Настройка прав доступа в 1С:Фреш — критически важный этап при развертывании облачного сервиса, который определяет, кто и какие операции может выполнять в системе. Неправильно настроенные права ведут к двум крайностям: либо пользователи получают избыточный доступ к конфиденциальным данным (что чревато утечками), либо сталкиваются с блокировками на каждом шагу (что тормозит работу). В отличие от коробочных версий 1С:Предприятие, где администрирование прав часто требует глубоких знаний конфигуратора, 1С:Фреш предлагает более гибкие и визуально понятные инструменты — но и здесь есть нюансы.

В этой статье разберем пошаговую настройку прав с учетом актуальных возможностей 1С:Фреш в 2026 году: от создания ролей и назначения прав на документы до ограничения доступа к отчетам и настройке групповой политики. Особое внимание уделим типичным ошибкам, которые приводят к конфликтам прав, и способам их устранения без обращения в поддержку.

⚠️ Важно: Интерфейс 1С:Фреш и доступные опции администрирования могут отличаться в зависимости от тарифного плана и региона размещения облака. Перед внесением изменений сверьте доступные функции в личном кабинете Администрирование → Настройки сервиса.

1. Основы системы прав в 1С:Фреш: роли, пользователи и группы

В 1С:Фреш права доступа строятся на трех китах: роли, пользователи и группы пользователей. Роль определяет что можно делать (например, "Просмотр документов" или "Редактирование справочников"), а группа или пользователь — кому эти права назначаются. В отличие от локальных версий, здесь нет прямого доступа к конфигуратору, поэтому настройка ведется через веб-интерфейс.

Базовые роли в 1С:Фреш делятся на две категории:

  • 🔹 Стандартные роли — предопределенные шаблоны (например, "Бухгалтер", "Кладовщик", "Администратор"). Их можно только назначать, но не редактировать.
  • 🔹 Пользовательские роли — создаются администратором под специфические задачи (например, "Менеджер по работе с дебиторкой"). Здесь доступна тонкая настройка прав.

Группы пользователей упрощают управление: вместо назначения прав каждому сотруднику отдельно, вы добавляете пользователей в группу (например, "Отдел продаж") и настраиваете права для всей группы разом. Это особенно удобно в компаниях с высокой текучкой кадров.

📊 Как вы обычно настраиваете права в 1С?
Использую только стандартные роли
Создаю пользовательские роли
Назначаю права каждому пользователю отдельно
Поручаю это IT-отделу

2. Пошаговая инструкция: как создать новую роль

Если стандартных ролей недостаточно, администратор может создать собственную. Например, для сотрудника, который должен видеть только остатки товаров на складе, но не иметь доступа к ценам закупки. Алгоритм действий:

  1. Перейдите в раздел Администрирование → Пользователи и права → Роли.
  2. Нажмите кнопку Создать и выберите тип роли: "На основе существующей" (рекомендуется для ускорения настройки) или "Новая роль".
  3. Задайте название роли (например, "Аналитик по складским остаткам").
  4. В разделе Права отметьте галочками необходимые разрешения. Особое внимание уделите вкладкам:
    • 📄 Документы — права на создание, редактирование, удаление.
    • 📊 Отчеты — доступ к конкретным отчетам (например, "Ведомость по товарам").
    • 🔒 Администрирование — здесь лучше не давать лишних прав, если роль не административная.
  • Сохраните роль и назначьте её пользователю или группе.

    • 🔍 Совет: При создании роли на основе шаблона (например, "Бухгалтер") сначала проверьте, какие права уже включены. Часто в стандартных ролях заложены избыточные разрешения, которые лучше отключить. Например, роль "Бухгалтер" по умолчанию может разрешать редактирование справочника контрагентов — это не всегда оправдано.

    ☑️ Проверка перед сохранением новой роли

    Выполнено: 0 / 4

    3. Настройка прав на документы и справочники

    Один из самых сложных аспектов — гранулярная настройка прав на конкретные документы (например, только на счета-фактуры) или отдельные справочники (например, только на номенклатуру группы "Канцтовары"). В 1С:Фреш это реализуется через механизм Ограничения доступа.

    Пример: нужно разрешить менеджеру видеть только документы его отдела. Для этого:

    1. В карточке роли перейдите на вкладку Ограничения.
    2. Выберите тип объекта (например, "Документы → Реализация товаров и услуг").
    3. Установите условие ограничения, например: 
      Подразделение = ТекущийПользователь.Подразделение

      Это означает, что пользователь будет видеть только документы своего подразделения.

    4. Примените ограничение и сохраните роль.

