Система учета труда и заработной платы требует строгого разграничения прав доступа, так как содержит конфиденциальные данные о сотрудниках, начислениях и налоговых отчетах. Администрирование учетной записи является базовым навыком для любого специалиста, поддерживающего работу 1С:Зарплата и управление персоналом. Ошибки на этом этапе могут привести к утечке информации или невозможности выполнения сотрудниками своих обязанностей.

Процесс создания новой учетной записи зависит от того, работаете ли вы в файловом варианте базы или в клиент-серверном режиме. В обоих случаях необходимо понимать разницу между пользователем самой платформы 1С:Предприятие и пользователем информационной базы, который имеет привязанные роли. Мы рассмотрим универсальный алгоритм, который позволит вам безопасно добавить нового сотрудника в систему.

Прежде чем приступать к настройке, убедитесь, что у вас есть права администратора системы. Без полномочий на изменение структуры прав доступа меню настройки будет недоступно. Далее мы подробно разберем каждый шаг, от открытия списка пользователей до проверки работоспособности нового аккаунта.

Подготовка к созданию учетной записи

Перед тем как заводить нового человека в систему, необходимо определиться с его функционалом. Будет ли это бухгалтер, расчетчик, кадровик или обычный сотрудник, просматривающий только свои расчетные листки? От ответа на этот вопрос зависит набор ролей, которые вы назначите. Неправильный выбор прав может заблокировать доступ к необходимым документам или, наоборот, открыть лишние разделы.

Также важно проверить список уже существующих пользователей, чтобы избежать дублирования имен. В 1С:ЗУП имя пользователя должно быть уникальным в рамках базы данных. Если вы планируете использовать аутентификацию через домен Windows, убедитесь, что учетная запись уже создана системным администратором сети.

Для работы вам потребуется запустить конфигурацию в режиме 1С:Предприятие под пользователем с полными правами. Обычно это администратор, созданный при первоначальной установке базы. Перейдите в раздел администрирования через главное меню.

⚠️ Внимание: Если ваша база работает в файловом варианте, убедитесь, что все остальные пользователи вышли из системы перед изменением списка пользователей. Одновременный доступ может привести к блокировке файла данных.

☑️ Готовность к настройке прав

Выполнено: 0 / 4

Пошаговая инструкция добавления пользователя

Откройте меню НСИ и администрирование в верхней панели навигации. В блоке "Настройки системы" найдите ссылку Пользователи. Это основной интерфейс для управления доступом. Нажмите кнопку Создать, чтобы открыть форму новой учетной записи.

В открывшемся окне заполните поле "Имя". Рекомендуется использовать фамилию и инициалы сотрудника для удобства идентификации в журналах регистрации. Если используется аутентификация 1С, задайте надежный пароль. Для доменных пользователей этот шаг пропускается, так как вход осуществляется под учетными данными Windows.

Особое внимание уделите полю Аутентификация. Здесь вы выбираете метод входа: стандартный (по логину и паролю 1С) или операционной системы. Выбор метода влияет на то, как пользователь будет входить в программу при следующем запуске.

  • 👤 Выберите тип аутентификации в зависимости от инфраструктуры вашей компании.
  • 🔑 При создании пароля используйте комбинацию букв и цифр длиной не менее 8 символов.
  • 📂 Укажите основной интерфейс, если сотруднику нужен упрощенный вид рабочего места.

После заполнения основных полей нажмите кнопку Записать и закрыть. Пользователь появится в общем списке, но пока не сможет работать, так как у него нет назначенных прав. Система автоматически сохранит изменения в таблице пользователей информационной базы.

💡

Используйте кнопку "Еще" в списке пользователей для быстрого поиска по фамилии, если в базе зарегистрировано более 50 человек.

Настройка прав доступа и ролей

Самый критичный этап — назначение ролей. В 1С:ЗУП 3.1 права доступа реализованы через механизм ролей, которые группируют разрешения на выполнение конкретных действий. Откройте карточку созданного пользователя и перейдите на вкладку Прочее, затем нажмите кнопку Настройка прав доступа.

В окне настройки прав вы увидите список доступных ролей. Для бухгалтера по расчету зарплаты обычно выбирают роль Полные права или специализированную роль Расчетчик зарплаты. Для кадровика подойдет роль Кадровый работник. Не стоит назначать полные права всем подряд, это нарушает принцип минимальных привилегий.

Если стандартных ролей недостаточно, можно создать новую профильную роль. Для этого в окне настройки прав выберите кнопку Добавить и укажите имя новой роли. В конструкторе ролей можно детально настроить доступ к каждому объекту метаданных: документам, справочникам, отчетам и регистрам сведений.

Должность Рекомендуемая роль Уровень доступа
Главный бухгалтер Полные права Чтение, запись, удаление, проведение
Расчетчик Расчетчик зарплаты Чтение, запись, проведение (ограничено)
Кадровик Кадровый работник Чтение, запись (кадровые документы)
Сотрудник Самообслуживание Чтение (только свои данные)

После выбора необходимых галочек сохраните настройки. Изменения вступают в силу немедленно, но пользователю может потребоваться перезапустить сеанс 1С, чтобы обновить кэш прав на клиентском месте.

Что делать, если роль не отображается?

Если вы создали новую роль, но не видите её в списке при назначении, проверьте, не установлена ли галочка "Только используемые". Снимите её, чтобы увидеть весь доступный список ролей конфигурации.

