Разграничение прав доступа в 1С:Предприятие — критически важный этап настройки системы, от которого зависит и безопасность данных, и удобство работы сотрудников. Неправильно настроенные права могут привести к утечкам информации, ошибкам в учете или, наоборот, избыточным ограничениям, мешающим выполнению задач. В этой статье разберем все этапы — от создания пользователей и назначения стандартных ролей до тонкой настройки прав на уровне документов, справочников и отчетов.

Особое внимание уделим типичным ошибкам: почему сотрудники не видят нужные разделы, как избежать конфликтов между ролями, и что делать, если права «слетают» после обновления конфигурации. Все инструкции актуальны для 1С:Предприятие 8.3 (включая последние релизы 2026 года) и применимы к большинству типовых конфигураций: Бухгалтерия 3.0, Управление торговлей 11, Зарплата и управление персоналом 3.1 и другим.

Если вы администрируете 1С впервые, начните с раздела «Базовые понятия», опытные пользователи могут сразу перейти к «Тонкой настройке прав» или «Решению типичных проблем».

Базовые понятия: пользователи, роли и профили

Прежде чем настраивать права, важно понять ключевые термины 1С:Предприятие:

  • 👤 Пользователь — учетная запись, под которой сотрудник входит в систему. Содержит логин, пароль и привязанные права.
  • 🎭 Роль — набор разрешенных действий (например, «Просмотр справочников», «Редактирование документов»). Один пользователь может иметь несколько ролей.
  • 📋 Профиль групп доступа — шаблон, упрощающий назначение ролей для типовых должностей (например, «Бухгалтер», «Кладовщик»).
  • 🔐 Права доступа — конкретные разрешения на чтение, изменение, добавление или удаление объектов (документов, справочников, отчетов).

В права наследуются по иерархии: сначала проверяются права роли, затем — индивидуальные настройки пользователя. Если роль запрещает действие, то даже прямые права пользователя не переопределят этот запрет. Например, если роль «Менеджер по продажам» запрещает редактировать цены, то пользователь с этой ролью не сможет изменить ценник, даже если ему явно выдано право на редактирование справочника «Номенклатура».

Важно отличать права на уровне конфигурации (настраиваются в Конфигураторе) от прав на уровне данных (настраиваются в 1С:Предприятие). Первые определяют, какие объекты метоконфигурации видит пользователь (например, меню «Зарплата»), вторые — какие конкретные записи он может просматривать или изменять (например, только документы своего подразделения).

📊 Какой конфигурацией 1С вы чаще всего пользуетесь?
Бухгалтерия 3.0
Управление торговлей 11
Зарплата и Управление Персоналом 3.1
ERP 2.5
Другая

Создание пользователей и назначение ролей

Чтобы добавить нового пользователя, перейдите в Администрирование → Пользователи (в некоторых конфигурациях путь может отличаться: Сервис → Пользователи или Настройки → Пользователи и права). Нажмите «Создать» и заполните основные поля:

  • 🆔 Имя — отображаемое имя (например, «Иванов И.И. (Бухгалтерия)»).
  • 🔑 Имя входа — логин для авторизации (обычно совпадает с именем или email).
  • 🔒 Пароль — укажите временный пароль, который пользователь сменит при первом входе.
  • 📌 Профиль групп доступа — выберите из списка (например, «Бухгалтер» или «Менеджер по закупкам»).

Если нужного профиля нет, назначьте роли вручную на вкладке «Роли». Например, для кладовщика подойдут:

  • 📦 «Работа со справочниками» (для просмотра номенклатуры).
  • 📄 «Документы складов» (для оформления приходных/расходных накладных).
  • 🔍 «Просмотр остатков» (чтобы видеть текущие запасы).

После сохранения пользователь появится в списке. Чтобы изменения вступили в силу, может потребоваться перезапуск сеанса 1С (особенно если права изменялись для уже авторизованного пользователя).

