым, пользователь будет видеть данные по всем доступным организациям в базе.
Также существует возможность ограничить видимость элементов интерфейса. В некоторых сценариях требуется скрыть определенные команды или разделы меню для упрощения работы оператора. Это делается через настройку профиля группы доступа, где можно снять галочки с ненужных пунктов меню. Изменения вступят в силу после переподключения пользователя к базе данных.
Если у пользователя нет права читать справочник «Номенклатура», то настройка ограничений по складам не будет иметь смысла, так как он все равно ничего не увидит. Поэтому сначала всегда настраиваются базовые права, а затем — фильтры данных.
Ограничение доступа к данным не заменяет права доступа. Сначала дайте право читать объект, а затем ограничьте круг видимых записей внутри этого объекта.
Сравнение типов профилей групп доступа
Для наглядности рассмотрим основные различия между наиболее часто используемыми профилями групп в конфигурации Комплексная автоматизация. Понимание этих различий поможет избежать ситуаций, когда кассир получает доступ к регламентным операциям бухгалтерии, а бухгалтер — к складским отчетам.
В таблице ниже приведены ключевые возможности, которые открываются перед пользователем при назначении того или иного профиля. Стоит отметить, что состав ролей внутри групп может незначительно меняться в зависимости от версии релиза конфигурации, поэтому всегда проверяйте состав группы в справочнике перед массовым назначением.
| Профиль группы | Доступ к продажам | Доступ к складу | Доступ к финансам | Доступ к зарплате |
|---|---|---|---|---|
| Менеджер по продажам | Полный | Только просмотр остатков | Нет | Нет |
| Кладовщик | Только отгрузка по заказам | Полный (оприходование, перемещение) | Нет | Нет |
| Бухгалтер | Просмотр документов | Просмотр документов | Полный (платежи, акты) | Только проводки |
| Руководитель | Просмотр отчетов | Просмотр отчетов | Просмотр отчетов | Просмотр отчетов |
| Администратор | Полный | Полный | Полный | Полный |
Как видно из таблицы, профиль «Руководитель» часто используется для директоров, которым нужна общая картина по бизнесу, но не требуется возможность вносить исправления в первичные документы. Это реализует принцип «разделения обязанностей», когда один человек создает документ, а другой его контролирует, не имея возможности его изменить.
Проверка работоспособности и устранение ошибок
После сохранения карточки пользователя необходимо убедиться, что он может успешно войти в систему и выполнить свои обязанности. Попросите нового сотрудника авторизоваться под созданным логином и паролем. Если вход выполнен успешно, попросите его открыть типовой документ, например, «Заказ клиента» или «Поступление товаров», в зависимости от его должности.
Частой проблемой является сообщение «Доступ запрещен» при попытке провести документ или открыть отчет. В этом случае необходимо вернуться в карточку пользователя и проверить, входит ли требуемое действие в состав назначенных групп доступа. Иногда требуется добавить роль «Интерактивное открытие внешних отчетов» или аналогичную техническую роль, если пользователь работает с печатными формами.
Если пользователь не видит нужный раздел в меню, проверьте настройки интерфейса. В 1С:КА есть функция «Навигационная панель», которую можно персонализировать. Возможно, нужный пункт просто скрыт из виду, но доступ к нему есть. Попробуйте воспользоваться поиском по функциям (значок лупы в правом верхнем углу), введя название нужного документа.
⚠️ Внимание: Интерфейс и состав стандартных ролей могут обновляться фирмой «1С» в новых релизах. Если вы не находите знакомую группу доступа, воспользуйтесь поиском по названию или сверьтесь с описанием изменений в вашем конкретном релизе конфигурации.
Для диагностики проблем с правами существует полезный инструмент — «Универсальный отчет» или специализированные обработки анализа прав, которые можно найти в интернете или на портале ИТС. Они позволяют загрузить файл с правами пользователя и наглядно показать, каких именно прав ему не хватает для выполнения конкретной операции. Это экономит время по сравнению с ручным перебором галочек в настройках.
Если пользователь забыл пароль, администратор может сбросить его в карточке пользователя, нажав кнопку «Сбросить пароль». Новый пароль необходимо сообщить сотруднику по защищенному каналу связи.
Можно ли добавить пользователя, если база работает в файловом варианте?
Да, можно. Процесс добавления пользователя в файловом и клиент-серверном варианте идентичен с точки зрения интерфейса конфигурации. Различие заключается лишь в том, что в файловом варианте список пользователей хранится в самом файле базы данных (.1CD), а в клиент-серверном — в таблице пользователей базы данных SQL. Однако управление правами внутри 1С происходит одинаково.
Что делать, если система пишет «Пользователь уже существует»?
Это означает, что имя (код) пользователя, которое вы пытаетесь ввести, уже занято в базе. Попробуйте изменить логин, добавив цифры или инициалы. Также проверьте, не находится ли пользователь в списке удаленных или заблокированных записей, так как система может не позволять создать дубль даже для неактивных записей с тем же именем.
Как удалить пользователя из 1С Комплексная автоматизация?
Удаление производится в том же списке пользователей. Выделите нужную строку и нажмите кнопку «Удалить» (значок крестика или красной корзины). Система запросит подтверждение. Важно: если на пользователя ссылаются документы или он является автором проведенных операций, система может запретить физическое удаление. В таком случае рекомендуется пометить пользователя как «Неактивного» или установить дату увольнения.
Может ли один пользователь иметь несколько разных паролей?
Нет, у одной учетной записи может быть только один актуальный пароль. Если требуется предоставить доступ разным людям под одним именем (что крайне не рекомендуется с точки зрения безопасности), они будут вынуждены использовать один и тот же пароль. Для разделения ответственности всегда создавайте индивидуальные учетные записи для каждого физического лица.
Влияет ли создание пользователя в 1С на лицензии (ключи защиты)?
Создание записи в списке пользователей не расходует лицензию. Лицензия (клиентское место) занимается только в момент фактического подключения пользователя к базе данных. Вы можете создать хоть 1000 учетных записей, но если одновременно в базу зайдут только 5 человек, вам потребуется 5 клиентских лицензий. Лицензии считаются по количеству активных сеансов.