В любой конфигурации 1С:Предприятие 8.3 справочник «Пользователи» играет ключевую роль: он хранит учетные записи для входа в систему, определяет права доступа и связывает физических лиц (сотрудников, клиентов) с их цифровыми профилями. Однако многие администраторы сталкиваются с проблемами: почему пользователь не видит нужные документы? Почему при входе возникает ошибка «Нет прав»? Как автоматизировать создание учетных записей для новых сотрудников?

Эта статья поможет разобраться в механизмах связи между реальными пользователями (из справочника «Физические лица» или «Сотрудники») и их учетными записями в справочнике «Пользователи». Мы рассмотрим ручные и автоматические способы привязки, настройку прав, интеграцию с Active Directory, а также диагностику типичных ошибок. Особое внимание уделим конфигурациям «Зарплата и Управление Персоналом» (ЗУП) и «Управление Торговлей» (UT), где связь пользователей критична для корректной работы.

Если вы администрируете в крупной компании, где сотрудники часто меняются, или только начинаете осваивать платформу — эта инструкция поможет избежать распространенных ошибок и сэкономить часы на настройку прав.

Зачем связывать пользователей со справочником «Пользователи»?

На первый взгляд, справочник «Пользователи» — это просто список логинов и паролей. Но на практике он выполняет три ключевые функции:

1. Аутентификация: определяет, кто может войти в систему. Без записи в этом справочнике доступ к невозможен, даже если сотрудник числится в штате.

2. Авторизация: управляет правами доступа через роли. Например, бухгалтер видит только финансовые документы, а менеджер по продажам — заказы клиентов.

3. Аудит: фиксирует, кто и когда вносил изменения в базу. Без привязки к физическому лицу невозможно отследить, какой сотрудник создал или изменил документ.

⚠️ Внимание: В конфигурациях типа ЗУП или ERP отсутствие связи между пользователем и физическим лицом приведет к ошибкам при формировании отчетов (например, «Не указан сотрудник для пользователя»). Это критично для расчета зарплаты или кадрового учета.

Пример из практики: в компании из 50 человек бухгалтер создала нового сотрудника в справочнике «Физические лица», но забыла добавить его в «Пользователи». В результате сотрудник не смог войти в систему, а кадровая служба получила ошибку при формировании табеля.

📊 Как вы обычно добавляете новых пользователей в 1С?
Вручную через конфигуратор
Автоматически при приеме на работу
Импортом из Excel
Интеграцией с Active Directory

Структура справочника «Пользователи»: что нужно знать

Прежде чем настраивать связь, разберемся, как устроен сам справочник. Он содержит следующие ключевые поля:

  • 🆔 Имя — уникальный идентификатор пользователя (используется для входа).
  • 🔑 Пароль — может храниться в открытом виде или в зашифрованном формате (зависит от настроек безопасности).
  • 👤 Физическое лицо — ссылка на элемент справочника «Физические лица» или «Сотрудники». Это и есть та самая связь, которую нужно настроить.
  • 🛡️ Роли — определяют права доступа. Например, роль «Полные права» или «Бухгалтер».
  • 📅 Дата блокировки — если указана, пользователь не сможет войти в систему.

В некоторых конфигурациях (например, Управление Торговлей 11) справочник может содержать дополнительные поля:

  • 📧 Email — для отправки уведомлений.
  • 📞 Телефон — для SMS-оповещений.
  • 🏢 Подразделение — привязка к структурному подразделению компании.

⚠️ Внимание: Если в вашей конфигурации поле «Физическое лицо» отсутствует в справочнике «Пользователи», его можно добавить через Конфигуратор (меню Объекты → Справочники → Пользователи → Реквизиты). Без этого поля связь с реальными сотрудниками будет невозможна.

Как проверить, есть ли поле "Физическое лицо" в справочнике?

Откройте конфигуратор (1С:Предприятие → Файл → Конфигуратор). Перейдите в Объекты → Справочники → Пользователи → Реквизиты. Если поля нет, его можно добавить вручную или обновить конфигурацию.

