Куперс

Учетные записи. Защита базы или как поставить пароль на 1С.

Зачем нужны учетные записи 1С

Действительно, многие пользователи и понятия не имеют, что это такое и зачем это нужно. Часто даже не знают о существовании такой «функции» 1С Бухгалтерии. Объясняется это очень просто — при создании новой базы 1С Предприятие пользователь по умолчанию получает полные права на эту базу, т.е. может выполнять в ней любые операции. Эта учетная запись называется «Не авторизован» и не отображается нигде, кроме как в Конфигураторе, куда, честно говоря, мало кто заглядывает.

Учетная запись (пользователь) «Не авторизован» не показывается в списке выбора при запуске 1С Бухгалтерии, именно поэтому окно ввода логина и пароля при открытии базы вообще не отображается, отчего многие пользователи 1С о нём вообще и не знают.

Однако, если с базой работают несколько человек или же просто хочется защитить свою информацию от несанкционированного просмотра, то необходимо дополнительно создать одну или несколько учетных записей. Вот таким записям уже можно назначить пароль.

Кроме того, если несколько человек работают с базой (в одно время или нет — неважно), то скорее всего у этих людей разные должностные обязанности, а, следовательно, было бы логично назначить им разные права на базу 1С Бухгалтерия.

И действительно, продавец только пробивает чеки и его больше ничего не интересует, а вот директору права нужны куда шире. В связи с этим создаваемым учетным записям 1С можно (и нужно) назначать разные права доступа. В результате каждый будет иметь возможность спокойно заниматься своим делом, и при этом даже случайно ничего не испортит.

И, наконец, помимо всего вышеперечисленного, учетные записи 1С Бухгалтерии позволяют настроить для каждого пользователя интерфейс программы в соответствии с его должностными обязанностями и предпочтениями. Согласитесь, что это очень удобно.

Как создать учетную запись 1С Бухгалтерии

Для создания новой учетной записи или для управления существующими требуется зайти в Конфигуратор и в меню Администрирование открыть справочник Пользователи.

При этом открывается список существующих пользователей данной базы 1С Бухгалтерия. Обратите внимание: пользователь по умолчанию («Не авторизован») в списке не значится.

Далее стандартным способом (кнопка с зелёным плюсом) добавляем нового пользователя. В открывшемся окне две вкладки. На первой указываете имя пользователя — оно потом будет отображаться в списке при запуске программы, а также в поле Ответственный документов. Можно указать пароль, а можно сделать это позже в режиме 1С Предприятие. Остальные настройки трогать не обязательно.

Вторая вкладка очень важная и её пропускать нельзя (кстати, это одна из типичных ошибок пользователей 1С). На данной вкладке следует обязательно указать права пользователя на данную базу (в 1С Предприятии права также называют ролями; из картинки ниже понятно, почему). В примере отмечена галочка Полные права. В таком случае отмечать остальные не обязательно. Если права пользователя следует ограничить, то просто отметьте нужные галочки. Нижние поля трогать не нужно — пусть остаются пустыми.

Нажимаем кнопку OK и получаем нового пользователя в базе данных.

Теперь выходим из Конфигуратора и запускаем программу в режиме 1С Предприятие. При запуске теперь появляется окно ввода логина и пароля. Имя пользователя вводить вручную не нужно — его можно выбрать из списка (при первом запуске программы имя не отображается; после отображается последнее использованное). Если пароль не назначали, то просто нажать OK.

Подведём итоги

1С Предприятие позволяет разграничить права различных пользователей информационной базы через создание нескольких учетных записей и назначения им разных прав доступа. Также каждую учетную запись можно защитить паролем, а в режиме 1С Предприятие настроить нужный вам интерфейс.

Если с базой работаете только Вы и никто более, то, в принципе, учетные записи можно и не создавать. Однако если хотите поставить на базу пароль, то это можно сделать только через создание собственной учетной записи.

Более подробно о свойствах, назначении и использовании учетных записей я рассказываю в онлайн курсе 1С:Бухгалтерия 8.

Как установить и снять пароль в 1с для пользователей

Установка и снятие паролей в программах 1С заложено на уровне платформы всех версий. Авторизация пользователй необходима для защиты информации и разграничения прав доступа в этой базе. Комбинация имени пользователя и его пароля называется логин.

Необходимо сразу отметить, что платформа 1С не делает криптографического шифрования данных, и поэтому ее защита данных не является надежной гарантией секретности служебной информации, а служит в основном для ограничения доступа пользователей ИБ.

Справедливости ради, парольная защита файловых версий 1С 7.7 не снималась только ленивым. Надежность хранения паролей пользователей в конфигурациях 1С 8.2 и 8.3 возросла, но тем не менее так же не может служить примером надежной системы скрытия данных от посторонних глаз.

Чтобы установить, изменить или снять пароли пользователям, необходимо иметь права администратора. Надо войти в базу 1C Бухгалтерии или Торговли в режиме конфигуратора под именем администратора системы. Если в информационной базе пока нет пользователей, то первым необходимо завести пользователя с правами администратора и задать ему пароль.

Для выполнения любых действий с правами пользователей в базе 1C V8 в режиме конфигуратора используется пункт меню Администрирование -– Пользователи. Здесь можно добавить или удалить пользователей, задать их права и выполнить некоторые другие настройки.

Пароль вводится в слепом режиме (password 1c), т.е. текст ввода не отображается на экране, чтобы его не могли визуально снять рядом присутствующие. Поэтому процедуру ввода необходимо повторить в поле «Подтверждение пароля» для уверенности, что скрытый текст введен правильно. Права пользователя, т.е. то, что ему разрешено делать, задаются на вкладке «Прочие».

Крайне не рекомендуется в качестве паролей задавать широко известные сведения, которые легко узнать. Например, повтор имени логина, дата рождения, номер телефона значительно облегчат подбор такого «секретного» кода тому, кто захочет взломать ваш логин.

С другой стороны, важно помнить свой пароль 1С. Его можно и записать, но запись обязательно убрать в надежное место. Любой пароль можно забыть после отпуска или любого длительного отсутствия на работе. В крайнем случае, можно потерять пароли пользователей, но необходимо обязательно хранить пароль администратора. Потому что без него уже будет невозможно сбросить старых или завести новых пользователей.

В случае же безвозвратной потери логина администратора к своей бесценной информационной базе можно обратиться по адресу в конце статьи.

В заключение, стоит обратить внимание на несколько важных моментов:

• Не удаляйте старых пользователей. Это приведет к невозможности анализа логов на предмет выяснения, кто и что делал с документами в прошлом периоде. При этом можно убрать такие логины из списка выбора при запуске программы.
• Не передавайте старые логины с паролями новым пользователям, например, вновь поступившему сотруднику на место старого. Опять же будет трудно выяснить, кто напортачил в базе – старый работник или уже новый.
• Надежно храните логин администратора, поскольку без него будет невозможно обновлять конфигурацию, управлять пользователями и их правами. Данный пункт весьма актуален при смене главного бухгалтера, сисадмина или приходящих специалистов по 1С.