Работа с облачным сервисом 1С открывает перед бизнесом широкие возможности, избавляя от необходимости содержать собственные серверы и настраивать сложные сетевые подключения. Однако, когда команда начинает расти, перед администратором встает насущная задача управления доступом к базам данных. Правильная организация учетных записей критически важна для безопасности данных и эффективного распределения обязанностей внутри компании.
Процесс приглашения новых сотрудников в систему может показаться запутанным из-за разницы между интерфейсом личного кабинета и самой программы 1С:Предприятие. Необходимо четко разграничивать права на вход в сервис и права на работу с конкретными документами внутри базы. В этой статье мы детально разберем, как корректно добавить пользователя во Фреш 1С, настроить ему нужные роли и избежать типичных проблем с авторизацией.
Ниже представлена исчерпывающая методика, которая подойдет как для владельцев бизнеса, так и для системных администраторов. Мы рассмотрим все этапы: от отправки приглашения по электронной почте до тонкой настройки прав доступа в режиме предприятия. Особое внимание уделим различиям между технологическим пользователем и обычным сотрудником.
Подготовка к добавлению нового сотрудника
Прежде чем приступать к техническим манипуляциям в личном кабинете, необходимо собрать базовую информацию о будущем пользователе. Система требует точных данных для создания уникального идентификатора. Ошибки на этом этапе могут привести к тому, что сотрудник не сможет войти в систему или получит доступ не к той базе, которая ему необходима для работы.
Вам потребуется действующий адрес электронной почты сотрудника. Именно на этот ящик придет автоматическое письмо с инструкциями по активации. Также важно заранее определиться с тем, к какой именно базе данных нужен доступ. В аренде может быть подключено несколько информационных баз, и смешивать права доступа между ними не рекомендуется из соображений безопасности.
Следует также решить вопрос с лицензированием. Каждый активный пользователь в облаке 1С занимает одну лицензию. Если все доступные слоты заняты, добавить нового человека не получится без расширения тарифного плана или отключения неактивных учетных записей. Проверьте текущий остаток лицензий в разделе информации о договоре аренды.
⚠️ Внимание: Убедитесь, что корпоративный почтовый сервер не блокирует письма от домена 1cfresh.com. Письма с приглашениями часто попадают в папку «Спам», поэтому предупредите сотрудника о необходимости проверить этот раздел.
Перед добавлением пользователя создайте для него отдельную папку в почтовом клиенте для писем от 1С, чтобы не потерять доступы в общем потоке корреспонденции.
Регистрация пользователя через Личный кабинет
Основной инструмент управления доступом находится в веб-интерфейсе сервиса. Вам необходимо авторизоваться в Личном кабинете на портале 1cfresh.com под учетной записью администратора. Навигация в интерфейсе интуитивно понятна, но важно не перепутать разделы управления договорами и разделы технической поддержки.
Для начала работы перейдите в раздел «Мои организации» или «Договоры аренды». Здесь отображается список всех подключенных баз данных. Выберите ту базу, в которую вы планируете добавить нового сотрудника. Нажатие на название базы откроет карточку с детальной информацией о текущем состоянии аренды и списке пользователей.
В карточке базы найдите кнопку или ссылку «Пользователи» (иногда она может называться «Доступ» или иметь иконку с изображением людей). В открывшемся списке вы увидите всех, кто сейчас имеет право входа. Для добавления нового человека нажмите кнопку Добавить пользователя или Пригласить, расположенную обычно в правом верхнем углу списка.
Появится форма, куда необходимо ввести e-mail нового сотрудника. Система автоматически проверит, зарегистрирован ли этот адрес в сервисе ранее. Если пользователь уже существует в экосистеме Фреш, процесс пройдет быстрее. Если нет, система создаст для него временный профиль и отправит письмо с подтверждением.
Настройка прав доступа и ролей в 1С
Просто добавить человека в список разрешенных недостаточно. По умолчанию новый пользователь может получить минимальные права или не иметь доступа к конкретным разделам базы вовсе. Настройка ролей — это ключевой этап, определяющий, какие операции сможет выполнять сотрудник: от простого просмотра документов до полного администрирования.
Роли настраиваются уже внутри самой программы 1С:Предприятие, а не в личном кабинете сайта. После того как пользователь получит доступ, администратор должен зайти в базу в режиме «1С:Предприятие» под своими правами. Перейдите в раздел Администрирование → Настройка пользователей и прав.
В списке пользователей найдите добавленного сотрудника. Выделите его строку и нажмите кнопку Изменить или Права доступа. Здесь вы увидите дерево ролей. Галочками отмечаются профили групп доступа, которые подходят для данной должности. Например, для бухгалтера это может быть роль «Полные права» или специализированный профиль «Бухгалтерия».
| Роль пользователя | Описание возможностей | Рекомендуемое использование |
|---|---|---|
| Полные права | Доступ ко всем функциям, настройкам и возможности удаления данных | Главный бухгалтер, Системный администратор |
| Просмотр | Только чтение документов, запрет на создание и редактирование | Аудиторы, Руководители для контроля |
| Операционист | Ввод первичных документов, запрет на проведение и закрытие периодов | Менеджеры по продажам, Кладовщики |
| Технический специалист | Доступ к настройкам системы, обновление конфигурации, блокировка сеансов | IT-специалисты, Внешние консультанты |
Не стоит выдавать права «Полные права» всем сотрудникам без необходимости. Это нарушает принцип минимальных привилегий и повышает риск случайного удаления важной информации или изменения критических настроек учета. Используйте специализированные профили, созданные разработчиками конфигурации.
☑️ Проверка прав доступа
Активация учетной записи и первый вход
После того как администратор отправил приглашение, мяч переходит на сторону пользователя. Процесс первичной активации имеет свои особенности, которые часто вызывают вопросы у новичков. Важно следовать шагам, описанным в полученном письме, чтобы корректно связать учетную запись с базой данных.
Сотрудник получает письмо с темой «Приглашение в базу 1С» или подобным. Внутри находится уникальная ссылка-активатор. При переходе по ней система предложит задать пароль для входа в сервис 1С:Фреш, если пользователь делает это впервые. Этот пароль будет использоваться для входа в личный кабинет и для подключения к базам через тонкий клиент.
При первом запуске программы 1С:Предприятие на компьютере сотрудника ему потребуется выбрать тип подключения. В списке доступных баз должна появиться новая база, добавленная администратором. Если база не отображается автоматически, можно добавить её вручную, выбрав вариант «1С:Предприятие через Интернет» и введя имя пользователя и пароль.
⚠️ Внимание: Ссылка для активации имеет ограниченный срок действия. Если сотрудник не завершил регистрацию в течение 3-5 дней, приглашение сгорит, и администратору придется отправлять его повторно через личный кабинет.
Что делать, если письмо не пришло?
Проверьте папку «Спам». Если письма нет, попросите администратора resend (отправить повторно) приглашение. Убедитесь, что почтовый ящик введен без опечаток, особенно в доменной части.@mail.ru и @gmail.com часто фильтруют такие письма строже корпоративных серверов.
Работа с технологическими пользователями
В среде 1С:Фреш существует понятие «Технологический пользователь». Это специальная учетная запись, которая используется для автоматических обменов данными, работы внешних скриптов или интеграции с другими сервисами (например, сайтами или CRM-системами). Обычные сотрудники не должны использовать этот тип аккаунта для ежедневной работы.
Технологический пользователь создается отдельно и имеет свои особенности аутентификации. Часто для него отключается интерактивный вход через графический интерфейс, чтобы предотвратить несанкционированный доступ людей. Пароль для такого пользователя должен быть сложным и храниться в защищенном месте, так как он используется в конфигурационных файлах внешних программ.
