Работа с системой 1С:Предприятие неизбежно требует управления пользователями — будь то новый сотрудник в бухгалтерии, менеджер по продажам или администратор склада. Неправильно настроенные права доступа могут привести к утечкам данных, ошибкам в отчётности или даже блокировке работы всей системы. Эта статья поможет разобраться, как добавить пользователя в 1С с учётом всех нюансов: от выбора типа аутентификации до настройки ролевого доступа и ограничения по IP.

Мы рассмотрим процесс для актуальных версий платформы (8.3.20+), уделим внимание типичным ошибкам (например, почему новый пользователь не видит базу) и разберёмся с тонкостями, о которых часто умалчивают в стандартных инструкциях. Особое внимание уделим безопасности — как избежать распространённых уязвимостей при назначении прав.

Подготовка: какие данные нужны перед созданием пользователя

Прежде чем переходить к добавлению, соберите всю необходимую информацию. Это сэкономит время и поможет избежать правок после создания учётной записи.

  • 📛 ФИО и должность — потребуются для идентификации в системе и назначения ролей (например, "Кассир" или "Главный бухгалтер").
  • 🔐 Тип аутентификации — будет использоваться домен Windows, локальная аутентификация 1С или внешние сервисы (например, 1С:ИТС).
  • 🖥️ Список баз данных, к которым нужен доступ (если их несколько).
  • 📊 Перечень ролей — например, "Полные права", "Только просмотр" или кастомизированные наборы (подробнее в разделе про права).
  • 🌐 Ограничения по IP (если требуется доступ только с определённых адресов).

Если в вашей организации используется Active Directory, уточните доменное имя пользователя — оно потребуется для привязки. Для локальной аутентификации придумайте надёжный пароль (требования к нему зависят от политики безопасности вашей компании).

⚠️ Внимание: Если вы настраиваете доступ для внешнего аудитора или временного сотрудника, обязательно укажите срок действия учётной записи в настройках. Это предотвратит несанкционированный доступ после завершения работы.
📊 Какой тип аутентификации вы используете в 1С?
Локальная (внутри 1С)
Через Windows (Active Directory)
Внешние сервисы (1С:ИТС, ЕСИА)
Не знаю

Способы добавления пользователя: от ручного до автоматического

В 1С:Предприятие есть несколько способов создать нового пользователя. Выбор зависит от версии платформы, конфигурации и задач:

  1. Через консоль администрирования — универсальный метод для всех версий, подходит для одноразового добавления.
  2. Импорт из файла (например, .txt или .csv) — удобно для массового создания пользователей.
  3. Синхронизация с Active Directory — автоматически подтягивает пользователей из домена Windows.
  4. Скрипты на встроенном языке — для опытных администраторов, если нужна кастомизация.

Рассмотрим самый распространённый вариант — ручное добавление через консоль. Он работает во всех актуальных версиях платформы (8.3.20 и новее) и не требует дополнительных модулей.

💡

Для массового добавления пользователей (более 10) используйте импорт из файла — это сэкономит часы работы.

Пошаговая инструкция: добавляем пользователя в 1С 8.3

Переходим к практике. Ниже — универсальная инструкция для большинства конфигураций (УТ 11, БП 3.0, ЗУП 3.1 и др.). Если у вас другая версия, проверьте наличие пунктов меню — они могут незначительно отличаться.

  1. Откройте 1С:Предприятие в режиме "Конфигуратор". Для этого при запуске программы выберите нужную базу и укажите режим.

  2. В верхнем меню перейдите в Администрирование → Пользователи.

  3. Нажмите кнопку "Добавить" (или Insert на клавиатуре). Откроется форма создания нового пользователя.

  4. Заполните основные поля:

    • 🆔 Имя — уникальный идентификатор в системе (например, Ivanov_P).
    • 👤 Полное имя — ФИО для отображения в интерфейсе.
    • 🔑 Аутентификация — выберите тип (локальная, Windows или внешняя).
    • 🔒 Пароль — если используется локальная аутентификация.

  5. На вкладке "Права" назначьте роли (подробнее о них — в следующем разделе).

  6. Сохраните изменения кнопкой "ОК" и перезапустите базу в режиме "1С:Предприятие" для проверки.

    7. Имя пользователя уникально|Указан корректный тип аутентификации|Назначены минимально необходимые роли|Пароль соответствует политике безопасности (если применимо)-->

    Если пользователь не появляется в списке после сохранения, проверьте:

    • 🔄 Права вашей учётной записи (возможно, у вас нет прав на добавление пользователей).
    • 📋 Корректность введённых данных (например, отсутствие запрещённых символов в имени).
    • 🔌 Подключение к базе (иногда изменения не применяются из-за сетевых проблем).

Настройка прав доступа: роли, профили и ограничения

Один из самых критичных этапов — назначение прав. Ошибки здесь могут привести к утечке данных или невозможности работы. В права управляются через роли — наборы разрешений, которые присваиваются пользователю.

Существует три подхода:

  1. Стандартные роли — предопределённые наборы (например, "Полные права", "Бухгалтер", "Кассир").
  2. Профили групп доступа — гибкая настройка для разных отделов (доступно в некоторых конфигурациях, например, УТ 11).
  3. Кастомизированные роли — создаются вручную в конфигураторе для специфических задач.

Пример назначения ролей для типичных должностей:

Должность Рекомендуемые роли Дополнительные настройки
Главный бухгалтер "Полные права" или "Администрирование" Ограничение по документам (только свой филиал)
Менеджер по продажам "Продажи", "Ценообразование" Запрет на редактирование цен
Кассир "Касса" Доступ только к своей кассе
Аудитор (внешний) "Просмотр данных" Ограничение по датам (например, только за 2023 год)

Критическая ошибка: назначение роли "Полные права" без необходимости. Это даёт доступ ко всем данным, включая зарплаты, коммерческую тайну и настройки системы. Всегда используйте принцип минимальных привилегий.

