Работа с информационной базой 1С:Предприятие требует четкого разграничения прав доступа для обеспечения безопасности данных. Администратор системы должен знать, как грамотно создать учетные записи, чтобы каждый сотрудник имел доступ только к тем функциям, которые необходимы для его работы. Создание пользователей непосредственно в Конфигураторе является классическим методом, который позволяет управлять доступом на глубоком уровне, минуя стандартные интерфейсы режима "Предприятие".

Этот подход особенно актуален при первичной настройке базы, когда интерфейс еще не настроен, или при решении специфических задач администрирования. Вы получите полный контроль над списком лиц, имеющих право входа в систему. Важно понимать разницу между созданием пользователя в самой базе данных и добавлением его в список пользователей информационной базы, так как эти понятия в архитектуре имеют различный смысл.

В данной статье мы детально разберем процесс регистрации новых лиц в системе, назначение им ролей и настройки параметров безопасности. Мы рассмотрим нюансы работы с файловой и клиент-серверной версиями баз данных, чтобы вы могли избежать типичных ошибок при конфигурировании прав доступа.

Подготовка к работе в режиме Конфигуратор

Для начала работы вам необходимо запустить платформу в специальном режиме отладки и конфигурирования. Запустите ярлык 1С, выберите нужную базу данных и в окне запуска установите переключатель в положение Конфигуратор. После нажатия кнопки "ОК" система запросит имя пользователя и пароль. По умолчанию для первой записи используется имя Администратор с пустым паролем, если ранее не были установлены ограничения.

После успешного входа вы увидите главное окно среды разработки. Интерфейс может показаться сложным новичку, но для задачи добавления пользователей нам потребуется лишь несколько пунктов меню. Убедитесь, что база данных находится в монопольном режиме, хотя для чтения списка пользователей это не всегда критично, но для внесения изменений в права доступа может потребоваться исключительный доступ.

⚠️ Внимание: Если вы работаете в клиент-серверном варианте (SQL), убедитесь, что у вашей учетной записи есть права администратора базы данных 1С, иначе пункт меню создания пользователей может быть недоступен или неактивен.

Перед внесением изменений рекомендуется создать резервную копию конфигурации или всей базы данных. Это стандартная практика безопасности, которая позволит откатить систему в исходное состояние в случае непреднамеренных ошибок при настройке прав. Используйте меню Администрирование → Выгрузить информационную базу для создания файла выгрузки.

☑️ Подготовка к созданию пользователей

Выполнено: 0 / 4

Пошаговая инструкция создания новой учетной записи

Основное действие выполняется через главное меню программы. Перейдите в пункт Администрирование и выберите подпункт Пользователи. Откроется окно со списком всех зарегистрированных в данной информационной базе лиц. Если список пуст, это означает, что пользователи еще не создавались, и вы увидите только системную запись или пустое поле.

Для добавления нового сотрудника нажмите кнопку Добавить (или комбинацию клавиш Insert). Перед вами появится форма регистрации нового пользователя. Ключевым полем здесь является "Имя", которое будет использоваться для входа в систему. Это имя должно быть уникальным в рамках данной информационной базы.

Далее необходимо установить пароль. Нажмите кнопку Изменить пароль или Установить пароль. В открывшемся окне введите желаемую комбинацию символов дважды для подтверждения. Система может потребовать соблюдения политики безопасности, например, наличия цифр или символов разного регистра, в зависимости от настроек шаблона безопасности.

💡

Используйте сложные пароли, содержащие буквы разного регистра, цифры и спецсимволы, чтобы защитить базу от несанкционированного доступа методом подбора.

После ввода пароля форма закроется, и вы вернетесь к окну свойств пользователя. Не забудьте нажать ОК или Записать, чтобы сохранить новую запись в списке пользователей. Теперь этот человек может авторизоваться в системе, но пока что он не имеет никаких прав на выполнение операций.

Назначение ролей и прав доступа

Сам по себе созданный пользователь является "пустой оболочкой" без возможности совершать какие-либо действия в программе. Для того чтобы он мог работать, ему необходимо назначить роли. В нижней части окна свойств пользователя находится список доступных ролей. Вы можете выбрать одну или несколько ролей из предложенного списка.

Роли определяют набор прав: доступ к конкретным документам, справочникам, отчетам или возможность проведения операций. В типовой конфигурации, такой как 1С:Бухгалтерия или 1С:Зарплата и управление персоналом, уже существует набор предопределенных ролей, таких как "Полные права", "Пользователь", "Бухгалтер" и другие.

  • 🔐 Полные права — дают неограниченный доступ ко всем объектам системы, включая возможность изменения конфигурации.
  • 📝 Пользователь — базовая роль, позволяющая вводить документы и просматривать справочники без права администрирования.
  • 📊 Только просмотр — разрешает открывать отчеты и формы, но запрещает создание и редактирование записей.
  • 🛠 Администратор системы — специфическая роль для управления настройками самой платформы и обслуживанием базы.

Если стандартных ролей недостаточно, вы можете создать новую роль вручную в дереве конфигурации. Для этого в окне конфигуратора в дереве объектов найдите ветку "Роли", нажмите правую кнопку мыши и выберите "Добавить". В открывшемся редакторе роли вы сможете детально настроить права доступа к каждому объекту метаданных.

Как создать свою роль с нуля?

В дереве конфигурации найдите ветку "Роли". Добавьте новую роль. В открывшемся окне перейдите на вкладку "Другие права". Здесь можно галочками отметить доступ к конкретным справочникам, документам, отчетам и даже к отдельным реквизитам внутри них. Это позволяет реализовать модель минимальных привилегий.

Особенности работы с аутентификацией

При создании пользователей важно понимать механизм аутентификации. В 1С существует два основных способа проверки подлинности: средствами самой платформы 1С:Предприятие и средствами операционной системы (или домена). Выбор метода влияет на то, как пользователь будет входить в систему.

В окне свойств пользователя есть переключатель, определяющий тип аутентификации. По умолчанию используется аутентификация 1С:Предприятие, когда пароль хранится внутри файла базы данных или на сервере SQL в зашифрованном виде. Это наиболее универсальный способ, работающий в любых сетях.

Тип аутентификации Где хранится пароль Требования к инфраструктуре Удобство использования
1С:Предприятие В базе данных 1С Отсутствуют Требует ввода пароля при каждом входе
Операционная система В домене Windows / ОС Требуется домен или локальная сеть Автоматический вход без ввода пароля
OpenID / OAuth На внешнем сервере Настроенный сервис авторизации Единый вход для разных сервисов

Если вы выберете аутентификацию операционной системы, поле для ввода пароля в конфигураторе станет недоступным. Вход в 1С будет осуществляться автоматически под тем именем пользователя Windows, под которым выполнен вход в рабочую станцию. Это удобно для внутренних корпоративных сетей, но требует наличия пользователя в домене.

⚠️ Внимание: При смене типа аутентификации с "1С:Предприятие" на "Операционная система" ранее установленный пароль перестает использоваться. Убедитесь, что у сотрудника есть учетная запись в домене с соответствующим именем.
📊 Какой тип аутентификации вы используете чаще?
1С Предприятие (пароль в базе)
Операционная система (домен)
Веб-сервисы
Затрудняюсь ответить

Управление списком пользователей и безопасность

Администрирование не заканчивается на создании записи. Необходимо регулярно проводить аудит списка пользователей. В окне Администрирование → Пользователи вы можете видеть всех зарегистрированных лиц. Неактуальные учетные записи следует удалять или блокировать, чтобы снизить риски утечки информации.

Для блокировки пользователя не обязательно удалять его историю работы. Вы можете просто снять галочку Активный в свойствах записи или удалить все назначенные роли, сделав вход в систему бессмысленным. Также в этом окне доступна функция смены пароля администратором в случае утери ключа доступа сотрудником.

Особое внимание стоит уделить параметру Аутентификация OpenID, который встречается в современных версиях платформы. Этот механизм позволяет использовать внешние провайдеры идентичности для входа, что требует специфической настройки на сервере и не всегда доступно в базовой конфигурации через простой конфигуратор.

Важно следить за тем, чтобы у рядовых сотрудников не было прав на запуск конфигуратора. Это контролируется ролью. Если пользователь имеет право "Администрирование" или "Запуск толстого клиента в режиме конфигуратора", он теоретически может изменить структуру базы данных, что недопустимо в промышленной эксплуатации.

💡

Регулярная проверка списка активных пользователей и отзыв прав у уволенных сотрудников — критически важная процедура для информационной безопасности предприятия.

Типичные ошибки и способы их решения

При работе с правами доступа новички часто сталкиваются с ситуацией, когда пользователь создан, но при входе получает сообщение об ошибке или видит пустой интерфейс. Чаще всего причина кроется в отсутствии назначенных ролей. Проверьте свойства пользователя и убедитесь, что хотя бы одна роль с правами на запуск отмечена галочкой.

Другая распространенная проблема — конфликт имен. Если вы попытаетесь создать пользователя с именем, которое уже существует в базе (даже если он неактивен), система выдаст ошибку. В таких случаях используйте уникальные идентификаторы или добавляйте к имени цифры или сокращения отдела.

В клиент-серверном варианте иногда возникает ошибка "Недостаточно прав для выполнения операции". Это означает, что ваша текущая учетная запись в SQL сервере или в самом 1С не обладает привилегиями db_owner или аналогичными правами администратора 1С. Решить это может только главный администратор сети или сервера баз данных.

Что делать, если забыли пароль администратора?

В файловом варианте базы можно воспользоваться утилитой chconf.exe или специальными скриптами для сброса пароля, редактируя файл 1Cv8.1CD. В клиент-серверном варианте потребуется доступ к консоли администрирования серверов 1С:Предприятие для сброса пароля или создания нового суперпользователя.

Часто задаваемые вопросы (FAQ)

Можно ли создать пользователя без пароля в 1С?

Да, это возможно. При создании или изменении пользователя в конфигураторе, оставьте поле пароля пустым. Однако современные версии платформы могут требовать установки политики безопасности, которая запрещает пустые пароли. В таком случае потребуется установить хотя бы минимальную комбинацию символов.

В чем разница между пользователем базы данных и пользователем 1С?

Пользователь 1С — это запись в списке информационной базы, которая определяет права внутри программы. Пользователь базы данных (например, в SQL Server) — это учетная запись на уровне СУБД, необходимая для физического подключения к хранилищу данных. Обычно они связаны, но это разные сущности.

Как удалить пользователя, который уже работал в базе?

Удаление производится в том же окне Администрирование → Пользователи. Выделите нужную строку и нажмите кнопку Удалить (или клавишу Delete). Система предупредит, что история действий этого пользователя может стать недоступной для привязки к конкретному лицу, но данные в документах сохранятся.

Почему новый пользователь не видит документы в списке?

Скорее всего, ему не назначена роль, дающая право чтения соответствующего справочника или журнала документов. Проверьте настройки ролей в свойствах пользователя и добавьте необходимые права доступа к объектам метаданных.