Создание пользователя в 1С: от базовых прав до тонких настроек

• 📅 Установите дату запрета изменения пароля (рекомендуется 90 дней)
• 🔄 Отметьте Запретить одновременное подключение, если пользователь не должен работать с нескольких устройств
• Нажмите Записать и закрыть.

Критическая деталь: Если вы создаёте пользователя для внешнего отчётности (ЭДО, СБИС, Диадок), в поле Имя латиницу без спецсимволов — иначе интеграция будет падает с ошибкой Недопустимое имя пользователя.

Имя содержит только латиницу и цифры|

Пароль соответствует политике безопасности|

Указано полное ФИО кириллицей|

Назначена хотя бы одна роль|

Проверены лицензионные ограничения-->

3. Назначение ролей: стандартные и кастомизированные права

Роли определяют, какие объекты и действия доступны пользователю. В 1С:Бухгалтерия 3.0 и УТ 11 есть предопределённые роли:

Роль	Доступные действия	Типичный пользователь
Полные права	Все объекты, включая администрирование	Главный бухгалтер, ИТ-администратор
Бухгалтер	Проводки, отчёты, справочники (без кадровых данных)	Бухгалтер по расчётам
Кладовщик	Приход/расход товаров, инвентаризация	Сотрудник склада
Кадровик	Личные карточки, приказы, табеля	Специалист отдела кадров
Чтение	Просмотр данных без редактирования	Аудиторы, руководители

Для назначения ролей:

1. Выделите созданного пользователя в списке.
2. Перейдите на вкладку Роли.
3. Отметьте галочками нужные роли. Для удобства используйте фильтр по названию.
4. Если требуется ограничить доступ к конкретным подразделениям, нажмите Настройка дополнительных прав и укажите разрешённые значения в справочнике Подразделения.

⚠️ Внимание: Роль "Полные права" даёт доступ к Конфигуратору, что позволяет изменять структуру базы. Назначайте её только доверенным лицам. Для временного доступа (например, для настройки отчётов) используйте роль "Администрирование" без прав на изменение конфигурации.

💡

Если пользователю нужны права на конкретный документ (например, только на"Приходный кассовый ордер"), создайте новую роль через Конфигуратор → Общие → Роли и назначьте права точечно.

4. Особенности аутентификации: доменные учётки и LDAP

В корпоративных сетях часто используется интеграция с Active Directory или LDAP. Это позволяет пользователям входить в 1С под доменными логинами без запоминания дополнительных паролей. Для настройки:

1. В конфигураторе откройте Администрирование → Настройки программы → Аутентификация.
2. Выберите Использовать аутентификацию Windows.
3. Укажите домен в формате DOMAIN\ или server.domain.local\.
4. Для LDAP дополнительно настройте параметры подключения к серверу (порт 389 или 636 для шифрованного соединения).

При доменной аутентификации поле Пароль в карточке пользователя остаётся пустым — проверка происходит на уровне Windows. Однако обязательно заполните поле"Имя" в формате DOMAIN\login (например, CORP\IvanovII), иначе система не сможет сопоставить учётные записи.

Преимущества доменной аутентификации:

• 🔄 Единая точка управления паролями (через Active Directory)
• 🔒 Автоматическая блокировка при уволнении сотрудника
• 📱 Поддержка одноразовых паролей (OTP) при интеграции с Azure AD

⚠️ Внимание: Если после настройки доменной аутентификации пользователи не могут войти, проверьте:

1. Настройки брандмауэра на сервере 1С (порты 1540-1541 должны быть открыты)
2. Права службы 1С:Предприятие на доступ к контроллеру домена
3. Синхронизацию времени между серверами (разница более 5 минут блокирует аутентификацию)

5. Типичные ошибки и способы их устранения

Даже опытные администраторы сталкиваются с проблемами при создании пользователей. Рассмотрим самые распространённые:

Ошибка	Причина	Решение
Недостаточно прав для выполнения операции	У текущего пользователя нет роли "Администрирование"	Войти под учёткой с полными правами или запросить их у администратора
Превышено количество лицензий	Лимит одновременно работающих пользователей исчерпан	Освободить сессию через Администрирование → Активные пользователи или докупить лицензии
Неверное имя пользователя или пароль	Опечатка в логине/пароле или неверный регистр	Проверьте Caps Lock и раскладку клавиатуры. Для сброса пароля используйте Администрирование → Пользователи → Изменить пароль
Пользователь с таким именем уже существует	Дубль имени в базе (включая удалённых пользователей)	Добавьте суффикс (например, IvanovII_2) или очистите список удалённых учёток через Конфигуратор → Администрирование → Пользователи (все)

Если пользователь не видит нужные документы или отчёты, несмотря на назначенные роли, проверьте:

• 🔍 Дополнительные права на вкладке"Прочие" (ограничения по подразделениям, складам)
• 🔄 Кэш метаданных — иногда требуется перезапуск клиента с очисткой кэша (ключ /ClearCache)
• 📋 Настройки интерфейса — некоторые роли скрывают пункты меню (проверьте в Сервис → Настройки → Интерфейс)
Что делать, если пользователь видит пустой список документов?