💡

Для временных сотрудников (стажёров, аудиторов) создайте отдельную роль с ограниченным доступом и установите срок действия учётной записи.

Ограничение доступа по IP и другим параметрам

В некоторых случаях недостаточно только назначить роли — требуется дополнительная защита. Например, если пользователь должен работать только из офиса или с определённого компьютера.

В 1С:Предприятие 8.3 есть встроенные механизмы для этого:

  • 🌍 Ограничение по IP-адресу — указываете разрешённые адреса или подсети (например, 192.168.1.*).
  • 🖥️ Привязка к рабочей станции — доступ только с конкретного ПК (по имени или MAC-адресу).
  • Ограничение по времени — например, доступ только в рабочие часы (9:00–18:00).

Чтобы настроить ограничение по IP:

  1. Откройте свойства пользователя в конфигураторе.
  2. Перейдите на вкладку "Ограничения".
  3. В поле "Разрешённые адреса" введите IP через запятую или укажите подсеть (например, 10.0.0.0/24).
  4. Сохраните изменения.
⚠️ Внимание: При использовании тонкого клиента или веб-доступа IP-адрес может определяться как адрес сервера приложений, а не рабочей станции пользователя. В этом случае ограничение по IP потеряет смысл — используйте другие методы защиты.
Что делать, если пользователь не может войти после ограничения по IP?

Проверьте:

1. Корректность введённого IP (возможно, опечатка или неверная маска подсети).

2. Настройки сетевого оборудования (фаервол, NAT, прокси).

3. Режим подключения (тонкий клиент, веб-доступ, толстый клиент) — IP может определяться по-разному.

4. Актуальность IP (если используется динамический DHCP, адрес мог измениться).

Типичные ошибки и их решения

Даже опытные администраторы сталкиваются с проблемами при добавлении пользователей. Вот самые распространённые ошибки и способы их исправления:

Ошибка Возможная причина Решение
Пользователь не видит базу в списке Не назначены права на подключение к информационной базе Проверьте настройки в Администрирование → Информационные базы
Ошибка аутентификации Неверный пароль или тип аутентификации Убедитесь, что выбран правильный тип (Windows/1С) и пароль введён без ошибок
Нет доступа к документам Не хватает ролей или настроены ограничения по организациям/складам Проверьте назначенные роли и настройки профилей доступа
Пользователь видит чужие данные Назначена роль с избыточными правами (например, "Полные права") Замените роль на более ограниченную или настройте RLS (Row-Level Security)

Если проблема не решается, проверьте:

  • 🔄 Журнал регистрации (Администрирование → Журнал регистрации) — там могут быть подробности об ошибке.
  • 🔧 Настройки сервера 1С — иногда проблема кроется в конфигурации кластера серверов.
  • 📡 Сетевое подключение — особенно если используется удалённый доступ.

Дополнительные настройки: аудит, двухфакторная аутентификация и RLS

Для повышения безопасности и контроля можно использовать расширенные функции:

  • 🔍 Аудит действий пользователей — ведение журнала изменений (кто и когда редактировал документы). Настраивается в Администрирование → Настройки аудита.
  • 🔐 Двухфакторная аутентификация (2FA) — дополнительная защита через SMS или приложения (например, Google Authenticator). Требует установки расширения.
  • 📊 RLS (Row-Level Security) — ограничение доступа на уровне строк (например, менеджер видит только своих клиентов). Настраивается в конфигураторе.
  • 📅 Автоматическое отключение неактивных пользователей — полезно для временных сотрудников.

Пример настройки RLS:

  1. Откройте конфигуратор и перейдите в Объекты → Роли.
  2. Выберите роль, которую нужно ограничить (например, "Менеджер по продажам").
  3. На вкладке "Ограничения" добавьте условие (например, Менеджер = &ТекущийПользователь).
  4. Сохраните изменения и обновите базу.
⚠️ Внимание: Неправильно настроенный RLS может сделать данные недоступными даже для администраторов. Перед применением обязательно тестируйте изменения на копии базы.

FAQ: ответы на частые вопросы

Можно ли добавить пользователя без прав администратора?

Нет, для создания и редактирования пользователей требуются права администратора (роль "Администрирование" или "Полные права"). Если у вас нет таких прав, обратитесь к администратору системы.

Как массово добавить пользователей из Excel?

Используйте обработку "Загрузка пользователей из файла" (доступна в некоторых конфигурациях) или напишите скрипт на встроенном языке. Формат файла обычно включает столбцы: Имя, ПолноеИмя, Пароль, Роли.

Что делать, если забыли пароль администратора?

Восстановить пароль можно через конфигуратор в режиме отладки или с помощью утилиты chdbfl.exe (для файлового варианта). В клиент-серверном варианте потребуется доступ к серверу 1С. Внимание: эти действия могут нарушить целостность данных — делайте резервную копию перед началом.

Как ограничить доступ пользователя только к определённому складу?

Используйте механизм RLS (ограничение доступа на уровне записей) или настройте профили групп доступа (если они поддерживаются вашей конфигурацией). Например, в УТ 11 можно создать профиль с доступом только к выбранному складу.

Можно ли дать доступ внешнему пользователю без установки 1С?

Да, для этого подойдёт веб-клиент или мобильное приложение 1С. Настройте публикацию базы на веб-сервере и предоставьте пользователю ссылку для доступа через браузер. Обязательно настройте ограничения по IP и роли.