Меню
ГлавнаяФото и видео

Как добавить пользователя в 1с 8.2 предприятие. Добавление пользователя в информационную базу. Программная проверка прав доступа

Для того чтобы разграничить права доступа, в 1С 8.3 существуют специальные объекты конфигурации – роли. В дальнейшем они могут назначаться конкретным пользователям, должностям и т. п. В них указывается, какие объекты конфигурации будут доступны. Так же есть возможность прописать условия предоставления доступа.

Роли настраиваются в конфигураторе. Так же их можно назначить конкретным пользователям, но для удобства в 1С реализован механизм групп доступа. В справочнике пользователей откройте («Администрирование — Настройка пользователей и прав — Пользователи») карточку любого сотрудника и нажмите на кнопку «Права доступа». В разных конфигурациях интерфейс может отличаться, но суть одна и та же.

Перед вами откроется список записей справочника «Профили групп доступа». Флажками отмечаются те, права которых пользователю будут доступны.

Справочник профилей групп доступа («Администрирование — Настройка пользователей и прав — Профили групп доступа») содержит в себе перечень ролей, который будет доступен пользователю при его назначении. Доступные роли профиля отмечаются флагами.

У пользователей часто встречаются одинаковые наборы ролей. Использование данного механизма позволяет значительно упростить настройку прав, выбирая не сами роли, а профили групп доступа.

Роли в конфигураторе (для программистов)

В ролях указывается, какие объекты и при каких условиях будут доступны пользователю, которому они доступны. Откройте любую роль, и вы увидите две вкладки: «Права» и «Шаблоны ограничений».

На первой вкладке отображается список объектов конфигурации и назначенные для данной роли права на них.

При разрешении совершения каких-либо действий с объектом, есть возможность указать ограничение доступа к данным. Данный механизм называется RLS и позволяет настроить права на уровне записей. Он достаточно интересный, но при активном его использовании может снизиться производительность.

В нижней части формы роли можно настроить автоматическую установку прав:

  • для новых объектов (разрешающие права);
  • на реквизиты и табличные части (права наследуются от объекта – владельца)
  • на подчиненные объекты (права назначаются с учетом прав на родительские объекты).

Права можно назначить как на отбельные объекты, так и на всю конфигурацию в целом. В любой роли на вкладке «Права» выберите пункт с названием конфигурации. Справа отобразятся все возможные для нее роли. Здесь содержатся режимы запуска программы, «Все функции», административные и другие права. При нажатии на любое право, внизу отобразится его описание. Тут нет ничего сложного.

Настройки прав для остальных объектов конфигурации сходи между собой: чтение, добавление, удаления, проведение (для документов), управление итогами (для регистров накопления и бухгалтерии) и прочие. Здесь важно отметить право на «Интерактивное удаление». При его доступности пользователи смогут физически удалять данные из программы (shift + delete). Для важных объектов данное право назначать крайне нежелательно.

Программная проверка прав доступа

Для проверки доступности у пользователя какой-либо роли служит следующая функция:

  • РольДоступна(«АдминистраторСистемы»)

В том случае, когда проверяемая роль назначена пользователю, функция вернет значение «Истина». В противном случае – «Ложь».

Для того чтобы выполнить какие-либо действия с объектом, к которому нет доступа, можно воспользоваться следующим методом:

  • УстановитьПривилегированныйРежим(Истина)

После включения привилегированно режима никаких проверок прав не производится. По окончании действий над недоступными объектами необходимо снова вызвать данный метод с параметром «Ложь» для отключения данного режима. Помните, что в клиент — серверном варианте при выполнении на клиенте данный метод не выполняет никаких действий.

Для проверки того, установлен привилегированный режим служит функция (возвращает «Истина» или «Ложь»):

  • ПривилегированныйРежим()

Пользовательский интерфейс при отсутствии прав доступа

При попытке пользователя совершить какое-либо действие в программе, но которое у него нет прав будет выдано соответствующее предупреждение.

Бывают случаи, когда в каком-либо поле отображается надпись формата «<Объект не найден>» с указанием GUID, возможно, у пользователя тоже не хватает прав на чтение содержащегося в нем значения. Для проверки этой теории достаточно просмотреть значение данного поля под полными правами. Если надпись не пропадает – есть вероятность битой ссылки.

Создание нового пользователя - это одна из наиболее часто встречающихся задач для администратора 1С, ведь в процессе работы фирмы пользователи, которые работают с 1С предприятие добавляются, удалаются и изменяются.

