Найти в Дзене
Что делать, если 1С…
31 подписчик

Права доступа в 1С: почему случайный сотрудник не должен видеть зарплату директора

8 мин
Представьте сценарий: в понедельник утром вы заходите в 1С и видите, что весь справочник контрагентов удалён. Все товары переименованы на "Лол кек чебурек". Остатки на счетах красиво обнулены. А в логе активности написано: "Новый сотрудник. Вторая половина дня, пятница". Новый сотрудник не враг. Новый сотрудник — обычный человек, который только устроился. Просто ему дали полный доступ ко всему, потому что это проще, чем разбираться с правами. И вот результат. Или вот другой сценарий: молодая бухгалтер работает три месяца. Она видит все оклады, премии и вычеты всех сотрудников. И тихо, спокойно рассказывает подруге, что получает сантехник Игорь. Теперь Игорь знает, что он получает дешевле всех. Игорь поступил логично: он ушёл. Компании теперь нужен новый сантехник. Это всё про одно: неправильные права доступа в 1С убивают бизнес медленнее, чем резервные копии, но убивают. Сценарий 1: "Дайте мне полный доступ, я буду работать" Понимаю логику. Когда новый сотрудник идёт в отдел, кажется,
Оглавление

Представьте сценарий: в понедельник утром вы заходите в 1С и видите, что весь справочник контрагентов удалён. Все товары переименованы на "Лол кек чебурек". Остатки на счетах красиво обнулены. А в логе активности написано: "Новый сотрудник. Вторая половина дня, пятница".

Новый сотрудник не враг. Новый сотрудник — обычный человек, который только устроился. Просто ему дали полный доступ ко всему, потому что это проще, чем разбираться с правами. И вот результат.

Или вот другой сценарий: молодая бухгалтер работает три месяца. Она видит все оклады, премии и вычеты всех сотрудников. И тихо, спокойно рассказывает подруге, что получает сантехник Игорь. Теперь Игорь знает, что он получает дешевле всех. Игорь поступил логично: он ушёл. Компании теперь нужен новый сантехник.

Это всё про одно: неправильные права доступа в 1С убивают бизнес медленнее, чем резервные копии, но убивают.

Что происходит, когда права настроены неправильно

Сценарий 1: "Дайте мне полный доступ, я буду работать"

Понимаю логику. Когда новый сотрудник идёт в отдел, кажется, что проще всё включить, чем потом разбираться. Но это как дать ключи от квартиры человеку, который пришёл починить кран. Да, кран отремонтирует, но и диван с собой может унести.

Что происходит:

  • Сотрудник видит информацию, которую ему видеть не нужно (зарплаты, себестоимость, договоры с условиями ниже рыночных)
  • Сотрудник может случайно удалить важные документы
  • Сотрудник может случайно (или намеренно) изменить данные
  • Если сотрудник уйдёт или его взломают, он/хакер получат доступ ко ВСЕМУ

Сценарий 2: "Все видят всё"

Офис из 30 человек. Бухгалтер видит, что заработал продавец. Продавец видит, что потратила бухгалтер на канцелярию. Водитель видит себестоимость доставки. Все видят план закупок на следующий квартал.

Результат? К концу месяца вся информация просочилась к конкурентам. Продавец ушёл на конкурента с информацией о ваших ценах. Водитель рассказал дорожному товарищу про маршруты доставки. Информация дороже золота, а у вас она гуляет как панна коттаж на пляже.

Сценарий 3: "Я админ, я всё знаю"

Один администратор, который знает все пароли, видит всё, контролирует всё. Кажется надёжно? На самом деле это бомба на часовом механизме. Если админ заболел? Заболел его ноутбук? Админ уволился и унёс всё в голове? Никто больше не может ничего сделать. Бизнес встал.

Правильные права — это как замок на двери, но не на всю комнату, а на нужные шкафы

Давайте говорить о том, как это должно быть.