Ручная привязка пользователя к физическому лицу

Самый простой способ связать пользователя с сотрудником — сделать это вручную. Подходит для небольших компаний или разовых операций.

Пошаговая инструкция:

  1. Откройте 1С:Предприятие в режиме «1С:Предприятие» (не конфигуратор!).
  2. Перейдите в меню Администрирование → Пользователи (путь может отличаться в зависимости от конфигурации).
  3. Создайте нового пользователя или откройте существующего.
  4. В поле «Физическое лицо» нажмите на кнопку выбора (...) и выберите сотрудника из справочника «Физические лица» или «Сотрудники».
  5. Сохраните изменения (Ctrl+S или кнопка «Записать и закрыть»).

☑️ Проверка корректности привязки

Выполнено: 0 / 4

⚠️ Внимание: Если в справочнике «Физические лица» нет нужного сотрудника, его необходимо сначала добавить туда. В конфигурациях типа ЗУП это делается через меню Кадры → Сотрудники.

Пример ошибки: Если привязать пользователя к несуществующему физическому лицу (например, опечатка в ФИО), система не выдаст ошибку при сохранении, ноLater это приведет к проблемам при формировании отчетов или расчете зарплаты.

💡

Чтобы избежать ошибок, используйте поиск по ФИО или табельному номеру при выборе физического лица. В крупных компаниях удобно фильтровать список по подразделению.

Автоматическая привязка при приеме на работу

В крупных компаниях ручное добавление пользователей неэффективно. К счастью, в 1С:ЗУП и некоторых других конфигурациях есть механизм автоматического создания пользователей при приеме сотрудника на работу.

Как это работает:

  • 📝 При оформлении документа «Прием на работу» в справочнике «Сотрудники» появляется новая запись.
  • 🔄 Система автоматически создает пользователя в справочнике «Пользователи» и привязывает его к этому сотруднику.
  • 🔑 Пользователю назначаются роли по умолчанию (например, «Сотрудник»).

Настройка автоматической привязки (для 1С:ЗУП 3.1):

  1. Откройте Настройки → Кадровый учет → Настройки кадрового учета.
  2. На вкладке «Пользователи» установите флажок «Автоматически создавать пользователей при приеме на работу».
  3. Укажите роль по умолчанию (например, «Сотрудник»).
  4. Сохраните настройки.

⚠️ Внимание: Автоматическое создание пользователей работает только при оформлении через документ «Прием на работу». Если сотрудник добавлен в справочник «Сотрудники» вручную, пользователь создан не будет.

Таблица: Сравнение ручного и автоматического способов привязки

Критерий Ручная привязка Автоматическая привязка
Скорость добавления Медленно (до 5 минут на пользователя) Мгновенно (при оформлении приема)
Риск ошибок Высокий (опечатки, неверные роли) Низкий (стандартизированный процесс)
Гибкость настроек Высокая (можно назначить любые роли) Ограничена (роли по умолчанию)
Подходит для Малых компаний (до 50 пользователей) Крупных компаний (100+ пользователей)

💡

Автоматическая привязка экономит время, но требует предварительной настройки ролей по умолчанию. Проверьте, что у новых пользователей достаточно прав для работы.

Интеграция с Active Directory: синхронизация пользователей

Если в вашей компании используется Active Directory (AD), можно настроить автоматическую синхронизацию пользователей между AD и . Это избавит от необходимости дублировать учетные записи.

Преимущества интеграции с AD:

  • 🔄 Автоматическое обновление списка пользователей (при добавлении/удалении в AD).
  • 🔐 Единая точка управления паролями (смена пароля в AD применяется и в ).
  • 🚀 Упрощение администрирования (не нужно вручную добавлять пользователей в ).

Как настроить синхронизацию (для 1С:Предприятие 8.3):

  1. Установите расширение «1С:ДиректБанк» или «1С:Интеграция с Active Directory» (доступно в 1С:ИТС).
  2. В конфигураторе перейдите в Администрирование → Интеграция с Active Directory.
  3. Укажите параметры подключения к AD: 
    Сервер: dc.example.com

    Порт: 389 (или 636 для LDAPS)
    

    Пользователь: admin@example.com
    

    Пароль:

  4. Настройте правила сопоставления полей (например, sAMAccountName из AD«Имя» в ).
  5. Запустите первую синхронизацию.

