Работа с программой 1С:Предприятие невозможна без грамотной организации пользовательских учётных записей. Каждый сотрудник компании — от бухгалтера до кладовщика — должен иметь персональный доступ с чётко определёнными правами. Но как правильно создать пользователя, чтобы избежать ошибок в настройках и не нарушить безопасность данных?

Эта статья поможет разобраться в процессе с нуля: от добавления новой учётной записи до назначения ролей и ограничения доступа к конфиденциальной информации. Мы рассмотрим стандартные способы через конфигуратор и управляемый интерфейс, а также нюансы работы с доменными пользователями в корпоративных сетях. Особое внимание уделим типичным проблемам, с которыми сталкиваются администраторы при настройке многопользовательского режима.

Независимо от того, используете ли вы 1С:Бухгалтерию, 1С:Зарплату и Управление Персоналом или 1С:Управление Торговлей, принципы создания пользователей остаются универсальными. Главное — понимать, какие настройки критичны для безопасности, а какие можно адаптировать под специфику бизнеса.

Подготовка к созданию пользователя: права администратора и режимы работы

Прежде чем приступить к добавлению нового пользователя, убедитесь, что у вас есть необходимые права. Для создания и редактирования учётных записей требуется доступ на уровне администратора 1С или пользователя с ролью «Полные права». Без этого вы не сможете даже открыть раздел управления пользователями.

В 1С:Предприятие 8.3 существует два основных режима работы, в которых можно настраивать пользователей:

  • 🔧 Конфигуратор — полноценный инструмент для администраторов, позволяющий изменять структуру базы данных, включая пользовательские профили. Здесь доступны все настройки, включая ограничение по IP-адресам и настройку аутентификации через Active Directory.
  • 👤 Управляемый интерфейс (1С в режиме предприятия) — упрощённый вариант для текущих задач. В нём можно добавлять пользователей, но функционал ограничен (например, нельзя изменить метод аутентификации).

Если вы работаете в файловом варианте 1С, все изменения вносятся непосредственно в конфигураторе. Для клиент-серверного варианта (например, с использованием Microsoft SQL Server или PostgreSQL) часть настроек может дублироваться в серверной консоли.

⚠️ Внимание: В корпоративных сетях с доменной аутентификацией создание локальных пользователей в 1С может конфликтовать с политиками безопасности. Перед добавлением новых учётных записей согласуйте действия с IT-отделом.
📊 Какой режим 1С вы чаще используете для администрирования?
Только конфигуратор
Управляемый интерфейс
Оба варианта
Не знаю, в чём разница

Способы создания пользователя в 1С: пошаговые инструкции

Рассмотрим два основных метода добавления пользователей — через конфигуратор и управляемый интерфейс. Выбор зависит от ваших прав и целей. Например, для массового добавления сотрудников удобнее использовать конфигуратор, а для разовых изменений — управляемый режим.

Метод 1: Через конфигуратор (полный контроль)

Этот способ подходит для опытных администраторов, так как позволяет гибко настраивать параметры аутентификации и прав. Следуйте инструкции:

  1. Откройте 1С:Предприятие в режиме Конфигуратор (выберите базу и удерживайте Shift при запуске).
  2. Перейдите в меню Администрирование → Пользователи.
  3. Нажмите кнопку Добавить или Создать (в зависимости от версии).
  4. Заполните обязательные поля:
    • 🆔 Имя — уникальный идентификатор (например, Ivanov_I).
    • 🔑 Полное имя — ФИО сотрудника для отображения в журналах.
    • 🔒 Метод аутентификации — выберите между «1С:Предприятие» (локальный пароль) и «Операционная система» (доменная учётка).
  • Назначьте роли (подробнее о них — в следующем разделе).
  • Сохраните изменения и обновите информационную базу (Администрирование → Обновить информационную базу).