Давайте рассмотрим как можно создать нового пользователя в 1С Предприятие 8.1 и 8.2.

Для создания нового пользователя нам необходимо зайти в Конфигуратор 1С Предприятие . Для этого в окне запуска 1С Предприятие необходимо выбрать информационную базу, в которой будем создавать нового пользователя и нажать кнопку Конфигуратор .

Перед нами откроется список существующих пользователей.

Для добавления нового пользователя надо нажать кнопку добавить (Ins) , либо выбрать пункт меню Действие - Добавить .

После этого появляется окно, в котором необходимо указать параметры пользователя, имя, пароль.

Расмотрим флажки.

1. Пользователю запрещено менять пароль . Установив этот флаг (галку) мы запрещаем пользователю самостоятельно изменить свой пароль в системе 1С Предприятие.

2. Показывать в списке выбора . Если не устанавливать этот флажк, то пользователь не будет отображаться в списке пользователей, его имя можно будет вбить руками. Такой вариант можно использовать чтобы скрыть пользователя от посторонних глаз .

После заполения перходим на вкладку Прочие, где нам необходимо указать доступные роли нового пользователя , основной интерфейс и язык .

Необходимо выставить доступные роли в соответствие с правами нового пользователя , указать основной интерфейс также в соответстивем с обязанностями пользователя.

Смотреть видео как создать нового пользователя в 1С Предприятие 8.1 - 8.2

Перед каждым начинающим администратором информационных баз 1С рано или поздно возникает вопрос: как в 1С добавить пользователя. И если в 7 версии программы ответ на этот вопрос можно было дать однозначно: через Конфигуратор, то в восьмерке, в зависимости от версии программы, методы добавления пользователя могут существенно различаться.

Для чего нужно разграничение по пользователям

Каждый пользователь информационной базы обладает набором определенных прав и ролей. Для ограничения доступа к конкретным объектам конфигурации и исключения конфликтных ситуаций, связанных с некорректным вводом и исправлением информации и существует список пользователей.

Кроме этого список пользователей позволяет:

  1. Регулировать интерфейс программы, исключая из визуального отображения те элементы, доступ к которым не нужен;
  2. Фиксировать изменения в базе данных в разрезе этого списка.

Главное правило при редактировании этого списка: пользователь с полными (административными) правами всегда должен быть добавлен первым.

Добавление пользователя через Конфигуратор

Фактически, с точки зрения программиста, главный список пользователей хранится в Конфигураторе. Именно его можно открыть зайдя в меню Администрирование->Пользователи (Рис.1)

В открывшейся таблице будет видны две колонки «Имя» и «Полное имя» пользователя. Действия с уже существующим пользователем (ограничение и добавление прав, изменение пароля и т.д.) можно выполнить активировав строку двойным щелчком мыши.

Для добавления нового пользователя необходимо нажать значок на командной панели таблицы или кнопку Insert (Ins) на клавиатуре, в результате откроется диалоговое окно (Рис.2)

Рис. 2

Коротко по элементам формы на закладке «Основные»:

  • Имя – содержит текстовую информацию, которая будет отображаться в списке выбора пользователя при входе в систему, имя текущего пользователя может быть прочитано в коде модулей программы с помощью метода ИмяПользователя();
  • Полное имя – может совпадать с именем пользователя, чаще всего сюда записывают полное ФИО сотрудника.
  1. Внутренними средствами программы, для чего необходимо задать пароль пользователя;
  2. Средствами операционной системы;
  3. При помощи OpenID.

Галочка «Показывать в списке выбора», установленная в подменю «Аутентификация 1С Предприятия» указывает на то, что пользователь будет отображаться в списке, вызываемом при запуске системы. Если её не устанавливать, то для входа этого пользователя он будет должен ввести свое имя (как оно задано в Конфигураторе) с помощью клавиатуры в соответствующее окно.

Рис. 3

На закладке «Прочие» (Рис.3) всего четыре элемента:

  • Доступные роли (устанавливая те или иные галочки, можно существенно ограничивать или увеличивать возможности для изменения информации);
  • Основной интерфейс (можно регулировать визуальное отображение системы);
  • Язык (основной язык программы);
  • Режим запуска (управляемое или обычное приложение).

Добавление пользователя в режиме 1С Предприятие

Начиная с платформы 8.2, добавление новых пользователей стало доступно в режиме 1С Предприятия. Для этого в базу был добавлен соответствующий справочник «Пользователи».

