С одной и той же информационной базой системы "1С:Предприятие" могут работать несколько пользователей. Как правило, в этом случае имеет место разделение функций между пользователями. Каждому пользователю можно назначить права доступа. Одним пользователям можно разрешить редактировать и вводить любые документы, а для других пользователей ограничить список функций, включив в этот список только те, которые относятся к его профессиональным обязанностям. Обычно права для пользователей программы назначаются администратором. Поэтому в начале работы с программой в информационную базу должна быть введена информация о пользователе, который будет являться администратором и обладать полными правами при работе с программой.

В зависимости от того, какие права определены для пользователя, программа автоматически настраивает список тех разделов, которые будут доступны пользователю, и список доступных пунктов меню панели навигации каждого раздела. Например, менеджеру по продажам будут доступны только те пункты панели навигации, которые необходимы для оформления продаж, но не будут доразделы, касающиеся работы с поставщиками и управления закупками. Список доступных разделов также зависит от того, какие функциональные опции включены в настройках параметров учета программы. Например, если в торговом предприятии не используется комиссионная торговля, то при отключении этой функциональной опции в настройках параметров учета в программе будет недоступна информация обо всех операциях, связанных с комиссионной торговлей.

Каждый пользователь может входить в программу под своим паролем. Предусмотрена возможность запрета изменения пользователем пароля. Изменение пароля может быть доступно только администратору или, например, руководителю отдела, в котором работает пользователь.

Справочник НСИ и администрирование – Администрирование – Настройки пользователей и прав – Пользователи - Пользователи предназначен для хранения списка пользователей, которым разрешена работа с информационной базой. Основное назначение справочника – идентификация пользователя в начале работы с конфигурацией. Для каждого пользователя могут быть заданы настройки, оптимизирующие рабочий процесс в зависимости от индивидуальных пожеланий и предпочтений, а также от особенностей предприятия.

 

В карточке пользователя можно просматривать и редактировать свойства пользователя.

Для добавления пользователя в список пользователей информационной базы достаточно установить флажок Вход в программу разрешен. Для удаления – Недействителен. Пользователю рекомендуется давать смысловое имя (для входа) – это может быть его фамилия, имя компьютера, должность и т.п.

Для пользователя необходимо указать способ аутентификации (идентификации, определения пользователя).  Аутентификация 1С:Предприятия – идентификация пользователя производится средствами "1С:Предприятия". При запуске системы на экране появится окно аутентификации, в которое необходимо будет ввести логин и пароль для входа в систему. Для назначения пароля в поле Пароль следует указать пароль и повторить его в поле Подтверждение пароля. При необходимости пароль может быть изменен или отменен.

Если флажок Показывать в списке выбора установлен, то имя пользователя будет показываться в списке выбора при запуске системы. Если имя пользователя нет в списке выбора, то он все равно может получить доступ к базе при условии, что присвоенное ему имя будет введено с клавиатуры в поле выбора пользователя. Чаще всего этот механизм используется для администраторов с целью повышения безопасности информационной базы, т.к. злоумышленнику потребуется выяснить не только пароль, но и соответствующее имя пользователя.

Также пользователь может быть аутентифицирован средствами операционной системы. Для этого пользователю должен быть поставлен в соответствие некоторый пользователь операционной системы (его учетная запись). В этом случае диалог аутентификации 1С:Предприятия не отображается.

Если для пользователя сняты оба флажка аутентификации, то данному пользователю закрыт доступ к данной информационной базе.

В первую очередь создается пользователь с полными правами, который имеет в системе доступ ко всем объектам. Пользователей с полными правами может быть сколько угодно много, но обязательно должен быть хотя бы один. Пользователю можно назначить произвольное количество ролей. Если пользователю назначено несколько ролей, то совокупность прав будет определяться наличием права хотя бы в одной роли. Если пользователю не указана роль, то полноценная работа пользователя в режиме "1С:Предприятие" будет невозможна.

Список доступных ролей, которые могут быть определены для пользователей, хранится в справочнике НСИ и администрирование – Администрирование – Настройки пользователей и прав – Группы доступа – Профили групп доступа. Для каждого профиля группы доступа определен список разрешенных действий пользователя и те объекты конфигурации, к которым можно настроить ограничение прав доступа.

 

После того, как определен список пользователей и список возможных ролей, которые могут быть доступны пользователям, необходимо назначить пользователям роли (профили групп доступа), которые они должны выполнять на предприятии. Роли назначаются не каждому пользователю, а определенной группе пользователей. То есть сначала нужно определить все возможные группы доступа пользователей, которые используются на предприятии, и для каждого пользователя определить к какой группе доступа он относится. Один и тот же пользователь может входить в несколько групп доступа, то есть фактически один и тот же пользователь может выполнять несколько ролей на предприятии. Список групп доступа определяется в справочнике НСИ и администрирование – Администрирование – Настройки пользователей и прав – Группы доступа – Группы доступа. В этом списке присутствует предопределенная группа доступа "Администраторы". В эту группу необходимо добавить пользователей, которые будут заниматься администрированием системы. Для этой группы пользователей доступны все операции, установлены полные права на выполнение всех операций.