⚠️ Внимание: Для работы интеграции требуется, чтобы на сервере был установлен компонент «1С:Предприятие 8.3. LDAP-клиент». Без него синхронизация невозможна.

Типичные ошибки при интеграции с AD:

  • 🚫 Ошибка подключения: проверьте, что порт 389 или 636 открыт на сервере AD.
  • 🔍 Не найдены пользователи: убедитесь, что указан правильный Base DN (например, OU=Users,DC=example,DC=com).
  • 🔑 Ошибка аутентификации: проверьте права учетной записи, от имени которой выполняется синхронизация.

Как проверить соединение с Active Directory?

Используйте утилиту ldp.exe (входит в состав Windows Server). Подключитесь к серверу AD и проверьте, что запрос sAMAccountName=* возвращает список пользователей.

Диагностика и устранение ошибок связи пользователей

Даже после правильной настройки связи могут возникать ошибки. Разберем самые распространенные и способы их решения.

1. Ошибка: «Нет прав на просмотр документа»

🔹 Причина: Пользователь не привязан к физическому лицу, или у него недостаточно ролей.

🔧 Решение:

  • Проверьте, что в справочнике «Пользователи» заполнено поле «Физическое лицо».
  • Откройте права пользователя (Администрирование → Пользователи → [Выбрать пользователя] → Права) и добавьте недостающие роли.

2. Ошибка: «Не указан сотрудник для пользователя» (в ЗУП)

🔹 Причина: В документах (например, «Табель учета рабочего времени») система не может определить, какой сотрудник соответствует пользователю.

🔧 Решение:

  • Убедитесь, что в справочнике «Пользователи» поле «Физическое лицо» ссылается на существующего сотрудника.
  • Проверьте, что в справочнике «Сотрудники» указан табельный номер (если он используется для идентификации).

3. Ошибка: «Пользователь не найден» при входе

🔹 Причина: Учетная запись заблокирована, удалена или введен неверный логин.

🔧 Решение:

  • Проверьте, что пользователь существует в справочнике «Пользователи» и не установлена галочка «Заблокирован».
  • Убедитесь, что поле «Имя» (логин) введено без опечаток.
  • Если используется интеграция с AD, проверьте, что пользователь не удален в Active Directory.

4. Ошибка: «Недостаточно прав для выполнения операции»

🔹 Причина: У пользователя нет роли, дающей доступ к конкретному объекту (документу, отчету, справочнику).

🔧 Решение:

  • Откройте права пользователя и добавьте роль, соответствующую его должности (например, «Кадровик» или «Бухгалтер»).
  • Проверьте, что роль не ограничена по подразделениям (в некоторых конфигурациях права можно ограничить только для определенных отделов).

⚠️ Внимание: Если ошибка возникает только для конкретного документа, проверьте права на уровень записей (меню Администрирование → Настройки пользователей и прав → Права на уровне записей). Возможно, доступ ограничен по организации или подразделению.

💡

Чтобы быстро найти пользователя по ошибке, используйте журнал регистрации (Администрирование → Журнал регистрации). Отфильтруйте записи по имени пользователя и типу события «Ошибка».

Практические советы по управлению пользователями

Чтобы избежать проблем со связью пользователей и справочников, следуйте этим рекомендациям:

1. Стандартизируйте именование пользователей

Используйте единый формат для логинов, например:

  • 👤 ИвановИИ (фамилия + инициалы)
  • 📌 i.ivanov (латиницей)
  • 🔢 1001 (табельный номер)

Это упростит поиск и снизит риск дублирования учетных записей.

2. Автоматизируйте назначение ролей

В крупных компаниях удобно использовать группы ролей:

  • Создайте в группы (например, «Бухгалтерия», «Отдел продаж»).
  • Назначьте каждой группе набор ролей.
  • При добавлении нового пользователя просто выберите нужную группу — роли назначатся автоматически.