В режиме тонкого клиента доступ к нему можно получить, зайдя на закладку «Администрирование» (Рис.4)->Настройки пользователей и прав-> Пользователи

Рис. 4

В открывшейся форме для создания нового пользователя необходимо нажать кнопку «Создать». Появится окно (Рис.5)

Рис. 5

Как видно, часть элементов этого окна совпадает с окном создания нового работника в Конфигураторе. Значительные отличия такого метода добавления:

  • Пользователю можно сопоставить конкретное физическое лицо из соответствующего справочника;
  • Установив галочку «Потребовать установку пароля при входе» можно дополнительно защитить базу от несанкционированного доступа (механизм защиты следующий: администратор, добавляющий новый элемент задает простейший пароль и сообщает его юзеру, при первом входе в системе этот пароль вводится, и при старте системы возникает окно запрашивающее новые идентификационные данные, таким образом, никто кроме пользователя не сможет авторизоваться в системе);
  • Конкретные разрешения на доступ того или иного юзера выдаются не включением и выключением его ролей, а добавление его в определенные группы доступа, куда можно попасть активировав соответствующую ссылку на форме.

Определяющий набор прав профиль хранится в справочнике «Группы пользователей», изменять и добавлять профиль можно в справочнике «Профили групп пользователей». Таким образом, у Администратора нет необходимости в контроле за каждым конкретным юзером, изменение параметров доступа осуществляется для всей группы в целом.

В режиме обычного приложения справочники «Пользователи» можно найти в меню Операции->Справочники (Рис.6)

Рис. 6

В принципе, окно добавления нового исполнителя в этом режиме мало отличается от представленных выше и повторно описывать каждый его элемент нет необходимости.

Нам бы в статье хотелось обратить внимание на меню «Дополнительные сведения» (Рис.7)

Рис. 7

Оно содержит 4 пункта:

  1. Настройки пользователя;
  2. Контактная информация;
  3. Группы доступа;
  4. Дополнительные права (не доступны, когда у пользователя указан профиль).

Первый пункт меню позволяет автоматизировать некоторые действия исполнителя: настроить автоподстановку реквизитов документа, отображение календарей и событий, префиксы и т.д.

Как показывает опыт использования системы 1С, меню «Дополнительные права», чаще всего требуется для возможности включения редактирования печатных форм документов. Именно здесь находится соответствующая галочка.

Созданный в программе юзер автоматически будет добавлен в список в Конфигураторе. Обратной связи в новых версиях программы нет, что крайне неудобно и непривычно для администраторов, работающих по старинке.

Если у вас появился новый сотрудник или если вы установили новую чистую базу конфигурации 1С 8.2, вам понадобится создать нового пользователя.

Если база чистая, то обязательным условием для корректной работы программы является создание хотя бы одного пользователя с полными правами.

Если в базе нет ни одного пользователя и сотрудники работают без авторизации, часто возникают ошибки в работе программы. Добавим нового пользователя в демо базу конфигурации 1С Бухгалтерия предприятия 2.0.

Запускаем 1С и выбираем режим запуска конфигуратор:

Если у вас не пустая база то для добавления новых пользователей необходимо зайти в конфигуратор под пользователем с полными правами. Выбираем и нажимаем “ОК”. Если база пустая,то вы сразу попадете в конфигуратор.

Выбираем из меню Администрирование пункт “Пользователи”.

Появляется список пользователей. Нажимаем добавить.

В появившемся окне необходимо задать имя для пользователя. При необходимости можно задать ему пароль. Пароль также можно задать для пользователя если зайти в базу в режиме Предприятие под этим пользователем и нажав из меню Сервис пункт “Параметры пользователя”.

Можно запретить пользователю изменять пароль и убрать его из списка выбора при запуске программы. Убирать из списка выбора бывает необходимо когда пользователь используется к примеру для обмена данными.

Можно убрать галочку Аутентификация 1С: Предприятие и поставить ее на Аутентификация операционной системы, выбрав пользователя Windows под которым сотрудник работает на компьютере. В таком случае пользователь будет определяться автоматически исходя из того с какого компьютера и под каким пользователем Windows сотрудник входит в программу.

Когда все заполнено переходим на вкладку “Прочие”.

Здесь необходимо выбрать доступные роли пользователя. Для пустой базы необходима роль “Полные права”. Эта роль вбирает в себя все остальные из списка, кроме роли “Пользователь”. Если она присутствует на ней тоже нужно поставить галочку.