Для создания такого пользователя в личном кабинете при добавлении часто требуется отметить галочку «Технологический доступ» или выбрать соответствующий тип при создании. Права такому пользователю выдаются также через интерфейс 1С, но рекомендуется создавать для него отдельную роль с строго ограниченным набором разрешений, необходимым только для работы скрипта.
Использование технологического пользователя для ручной работы обычного бухгалтера является ошибкой. Это может привести к конфликтам сеансов, проблемам с журналом регистрации и сложностям в аудите действий, так как система не будет различать действия программы и действия человека.
Технологический пользователь предназначен исключительно для машинного доступа и интеграций. Никогда не используйте его как основную учетную запись для сотрудников.
Устранение частых ошибок при подключении
Даже при четком следовании инструкции могут возникать технические сложности. Самая распространенная проблема — сообщение «Неверное имя пользователя или пароль». Часто это связано не с ошибкой ввода, а с тем, что пользователь пытается войти по старому паролю, который был сброшен при активации приглашения, или путает пароль от почты с паролем от 1С.
Другая частая ситуация — база видна в списке, но при попытке входа выдается ошибка «Недостаточно прав» или «Лицензия не найдена». Это означает, что администратор добавил пользователя в список разрешенных на портале, но забыл назначить ему роль внутри самой конфигурации 1С, либо все лицензии на текущий момент исчерпаны другими активными сеансами.
Если пользователь работает через веб-клиент (в браузере), проблемы могут быть связаны с кэшем браузера или заблокированными всплывающими окнами. Очистка кэша и отключение расширений-блокировщиков рекламы часто помогают решить проблему зависания окна авторизации. Также стоит проверить версию браузера, так как старые версии могут некорректно работать с современными скриптами 1С.
⚠️ Внимание: Интерфейс личного кабинета 1С:Фреш периодически обновляется. Расположение кнопок и названия разделов могут незначительно отличаться от описанных в инструкции. Всегда ориентируйтесь на текущую логику интерфейса и подсказки на экране.
Если вы забыли пароль от учетной записи 1С:Фреш, используйте функцию восстановления пароля на странице входа. Сброс пароля администратором через личный кабинет возможен только для обычных пользователей, но не для самого администратора домена.
Часто задаваемые вопросы (FAQ)
Можно ли добавить пользователя, у которого нет почты?
Нет, система 1С:Фреш привязывает учетную запись к уникальному адресу электронной почты. Это основной идентификатор пользователя. Если у сотрудника нет корпоративной почты, можно создать для него ящик на бесплатном сервисе, но это не рекомендуется из соображений безопасности компании.
Сколько стоит добавление одного дополнительного пользователя?
Стоимость зависит от вашего тарифного плана. Обычно цена аренды включает определенное количество рабочих мест (например, 5 пользователей). Добавление сверх лимита оплачивается ежемесячно согласно прайс-листу партнера или непосредственно в личном кабинете при расширении договора.
Как удалить пользователя из базы 1С:Фреш?
Удаление производится в два этапа. Сначала в личном кабинете нужно отозвать доступ (кнопка «Исключить» или «Удалить» в списке пользователей договора). Затем, внутри базы 1С, рекомендуется пометить пользователя на удаление в справочнике пользователей, чтобы очистить историю и освободить лицензию.
Почему новый пользователь не видит свою базу в списке при запуске 1С?
Возможно, пользователь авторизовался в программе под другим логином, отличным от того, на который было отправлено приглашение. Проверьте, какой e-mail указан в настройках подключения. Также база может не подгрузиться, если на компьютере установлен старый клиент 1С, не поддерживающий текущий протокол обмена с облаком.
Может ли пользователь сам сменить себе пароль?
Да, если у пользователя есть доступ к личному кабинету 1С:Фреш, он может сменить пароль в настройках своего профиля. Однако сменить пароль для входа непосредственно в базу данных (если используется аутентификация 1С, а не ОС) может только администратор базы через режим Конфигуратор или Предприятие с полными правами.