    ⚠️ Внимание: Ограничения по подразделениям работают только если в карточках пользователей корректно заполнено поле "Подразделение". Если это поле пустое, пользователь не увидит ни одного документа, даже имея роль с правами на просмотр.

    Тип объекта Пример ограничения Когда применять
    Справочник "Номенклатура" ГруппаНоменклатуры = "Канцтовары" Если менеджер должен работать только с определенной группой товаров.
    Документ "Поступление товаров" Дата >= НачалоМесяца(ТекущаяДата()) Ограничение доступа только к документам текущего месяца.
    Отчет "Оборотно-сальдовая ведомость" Организация = ТекущийПользователь.ОрганизацияПоУмолчанию Если в базе несколько организаций, и пользователь должен видеть данные только своей.
    💡

    Перед применением ограничений протестируйте их на тестовом пользователе. Иногда условия могут конфликтовать (например, если в роли одновременно указано ограничение по подразделению и по организации), что приводит к полной блокировке доступа.

    4. Права на отчеты: кто что может видеть

    Отчеты в 1С:Фреш — это отдельная зона риска. Например, бухгалтер не должен видеть зарплаты сотрудников, а менеджер по продажам — себестоимость товаров. Настройка прав на отчеты ведется в двух местах:

    1. На уровне роли: в карточке роли на вкладке Отчеты выбираете, какие отчеты доступны. Например, роль "Менеджер по продажам" может иметь доступ к "Ведомости по товарам", но не к "Анализу себестоимости".
    2. На уровне самого отчета: некоторые отчеты (например, "Зарплатная ведомость") имеют встроенные настройки видимости. Здесь можно ограничить доступ по организациям, подразделениям или даже конкретным сотрудникам.

    🔍 Пример: Чтобы скрыть столбец "Себестоимость" в отчете "Ведомость по товарам" для менеджеров:

    1. Откройте отчет в режиме настройки (кнопка Ещё → Настроить список).
    2. Перейдите на вкладку Дополнительно → Права.
    3. Установите галочку "Ограничить доступ к полям" и выберите поле "Себестоимость".
    4. Укажите, для каких ролей это поле будет скрыто (например, "Менеджер по продажам").

      5. ⚠️ Внимание: Некоторые отчеты (например, "Анализ продаж по менеджерам") могут содержать косвенную конфиденциальную информацию. Например, если менеджер видит выручку по всем клиентам, он может вычислить маржу. Всегда проверяйте, какие данные отображаются в отчетах для каждой роли.

      Как проверить, какие данные видит пользователь с определенной ролью?

      Для этого используйте функцию "Запуск от имени" в разделе Администрирование → Пользователи и права. Выберите пользователя, нажмите "Запустить сеанс от имени" и проверьте, какие документы и отчеты доступны. Это поможет выявить избыточные права до того, как они станут проблемой.

      5. Групповые политики: управление правами для отделов

      Если в компании более 10 пользователей, настройка прав для каждого отдельно становится неэффективной. Здесь помогают группы пользователей и групповые политики. Например, можно создать группу "Отдел закупок" и назначить ей роль "Менеджер по закупкам", а затем добавлять в эту группу новых сотрудников по мере найма.

      Как создать группу и назначить права:

      1. Перейдите в Администрирование → Пользователи и права → Группы пользователей.
      2. Нажмите Создать группу и укажите название (например, "Отдел закупок").
      3. Добавьте в группу пользователей (можно фильтровать по подразделению или должности).
      4. На вкладке Роли назначьте группе необходимые роли (например, "Менеджер по закупкам" и "Просмотр отчетов по поставщикам").
      5. Сохраните изменения.

      🔹 Преимущества групповой политики:

      • ⚡ Быстрое добавление новых сотрудников — достаточно включить их в группу.
      • 🔄 Централизованное управление — при изменении прав роли они автоматически применяются ко всем пользователям группы.
      • 📈 Масштабируемость — удобно для компаний с филиалами или большим штатом.

    ⚠️ Внимание: При удалении пользователя из группы его права не сбрасываются автоматически. Они остаются у пользователя до тех пор, пока не будут изменены вручную. Всегда проверяйте актуальные права пользователя после исключения из группы.