Для действующий базы, нужно определиться какие роли назначить для пользователя. Отсутствие ролей у пользователя это по сути отсутствие у него определенных прав в программе, т.е. ограничение доступа на выполнение определенных операций.

Здесь же можно назначить основной интерфейс для сотрудника. Интерфейс выбирается исходя из ролей пользователя и выполняемых им задач на предприятии. Для пользователя чистой базы с полными правами необходимо установить полный интерфейс.

Язык по умолчанию ставится операционной системы и выбирать его не нужно. Когда все заполнено нажимаем “ОК”.

Видим что в списке пользователей появился новый. Закрываем конфигуратор и можем зайти под ним в режиме Предприятие.

— Вася, с сегодняшнего дня пользователей заводишь ты!
— Но я программист, а не сисадмин?!
— Сисадмины не знают 1С, поэтому пользователей заводить будешь ты!
— Ааааа!!!

Программист – это человек, который пишет программы для компьютера. Однако управление списком пользователей в 1С обычно поручают тому, кто связан с 1С, а именно -программисту 1С.

В принципе некоторые программисты и не против, поскольку это дает им в руки некоторые «привелегии».

Тем не менее список пользователей в 1С мало отличается от списков пользователей в других программах. Поэтому завести нового пользователя или отключить существующего – проще простого.

Пользователи 1С

Итак, в 1С есть свой список пользователей. С помощью него регулируется доступ к базе данных 1С. При входе в базу данных 1С попросит выбрать пользователя из этого списка и ввести пароль.

Существуют варианты, при которых 1С не спрашивает имя пользователя для входа. Однако это совсем ничего не значит . Просто в этом случае пользователь из списка сопоставлен с пользователем Windows/домена и определяется автоматически. Как

Единственный вариант, когда 1С действительно не запрашивает пользователя – при создании новой (пустой) базы данных. В этом случае список пользователей 1С пуст. Пока не будет добавлен первый пользователь – 1С будет входить автоматически. Аналогичная система используется в Windows при наличии одного пользователя без пароля.

Пользователи 1С отличаются друг от друга:

  • Правами доступа
  • Интерфейсом (наличии в меню пунктов).

Как такового «суперпользователя» или «группы администраторов» — не существует. Администратором считается тот пользователь, у которого включены все права в конфигурации и права на администрирование. В пустой базе (когда список пользователей еще пуст) – первым должен быть добавлен именно такой пользователь.

Два списка пользователей 1С

На самом деле в 1С два списка пользователей. Один из них (список пользователей 1С) – с точки зрения программиста «настоящий». Он находится в конфигураторе. Именно по нему 1С определяет пользователя.

Это подход старых типовых конфигураций (например, управление торговлей 10, бухгалтерия 1.6 и т.п.) – пользователи редактируются в этом списке, а в справочник пользователей попадают автоматически при первом входе.

Второй (пользователи версии 1С 8.2, «не настоящий») – это справочник пользователи (и справочник внешние пользователи, как в ут 11). Справочник был и раньше, однако подход новых типовых конфигураций состоит в том, что пользователи заводятся именно в нем, а в «настоящий» список попадают автоматически.

Основная бяка этого подхода состоит в том, что тем кому не нравится так работать и хочется по старому – не могут это сделать, так как при заведении заполняются определенные поля, а если завести пользователя ручками в списке, то они уже не подхватятся в справочнике автоматически.

Как добавить пользователя в список пользователей 1С

Итак, список пользователей 1С находится в конфигураторе. и откройте меню Администрирование/Пользователи.

Чтобы добавить пользователя – необходимо нажать кнопку добавления (или Ins с клавиатуры). Если список сейчас пуст, то первый пользователь должен быть с административными правами (см. далее).

  • Имя – имя пользователя (которое он будет выбирать при входе в 1С)
  • Полное имя – справочное ФИО, нигде не фигурирует
  • Пароль
  • Показывать в списке выбора
    o если галочка стоит, то пользователь будет в списке выбора при входе в 1С
    o если галочка не стоит, то пользователя в списке выбора не будет (то есть выбрать нельзя), но можно ввести его имя с клавиатуры и войти
  • Аутентификация операционной системы – можно ассоциировать с пользователем Windows/домена и этому пользователю не нужно будет вводить пароль (будет заходить автоматически).

На закладке Прочие выбираются права и основные настройки пользователя.