Ограничение доступа к данным (RLS)

В крупных организациях часто возникает ситуация, когда расчетчики работают только с сотрудниками определенных подразделений. Для этого в 1С:ЗУП используется механизм RLS (Record Level Security) или ограничение доступа на уровне записей. Это позволяет скрыть данные одних отделов от пользователей других.

Настройка RLS производится в том же окне прав доступа. Найдите профиль ограничения доступа и создайте новый. В условиях ограничения укажите, что пользователь видит документы только тех организаций или подразделений, которые указаны в его профиле. Это повышает безопасность и снижает риск случайного изменения чужих данных.

Для активации ограничения необходимо установить соответствующую галочку в карточке пользователя. Без этого шага даже при настроенном профиле пользователь будет видеть всю базу целиком. Механизм фильтрации работает прозрачно для пользователя, он просто не увидит лишние записи в списках.

  • 🔒 Настройте профили ограничений для каждого филиала компании отдельно.
  • 👁️ Проверьте видимость данных, зайдя под тестовым пользователем после настройки.
  • 🏢 Привяжите профиль ограничения к конкретной должности или группе сотрудников.

⚠️ Внимание: Ошибки в настройке RLS могут привести к тому, что пользователь не сможет провести документ, так как система не увидит связанные записи (например, статью затрат или подразделение). Всегда тестируйте ограничения на копии базы.

📊 Как вы предпочитаете управлять правами в 1С?
Стандартные роли
Индивидуальная настройка
Групповые политики
Не настраиваю, даю полные права

Работа с интерфейсами и таксировкой

Современные версии 1С:ЗУП поддерживают различные варианты интерфейсов: "Такси", "Такси (разделенный)" и классический. При создании пользователя вы можете задать интерфейс по умолчанию. Это особенно важно для новых сотрудников, чтобы они не терялись в сложном меню.

Интерфейс "Такси" предоставляет более современный и понятный вид, с крупными кнопками и лентой меню. Для расчетчиков, привыкших к старой версии, можно оставить классический вид, но лучше постепенно переводить всех на новый стандарт. Настройка производится в параметрах пользователя или в общих настройках системы.

Также в карточке пользователя можно настроить дополнительные параметры, такие как вариант отчета, формат даты и времени, а также параметры печати. Эти настройки персонализируют рабочее место и делают работу более комфортной. Они сохраняются индивидуально для каждой учетной записи.

Не забывайте про возможность настройки стартовой страницы. Вы можете определить, какой раздел откроется у сотрудника сразу после входа. Например, для кадровика это может быть раздел "Кадры", а для бухгалтера — "Зарплата". Это экономит время на навигацию.

💡

Правильно выбранный интерфейс и стартовая страница ускоряют адаптацию нового сотрудника и снижают количество ошибок при вводе данных.

Проверка и тестирование доступа

После всех настроек критически важно проверить работоспособность созданной учетной записи. Попросите сотрудника войти в систему под своим логином и паролем. Если используется доменная аутентификация, убедитесь, что вход выполняется без запроса дополнительного пароля 1С.

Проверьте доступ к ключевым документам. Попробуйте создать новый документ, провести его и сформировать отчет. Если система выдает сообщение "Недостаточно прав", вернитесь к настройке ролей и добавьте недостающие разрешения. Журнал регистрации поможет отследить, к какому именно объекту нет доступа.

Обратите внимание на производительность. Если пользователь работает медленно, возможно, ему назначено слишком много ролей или ограничений, которые система вынуждена проверять при каждом обращении к базе. Оптимизация прав доступа может положительно сказаться на скорости работы.

  • ✅ Проверьте вход в систему с разных рабочих мест.
  • 📄 Протестируйте создание и проведение типовых документов.
  • 📊 Убедитесь в возможности формирования обязательных отчетов.

Регулярно проводите аудит прав доступа. Сотрудники меняют должности, увольняются или переходят в другие отделы. Своевременное обновление прав гарантирует безопасность данных и соответствие требованиям внутреннего контроля.

⚠️ Внимание: Интерфейс и набор доступных функций могут отличаться в зависимости от версии релиза 1С:ЗУП. Всегда сверяйтесь с документацией к вашей конкретной версии конфигурации, так как разработчик может изменять структуру ролей в обновлениях.

Часто задаваемые вопросы (FAQ)

Как удалить пользователя из базы 1С ЗУП?

Для удаления пользователя откройте список пользователей, выделите нужную запись и нажмите кнопку Удалить. Система запросит подтверждение. Обратите внимание, что удалить пользователя, который сейчас находится в базе, нельзя — сначала нужно завершить его сеанс.

Можно ли скопировать права от одного пользователя к другому?

Да, в списке пользователей существует функция копирования прав. Выделите пользователя-донора, нажмите кнопку Еще и выберите Копировать права доступа. Затем откройте карточку нового пользователя и вставьте права. Это значительно ускоряет настройку однотипных сотрудников.

Что делать, если пользователь забыл пароль?

Администратор может сбросить пароль в любой момент. Откройте карточку пользователя, нажмите кнопку изменения пароля и задайте новый временный пароль. Сообщите его сотруднику и попросите сменить его при первом входе для безопасности.

Как запретить пользователю вход в базу в определенные часы?

В карточке пользователя на вкладке "Прочее" можно настроить расписание доступа. Укажите дни недели и временные интервалы, когда вход разрешен. Вне этого времени система не пустит пользователя в базу, даже если пароль верный.

Где посмотреть журнал действий пользователя?

Все действия пользователей фиксируются в журнале регистрации. Доступ к нему находится в разделе НСИ и администрирование -> Журнал регистрации. Там можно отфильтровать события по конкретному пользователю и времени, чтобы отследить его активность.