    6. Типичные ошибки и как их избежать

    Даже опытные администраторы 1С:Фреш сталкиваются с проблемами при настройке прав. Вот самые распространенные ошибки и способы их решения:

    Ошибка Причина Решение
    Пользователь не видит документы Не заполнено поле "Подразделение" в карточке пользователя или конфликт ограничений. Проверьте поле "Подразделение" и условия ограничений в роли. Используйте функцию "Запуск от имени" для диагностики.
    Избыточные права у рядового пользователя Назначена роль с правами администрирования (например, "Полные права"). Создайте пользовательскую роль на основе стандартной, убрав лишние разрешения.
    Ошибка "Недостаточно прав" при формировании отчета Роль имеет доступ к отчету, но не к данным, которые он использует (например, к документам "Реализация"). Проверьте права на все объекты, задействованные в отчете (документы, справочники, регистры).

    🔹 Совет по диагностике: Если пользователь жалуется на отсутствие доступа, сначала проверьте:

    1. Какие роли назначены пользователю (Администрирование → Пользователи → Карточка пользователя).
    2. Есть ли конфликтующие ограничения в ролях (например, одна роль разрешает просмотр, а другая — запрещает).
    3. Корректно ли заполнены реквизиты пользователя (подразделение, организация).

      4. Критическая особенность 1С:Фреш: в облачной версии невозможно откатить изменения прав "как было". Всегда фиксируйте текущие настройки ролей перед их редактированием (например, скриншотами или экспортом в Excel).

      💡

      Перед массовым назначением ролей или изменением групповой политики протестируйте изменения на 1-2 пользователях. Это поможет избежать блокировки работы целого отдела.

      7. Автоматизация и аудит прав доступа

      В крупных компаниях ручное управление правами становится неэффективным. 1С:Фреш предлагает инструменты для автоматизации:

      • 🤖 Шаблоны ролей: сохраняйте часто используемые комбинации прав в шаблоны и применяйте их к новым ролям.
      • 📋 Отчет "Права пользователей" (Администрирование → Отчеты → Права пользователей): показывает, какие права есть у каждого пользователя, включая унаследованные от групп.
      • 🔄 Регулярный аудит: настройте ежемесячный экспорт отчета по правам и сверяйте актуальность доступа (например, уволенные сотрудники должны быть исключены из групп).

    🔍 Пример автоматизации: Чтобы новые пользователи автоматически получали права своей должности:

    1. Создайте группы по должностям (например, "Бухгалтеры", "Менеджеры по продажам").
    2. Назначьте каждой группе соответствующие роли.
    3. В настройках интеграции с 1С:Зарплата и Управление Персоналом (если используется) включите автоматическое добавление пользователей в группы по должности.

    ⚠️ Внимание: В 1С:Фреш нет встроенного механизма уведомлений об изменении прав. Если вы вручную редактируете роль, пользователи не получают оповещения. Всегда информируйте сотрудников о изменениях в их доступе заранее.

    FAQ: Частые вопросы по настройке прав в 1С:Фреш

    Можно ли в 1С:Фреш настроить права так, чтобы пользователь видел только свои документы?

    Да, для этого используйте ограничение по полю "Автор" или "Ответственный". В настройках роли добавьте условие:

    Автор = ТекущийПользователь()

    Это позволит пользователю видеть только те документы, где он указан как автор или ответственный.

    Как запретить редактирование старых документов (например, старше 30 дней)?

    Создайте роль с ограничением по дате:

    Дата >= НачалоДня(ТекущаяДата()) - 30

    Назначьте эту роль пользователям, которым нужно запретить редактирование старых документов. Обратите внимание: это не блокирует просмотр, только редактирование.

    Что делать, если пользователь видит пустой список документов, хотя права есть?

    Проблема скорее всего в:

    1. Незаполненном поле "Подразделение" в карточке пользователя.
    2. Конфликтующих ограничениях (например, роль разрешает просмотр, но другая роль или групповая политика запрещает).
    3. Ошибке в условии ограничения (например, опечатка в названии подразделения).

    Используйте функцию "Запуск от имени" для диагностики.

    Можно ли в 1С:Фреш дать доступ к конкретному отчету только на просмотр, без возможности его редактировать?

    Да, в настройках отчета (Ещё → Настроить список → Права) можно:

    • Разрешить просмотр отчета.
    • Запретить изменение его настроек (галочка "Только просмотр").
    • Ограничить доступ к конкретным полям (например, скрыть столбец "Прибыль").
    Как перенести настройки прав из одной базы 1С:Фреш в другую?

    В 1С:Фреш нет встроенного инструмента для экспорта/импорта ролей. Альтернативные способы:

    1. Ручной перенос: создайте роли в новой базе по аналогии со старой, используя скриншоты или описания.
    2. Обратитесь в поддержку 1С:Фреш — они могут помочь с переносом настроек в рамках платной услуги.
    3. Используйте 1С:EDT (если у вас есть доступ к разработке) для выгрузки ролей в файл и последующей загрузки.