Базовые права БРО в 1С 8.3: разбираемся, что это за роль

· 6 мин

Содержание

Базовые права БРО в 1С 8.3 — это служебная роль, которая даёт пользователю самый минимум: возможность вообще запустить программу и открыть главное окно. Сама по себе она не открывает ни документы, ни справочники, ни отчёты — только «пропускает» человека внутрь базы.

БРО — это сокращение от «Базовые права», как их называют в самой конфигурации и на форумах. Роль входит почти в каждый профиль групп доступа и работает как фундамент: поверх неё уже накладываются права на конкретные разделы. Ниже разберём, что именно она даёт, где её искать и как назначить, чтобы пользователь смог войти.

Что такое базовые права БРО и зачем они нужны

Любая типовая конфигурация на 1С 8.3 (Бухгалтерия, ЗУП, ERP, Комплексная) построена на Библиотеке стандартных подсистем — БСП. В ней есть служебная роль БазовыеПрава, которую в народе и зовут БРО.

Задача роли — дать пользователю технический минимум для старта:

  • 🚪 запуск программы и вход в базу;
  • 🖥 открытие рабочего стола (начальной страницы) и главного меню;
  • 🔧 доступ к общим командам интерфейса — поиск, история, избранное;
  • 📖 чтение служебных данных, без которых окно просто не откроется (настройки, версии, метаданные).

Что БРО НЕ даёт: прав на документы, справочники, регистры и отчёты в ней нет. Пользователь с одними базовыми правами войдёт в программу и увидит пустой рабочий стол — работать ему будет не с чем.

Поэтому БРО почти никогда не назначают отдельно. Её включают в каждый профиль групп доступа автоматически, а рабочие права добавляют сверху — «Бухгалтер», «Кадровик», «Только просмотр» и т. д.

Базовые права БРО 1С 8.3 — что это на практике

Проще всего понять роль через сравнение с минимальным набором прав для запуска базы.

Что нужно пользователюКакая роль отвечает
Войти в программу, открыть окноБазовые права (БРО)
Видеть и вести документы, справочникиПрикладные роли профиля
Формировать отчётыРоли на отчёты в профиле
Настройки для себя (внешний вид, отборы)Персональные настройки

Минимальные права для запуска базы 1С — это и есть БРО плюс роль вида «Запуск толстого/тонкого клиента». Без них пользователь не пройдёт дальше окна авторизации.

Отдельная история — минимальные права для http-сервисов и веб-сервисов базы 1С. Для программного обмена данными нужна не БРО, а специальные роли на сами сервисы (например, HTTPСервисСтандартныйИнтерфейсOData). Базовые права там не помогут — доступ к веб-сервисам настраивается отдельно.

Где найти базовые права: профили групп доступа

В режиме 1С:Предприятие роли не назначают напрямую — работают через профили групп доступа.

Путь: НСИ и администрирование (или Администрирование) → Настройки пользователей и правГруппы доступаПрофили групп доступа.

Откройте любой профиль, например «Бухгалтер», и перейдите на вкладку Разрешённые действия (роли). В списке ролей вы увидите галочку напротив Базовые права — это и есть БРО. Она стоит почти во всех типовых профилях.

Не снимайте галочку Базовые права в профиле «руками». Если её убрать, пользователи этого профиля перестанут входить в программу — даже с полным набором прочих прав.

Как назначить базовые права пользователю — пошагово

В типовой конфигурации отдельно назначать БРО обычно не нужно: она приедет вместе с профилем. Но если вы создаёте пользователя с нуля, порядок такой.

Настройка пользователя с базовыми правами
Выполнено: 0 / 6

Если нужен профиль строго с минимальными правами (например, «Только вход» для теста подключения), создайте новый профиль групп доступа и оставьте в нём одну галочку — Базовые права. Такой пользователь войдёт, но не увидит ни одного раздела.

Создание базовых прав через Конфигуратор

Через Конфигуратор роли назначают напрямую, минуя профили. Это старый способ, для нетиповых баз или для служебных пользователей.

  1. Откройте Конфигуратор → меню АдминистрированиеПользователи.
  2. Создайте пользователя, задайте имя и способ аутентификации.
  3. На вкладке Прочие отметьте роль БазовыеПрава.
  4. Добавьте прикладные роли, если пользователю нужно работать с данными.

Смешивать способы не стоит: если база работает через профили групп доступа, раздавайте права только в режиме 1С:Предприятие. Роли, назначенные в Конфигураторе напрямую, могут конфликтовать с профилями.

Доступ по организациям и персональные настройки

Базовые права не разделяют данные по организациям — это делает отдельный механизм.

  • 🏢 Доступ по организациям. Настраивается в группе доступа: выбираете значения доступа (какие организации видит пользователь). Работает поверх прикладных ролей, к БРО отношения не имеет.
  • ⚙️ Персональные настройки пользователя. Внешний вид, отборы, начальная страница — каждый настраивает под себя в СервисНастройки. На права это не влияет.

То есть роль отвечает за «пустить в базу», доступ по организациям — за «что видно внутри», персональные настройки — за «как удобно работать». Три независимых слоя.

Типичные ошибки и как их избежать

Больше всего проблем с БРО возникает при ручной правке прав. Разберём частые симптомы.

Диагностика: выберите симптом

Чего делать не нужно:

  • ❌ снимать Базовые права в типовом профиле, «чтобы урезать доступ» — так вы вообще закроете вход;
  • ❌ давать всем Полные права вместо настройки профиля — это дыра в безопасности;
  • ❌ раздавать роли в Конфигураторе поверх профилей — получите конфликт.

Если не помогло

Когда пользователь по-прежнему не входит, а Базовые права на месте:

  1. Проверьте флаг Вход в программу разрешён в карточке пользователя.
  2. Убедитесь, что пользователь не помечен как Недействителен.
  3. Очистите кэш: запуск с ключом /ClearCache или удаление временных файлов пользователя.
  4. Проверьте, не занята ли лицензия и хватает ли клиентских лицензий на сервере.

Частые вопросы

Что означает аббревиатура БРО в 1С?
БРО — разговорное сокращение от роли «Базовые права» (БазовыеПрава). Это служебная роль из Библиотеки стандартных подсистем, которая даёт минимум для входа в программу.
Можно ли работать в 1С только с базовыми правами БРО?
Нет. БРО пускает в базу и открывает окно, но не даёт доступа к документам, справочникам и отчётам. Нужны прикладные роли в профиле группы доступа.
Где включается роль «Базовые права»?
В разделе АдминистрированиеНастройки пользователей и правПрофили групп доступа, вкладка Разрешённые действия (роли). В типовых профилях галочка уже стоит.
Что будет, если снять галочку «Базовые права» в профиле?
Все пользователи этого профиля перестанут входить в программу, даже имея другие права. Роль убирать нельзя.
Нужны ли базовые права для веб-сервисов и обмена данными?
Нет. Для http- и веб-сервисов назначают отдельные роли на сами сервисы. БРО отвечает только за вход обычного пользователя.
Чем отличаются базовые права и минимальные права для запуска базы?
Это почти одно и то же: минимальный набор для старта — это «Базовые права» плюс роль запуска клиента. Без них дальше окна авторизации пройти нельзя.