Имя входа уникально (нет дублей)|

Пароль соответствует политике безопасности|

Назначены только необходимые роли (без избыточных прав)|

Указан корректный профиль групп доступа (если используется)|

Проверены права на уровне данных (если нужны ограничения по подразделениям)-->

Тонкая настройка прав: ограничения по данным

Стандартные роли часто дают избыточные права. Например, роль «Менеджер по продажам» может разрешать просмотр всех документов реализации, в то время как сотруднику нужно видеть только свои сделки. Для этого используются ограничения доступа на уровне записей (RLS — Row-Level Security).

Настройка RLS выполняется в Конфигураторе (требуются права администратора). Рассмотрим на примере ограничения доступа к документам «Реализация товаров и услуг»:

  1. Откройте конфигуратор и найдите объект «Документ.РеализацияТоваровУслуг».
  2. Перейдите на вкладку «Права» и нажмите «Настройка прав доступа».
  3. Добавьте новое ограничение с условием, например: 
    Ответственный = ТекущийПользователь()

    Это разрешит пользователю видеть только те документы, где он указан ответственным.

  4. Сохраните конфигурацию и обновите базу данных.

Аналогично настраиваются ограничения для справочников. Например, чтобы менеджеры видели только свою номенклатуру, в справочнике «Номенклатура» добавьте реквизит «Ответственный» и настройте RLS:

Ответственный = ТекущийПользователь() ИЛИ Ответственный В (ВыборкаИзСправочника.Подразделения.Пользователи)

Для проверки ограничений используйте Тестирование и исправление в конфигураторе или войдите в 1С:Предприятие под тестовым пользователем с нужными правами.

Что делать, если RLS не работает?

Если ограничения не применяются, проверьте:

1. Порядок ролей: роли с более строгими ограничениями должны идти выше в списке.

2. Кэш метаданных: очистите кэш (Файл → Открыть → Очистить кэш).

3. Конфликты прав: одна роль может разрешать доступ, а другая — запрещать. Используйте отчет «Анализ прав доступа» (Администрирование → Печатные формы и отчеты → Анализ прав доступа).

4. Обновление конфигурации: после изменений в RLS требуется обновление базы (Конфигуратор → Администрирование → Обновить базу данных).

Настройка интерфейса и меню для пользователей

Даже с правильно настроенными правами пользователь может запутаться в избыточных разделах меню. В можно скрыть ненужные пункты, оставив только те, которые требуются для работы. Это делается через настройку командного интерфейса.

Инструкция для 1С:Предприятие 8.3 (управляемый интерфейс):

  1. Перейдите в Администрирование → Настройки пользователей и прав → Настройка интерфейса.
  2. Выберите пользователя или роль, для которой нужно изменить интерфейс.
  3. В дереве команд отметьте галочками только необходимые пункты меню (например, для кассира оставьте «Кассовые документы» и «Отчеты по продажам»).
  4. Сохраните настройки и проверьте результат под учетной записью пользователя.

Для упрощения работы можно создать профили интерфейса (например, «Интерфейс для кассира», «Интерфейс для логиста») и назначать их пользователям при создании. Это сэкономит время при добавлении новых сотрудников.

Важно: изменения интерфейса не ограничивают права доступа — они только скрывают пункты меню. Пользователь по-прежнему может получить доступ к скрытым разделам через прямой ввод команды или ссылки. Например, если скрыть раздел «Зарплата», но оставить роль «Расчет зарплаты», сотрудник сможет открыть журнал документов по зарплате через поиск или прямую ссылку.

Тип пользователя Рекомендуемые видимые разделы Скрываемые разделы
Бухгалтер Банк, Касса, Главная книга, Налоги Склад, Продажи, Маркетинг
Менеджер по продажам Заказы клиентов, Реализация, CRM Зарплата, Кадры, Бухгалтерия
Кладовщик Склад, Инвентаризация, Поступление Финансы, Персонал, Отчеты по прибыли
Директор Отчеты, Аналитика, Бюджеты Оперативные документы (накладные, акты)

Типичные ошибки и их решение

Даже опытные администраторы сталкиваются с проблемами при настройке прав. Рассмотрим самые распространенные:

⚠️ Внимание: Если после изменения прав пользователь не видит ожидаемые данные, сначала проверьте кэш 1С (Файл → Открыть → Очистить кэш). В 80% случаев проблема решается перезапуском сеанса.
  • 🔄 Права «слетают» после обновления:

    Причиной может быть несовместимость ролей с новой версией конфигурации. После обновления проверьте журнал изменений (Администрирование → Журнал регистрации) на ошибки типа «Не найдена роль X». Решение: переназначьте роли пользователям вручную или восстановите их из резервной копии.

  • 👥 Пользователь видит чужие документы:

    Скорее всего, не настроены ограничения на уровне записей (RLS) или они конфликтуют с другими ролями. Проверьте приоритет ролей: роль с более строгими ограничениями должна идти выше в списке. Используйте отчет «Анализ прав доступа» для диагностики.

  • 🚫 Запрещен доступ к нужному разделу:

    Убедитесь, что пользователю назначена роль, включающая этот раздел. Например, для работы с кассовыми документами требуется роль «Кассир» или «Ведение кассовых операций». Если роль назначена, но доступ отсутствует, проверьте интерфейсные права в конфигураторе (Конфигурация → Роли → [Выбрать роль] → Права).

Еще одна частая проблема — конфликт ролей, когда одна роль разрешает действие, а другая — запрещает. В этом случае применяется наиболее строгое ограничение. Чтобы избежать конфликтов:

  • Используйте минимально необходимый набор ролей.
  • Проверяйте совместимость ролей с помощью отчета «Анализ прав доступа».
  • Избегайте назначения противоположных ролей (например, «Полные права» и «Только просмотр»).
💡

Если нужно временно предоставить пользователю расширенные права (например, для замены коллеги), используйте механизм «Замещение пользователей» (Администрирование → Замещение пользователей). Это позволит дать права на ограниченный период без изменения основных настроек.

Права для внешних пользователей (веб-доступ, мобильное приложение)

Если ваша база доступна через веб-интерфейс или мобильное приложение, настройка прав имеет особенности. Например, для работы через 1С:Предприятие в браузере или 1С:Мобильная платформа требуется:

  1. Убедиться, что пользователю назначена роль «Веб-доступ» или «Мобильный доступ» (в зависимости от конфигурации).
  2. Проверьте настройки публикации на веб-сервере (Администрирование → Публикация на веб-сервере).
  3. Для мобильных пользователей может потребоваться дополнительная роль «Работа с мобильным приложением».

Ограничения по данным (RLS) в веб- и мобильном доступе работают так же, как в десктопной версии, но есть нюансы:

  • 🌐 В веб-интерфейсе некоторые отчеты могут отображаться иначе из-за ограничений браузера.
  • 📱 В мобильном приложении часть функций может быть недоступна по умолчанию (например, печать документов).

Для тестирования прав внешних пользователей используйте режим эмуляции в конфигураторе или войдите в систему через браузер/мобильное приложение под тестовой учетной записью.

⚠️ Внимание: При настройке веб-доступа обязательно проверьте настройки безопасности веб-сервера (например, IIS или Apache). Неправильные настройки могут привести к уязвимостям, даже если права в 1С настроены корректно.

Автоматизация назначения прав: группы пользователей и шаблоны

В крупных компаниях назначать права каждому пользователю вручную неэффективно. Для автоматизации используйте:

  • 👥 Группы пользователей — объединяйте сотрудников по должностям или отделам и назначайте права всей группе. Например, группа «Бухгалтерия» получает роль «Ведение бухгалтерского учета».
  • 📑 Шаблоны прав — создавайте заранее настроенные наборы ролей и интерфейсов для типовых должностей (например, шаблон «Менеджер по закупкам»).
  • 🤖 Скрипты — для массового назначения прав используйте обработки или внешние отчеты. Например, скрипт может автоматически выдавать роль «Просмотр отчетов» всем пользователям с должностью «Аналитик».

