В процессе внедрения системы 1С:Предприятие администратор часто сталкивается с ситуацией, когда база данных уже инициализирована, но в ней отсутствует хотя бы одна учетная запись для входа. Это классическая проблема, возникающая после восстановления резервной копии без пользователей, при переносе данных на новый сервер или в ходе отладки конфигураций, где справочник пользователей был очищен. Без хотя бы одного активного субъекта безопасности доступ к информационной базе становится невозможным, что парализует работу организации.
Однако технически система 1С позволяет администратору платформы или разработчику с правами монопольного доступа вмешаться в процесс инициализации. Важно понимать, что процедура создания первого пользователя кардинально отличается от добавления новых записей в работающей системе, так как стандартные интерфейсы часто скрыты до момента авторизации первого лица. Решение этой задачи требует прямого взаимодействия с механизмами платформы через конфигуратор или администратор базы данных.
Рассмотрим детально алгоритм действий, который позволит восстановить работоспособность системы и наделить первого сотрудника необходимыми привилегиями. Мы разберем нюансы работы в файловом и клиент-серверном вариантах, так как подходы к управлению пользователями в них имеют существенные различия. Правильная настройка на этом этапе критически важна для дальнейшей безопасности всей информационной системы предприятия.
Понятие пустой базы и причины отсутствия пользователей
Термин «пустая база» в контексте 1С может вводить в заблуждение, так как структура метаданных и таблицы существуют, но справочник Пользователи не содержит ни одной активной записи. Чаще всего это происходит после некорректного обновления конфигурации, когда скрипт миграции не создал администратора по умолчанию, или при переносе базы данных средствами СУБД (например, SQL Server или PostgreSQL) без переноса соответствующих таблиц регистра сведений.
В файловом варианте работы (file) информация о пользователях хранится непосредственно в файле базы данных 1Cv8.1CD. Если этот файл поврежден или был заменен на шаблонный, система при запуске в режиме 1С:Предприятие просто не сможет найти учетные данные для проверки прав доступа. В отличие от клиент-серверного варианта, где учетные записи могут дублироваться в кластере серверов, файловая база полагается исключительно на внутренний механизм аутентификации.
⚠️ Внимание: Если вы работаете с типовой конфигурацией, такой как 1С:Бухгалтерия предприятия или Зарплата и управление персоналом, отсутствие пользователей может блокировать автоматическое создание стандартных ролей при первом входе.
Ситуация усугубляется тем, что без пользователя невозможно войти в режим предприятия, чтобы исправить положение через графический интерфейс. Единственным инструментом решения проблемы остается режим Конфигуратор, доступ к которому регулируется отдельными правилами операционной системы или параметрами запуска кластера серверов 1С. Именно здесь администратор получает полный контроль над структурой базы, игнорируя отсутствие авторизованных сессий.
Подготовка среды и запуск в режиме Конфигуратор
Для начала работ необходимо убедиться, что у вас есть физический доступ к серверу или компьютеру, где размещена база данных. Запустите платформу 1С и в окне запуска выберите нужную базу из списка. Ключевым моментом является выбор режима работы: вместо стандартного 1С:Предприятие необходимо переключить радиокнопку в положение Конфигуратор. Этот режим предназначен для изменения структуры метаданных и обладает расширенными привилегиями.
Если база файловая, вход в конфигуратор обычно не требует пароля, если он не был установлен ранее на уровне свойств базы. В случае клиент-серверного варианта система может запросить логин и пароль администратора кластера серверов 1С. Эти данные задаются при установке серверной части платформы и хранятся в настройках службы ragent. Без этих учетных данных дальнейшие действия будут невозможны.
Что делать, если забыт пароль администратора кластера?
Восстановление пароля администратора кластера серверов 1С — сложная процедура, требующая остановки службы и редактирования реестра или файлов конфигурации кластера. В некоторых случаях проще пересоздать кластер, сохранив при этом сами базы данных в СУБД, но это потребует повторной регистрации баз в списке.