  • Основной интерфейс – меню, которое будет доступно пользователю (используется только в толстом клиенте)
  • Язык – русский
  • [Основной] Режим запуска – толстый или тонкий клиент, с помощью этого параметра можно войти в конфигурацию тонкого клиента – толстым и наоборот
  • Доступные роли (права пользователя).

Права пользователя в конфигурациях обычно разбиты на блоки («роли»). В подходе старых конфигураций они разбивались по должностям пользователей (кассир, менеджер и т.п.). Этот подход имеет минус – так как в разных организациях кассир и менеджер могут иметь разные функции.

Поэтому в подходе новых конфигураций они разбиваются по действиям (доступ к зарытию месяца, доступ к кассовым операциям). То есть для каждого пользователя ставится набор операций.

В обоих случаях есть базовые права на доступ ко входу в программу. В старом подходе это:

  • Пользователь
  • ПолныеПрава (для администратора).

В новом подходе это:

  • БазовыеПрава
  • БазовыеПраваУТ
  • ЗапускТонкогоКлиента – плюс ЗапускХххКлиента для запуска других
  • ПодсистемаХхх – галочка на каждую подсистему (закладка в интерфейсе), которая нужна пользователю
  • ПолныеПрава (для администратора, а не Администрирование!).

PS. Для внешних пользователей базовые права не нужны.

Как добавить пользователя 1С — пользователи 1С 8.2

Список пользователей 1С 8.2 в новом варианте находится в 1С (в режиме 1С Предприятие), в справочниках Пользователи и Внешние пользователи (только если поддерживает конфигурация). Различие состоит в том, что пользователей Вы должны заводить не в конфигураторе, а в этом справочнике, а в конфигуратор они попадут автоматически.

Если Вы используете тонкий клиент – то смотрите закладку рабочего стола Администрирование. Иначе – откройте справочник Пользователей, например, через меню Операции.

Нажмите кнопку Добавить (или Ins с клавиатуры). Чтобы Вы могли управлять списком пользователей, у Вас должны быть включены права ПолныеПрава.


В отличии от первого подхода – здесь Вы не указываете пользователю напрямую каждое право (роль), а указываете группы прав (группы пользователей).

В справочнике Группы пользователей указан профиль, который определяет набор прав (ролей). В справочнике Профили групп пользователей можно изменить или добавить такие наборы прав (ролей).

Настройки пользователей 1С

В некоторых конфигурациях (особенно в конфигурациях старого подхода) – мало создать пользователя. Дополнительно необходимо:

  • Зайти под пользователем первый раз в систему
  • После этого найти пользователя в справочнике пользователей
  • В форме справочника нажать (варианты «или»)
    o Меню Перейти/Настройки пользователей
    o Меню Дополнительные сведения/Настройки пользователя и Дополнительные права пользователя
    o В некоторых конфигурациях это табличка прямо в форме пользователя
    o В некоторых конфигурациях глобальное меню программы Сервис/Настройки пользователя
  • Настроить дополнительные настройки/права пользователя, которые определяют автозаполнение полей и некоторые доступы.

Как отключить пользователя 1С

[Временное] отключение пользователя в большинстве конфигураций не предусмотрено. Здесь указаны вариации, с помощью которых можно достичь этого результата.

Конфигурации старого подхода (через конфигуратор):

  • Удалить пользователя
  • Сменить пароль
  • Снять роль Пользователь (не сможет войти).

Конфигурации нового подхода (через предприятие):

  • Снять галочку Доступ к инф. базе разрешен
  • Сменить пароль
  • Исключить из всех групп доступа.

Активные пользователи 1С

1С позволяет узнать список пользователей, которые непосредственно сейчас находятся в базе данных.

Для этого в режиме Предприятие выберите меню Сервис/Активные пользователи (толстый клиент, административный интерфейс). В тонком клиенте – закладка Администрирование, слева Активные пользователи (может быть в См. также).

В режиме Конфигуратор выберите меню Администрирование/Активные пользователи.

Отключение пользователей 1С

Как известно, чтобы обновить базу данных (конфигурацию) – необходимо, чтобы все пользователи вышли из 1С (не во всех случаях, но часто требуется).

Пользователи выходить не любят (это факт). А если их попросить по телефону, то они обязательно войдут снова через 30 секунд. Когда пользователей 200 человек, то это становится очень веселым мероприятием.

Поэтому есть три способа отключения пользователей от 1С: