Настройка прав доступа пользователей в 1С 8.3

· Обновлено 12.07.2026 · ⏱ 7 мин · Редакция 1s-83.com

📋 Содержание

Бухгалтер видит чужую зарплату. Кладовщик правит цены в реализациях. Стажёр удалил проведённый документ прошлого квартала. Всё это — одна и та же дыра: права доступа в 1С розданы «всем всё».

Права доступа в 1С 8.3 решают, кто какие данные видит и что с ними может делать. Настройка прав пользователя занимает 10–15 минут на человека, если понимать три сущности: роль, профиль группы доступа и сама группа. Ниже — как в 1С Бухгалтерия 8.3 настроить права доступа пользователей без конфигуратора и с ним, как посмотреть, какие права уже выданы, и где чаще всего ошибаются.

Из чего вообще складываются права в 1С

В 1С три уровня, и путать их — главная причина боли.

  • 🧩 Роль — набор разрешений на объекты (справочники, документы, отчёты). Хранится в конфигурации. Пример: Продажи, Кадры, ПолныеПрава.
  • 📁 Профиль группы доступа — удобная обёртка из нескольких ролей плюс правила по организациям и папкам. Настраивается в режиме «1С:Предприятие», конфигуратор не нужен.
  • 👥 Группа доступа — связка «профиль + список пользователей». Добавили человека в группу — он получил все роли профиля.

💡 Правило простое: назначайте пользователю профили, а не отдельные роли. Роли трогают только в редких кастомных сценариях.

БРО, или Базовые права режима ограничения — это техническая роль, которая даёт минимальный доступ к запуску программы. Она входит почти в каждый профиль автоматически, отдельно её выдавать не надо.

Что нужно до настройки прав

Разграничение доступа работает не всегда «из коробки». Проверьте два флажка.

  1. Зайдите в АдминистрированиеНастройки пользователей и прав.
  2. Включите Ограничивать доступ на уровне записей — без него доступ по организациям и складам работать не будет.
  3. Убедитесь, что стоит галка Пользователи.

⚠️ Первое включение RLS (ограничения на уровне записей) на большой базе может подтормаживать пару часов — система пересчитывает права. Делайте это вечером или в выходные.

Как в 1С Бухгалтерия 8.3 настроить права доступа пользователей

Разберём базовый сценарий в режиме «1С:Предприятие» — он закрывает 90% задач и не требует конфигуратора.

👣 Пошаговый помощник
Создайте пользователя
Раздел АдминистрированиеНастройки пользователей и правПользователи → кнопка Создать. Заполните имя, логин, при необходимости — вход по паролю или по учётке домена.

Создание и настройка пользователей в 1С

Пользователь в 1С — это не только логин. На карточке (АдминистрированиеПользователи) задаются:

  • 🔑 способ входа: пароль 1С, домен (Active Directory) или OpenID;
  • 🚫 флаг Вход в программу разрешён — снимаете, и человек не зайдёт, но данные его остаются;
  • 👤 Физическое лицо — связка с сотрудником для подстановки автора в документах;
  • 📌 Показывать в списке выбора — прятать служебные учётки.

💡 Не удаляйте уволенных пользователей — снимайте галку Вход в программу разрешён. Иначе потеряется история: кто какой документ создавал.

Профили групп доступа

Профиль — сердце всей настройки. Открывается: Настройки пользователей и правПрофили групп доступа.

В типовой Бухгалтерии уже есть готовые профили:

ПрофильКомуЧто даёт
Администратор1 человекПолные права, включая настройки
Главный бухгалтерруководитель учётаВсё по учёту, закрытие периода
Бухгалтерлинейный бухгалтерДокументы, отчёты, без администрирования
Только просмотраудитор, директорСмотреть можно, менять нельзя
Синхронизация данныхслужебная учёткаОбмены, без интерфейса

Свой профиль создаётся кнопкой Создать: даёте имя, отмечаете нужные роли галочками, при необходимости настраиваете Ограничения доступа по видам данных (организации, склады, группы номенклатуры).

Как настроить доступ пользователей по организациям

Частый запрос: бухгалтер ООО «Ромашка» не должен видеть ООО «Василёк».

  1. Откройте профиль группы доступа, по которому работает бухгалтер.
  2. Перейдите на вкладку Ограничения доступа.
  3. Найдите строку Организации, вид доступа — Разрешённые.
  4. В группе доступа (не в профиле, а в самой группе с пользователями) укажите список разрешённых организаций.

Теперь человек видит документы и отчёты только по своим юрлицам. Проверяйте это отдельно — ошибки в ограничениях по организациям всплывают на отчётности, когда уже поздно.