После успешного входа вы увидите дерево метаданных конфигурации. Даже если база кажется «пустой» для пользователя, в конфигураторе отображается вся структура: справочники, документы, отчеты и регистры. Наша задача — найти объект метаданных, отвечающий за хранение списка пользователей, и принудительно добавить туда новую запись, минуя стандартные проверки.
Используйте комбинацию клавиш Ctrl+N для быстрого создания нового элемента в любом открытом списке метаданных, это ускорит процесс добавления пользователя.
Создание пользователя через дерево метаданных
В дереве метаданных найдите ветку Общие (или Common в англоязычных интерфейсах). Внутри этой ветки расположен объект Пользователи (Users). Раскройте его, чтобы увидеть текущий список. В «пустой» базе этот список будет содержать ноль элементов. Щелкните правой кнопкой мыши по узлу Пользователи и выберите пункт контекстного меню Добавить.
Откроется форма редактирования нового пользователя. Первым делом необходимо задать Имя. Это уникальный идентификатор, который будет использоваться для входа в систему. Рекомендуется использовать латиницу или строгий формат, избегая специальных символов, чтобы исключить проблемы с кодировкой при интеграции с другими системами. Имя пользователя в 1С не всегда совпадает с ФИО сотрудника, это технический логин.
Далее следует заполнить поле Пароль. В современных версиях платформы 1С (начиная с 8.3.10) действуют строгие политики безопасности. Пароль должен соответствовать требованиям сложности: содержать заглавные и строчные буквы, цифры и специальные символы. Система автоматически проверит надежность пароля и не позволит сохранить слабую комбинацию.
| Параметр настройки | Рекомендуемое значение | Влияние на безопасность |
|---|---|---|
| Аутентификация | 1С:Предприятие | Высокое (пароль хранится в базе) |
| Аутентификация ОС | Windows-логин | Среднее (зависит от домена) |
| Показывать в списке | Да | Удобство выбора при входе |
| Главный интерфейс | Такси / Основной | Определяет рабочий стол |
Важно корректно настроить параметр Аутентификация. По умолчанию выбирается вариант «1С:Предприятие», что означает проверку пароля внутренними средствами платформы. Если ваша инфраструктура построена на домене Windows Active Directory, можно выбрать вариант «Аутентификация ОС». В этом случае 1С будет доверять учетным данным Windows, и ввод пароля в окне запуска 1С не потребуется, но пользователь должен быть предварительно создан в домене.
Назначение ролей и прав доступа
Просто создать пользователя недостаточно — без назначенных ролей он не сможет выполнить ни одного действия в системе. В окне редактирования пользователя перейдите на вкладку Прочее или найдите поле Роли. Здесь необходимо добавить хотя бы одну роль, которая определяет набор прав. В типовых конфигурациях существуют предопределенные роли, такие как Полные права, Администратор системы или Пользователь.
Для первого пользователя, который будет выполнять функции администратора базы, критически важно назначить роль с полными правами. Это позволит ему в дальнейшем заходить в режим предприятия, открывать конфигуратор (если разрешено) и управлять другими пользователями. Если вы создаете обычного бухгалтера или менеджера, набор ролей должен быть ограничен только необходимыми для работы функциями, следуя принципу минимальных привилегий.
⚠️ Внимание: Назначение роли «Полные права» дает пользователю возможность удалять любые данные, изменять конфигурацию и блокировать других пользователей. Используйте этот профиль только для главного администратора.
В некоторых случаях, особенно в нетиповых конфигурациях, роли могут отсутствовать. Тогда права назначаются непосредственно в объектах метаданных, что является трудоемким процессом. Однако в большинстве современных решений, таких как 1С:ERP или 1С:Управление торговлей, механизм ролей является основным инструментом разграничения доступа. Убедитесь, что галочка Активный установлена, иначе пользователь не сможет войти в систему, даже имея правильный пароль.
