Добавление второго сотрудника в информационную базу 1С:Предприятие — это базовая задача, с которой сталкивается практически каждый начинающий системный администратор или бухгалтер. По умолчанию, после установки системы, в базе существует только один пользователь — Администратор, обладающий полными правами на изменение структуры и данных. Однако для корректной работы организации необходимо разграничить доступ, чтобы каждый сотрудник видел только ту информацию, которая относится к его должностным обязанностям.

Создание новой учетной записи в 1С не просто позволяет зайти в программу под другим именем. Это фундаментальный процесс настройки безопасности и организации рабочего пространства. Неправильная настройка прав доступа может привести к тому, что менеджер случайно удалит важный документ, или кадровик увидит конфиденциальные данные о зарплате директора. Поэтому важно понимать разницу между созданием пользователя в режиме Конфигуратора и добавлением сотрудника в режиме Предприятия.

В этой статье мы подробно разберем оба способа добавления учетных записей, рассмотрим нюансы работы с ролями и правами доступа, а также ответим на частые вопросы, возникающие при расширении штата пользователей вашей базы данных. Вы узнаете, как избежать типичных ошибок блокировки и как правильно именовать учетки для удобства администрирования.

Подготовка к созданию учетной записи

Прежде чем приступать к созданию нового пользователя, необходимо убедиться, что у вас есть необходимые права для выполнения этой операции. В системе 1С существует строгая иерархия доступа. Если вы попытаетесь добавить пользователя, находясь под учетной записью с ограниченными правами (например, "Менеджер" или "Бухгалтер"), система просто не позволит вам сохранить изменения или даже не покажет соответствующие пункты меню.

Для выполнения административных действий вам потребуется войти в базу данных под пользователем с полными правами. Обычно это учетная запись с именем Администратор. В некоторых конфигурациях, таких как 1С:Бухгалтерия предприятия или 1С:Зарплата и управление персоналом, права администратора могут быть делегирован другому пользователю специально назначенному на эту роль.

⚠️ Внимание: Если вы работаете в файловом варианте базы данных, убедитесь, что у вас есть права на запись в папку, где физически расположен файл базы (обычно это расширение .1CD). Без этих прав операционная система заблокирует сохранение изменений в списке пользователей.

Также стоит заранее определить, какой именно тип доступа нужен новому сотруднику. Будет ли он работать только через тонкий клиент, через веб-браузер или ему потребуется доступ к конфигурации? От этого зависит, какие галочки необходимо будет установить при создании учетной записи. Продумайте логику именования: лучше использовать фамилию или табельный номер, чем абстрактные "Пользователь 2".

Добавление пользователя через режим Конфигуратор

Классический и наиболее надежный способ управления списком пользователей — это использование режима Конфигуратор. Этот метод подходит для всех типов конфигураций и позволяет управлять доступом на самом низком уровне, независимо от интерфейса программы. Запуск режима осуществляется через окно запуска 1С, где необходимо выбрать пункт "Конфигуратор" в списке режимов запуска.

После входа в среду разработки необходимо открыть меню Администрирование и выбрать пункт Пользователи. Откроется список всех существующих учетных записей. Для добавления второго пользователя нажмите кнопку Добавить (или клавишу Insert на клавиатуре). Перед вами появится форма создания новой учетной записи, где нужно заполнить несколько обязательных полей.

В поле "Имя" введите уникальное имя пользователя, которое будет отображаться в списке при запуске 1С. В поле "Полное имя" можно указать ФИО сотрудника для более понятной идентификации в журналах регистрации. Особое внимание уделите полю "Пароль". Если оставить его пустым, пользователь сможет входить в базу без ввода кода доступа, что допустимо для локальных сетей с высоким уровнем физической безопасности, но не рекомендуется для сетевых версий.

💡

Используйте сложные пароли, содержащие буквы, цифры и спецсимволы, особенно если база данных доступна через интернет или терминальный сервер.

В нижней части формы находится список ролей. Именно здесь определяется функционал, доступный новому сотруднику. Вы можете выбрать готовые роли, например, Полные права, Пользователь системы или Только просмотр. Если стандартных ролей недостаточно, можно создать индивидуальную роль, выбрав конкретные права на объекты метаданных. После заполнения всех полей нажмите ОК и сохраните конфигурацию, если система запросит обновление.

☑️ Проверка прав в Конфигураторе

Выполнено: 0 / 6

Создание пользователя в режиме Предприятия

В современных конфигурациях 1С (начиная с платформы 8.3) управление пользователями часто вынесено непосредственно в интерфейс программы, работающей в режиме Предприятия. Это удобно тем, что не требует перезапуска базы в режим разработки и позволяет настраивать права "на лету". Данный способ особенно популярен в типовых решениях, таких как 1С:Управление торговлей или 1С:ERP.

Для начала работы перейдите в раздел НСИ и администрирование (или Администрирование в старых версиях интерфейса). Найдите ссылку Настройки пользователей и прав. В открывшемся окне перейдите на вкладку Пользователи. Здесь вы увидите список всех активных учетных записей. Нажмите кнопку Создать, чтобы добавить нового сотрудника.

В форме создания пользователя необходимо указать имя, а также привязать его к конкретному сотруднику из справочника Физические лица, если такая связь требуется для кадрового учета. Это позволяет автоматически подставлять ФИО в печатные формы документов. Далее следует настройка прав доступа: вы можете назначить одну из предопределенных профилей групп доступа или настроить ограничения вручную.

📊 Какой режим вы используете для добавления пользователей?
Конфигуратор
Предприятие
Терминальный сервер
Веб-клиент

Важным отличием этого метода является возможность настройки интерфейса для конкретного пользователя. Вы можете скрыть лишние разделы меню, чтобы не загромождать экран сотрудника ненужными ему функциями. Например, кладовщику нет необходимости видеть раздел "Зарплата и кадры". После сохранения изменений новый пользователь сразу появится в списке доступных при входе в систему.

Настройка прав доступа и ролей

Самый критичный этап добавления второго пользователя — это грамотная настройка прав доступа. Ошибки на этом этапе могут привести к утечке информации или, наоборот, к невозможности сотрудника выполнить свою работу. В 1С права доступа реализованы через механизм ролей. Роль — это набор разрешений на выполнение определенных действий с объектами базы данных.

Существует два основных подхода к распределению прав. Первый — назначение готовых ролей. В типовых конфигурациях уже созданы роли для основных профессий: Бухгалтер, Менеджер по продажам, Кладовщик. Второй подход — создание индивидуальной роли. Он необходим, когда штатная роль не подходит или когда требуется реализовать принцип минимальных привилегий.

Что такое исключение прав?

Исключение прав — это механизм, позволяющий запретить конкретное действие, даже если оно разрешено основной ролью. Например, роль "Бухгалтер" разрешает проведение документов, но с помощью исключения можно запретить проведение документов за прошлые закрытые периоды.

При настройке прав обратите внимание на следующие аспекты:

  • 🔐 Право на изменение: разрешает ли роль пользователю редактировать данные или только просматривать их?
  • 👁️ Право на просмотр: видит ли пользователь сам объект метаданных в списке или он для него полностью скрыт?
  • 🖨️ Право на проведение: может ли пользователь проводить документы, влияющие на итоги учета?
  • 🗑️ Право на удаление: разрешено ли удалять элементы справочников и документы?

Помните, что избыточные права так же опасны, как и недостаточные. Если пользователь имеет право удалять документы, он может случайно удалить важный акт выполненных работ, восстановление которого займет много времени. Всегда проверяйте настройки перед тем, как передать логин и пароль сотруднику.

💡

Принцип минимальных привилегий: давайте пользователю ровно столько прав, сколько необходимо для работы, и не больше. Это повышает безопасность и снижает риск ошибок.

Ограничения и особенности файловых баз

При работе с файловым вариантом базы данных 1С существуют специфические ограничения, о которых должен знать администратор. В отличие от клиент-серверного варианта (SQL), файловая база хранит всю информацию в одном файле на диске. Это накладывает отпечаток на механизм блокировок и одновременной работы пользователей.

Когда второй пользователь пытается войти в файловую базу, а первый уже работает в ней в монопольном режиме (например, проводит групповое перепроведение документов или делает резервную копию), система выдаст сообщение о недоступности базы. В этом случае новому пользователю придется ждать завершения операции. Это не ошибка добавления пользователя, а особенность архитектуры файловых хранилищ.

⚠️ Внимание: В файловом режиме количество одновременно работающих пользователей ограничено производительностью компьютера, на котором расположена база, и пропускной способностью локальной сети. При добавлении более 5-10 активных пользователей настоятельно рекомендуется миграция на SQL-сервер.

Также стоит учитывать права доступа операционной системы Windows. Если папка с базой 1С находится на сетевом диске, у нового пользователя (под учетной записью Windows) должны быть права на чтение и запись в эту сетевую папку. Без этого 1С просто не сможет открыть файл базы, даже если внутри программы пользователь создан корректно.

Для диагностики проблем с доступом в файловом режиме можно использовать журнал регистрации. Включите его в режиме Конфигуратор через меню Администрирование -> Журнал регистрации. Там будут зафиксированы все попытки входа, включая неудачные, с указанием причины отказа (например, "Неверный пароль" или "База заблокирована").

Частые ошибки при добавлении пользователей

Даже опытные специалисты иногда допускают досадные промахи при расширении списка пользователей. Разберем наиболее распространенные сценарии, которые приводят к проблемам. Первая и самая частая ошибка — создание пользователя с именем, которое уже существует в системе. 1С не позволит создать двух пользователей с одинаковым уникальным именем, даже если их полные имена (ФИО) различаются.