Бухгалтер по учёту товаров:

  • Видит: справочник товаров, документы поступления и отпуска, остатки
  • НЕ видит: зарплаты, договоры с конкурентными условиями, финплан
  • Может создавать и редактировать: только нужные документы

Менеджер по продажам:

  • Видит: справочник контрагентов, каталог товаров, свои документы заказов
  • НЕ видит: себестоимость, полную цену закупки, зарплаты коллег, планы конкурентов
  • Может создавать и редактировать: только свои счета и заказы

Директор:

  • Видит: почти всё (но и то не совсем)
  • Может редактировать: критические документы и справочники
  • Не может: случайно удалить всю базу одной кнопкой

Водитель:

  • Видит: свои заказы доставки, маршруты, остатки на складе (только по доставкам)
  • НЕ видит: ничего больше
  • Может создавать и редактировать: отчёты о доставке, комментарии

Видите разницу? Каждому — ровно столько информации, сколько ему нужно для работы. Не больше, не меньше. Это как костюм по размеру: не слишком тесный, не слишком свободный.

Почему неправильные права стоят денег

Утечка данных и конфиденциальности:
Сотрудник видит информацию, которую ему видеть не нужно, и рассказывает. Конкуренты узнают ваши цены, условия с поставщиками, стратегию. Вы теряете конкурентное преимущество.

Ошибки и удаления:
Сотрудник случайно удалил справочник, изменил остатки, переписал договор. Теперь вы восстанавливаете из резервной копии (спасибо, что она есть), но потеряли день работы. Умножьте это на 50 раз в год — получится 50 дней.

Финансовые манипуляции:
Сотрудник видит всю финансовую информацию и решает "немножко" подправить. Приписал себе бонус, списал товар, изменил счёт. Пока вы не заметили, прошло два месяца. Теперь разбираетесь с аудитором.

Кадровые проблемы:
Все знают зарплаты друг друга. Зарплата кого-то кажется несправедливой. Он уходит. Потом ещё один. Потом ещё. А почему? Потому что все видели, что ему платят дешевле.

Защита от кибератак:
Если хакер взломает аккаунт рядового сотрудника, он получит доступ только к его части системы. Если все имеют полный доступ — хакер получает полный доступ ко всему.

Как это работает: ролевая модель (без политики)

В 1С есть встроенная система прав. Работает примерно так: вы создаёте роли (например, "Бухгалтер", "Менеджер", "Кладовщик"), даёте каждой роли права на определённые объекты (справочники, документы, отчёты), а потом присваиваете сотрудников к ролям.

Вот как это выглядит:

  1. Администратор открывает 1С в режиме Конфигуратор (ничего не пугайтесь, это выглядит страшно, но работает)
  2. Идёт в "Пользователи и права доступа"
  3. Создаёт роль "Продавец"
  4. Устанавливает права: видит справочник товаров, видит контрагентов, может создавать счета, видит остатки товара
  5. НЕ видит: товары со статусом "снято с производства", себестоимость, оклады, финансовые документы
  6. Назначает эту роль всем продавцам

Теперь все продавцы видят только то, что им нужно. Никто никого не переживает.

Аналогия: это как VIP-клуб. Охранник проверяет список, видит, что вы в списке на "Обычный доступ", и пускает вас в основной зал, но не в кабинет владельца. Все довольны.

Практические примеры прав для реальных компаний

Розничная торговля:

  • Кассир: видит товары, остатки, может создавать чеки. Больше ничего.
  • Заведующий складом: видит всё про товары, может перемещать, получать, отпускать. Не видит финансовых показателей.
  • Менеджер магазина: видит продажи, товары, может создавать заказы поставщикам. Видит свои расходы (коммунальные, зарплату персонала), но не видит финплан на уровне компании.
  • Финансист: видит всё, но не может удалять документы.