    • Имя уникально и не содержит пробелов|

    Метод аутентификации соответствует корпоративным правилам|

    Назначены минимально необходимые роли|

    Пароль (если используется) соответствует политике безопасности-->

    Метод 2: Через управляемый интерфейс (быстро и просто)

    Если у вас нет доступа к конфигуратору или нужно оперативно добавить пользователя, используйте этот способ:

    1. Запустите 1С в режиме 1С:Предприятие под учётной записью с правами администратора.
    2. Откройте раздел Администрирование → Пользователи (путь может отличаться в зависимости от конфигурации).
    3. Нажмите Создать и заполните основные поля (имя, полное имя, пароль).
    4. Выберите профиль доступа из предложенных шаблонов (например, «Бухгалтер» или «Кладовщик»).
    5. Сохраните изменения — пользователь будет создан сразу без необходимости обновлять базу.

    Обратите внимание: в управляемом интерфейсе нельзя настроить ограничение доступа по IP или времени, а также изменить метод аутентификации на доменный. Эти параметры доступны только в конфигураторе.

    Назначение ролей и прав: как не дать лишнего доступа

    Одна из самых критичных ошибок при создании пользователей — назначение избыточных прав. Это может привести к утечке данных или случайному изменению важных документов. В 1С права регулируются через роли — наборы разрешений, которые определяют, какие действия может выполнять пользователь.

    Стандартные роли делятся на несколько категорий:

    • 📊 Полные права — полный доступ ко всем объектам базы. Назначается только администраторам.
    • 💼 Профильные роли — например, «Бухгалтер», «Кассир», «Менеджер по продажам». Ограничивают доступ только необходимыми разделами.
    • 🔍 Специальные роли — для аудиторов, внешних консультантов или временных сотрудников (например, «Просмотр отчётов»).
    • 🚫 Запрещающие роли — блокируют доступ к определённым данным (например, «Запрет редактирования справочников»).

      • Чтобы назначить роль:

      1. В карточке пользователя перейдите на вкладку Права или Роли.
      2. Выберите нужные роли из списка. Для удобства используйте фильтр по названию.
      3. Если стандартных ролей недостаточно, создайте новую роль в конфигураторе (Администрирование → Роли).
      Роль Типичные разрешения Кому назначать
      Бухгалтер Просмотр и редактирование бухгалтерских документов, формирование отчётности, работа со справочниками контрагентов Главному бухгалтеру и сотрудникам бухгалтерии
      Кассир Создание и печать кассовых ордеров, работа с денежными документами, доступ к кассовой книге Кассирам и старшим кассирам
      Менеджер по продажам Оформление заказов клиентов, просмотр остатков товаров, работа с прайс-листами Сотрудникам отдела продаж
      Аудитор Только просмотр документов и отчётов без права редактирования Внешним аудиторам или контролёрам
      ⚠️ Внимание: Никогда не назначайте роль «Полные права» пользователям, которые не являются администраторами системы. Даже опытным бухгалтерам достаточно ролей «Бухгалтер» + «Администрирование торгового оборудования» (если нужно).
      💡

      Если сотрудник совмещает обязанности (например, бухгалтер и кадровик), создайте для него отдельную роль с объединёнными правами вместо назначения нескольких стандартных ролей. Это упростит аудит прав.

      Доменная аутентификация: как привязать пользователей 1С к Active Directory

      В корпоративных сетях удобно использовать доменную аутентификацию, чтобы сотрудники входили в 1С под своими сетевыми учётками. Это избавляет от необходимости запоминать дополнительные пароли и упрощает управление доступом.

      Для настройки доменной аутентификации:

      1. Откройте конфигуратор и перейдите в Администрирование → Пользователи.
      2. Создайте нового пользователя или отредактируйте существующего.
      3. В поле Метод аутентификации выберите Операционная система.
      4. В поле Имя укажите доменное имя пользователя в формате DOMAIN\Username или Username@domain.local.
      5. Сохраните изменения и обновите информационную базу.

    После этого сотрудник сможет входить в 1С под своей доменной учёткой без ввода дополнительного пароля. Однако есть нюансы:

    • 🔄 Если пароль в Active Directory изменится, доступ к 1С обновляется автоматически.
    • 🚫 При блокировке доменной учётки доступ к 1С также будет заблокирован.
    • 🔧 Для работы доменной аутентификации на сервере 1С должна быть настроена интеграция с Active Directory (это делает системный администратор).
      • Что делать, если доменная аутентификация не работает?

      Проверьте следующие моменты:

      1. Сервер 1С добавлен в домен.

      2. У пользователя в Active Directory не стоит флаг "Требуется смена пароля при следующем входе".

      3. В настройках информационной базы (файл 1CV8.1CD) указан корректный домен.

      4. Порт 1541 (или другой, если изменён) открыт для связи между клиентом и сервером 1С.

      Ограничение доступа: по времени, IP и другим параметрам

      Для повышения безопасности можно настроить дополнительные ограничения для пользователей. Это особенно актуально для удалённых сотрудников или временных работников.

      Ограничение по времени

      Если сотрудник должен работать в 1С только в определённые часы (например, с 9:00 до 18:00), настройте ограничение:

      1. В карточке пользователя перейдите на вкладку Ограничения.
      2. Установите флаг Ограничить время работы.
      3. Укажите разрешённый интервал (например, 09:00-18:00).
      4. При необходимости настройте разные графики на будни и выходные.

      Ограничение по IP-адресу

      Чтобы пользователь мог подключаться только с определённых компьютеров (например, с рабочего ПК в офисе), добавьте ограничение по IP:

      1. В карточке пользователя найдите раздел Разрешённые адреса.
      2. Укажите IP-адреса или подсети в формате 192.168.1.100 или 192.168.1.0/24.
      3. Для удалённых сотрудников можно указать динамические IP их VPN-соединений.

      Также в 1С есть возможность ограничивать:

      • 📁 Доступ к конкретным справочникам или документам (через настройку RLS — Record Level Security).
      • 📱 Мобильный доступ — разрешить или запретить вход через мобильное приложение 1С:Мобильная платформа.
      • 🖨️ Печать документов — запретить вывод на печать для временных сотрудников.
      ⚠️ Внимание: При ограничении по IP учитывайте, что у провайдеров могут меняться внешние адреса (особенно у мобильных операторов). Для стабильной работы используйте статические IP или VPN.

      Типичные ошибки при создании пользователей и как их избежать

      Даже опытные администраторы иногда допускают ошибки, которые потом приходится исправлять вручную. Вот самые распространённые проблемы и способы их решения:

      Ошибка Причина Как исправить
      Пользователь не может войти в систему Неверно указан метод аутентификации или пароль Проверьте настройки в карточке пользователя. Если используется доменная аутентификация, убедитесь, что учётка не заблокирована в Active Directory
      Нет доступа к нужным разделам Не назначены необходимые роли или права Откройте карточку пользователя и добавьте недостающие роли. Используйте отчёт «Права пользователей» для диагностики
      Ошибка «Нет лицензий для подключения» Превышено количество одновременно работающих пользователей Проверьте лицензии в Администрирование → Лицензии. При необходимости приобретите дополнительные
      Изменения не сохраняются Не обновлена информационная база после редактирования пользователя Выполните Администрирование → Обновить информационную базу

      Ещё одна частая проблема — дублирование имён пользователей. Если вы пытаетесь создать пользователя с именем, которое уже существует (даже в другом регистре), 1С выдаст ошибку. Решение:

      • Проверьте список пользователей на наличие дублей.
      • Используйте уникальные идентификаторы, например, Ivanov_I и Ivanov_P для однофамильцев.
      • Если дубль найден, переименуйте или удалите ненужного пользователя.
      💡

      Всегда проверяйте права нового пользователя через тестовый вход под его учёткой. Это поможет выявить ошибки до того, как сотрудник начнёт работу.

      Массовое создание пользователей: инструменты и автоматизация

      Если в компании много сотрудников, добавлять их по одному неэффективно. В 1С есть несколько способов массового создания пользователей:

      Импорт из файла

      Вы можете подготовить список пользователей в Excel или CSV и загрузить его в 1С:

      1. Создайте файл с колонками: Имя, Полное имя, Роли, Пароль (если нужен).
      2. В конфигураторе используйте обработку Загрузка данных из табличного документа (доступна в стандартных поставках).
      3. Сопоставьте колонки файла с полями 1С и выполните загрузку.

      Использование скриптов

      Для опытных администраторов подойдёт автоматизация через внешние обработки или скрипты на языке 1С. Пример кода для создания пользователя:

      Пользователь = ПользователиИнформационнойБазы.СоздатьПользователя();

      Пользователь.Имя = "Petrov_P";
      

      Пользователь.ПолноеИмя = "Петров Петр Петрович";
      

      Пользователь.УстановитьАутентификацию1С("Пароль123");
      

      Роль = Роли.НайтиПоИмени("Бухгалтер");
      

      Пользователь.Роли.Добавить(Роль);
      

      Пользователь.Записать();

      Синхронизация с Active Directory

      В крупных компаниях пользователи 1С часто синхронизируются с Active Directory через специализированные обработки или сторонние модули (например, 1С:ДиректБанк или 1С:Connect). Это позволяет:

      • 🔄 Автоматически создавать учётки в 1С при добавлении сотрудника в AD.
      • 🔑 Синхронизировать пароли и статусы блокировки.
      • 📝 Обновлять ФИО и должности при изменениях в AD.

      Для настройки синхронизации обычно требуется помощь специалиста по 1С, так как процесс включает:

      1. Настройку соединения с контроллером домена.
      2. Сопоставление полей между AD и 1С.
      3. Тестирование и отладку скриптов.

      FAQ: Ответы на частые вопросы о пользователях в 1С

      Можно ли создать пользователя без прав администратора?

      Нет, для добавления или редактирования пользователей требуются права администратора или роль с разрешениями на администрирование. Обычный пользователь (например, бухгалтер) не сможет создать нового сотрудника в системе.

      Как сбросить пароль пользователя, если он его забыл?

      Если пользователь использует аутентификацию 1С (не доменную), администратор может сбросить пароль:

      1. Откройте карточку пользователя в конфигураторе.
      2. Нажмите Установить пароль и введите новый.
      3. Сохраните изменения и сообщите новый пароль сотруднику.

      Для доменных пользователей пароль сбрасывается в Active Directory.

      Что делать, если пользователь заблокирован?

      Блокировка может произойти из-за:

      • Многократного ввода неверного пароля.
      • Ручной блокировки администратором.
      • Истечения срока действия пароля (для доменных пользователей).

      Чтобы разблокировать:

      1. В конфигураторе откройте карточку пользователя.
      2. Снимите флаг Заблокирован (если он установлен).
      3. Для доменных пользователей проверьте статус в Active Directory.
      Как удалить пользователя, который больше не работает в компании?

      Удалять пользователей не рекомендуется, так как это может нарушить целостность данных (например, если в базе есть документы, созданные этим пользователем). Вместо этого:

      1. Откройте карточку пользователя.
      2. Уберите все роли (оставив пустым список прав).
      3. Установите флаг Заблокирован.
      4. Добавьте в имя префикс ARCH_ (например, ARCH_Ivanov_I).

      Такой подход сохраняет историю действий, но блокирует доступ.

      Можно ли ограничить доступ к 1С по геолокации?

      В стандартной конфигурации 1С нет встроенной функции ограничения по геолокации. Однако можно:

      • Использовать ограничение по IP (если у офиса статический адрес).
      • Настроить VPN с привязкой к региону и разрешить доступ только через него.
      • Применить сторонние решения (например, 1С:Безопасность), которые поддерживают гео-ограничения.