Это типичная проблема при неверной настройке прав по организациям. Откройте роль пользователя в конфигураторе (Общие → Роли), перейдите на вкладку"Права" и проверьте галочки напротив справочника Организации. Если доступ ограничен, пользователь будет видеть только документы"своей" организации.

6. Автоматизация создания пользователей: скрипты и обработки

В крупных компаниях добавлять пользователей вручную неэффективно. Для автоматизации используйте:

• 🤖 Обработки загрузки — например, ЗагрузкаПользователейИзExcel.epf (можно найти на Инфостарте)
• 📜 Скрипты на встроенном языке — пример кода для создания пользователя:

  НовыйПользователь = Справочники.Пользователи.СоздатьЭлемент;
  НовыйПользователь.Имя ="PetrovPP";
  НовыйПользователь.ПолноеИмя ="Петров Пётр Петрович";
  НовыйПользователь.УстановитьПароль("P@ssw0rd");
  НовыйПользователь.Роли.Добавить(Справочники.Роли.НайтиПоНаименованию("Бухгалтер"));
  НовыйПользователь.Записать;

• 🔄 Интеграция с HR-системами (например, 1С:ЗУП может автоматически создавать учётки при приёме сотрудника)

Для массового назначения ролей используйте обработку ГрупповоеИзменениеПрав.epf. Она позволяет:

• 📋 Применять роли к группе пользователей по фильтру (например, всем из отдела"Бухгалтерия")
• 🔄 Копировать права одного пользователя другому
• 📊 Экспортировать отчёт по текущим правам в Excel

⚠️ Внимание: При использовании скриптов всегда тестируйте их на копии базы. Ошибка в коде может привести к массовому сбросу паролей или удалению пользователей. Например, команда Справочники.Пользователи.Очистить; безусловно удалит всех пользователей!

💡

Автоматизация создания пользователей экономит до 70% времени администратора, но требует предварительной настройки шаблонов ролей и тестирования на резервной копии базы.

7. Безопасность: аудит действий и защита от несанкционированного доступа

Создание пользователя — только первый шаг. Для защиты данных настройте:

• 🔍 Журнал регистрации (Администрирование → Журнал регистрации):
  • Включите запись событий "Вход пользователя" и "Изменение прав"
  • Установите период хранения не менее 90 дней
• 🔐 Двухфакторную аутентификацию (2FA):
  • Для 1С:Предприятие 8.3.20+ доступна интеграция с Google Authenticator или YubiKey
  • Настройка ведётся через расширение ДвухфакторнаяАутентификация (требует лицензии)
• 📅 Политику паролей:
  • Минимальная длина — 12 символов
  • Требование смены пароля каждые 60-90 дней
  • Запрет повторного использования последних 5 паролей

Для обнаружения подозрительной активности используйте отчёт "Анализ активности пользователей" (Отчёты → Стандартные → Анализ активности). Обратите внимание на:

• 🕒 Входы в нерабочее время (ночь, выходные)
• 📤 Массовое удаление или изменение документов
• 🔄 Частую смену паролей (возможна попытка подбора)

Если обнаружены признаки взлома (например, вход с незнакомого IP), немедленно:

1. Заблокируйте пользователя через Администрирование → Пользователи.
2. Смените пароли всех администраторов.
3. Проверьте базу на наличие несанкционированных изменений (сравните с резервной копией).

FAQ: Ответы на частые вопросы

🔹 Можно ли создать пользователя без пароля?

Технически да — поле"Пароль" можно оставить пустым. Однако это грубое нарушение безопасности. В таком случае любой пользователь с доступом к компьютеру сможет войти в базу под этой учёткой. Исключение — интеграция с Active Directory, где аутентификация проходит на уровне домена.

🔹 Как ограничить доступ пользователя к конкретному складу?

Для этого:

1. Откройте карточку пользователя.
2. Перейдите на вкладку Прочие → Настройка дополнительных прав.
3. В разделе Склады укажите разрешённые значения.
4. Сохраните изменения.

Теперь пользователь будет видеть только документы по выбранным складам.

🔹 Почему пользователь не видит кнопку"Печать" в документах?

Это связано с отсутствием права на вывод данных на печать. Решение:

1. Откройте роль пользователя в конфигураторе.
2. На вкладке Права найдите раздел Печать.
3. Установите галочку напротив Документы или конкретного типа документа.

После изменения прав перезапустите клиентское приложение 1С.

🔹 Как перенести пользователей при переходе на новую базу?

Используйте типовую обработку ВыгрузкаЗагрузкаДанныхXML:

1. В старой базе выгрузите справочник Пользователи в файл XML.
2. В новой базе загрузите данные из файла.
3. Проверьте соответствие ролей (в новой базе могут отсутствовать некоторые роли из старой).

Важно: пароли пользователей не экспортируются по соображениям безопасности. Их придётся сбросить вручную.

🔹 Можно ли отключить запрос пароля при входе в 1С?

Да, но это крайне не рекомендуется. Для отключения:

1. В конфигураторе откройте Администрирование → Настройки программы → Аутентификация.
2. Снимите галочку Запрашивать пароль при входе.

⚠️ Предупреждение: В этом случае любой пользователь с доступом к компьютеру сможет войти в базу под любой учёткой, просто выбрав её из списка. Риск утечки данных возрастает в разы.