3. Регулярно проводите аудит пользователей

Раз в квартал проверяйте:

  • 👥 Уволенных сотрудников (их учетные записи должны быть заблокированы).
  • 🔄 Пользователей без привязки к физическому лицу.
  • 🛡️ Пользователей с избыточными правами (например, роль «Полные права» у рядовых сотрудников).

4. Настройте уведомления об истечении паролей

В можно настроить автоматическое оповещение пользователей о необходимости сменить пароль. Для этого:

  1. Перейдите в Администрирование → Настройки пользователей и прав → Политика паролей.
  2. Установите срок действия пароля (например, 90 дней).
  3. Включите опцию «Уведомлять за N дней до истечения».

⚠️ Внимание: В некоторых конфигурациях (например, Бухгалтерия 3.0) политика паролей может отсутствовать. В этом случае используйте внешние средства (например, Active Directory) для управления сроками действия паролей.

5. Архивируйте учетные записи уволенных сотрудников

Не удаляйте пользователей сразу после увольнения — это может нарушить целостность данных в документах, которые они создавали. Вместо этого:

  • Заблокируйте учетную запись (установите дату блокировки).
  • Переназначьте ответственного в документах на другого сотрудника (если необходимо).
  • Через 1–2 года (согласно политике компании) можно удалить запись.

💡

Регулярный аудит пользователей и ролей снижает риск утечек данных и ошибок в отчетности. Автоматизируйте рутинные задачи (например, блокировку уволенных сотрудников) с помощью обработок или скриптов.

FAQ: Частые вопросы по связи пользователей в 1С

🔹 Можно ли привязать одного пользователя к нескольким физическим лицам?

Нет, в стандартной конфигурации один пользователь может быть привязан только к одному физическому лицу. Если сотруднику нужно работать от имени разных лиц (например, директор и совместитель), создайте отдельные учетные записи для каждого случая.

🔹 Как массово привязать пользователей к физическим лицам?

Для массовой привязки используйте обработку «Групповое изменение реквизитов»:

  1. Откройте справочник «Пользователи».
  2. Выделите нужных пользователей (можно использовать фильтр).
  3. Нажмите «Действия → Групповое изменение реквизитов».
  4. Выберите реквизит «Физическое лицо» и укажите правило заполнения (например, по совпадению ФИО).

Для сложных случаев (например, привязка по табельному номеру) напишите небольшой скрипт на встроенном языке .

🔹 Почему после привязки пользователь не видит свои документы?

Это может быть связано с:

  • Недостаточными правами (проверьте роли пользователя).
  • Ограничениями по организации или подразделению (настройте права на уровне записей).
  • Ошибкой кэша (попробуйте очистить кэш или перезапустить клиент).

Также убедитесь, что в документах правильно указано физическое лицо (в некоторых конфигурациях это поле нужно заполнять вручную).

🔹 Как перенести пользователей из одной базы 1С в другую?

Для переноса используйте универсальный формат обмена данными:

  1. В исходной базе экспортируйте справочник «Пользователи» в файл .xml или .json (меню Файл → Сохранить как...).
  2. В целевой базе импортируйте данные (меню Файл → Открыть...).
  3. Проверьте, что физические лица существуют в целевой базе (при необходимости предварительно перенесите справочник «Сотрудники»).

Для сложных миграций (например, при слиянии компаний) используйте специализированные обработки, такие как «ВыгрузкаЗагрузкаДанныхXML» или «Конвертация данных».

🔹 Можно ли отключить проверку связи пользователя с физическим лицом?

Технически можно, но это нарушит целостность данных в конфигурациях типа ЗУП или ERP, где связь критична для расчета зарплаты и кадрового учета. Если вам действительно нужно отключить проверку (например, для сервисных учетных записей), сделайте это через конфигуратор:

  1. Откройте справочник «Пользователи» в режиме конфигуратора.
  2. Удалите или сделайте необязательным реквизит «Физическое лицо».
  3. Обновите конфигурацию базы данных.

⚠️ Предупреждение: После таких изменений могут перестать работать стандартные отчеты и механизмы аудита.