☑️ Проверка прав доступа нового пользователя
Особенности клиент-серверного варианта работы
Если ваша база данных работает в режиме клиент-сервер (на базе MS SQL, PostgreSQL или Oracle), процесс создания пользователя имеет дополнительный уровень. Помимо добавления записи в таблицу конфигурации 1С, необходимо убедиться, что пользователь зарегистрирован в списке информационных баз кластера серверов 1С. Без этого шага сервер 1С может отклонить соединение, даже если пароль верен.
Для управления пользователями на уровне кластера используется утилита rac (Remote Administration Console) или графическая консоль администрирования. Вам потребуется выполнить команду регистрации пользователя, связав его с конкретной информационной базой. Синтаксис команды в утилите rac выглядит следующим образом:
rac user add --cluster= --ibase= --name= --password= Где cluster_id — идентификатор кластера, а ibase_id — идентификатор информационной базы. Эти идентификаторы можно получить через команду rac ib list. Игнорирование этого шага является частой ошибкой администраторов при миграции баз: пользователь есть в конфигураторе, но сервер 1С его «не видит».
Также в клиент-серверном варианте стоит обратить внимание на лицензии. При входе первого пользователя система проверяет наличие свободных лицензий на сервере защиты (HASPLM) или локальном компьютере. Если все лицензии заняты или ключ защиты не найден, вход будет заблокирован сообщением об ошибке лицензирования, даже если учетная запись создана корректно.
В клиент-серверном варианте пользователь должен существовать одновременно в метаданных конфигурации 1С и в списке пользователей информационной базы кластера серверов.
Первый вход и проверка работоспособности
После сохранения изменений в конфигураторе необходимо выйти из этого режима. Вернитесь в окно запуска 1С и переключите радиокнопку в положение 1С:Предприятие. В списке пользователей должен появиться созданный вами аккаунт. Выделите его, введите пароль и нажмите кнопку OK.
При первом входе система может предложить настроить начальные параметры интерфейса, выбрать вариант интерфейса (например, Такси или Такси (адаптивный)) и настроить персональные настройки. Если вход прошел успешно и открылось главное меню программы, значит, пользователь создан корректно, права назначены верно, и база готова к работе.
Если же при попытке входа возникает ошибка «Пользователь не найден» или «Неверное имя или пароль», проверьте раскладку клавиатуры и регистр символов. В случае клиент-серверного варианта убедитесь, что служба сервера 1С перезагружена или перечитала конфигурацию, хотя обычно изменения вступают в силу мгновенно.
Часто задаваемые вопросы (FAQ)
Можно ли создать пользователя без входа в конфигуратор?
В стандартном режиме работы это невозможно, так как для добавления пользователя нужны права на изменение справочника. Однако, если в базе уже есть другой активный пользователь с правами администратора, он может создать нового пользователя через интерфейс «Администрирование» в режиме 1С:Предприятие, не заходя в конфигуратор.
Что делать, если забыли пароль единственного администратора?
Вам необходимо войти в базу в режиме Конфигуратор. В окне списка пользователей найдите администратора, откройте его свойства и задайте новый пароль. Для этого не нужно знать старый пароль, достаточно иметь доступ к запуску конфигуратора на уровне операционной системы.
Обязательно ли использовать латиницу для имени пользователя?
Технически платформа 1С поддерживает имена пользователей на любом языке, включая кириллицу. Однако использование латиницы рекомендуется для избежания проблем при выгрузке данных в XML, работе с веб-сервисами и интеграции с внешними системами, где кодировка может интерпретироваться некорректно.
Как удалить пользователя, если он больше не работает в компании?
Лучшей практикой является не удаление пользователя, а снятие галочки Активный в его свойствах. Это сохраняет историю действий сотрудника в журналах регистрации и документах, где он был указан как автор, но запрещает новый вход в систему. Полное удаление возможно только через конфигуратор или консоль администрирования.