Персональные настройки пользователя

Не путайте права и персональные настройки. Персональные настройки (Настройки пользователей и правПерсональные настройки) — это интерфейс: какие поля показывать, оформление, ответственный по умолчанию. На доступ к данным они не влияют, но их можно копировать между пользователями кнопкой Скопировать настройки.

Настройка прав пользователей в 1С через конфигуратор

Конфигуратор нужен в двух случаях: типовой набор ролей не подходит, либо база файловая и без подсистемы «Пользователи».

  1. Запустите Конфигуратор → меню АдминистрированиеПользователи.
  2. Создайте пользователя, на вкладке Прочие отметьте роли галочками.
  3. Роль Полные права — только администратору.

⚠️ В конфигураторе вы назначаете роли напрямую, минуя профили. Если база работает через профили групп доступа, правки из конфигуратора могут конфликтовать с настройками из «Предприятия». В типовых конфигурациях держитесь режима «1С:Предприятие», конфигуратор — крайняя мера.

Собственные роли создаются в дереве конфигурации (ОбщиеРоли), но это уже снятие с поддержки и задача программиста, а не бухгалтера.

Как посмотреть, какие права у пользователей в 1С

Раздать права — полдела. Нужно уметь их проверить.

  • 📋 Отчёт «Права доступа»Настройки пользователей и правОтчётыПрава доступа. Показывает по каждому пользователю его профили и что он может.
  • 👥 Карточка пользователяПрава доступа — быстрый взгляд на профили конкретного человека.
  • 📊 Отчёт по группам доступа — кто в какой группе состоит.

💡 Раз в квартал выгружайте отчёт по правам и сверяйте с реальным штатом. Уволенные с активным доступом — типичное замечание аудита.

Блокировка работы пользователей и контроль активности

Иногда доступ надо снять быстро и для всех сразу.

  • 🔒 Блокировка входа конкретного человека — снять галку Вход в программу разрешён на его карточке.
  • Блокировка всех (перед обновлением, свёрткой базы) — АдминистрированиеОбслуживаниеБлокировка работы пользователей. Задаёте время и текст сообщения.
  • 📈 Отчёт об активностиНастройки пользователей и правОтчёты → журнал регистрации показывает, кто заходил и что менял.

Журнал регистрации (АдминистрированиеЖурнал регистрации) — главный инструмент разбора «кто удалил документ». Фильтруйте по пользователю, дате и данным.

Типичные ошибки при настройке прав

🩺 Диагностика: выберите симптом

Если типовых профилей не хватает

Прежде чем лезть в конфигуратор, попробуйте по порядку:

🌳 Типовой профиль не подходит — что делать?

Проверь себя

✅ Проверьте себя
Что назначают пользователю в типовой 1С 8.3?
Где ограничить доступ по организациям?
Как временно закрыть доступ уволенному, сохранив историю?

Частые вопросы

Как в 1С Бухгалтерия 8.3 настроить права доступа пользователей без конфигуратора?
Через АдминистрированиеНастройки пользователей и правПользователи. На карточке пользователя нажмите Права доступа и отметьте нужные профили групп доступа. Конфигуратор в типовой базе не требуется.
Как посмотреть, какие права у пользователей в 1С?
Откройте Настройки пользователей и правОтчётыПрава доступа. Отчёт покажет по каждому пользователю его профили и разрешения. Быстрый вариант — кнопка Права доступа в карточке конкретного пользователя.
Чем отличается роль от профиля группы доступа?
Роль — низкоуровневый набор разрешений из конфигурации. Профиль — удобный набор из нескольких ролей плюс ограничения по организациям. Пользователю выдают профиль, роли трогают только в кастомных доработках.
Что такое базовые права (БРО) в 1С 8.3?
Это техническая роль минимального доступа для запуска программы. Она автоматически входит в профили групп доступа, отдельно назначать её не нужно.
Почему после настройки прав пользователь всё равно не видит данные?
Чаще всего мешает ограничение по организации или складу, либо права закешированы — нужно перезайти в программу. Проверьте вкладку Ограничения доступа и список разрешённых организаций в группе доступа.
Можно ли настроить, чтобы бухгалтер видел только свою организацию?
Да. Включите Ограничивать доступ на уровне записей, в профиле задайте вид доступа ОрганизацииРазрешённые, а в группе доступа перечислите доступные юрлица.

Материал подготовлен редакцией 1С 8.3 — независимый справочник. Проверено и обновлено: 12.07.2026. Независимый справочник. Мы не представляем фирму «1С» и не аффилированы с ней.