Смена пользователей в 1С:Предприятие — рутинная, но критически важная задача, с которой рано или поздно сталкивается каждый администратор или бухгалтер. Неправильные действия могут привести к потере доступа к базам, ошибкам при авторизации или даже утечке конфиденциальных данных. Эта статья поможет разобраться, как добавить нового пользователя, изменить права существующего или полностью удалить учетную запись без рисков для работы системы.

Мы рассмотрим все актуальные способы — от ручного редактирования через конфигуратор до массового импорта пользователей из файлов. Особое внимание уделим типичным ошибкам (например, Ошибка доступа к ИБ или Пользователь не найден в домене) и способам их устранения. Инструкции подходят для последних версий платформы 1С:Предприятие 8.3 (включая 8.3.23+), но majority принципов работают и в более ранних редакциях.

Если вы админ, который настраивает доступ для десятков сотрудников, или бухгалтер, которому нужно временно передать права коллеге — здесь найдете проверенные решения. А для программистов добавили раздел про автоматизацию процесса через скрипты.

1. Подготовка: права и резервное копирование

Прежде чем менять пользователей, убедитесь, что у вас есть права администратора в . Без них вы не сможете редактировать учетные записи или назначать роли. Проверить текущие права можно в конфигураторе: откройте Администрирование → Пользователи — если кнопки редактирования неактивны, обратитесь к главному админу или владельцу базы.

Обязательный шаг — создание резервной копии информационной базы перед любыми изменениями в пользователях. Это спасет данные, если что-то пойдет не так (например, при массовом импорте прав). В конфигураторе выберите Администрирование → Выгрузить информационную базу и сохраните файл в безопасном месте. Для больших баз (от 10 ГБ) используйте утилиту chdbfl.exe из комплекта .

  • 🔐 Права администратора — без них нельзя добавлять/удалять пользователей.
  • 💾 Резервная копия — обязательна перед массовыми изменениями.
  • 📋 Список изменений — запишите, какие права и кому назначаете (пригодится для отката).
⚠️ Внимание: Если база работает в файловом режиме, резервную копию достаточно сделать через копирование файла 1Cv8.1CD. Для клиент-серверного варианта используйте штатные средства SQL Server или PostgreSQL.
📊 Как часто вы обновляете права пользователей в 1С?
Ежемесячно
Раз в квартал
Только при смене сотрудников
Никогда не обновлял

2. Способы добавления нового пользователя

Добавить пользователя в можно тремя основными способами: через конфигуратор, режим предприятия (если разрешено) или импорт из файла. Рассмотрим каждый вариант с пошаговыми инструкциями.

2.1. Через конфигуратор (универсальный метод)

Это самый надежный способ, работающий во всех версиях 1С:Предприятие 8.3. Откройте конфигуратор, перейдите в Администрирование → Пользователи и нажмите Добавить. Заполните поля:

  • 🆔 Имя — уникальный идентификатор (например, IvanovII).
  • 👤 Полное имя — ФИО сотрудника для удобства (не обязательно).
  • 🔑 Аутентификация — выберите 1С:Предприятие (локальный пользователь) или Windows (если используется доменная авторизация).
  • 📜 Роли — назначьте необходимые права (например, Бухгалтер, Кладовщик).

После сохранения пользователь появится в списке. Если выбран тип аутентификации 1С:Предприятие, не забудьте установить пароль в разделе Установка пароля.

2.2. Через режим предприятия (для бухгалтеров)

В некоторых конфигурациях (например, 1С:Бухгалтерия 3.0) добавить пользователя можно прямо из рабочего интерфейса. Для этого:

  1. Зайдите в Администрирование → Настройка пользователей и прав.
  2. Выберите Пользователи и нажмите Создать.
  3. Заполните данные аналогично конфигуратору.

Этот способ удобнее для бухгалтеров, но доступен не во всех редакциях .

☑️ Проверка перед добавлением пользователя

Выполнено: 0 / 4

2.3. Массовый импорт пользователей

Если нужно добавить десятки пользователей (например, при миграции на новую базу), используйте импорт из XML или CSV. Для этого:

  1. Подготовьте файл с данными (образец структуры можно экспортировать из через Все функции → Загрузка данных).
  2. В конфигураторе выберите Администрирование → Загрузка данных.
  3. Укажите файл и сопоставьте поля.