Пример создания группы пользователей:

  1. Перейдите в Администрирование → Пользователи.
  2. Нажмите «Группы пользователей» → «Создать».
  3. Укажите название (например, «Логисты») и добавьте пользователей.
  4. Назначьте роли и настройки интерфейса для всей группы.

Для синхронизации групп с Active Directory или другими системами используйте механизм обмена данными или специализированные обработки (например, «Загрузка пользователей из AD»).

💡

Группы пользователей упрощают администрирование, но требуют регулярного аудита. Например, при увольнении сотрудника его нужно исключить из всех групп, иначе он сохранит доступ к данным.

Аудит и мониторинг прав доступа

Настройка прав — не разовое действие, а постоянный процесс. Регулярный аудит помогает выявлять:

  • 🔓 Избыточные права (например, пользователь с ролью «Полные права», который давно сменил должность).
  • 🕵️‍♂️ Неиспользуемые учетные записи (аккаунты увольняющихся сотрудников).
  • 🔄 Конфликты ролей (когда одна роль разрешает действие, а другая — запрещает).

Инструменты для аудита в :

  • Журнал регистрации (Администрирование → Журнал регистрации) — показывает, какие действия выполняли пользователи.
  • Отчет «Анализ прав доступа» — выявляет конфликты и избыточные права.
  • Внешние обработки (например, «Аудит прав пользователей») — позволяют экспортировать права в Excel для анализа.

Рекомендуемая периодичность аудита:

Тип проверки Периодичность Что проверять
Права новых пользователей Еженедельно Соответствие ролей должностным инструкциям
Активность учетных записей Ежемесячно Неиспользуемые аккаунты (нет входов >30 дней)
Конфликты ролей Ежеквартально Противоречия в правах (разрешение vs запрет)
Избыточные права Раз в полгода Пользователи с правами выше необходимых

Для автоматизации аудита можно настроить регламентные задания (например, ежемесячную отправку отчета о неиспользуемых учетных записях на email администратора).

FAQ: Частые вопросы по настройке прав в 1С

Как дать пользователю доступ только к своим документам?

Используйте ограничения на уровне записей (RLS). В конфигураторе для нужного документа или справочника добавьте условие, например:

Ответственный = ТекущийПользователь()

После настройки обновите базу данных и проверьте права под тестовым пользователем.

Почему пользователь не видит раздел меню, несмотря на правильные права?

Проверьте:

  1. Назначена ли роль, включающая этот раздел (например, для «Зарплаты» нужна роль «Расчет зарплаты»).
  2. Не скрыт ли раздел в настройках интерфейса (Администрирование → Настройки пользователей и прав → Настройка интерфейса).
  3. Нет ли конфликтов с другими ролями (используйте отчет «Анализ прав доступа»).
Как массово изменить права для группы пользователей?

Создайте группу пользователей и назначьте права всей группе. Альтернативно используйте обработку «Групповое изменение прав» (доступна в некоторых конфигурациях) или напишите скрипт на встроенном языке .

Можно ли ограничить доступ к определенным полям документа?

Да, для этого в конфигураторе настройте права на реквизиты:

  1. Откройте объект (например, документ «РеализацияТоваровУслуг»).
  2. Перейдите на вкладку «Реквизиты» и выберите нужное поле (например, «Цена»).
  3. В разделе «Права» укажите, какие роли могут редактировать это поле.

После изменений обновите конфигурацию базы.

Как откатить изменения прав, если что-то пошло не так?

Если права были изменены недавно:

  1. Восстановите резервную копию конфигурации (если изменения затрагивали RLS или роли).
  2. Используйте журнал регистрации, чтобы отследить, какие права были изменены, и верните их вручную.

Для критичных систем рекомендуется вести журнал изменений прав (например, в отдельном документе или внешней обработке).