Создание пользователей в 1С:Управление нашей фирмой (УНФ) — базовая административная задача, с которой сталкивается каждый специалист при настройке программы. От корректности этого процесса зависит не только безопасность данных, но и эффективность работы сотрудников. В отличие от бухгалтерских конфигураций, где права часто ограничены стандартами ФНС, УНФ предлагает гибкую систему ролей, адаптированную под нужды малого и среднего бизнеса.

Многие администраторы допускают типичную ошибку: создают пользователей с избыточными правами "на всякий случай". Это чревато не только утечками конфиденциальной информации, но и случайными изменениями в критически важных документах — например, в заказах клиентов или платежных поручениях. В этой статье разберём, как добавить пользователя с минимально необходимыми правами, настроить его профиль и избежать распространённых проблем.

📊 Какую версию 1С УНФ вы используете?
Базовая
ПРОФ
Корп
Не знаю
Другая

Подготовка к созданию пользователя

Прежде чем добавлять нового пользователя в 1С:УНФ, убедитесь, что у вас есть права администратора. Без них вы не сможете назначать роли или изменять настройки безопасности. Проверить текущие права можно в меню Администрирование → Пользователи — если кнопка Создать неактивна, обратитесь к главному администратору системы.

Также важно заранее определить, какие именно действия должен выполнять новый пользователь. Например:

  • 📊 Менеджер по продажам — работа с заказами, счетами и клиентской базой.
  • 💰 Бухгалтер — доступ к платежным документам и отчётам.
  • 📦 Кладовщик — управление остатками и приходно-расходными операциями.
  • 🔧 Администратор — полный доступ к настройкам и пользователям.

В 1С:УНФ есть предопределённые роли, но их часто требуется донастраивать. Например, роль "Менеджер по продажам" по умолчанию не включает доступ к ценообразованию или скидкам — эти права придётся добавлять вручную.

⚠️ Внимание: Если в вашей базе уже есть пользователи с похожими правами, скопируйте их роль и модифицируйте её. Это сэкономит время и уменьшит риск ошибок при настройке.

Пошаговая инструкция: создание пользователя

Перейдите в раздел Администрирование → Пользователи и нажмите Создать. Откроется форма с несколькими вкладками. Рассмотрим каждую подробно:

  1. Основные сведения:
    • 🆔 Введите Имя пользователя (латиницей, без пробелов).
    • 👤 Укажите Полное имя (отображается в журналах документов).
    • 📧 Привяжите Email (используется для уведомлений и восстановления доступа).
  2. Аутентификация:
    • 🔑 Выберите способ входа: 1С:Предприятие (локальный пароль) или Windows-аутентификация (если интеграция с AD).
    • 🔒 Задайте Пароль (минимум 8 символов, с цифрами и спецсимволами).
  • Права доступа:
    • 🛡️ Назначьте Роль (выберите из списка или создайте новую).
    • 📁 Ограничьте доступ к Подразделениям или Складам, если нужно.

      • После заполнения нажмите Записать и закрыть. Пользователь появится в списке, но для первого входа может потребоваться сброс пароля (если включена опция "Требуется смена пароля при первом входе").

      ☑️ Проверка перед сохранением пользователя

      Выполнено: 0 / 4

      Настройка ролей и прав

      Стандартные роли в 1С:УНФ покрывают большинство сценариев, но часто требуют доработки. Например, если менеджеру нужно видеть себестоимость товаров, а по умолчанию это право отсутствует, придётся редактировать роль.

      Чтобы изменить права:

      1. Откройте Администрирование → Роли.
      2. Выберите нужную роль и нажмите Изменить.
      3. На вкладке Права отметьте галочками необходимые разрешения (например, "Просмотр себестоимости" в разделе "Товары и цены").
      4. Сохраните изменения и назначьте роль пользователю.

    Обратите внимание на конфликтующие права. Например, если пользователю дана роль "Кладовщик" (с правом редактировать остатки) и одновременно "Менеджер по закупкам" (с правом создавать заказы поставщикам), это может привести к дублированию операций.

    Что такое "Полные права" в 1С УНФ?

    Роль "Полные права" даёт неограниченный доступ ко всем объектам базы, включая административные настройки. Назначайте её только главному администратору или техническим специалистам. Обычным сотрудникам такая роль противопоказана — она позволяет изменять структуру базы, удалять пользователей и даже останавливать сервер 1С.

    Роль Основные права Типичные ограничения
    Администратор Полный доступ ко всем разделам, настройка пользователей, обновление базы. Нет ограничений.
    Бухгалтер Работа с платежами, банковскими выписками, отчётами. Нет доступа к настройкам пользователей, торговому оборудованию.
    Менеджер по продажам Создание заказов, работа с клиентами, просмотр цен. Нет доступа к себестоимости, зарплатным документам.
    Кладовщик Приход/расход товаров, инвентаризация. Нет прав на редактирование цен, создание платежей.

    Типичные ошибки и как их избежать

    Ошибка №1: Использование простых паролей. Пароли вроде "12345" или "qwerty" взламываются за секунды. Включите в политике безопасности требование к сложности пароля (не менее 10 символов с заглавными буквами и цифрами).

    Ошибка №2: Назначение лишних ролей. Если пользователю нужны права только на просмотр отчётов, не давайте ему роль "Редактор документов". Используйте принцип минимальных привилегий.

    Ошибка №3: Игнорирование подразделений. В крупных компаниях важно ограничивать доступ пользователей к данным своего филиала. Например, менеджер из московского офиса не должен видеть заказы питерского подразделения.

    ⚠️ Внимание: Если после создания пользователя он не видит нужные разделы, проверьте не только роль, но и настройки "Видимость интерфейса" в его профиле. Иногда права есть, но элементы меню скрыты.
    💡

    Создайте тестового пользователя с ограниченными правами и проверьте, какие именно операции ему доступны. Это поможет выявить избыточные разрешения до назначения ролей реальным сотрудникам.

    Первый вход и настройка профиля

    После создания пользователя ему нужно войти в систему. При первом входе 1С:УНФ может запросить:

    • 🔄 Смену пароля (если включена опция в настройках безопасности).
    • 📱 Подтверждение email (если настроена интеграция с почтой).
    • 🖥️ Выбор рабочего стола (если в базе несколько интерфейсов).

      • Администратор может заранее настроить профиль по умолчанию для новых пользователей. Для этого:

      1. Откройте Администрирование → Настройки пользователей → Профили.
      2. Создайте новый профиль или отредактируйте существующий.
      3. Укажите Рабочий стол, Язык интерфейса и Часовой пояс.
      4. Привяжите профиль к пользователю в его карточке.

      Если пользователь не может войти после создания, проверьте, не заблокирована ли его учётная запись (в списке пользователей есть колонка "Блокировка"). Также убедитесь, что лицензия 1С позволяет добавлять новых пользователей — в базовой версии их количество ограничено.

      Управление пользователями: блокировка, удаление, архивация

      Если сотрудник уволился или временно не работает, его учётную запись нужно деактивировать, а не удалять. Это сохранит историю действий и позволит восстановить доступ при необходимости.

      Чтобы заблокировать пользователя:

      1. Откройте список пользователей (Администрирование → Пользователи).
      2. Выделите нужного пользователя и нажмите Изменить.
      3. Поставьте галочку "Заблокирован" и сохраните.

      Для полного удаления (например, тестовых учёток) используйте кнопку Удалить, но помните: это необратимое действие, и все документы, созданные пользователем, останутся в базе без привязки к автору.

      ⚠️ Внимание: В некоторых версиях 1С:УНФ удаление пользователя может привести к ошибкам в отчётах, где фиксируется автор документов. Архивируйте учётные записи вместо удаления, если не уверены в последствиях.
      💡

      Регулярно (раз в квартал) проводите аудит пользователей: удаляйте неиспользуемые учётки, обновляйте роли при изменении должностных обязанностей, проверяйте активность блокированных пользователей.

      Интеграция с Active Directory (для корпоративных версий)

      Если ваша компания использует Windows Active Directory (AD), можно настроить автоматическую синхронизацию пользователей. Это избавит от ручного ввода данных и упростит управление доступом.

      Для настройки интеграции:

      1. Откройте Администрирование → Настройки пользователей → Аутентификация.
      2. Выберите "Использовать аутентификацию Windows".
      3. Укажите домен AD и настройте параметры синхронизации.
      4. Сопоставьте группы AD с ролями в 1С (например, группа "Sales" в AD = роль "Менеджер по продажам" в УНФ).

      После настройки новые пользователи будут автоматически появляться в 1С:УНФ при первом входе через доменные учётные данные. Это особенно удобно для крупных компаний с высокой текучкой кадров.

      FAQ: Частые вопросы по пользователям в 1С УНФ

      Можно ли создать пользователя без email?

      Да, поле Email не обязательно для заполнения. Однако без него пользователь не сможет восстановить пароль через систему уведомлений и не будет получать автоматические оповещения (например, о новых задачах).

      Как сбросить пароль пользователя, если он его забыл?

      Зайдите в карточку пользователя (Администрирование → Пользователи), нажмите Изменить, затем — Сбросить пароль. Система сгенерирует временный пароль, который нужно передать пользователю (лучше через защищённый канал, например, корпоративный мессенджер).

      Почему пользователь не видит некоторые документы?

      Причин может быть несколько:

      • У пользователя нет прав на просмотр этого типа документов (проверьте роль).
      • Документы относятся к другому подразделению/складу, доступ к которому ограничен.
      • В настройках интерфейса отключено отображение этого раздела (проверьте профиль пользователя).
      Как ограничить доступ пользователя к определённым складам?

      Откройте роль пользователя, перейдите на вкладку Ограничения доступа и укажите, какие склады ему доступны. Например, можно разрешить работу только со складом "Основной", скрыв "Резервный" и "Транзитный".

      Можно ли настроить автоматическое удаление неактивных пользователей?

      В стандартной конфигурации 1С:УНФ такой функции нет. Однако можно написать внешнюю обработку, которая будет анализировать дату последнего входа и блокировать пользователей, не заходивших более 90 дней. Для этого потребуются навыки программирования на или помощь специалиста.