Для автоматизации импорта можно использовать скрипт на 1С:Предприятие:



Процедура ЗагрузитьПользователейИзФайла(ПутьКФайлу)


ТаблицаДанных = Новый ТаблицаЗначений;


ТаблицаДанных.Загрузить(ПутьКФайлу);


Для Каждого Строка Из ТаблицаДанных Цикл


Пользователь = Справочники.Пользователи.СоздатьЭлемент();


Пользователь.Имя = Строка.Имя;


Пользователь.ПолноеИмя = Строка.ФИО;


Пользователь.Записать();


КонецЦикла;


КонецПроцедуры
⚠️ Внимание: При массовом импорте проверьте, что в файле нет дублирующихся имен пользователей. не позволит создать двух пользователей с одинаковым Именем, даже если их Полные имена различаются.

3. Изменение прав и ролей существующих пользователей

Чаще всего требуется не добавлять новых пользователей, а корректировать права действующих. Например, когда сотрудник переходит из отдела продаж в бухгалтерию или временно получает доступ к новым разделам. В права управляются через роли — наборы разрешений, которые назначаются пользователям.

3.1. Как назначить или убрать роль

Откройте конфигуратор, перейдите в Администрирование → Пользователи и выберите нужного пользователя. В разделе Роли:

  • 🔹 Чтобы добавить роль, поставьте галочку напротив нее (например, Кассир, Администратор).
  • 🔸 Чтобы убрать роль, снимите галочку.
  • 🔀 Чтобы изменить права роли, откройте ее в конфигураторе (Объекты → Роли) и отредактируйте разрешения.

Изменения вступают в силу сразу после сохранения, но для некоторых ролей (например, связанных с управлением ИТС) может потребоваться перезапуск .

3.2. Создание кастомных ролей

Если стандартных ролей недостаточно, создайте свою. Например, для менеджера, который должен видеть только остатки товаров, но не цены закупки. Для этого:

  1. В конфигураторе откройте Объекты → Роли и нажмите Добавить.
  2. Задайте имя роли (например, МенеджерСкладаОграниченный).
  3. В разделе Права отметьте галочками только те объекты, к которым нужен доступ (например, Справочники.Номенклатура с правом Чтение).

После создания назначьте новую роль пользователям через раздел Пользователи.

💡

Если нужно временно заблокировать пользователя (например, на время отпуска), не удаляйте его — просто снимите все роли. Это сохранит историю действий и упростит восстановление доступа.

3.3. Типичные ошибки при изменении прав

При редактировании ролей пользователи часто сталкиваются с ошибками:

Ошибка Причина Решение
Отказано в доступе к информационной базе У пользователя нет роли Администрирование или Полные права. Назначьте роль с полными правами или проверьте настройки аутентификации.
Пользователь не найден в домене При доменной аутентификации пользователь удален из Active Directory. Проверьте наличие пользователя в домене или переключитесь на аутентификацию 1С:Предприятие.
Недостаточно прав для выполнения операции Роль пользователя не включает право на редактирование объекта. Отредактируйте роль или назначьте дополнительную (например, Редактирование данных).

4. Удаление пользователей: когда и как это делать

Удалять пользователей из нужно осторожно — вместе с учетной записью могут пропасть привязанные к ней документы или отчеты. Например, если пользователь создавал счета или проводил платежи, его имя будет фигурировать в истории изменений. Полное удаление целесообразно только в двух случаях:

  • 🗑️ Пользователь больше не работает в компании, и его данные не нужны для отчетности.
  • 🔄 Произошла ошибка при создании (например, опечатка в имени).

Чтобы удалить пользователя:

  1. В конфигураторе откройте Администрирование → Пользователи.
  2. Выделите пользователя и нажмите Удалить (или клавишу Delete).
  3. Подтвердите действие.

Если пользователь привязан к документам, выдаст предупреждение. В этом случае:

  • Используйте Пометить на удаление вместо полного удаления — это сохранит ссылки в истории.
  • Переназначьте документы другому пользователю через обработку Перенос данных пользователя (доступна в некоторых конфигурациях).
Что будет если удалить пользователя с привязанными документами?

Все документы, созданные этим пользователем, останутся в базе, но в истории изменений вместо его имени будет отображаться пустое значение или системное сообщение "Пользователь удален". Восстановить привязку можно только через резервную копию или программно.

⚠️ Внимание: В 1С:Зарплата и Управление Персоналом удаление пользователя может повлиять на расчеты, если его ФИО используется в кадровых документах. Перед удалением проверьте ссылки в справочнике Физические лица.

5. Автоматизация управления пользователями

Если в компании десятки или сотни пользователей, ручное управление становится неэффективным. В есть инструменты для автоматизации:

5.1. Скрипты для массового изменения прав

Например, чтобы всем пользователям с ролью Менеджер добавить роль Просмотр отчетов, используйте код:



Процедура ДобавитьРольПользователям()


Пользователи = Справочники.Пользователи.Выбрать();


Пока Пользователи.Следующий() Цикл


Если Пользователи.ТекущийЭлемент.Роли.Найти("Менеджер") <> Неопределено Тогда


Пользователи.ТекущийЭлемент.Роли.Добавить("Просмотр отчетов");


Пользователи.ТекущийЭлемент.Записать();


КонецЕсли;


КонецЦикла;


КонецПроцедуры

5.2. Интеграция с Active Directory

Для компаний с доменной структурой настройте синхронизацию пользователей и AD:

  1. В конфигураторе откройте Администрирование → Аутентификация.
  2. Выберите Аутентификация Windows и укажите домен.
  3. Настройте автоматическое создание пользователей в при первом входе.

Это избавит от ручного добавления новых сотрудников — они будут подтягиваться из AD автоматически.

5.3. Использование обработок

В каталоге (например, на Инфостарт) есть готовые обработки для:

  • 📊 Массового назначения ролей.
  • 🔍 Поиска неактивных пользователей.
  • 🔄 Переноса данных между пользователями.
💡

Автоматизация управления пользователями экономит до 70% времени админа, особенно в крупных компаниях с высокой текучкой кадров.

6. Частые проблемы и их решения

Даже опытные админы сталкиваются с ошибками при работе с пользователями в . Рассмотрим самые распространенные случаи и способы их устранения.

6.1. Пользователь не может войти в базу

Если при авторизации появляется ошибка Неверное имя пользователя или пароль, проверьте:

  • 🔠 Правильность ввода имени (регистр важен!).
  • 🔑 Тип аутентификации (если выбрана Windows, но пользователь вводит пароль от , вход не выполнится).
  • 🚫 Наличие пользователя в списке (Администрирование → Пользователи).

Если проблема сохраняется, сбросьте пароль через конфигуратор (Установка пароля) или проверьте, не заблокирована ли учетная запись после нескольких неудачных попыток входа.

6.2. Ошибка "Недостаточно прав для просмотра"

Эта ошибка возникает, когда у пользователя нет ролей с правом Чтение для запрашиваемого объекта. Решение:

  1. Проверьте назначенные роли в Администрирование → Пользователи.
  2. Откройте проблемную роль в Объекты → Роли и добавьте право Чтение для нужного раздела (например, Документы.РеализацияТоваровУслуг).
  3. Если прав нет в стандартных ролях, создайте новую роль с необходимыми разрешениями.

6.3. Пользователь видит не все документы

Если пользователь авторизовался, но не видит часть документов (например, только свои счета), проверьте:

  • 📄 Роли с ограничением по подразделениям — некоторые роли (например, МенеджерОтдела) показывают документы только своего подразделения.
  • 🔍 Настройки РЛС (разграничение доступа) — в 1С:Бухгалтерия 3.0 и 1С:ERP есть дополнительные настройки видимости данных.
  • 🗓️ Период видимости — в некоторых конфигурациях пользователи видят документы только за текущий месяц.

Для диагностики используйте отчет Права пользователя (доступен в Все функции), который покажет все ограничения для выбранного пользователя.

⚠️ Внимание: В 1С:Управление торговлей 11 и 1С:ERP 2.5 настройки видимости документов могут зависеть от Профилей групп доступа. Проверьте их в разделе Администрирование → Настройка прав.

7. Безопасность: как защитить данные при смене пользователей

Смена пользователей — это всегда риск утечки данных или несанкционированного доступа. Следуйте этим правилам, чтобы минимизировать угрозы:

  • 🔐 Своевременное удаление — удаляйте учетные записи увольняющихся сотрудников в день их увольнения.
  • 🔄 Ротация паролей — настройте политику смены паролей раз в 3 месяца (в Администрирование → Настройки безопасности).
  • 📋 Логирование — включите журнал регистрации (Администрирование → Журнал регистрации) для отслеживания действий пользователей.
  • 🚫 Ограничение прав — не назначайте роль Администратор без крайней необходимости. Используйте принципы минимальных привилегий.

Для дополнительной защиты настройте двухфакторную аутентификацию (доступно в 1С:Предприятие 8.3.20+ через расширения или сторонние модули). Также рекомендуется разделить права на:

  • 📊 Просмотр — для аналитиков и руководителей.
  • ✏️ Редактирование — для менеджеров и бухгалтеров.
  • 🔧 Администрирование — только для ИТ-специалистов.

Регулярно проводите аудит прав с помощью отчета Анализ прав пользователей (доступен в Все функции). Он покажет, какие пользователи имеют избыточные права, и поможет их оптимизировать.

8. Особенности для разных конфигураций 1С

Процесс управления пользователями может отличаться в зависимости от конфигурации . Рассмотрим ключевые нюансы для популярных решений.

Конфигурация Особенности управления пользователями Типичные ошибки
1С:Бухгалтерия 3.0 Роли привязаны к плану счетов. Есть отдельная роль Главный бухгалтер с расширенными правами. Отказано в доступе к регистру бухгалтерии — проверьте роль Ведение бухгалтерского учета.
1С:Управление торговлей 11 Есть Профили групп доступа для гибкой настройки видимости документов по складам и подразделениям. Недостаточно прав для просмотра остатков — настройте профиль доступа в Администрирование → Настройка прав.
1С:Зарплата и Управление Персоналом Пользователи привязаны к справочнику Физические лица. Удаление пользователя может повлиять на кадровые данные. Пользователь не найден в справочнике физических лиц — проверьте связь в карточке сотрудника.
1С:ERP 2.5 Сложная система ролей с разграничением по бизнес-процессам. Есть роль Руководитель для утверждения документов. Ошибка блокировки документа — проверьте права на редактирование в бизнес-процессе.

Для 1С:Розница и 1С:Комплексная автоматизация также есть свои нюансы, связанные с работой кассовых узлов и интеграцией с торговым оборудованием. Если вы работаете с этими конфигурациями, уточняйте настройки в документации или на портале 1С:ИТС.

⚠️ Внимание: В 1С:Управление холдингом пользователи могут иметь права в нескольких базах одновременно. Изменения в одной базе не всегда синхронизируются с другими — проверяйте права в каждой базе отдельно.

FAQ: Ответы на частые вопросы

Можно ли восстановить удаленного пользователя?

Да, но только если у вас есть резервная копия базы. Восстановите базу из бэкапа, экспортируйте данные удаленного пользователя (например, его документы), а затем импортируйте их в текущую базу. Если бэкапа нет, восстановить пользователя невозможно — придется создавать нового с аналогичными правами.

Как перенести права одного пользователя другому?

Используйте обработку Перенос данных пользователя (доступна в некоторых конфигурациях) или вручную скопируйте роли из одного пользователя в другого через конфигуратор. Для массового переноса можно написать скрипт:



Процедура КопироватьРоли(Источник, Приемник)


РолиИсточника = Источник.Роли;


Для Каждого Роль Из РолиИсточника Цикл


Приемник.Роли.Добавить(Роль.Имя);


КонецЦикла;


Приемник.Записать();


КонецПроцедуры
Почему новый пользователь не видит некоторые отчеты?

Скорее всего, у него нет роли с правом на просмотр этих отчетов. Проверьте:

  1. Назначены ли роли с правом Чтение для раздела отчетов (например, Просмотр финансовых отчетов).
  2. Не установлены ли дополнительные ограничения в настройках отчета (например, по периодам или подразделениям).
  3. Не скрыт ли отчет через Настройку интерфейса (в некоторых конфигурациях отчеты можно скрывать для отдельных ролей).
Как ограничить доступ пользователя к определенным складам?

В конфигурациях 1С:Управление торговлей и 1С:ERP это делается через Профили групп доступа:

  1. Откройте Администрирование → Настройка прав → Профили групп доступа.
  2. Создайте новый профиль (например, Доступ к складу №1).
  3. В разделе Ограничения по складам укажите разрешенные склады.
  4. Назначьте профиль пользователю через его роль.

В 1С:Бухгалтерия 3.0 такой функции нет — ограничения настраиваются через роли и RLS (разграничение доступа на уровне записей).

Можно ли изменить имя пользователя без потери данных?

Да, но с осторожностью. В конфигураторе откройте пользователя, измените поле Имя и сохраните. Все привязанные документы и история изменений сохранятся, так как внутренний идентификатор пользователя (UID) не меняется. Однако:

  • Если имя пользователя используется в внешних отчетах или обработках, их придется обновить.
  • В 1С:Зарплата и Управление Персоналом проверьте, не сбилась ли привязка к физическому лицу.