Вторая ошибка — забытый пароль. Если вы установили пароль при создании, но забыли его записать или передать сотруднику, восстановить его стандартными средствами без прав администратора невозможно. Придется сбрасывать пароль через Конфигуратор в монопольном режиме. Третья проблема — назначение неправильной роли, из-за чего пользователь видит пустой интерфейс при входе.

Ниже приведена таблица с описанием типичных симптомов и способов их решения:

Симптом Возможная причина Способ решения
Пользователь не видит ни одного раздела меню Не назначена роль или роль не содержит прав на интерфейс Добавить роль "Пользователь системы" или настроить профиль групп доступа
Ошибка "Пользователь заблокирован" Установлена галочка блокировки в свойствах пользователя Снять галочку "Заблокирован" в списке пользователей
Невозможно войти под новым именем Неверный пароль или раскладка клавиатуры Сбросить пароль в Конфигураторе, проверить CapsLock
База открывается только в монопольном режиме Другой пользователь удерживает монопольную блокировку Дождаться завершения операции или отключить мешающего пользователя

Еще одна важная деталь — это привязка пользователя к рабочему месту. В некоторых настройках безопасности можно ограничить вход пользователя только с определенного компьютера по IP-адресу или имени хоста. Если вы добавили пользователя, но он не может зайти со своего ноутбука, проверьте настройки Настройки пользователей и прав -> Прочие настройки -> Аутентификация.

⚠️ Внимание: Интерфейс и названия пунктов меню могут незначительно отличаться в зависимости от версии платформы 1С (8.2, 8.3) и конкретной конфигурации (Бухгалтерия, УТ, ЗУП). Всегда сверяйтесь с официальной документацией к вашему релизу программы, если не можете найти нужный пункт.

Удаление и блокировка пользователей

Иногда возникает необходимость не добавить, а убрать второго пользователя из базы. Это может быть связано с увольнением сотрудника или изменением штатного расписания. В 1С существует два пути решения этой задачи: полная физическая удаление учетной записи или её временная блокировка.

Блокировка является более предпочтительным методом, если вы хотите сохранить историю действий сотрудника в журналах и документах. При удалении пользователя все документы, созданные им, останутся в базе, но в поле "Автор" может отображаться неактивная ссылка или имя удаленного пользователя, что иногда затрудняет анализ истории изменений. Чтобы заблокировать пользователя, достаточно установить флаг Заблокирован в его свойствах.

Если же вы твердо решили удалить учетную запись, сделайте это через режим Конфигуратор. Выделите ненужного пользователя в списке и нажмите кнопку Удалить (или клавишу Delete). Система предупредит о необратимости действия. Убедитесь, что этот пользователь не используется в каких-либо автоматических процессах, например, в расписании регламентных заданий, иначе фоновые задачи перестанут выполняться.

💡

Перед удалением пользователя экспортируйте его настройки или сделайте резервную копию базы. Это позволит восстановить доступ к истории его действий в случае аудиторской проверки.

После удаления или блокировки не забудьте проверить списки согласования и маршруты бизнес-процессов. Часто уволенный сотрудник остается ответственным за утверждение документов, что приводит к зависанию workflow. Переназначьте ответственных на действующих сотрудников сразу же после изменения статуса учетной записи.

Можно ли добавить пользователя без прав администратора?

Нет, для добавления новых пользователей в список необходимы полные права на администрирование базы данных. Обычный пользователь не может создавать других пользователей, так как это нарушило бы концепцию безопасности системы.

Сколько пользователей можно добавить в файловую базу бесплатно?

Технических ограничений на количество записей в списке пользователей в файловой версии 1С нет. Однако лицензия 1С:Предприятие ограничивает количество одновременно работающих сеансов. Вы можете создать хоть 100 пользователей, но работать одновременно смогут только столько, сколько куплено лицензий (например, 1 или 5).

Что делать, если забыли пароль администратора?

В файловом варианте базы можно сбросить пароль администратора, зайдя в Конфигуратор в монопольном режиме. В клиент-серверном варианте (SQL) без знания старого пароля восстановить доступ штатными средствами невозможно, требуется вмешательство специалиста по администрированию СУБД или использование специальных утилит (что может нарушать лицензионное соглашение).

Видит ли второй пользователя документы первого?

Это зависит от настроенных прав доступа (ролей). Если обоим пользователям назначена роль с правом просмотра соответствующих документов (например, "Полные права" или "Чтение всех документов"), то они будут видеть работы друг друга. Если права ограничены (например, "Только свои документы"), то каждый будет видеть только то, что создал сам.

Нужно ли перезагружать сервер при добавлении пользователя?

Нет, при добавлении пользователя в режиме Предприятия или Конфигуратора (с обновлением конфигурации) перезагрузка сервера 1С или перезапуск службы не требуется. Изменения вступают в силу сразу после сохранения. Пользователю достаточно просто выйти из программы и зайти заново под новым именем.