Производство:

  • Производственный рабочий: видит рабочий план, может отмечать готовность. Не видит ничего больше.
  • Начальник цеха: видит весь план производства, может редактировать сроки, видит расход материалов. Не видит себестоимость.
  • Снабженец: видит остатки сырья, может создавать заказы поставщикам, видит соглашения о поставке. Не видит финансовые показатели.

SaaS-компания:

  • Разработчик: видит баги, техзадания, может редактировать свои задачи. Не видит ничего про клиентов, доход, договоры.
  • Менеджер продаж: видит клиентов, может создавать счета, видит историю переговоров. Не видит код, не видит себестоимость разработки.
  • Финансист: видит все счета, платежи, может анализировать. Видит условия договоров (без деталей).

Что может пойти не так, если проигнорировать права

На день:

  • Сотрудник случайно удалил документ, который нужен был для отчётности
  • Бухгалтер изменила остатки товара, потому что ей показалось, что она знает правильное число
  • Менеджер открыл то, что видел, и теперь вся компания знает о новом продукте, который вы будете запускать

На месяц:

  • Выясняется, что сотрудник имел доступ к финансовым данным и рассказал подруге
  • Подруга рассказала конкуренту
  • Конкурент знает ваши цены и смог подрезать вас по цене
  • Вы потеряли клиентов

На год:

  • Сотрудник, который уволился, сохранил данные и продал их конкуренту
  • Сотрудник, который получил полный доступ, научился манипулировать финансовыми документами
  • Аудитор приехал и ничего не понял в ваших данных, потому что их запросто менял рядовой сотрудник

На пятилетку:

  • Вы не знаете, кто и что в системе менял, потому что права были выданы всем подряд
  • Вы не знаете, утекла ли информация или нет
  • Вы не знаете, честны ли ваши сотрудники или они просто хорошие актёры

Как это отличается от "сказки" про полный доступ

"Это проще, чем разбираться с правами" — говорит руководитель, выдавая полный доступ всем.

Нет, это проще в понедельник. Во вторник вы начинаете восстанавливать данные. На третий день начинается аудит, кто и что менял. На четвёртый день вы понимаете, что это ад.

Проще один раз потратить время на настройку прав, чем потом разгребать последствия.

Это как установить прогноз погоды: потратили полчаса, теперь всегда знаете, какой будет погода. Или не ставили и ходите то в тяжёлой куртке в летний день, то промокаете в ливне, не подозревая, что прогноз был за неделю до этого.

Как настроить права правильно (без страха)

Шаг 1: Понять, кто кем работает
Список сотрудников, их должности, что они делают. Честно.

Шаг 2: Определить, какую информацию видит каждая роль
Менеджер видит товары и клиентов, но не видит зарплаты. Кладовщик видит остатки, но не видит цены. И так далее.

Шаг 3: Определить, какие действия может делать каждая роль
Менеджер может создавать счета, но не может удалять. Бухгалтер может редактировать документы, но только свои.

Шаг 4: Создать роли в 1С
Администрирование → Пользователи и права доступа → Создать роль → Назвать → Установить права

Шаг 5: Назначить людей к ролям
Добавить пользователей → Выбрать роль → Применить

Шаг 6: Проверить
Зайти от имени рядового сотрудника, убедиться, что он видит только то, что должен видеть.

Всё. Час работы. Потом спите спокойно.

Проверка: а может быть, вы уже потеряли контроль?

Вспомните последний раз, когда что-то пошло не так в 1С. Данные изменились без вас. Документ удалился. Остатки не совпадают.

Теперь спросите себя: сколько человек могли это сделать?

Если ответ "все", то поздравляю, вы живёте в режиме русской рулетки.

Если ответ "я не знаю", то это ещё хуже.

Итог: правильные права — это инвестиция

Резервные копии — это подушка безопасности. Правильные права — это замок на двери.

Вам нужны оба.

Вот ваш план:

  1. На этой неделе: проверьте, кому вы выдали полный доступ. Честно. Может, там сидит парочка случайных сотрудников?
  2. На следующей неделе: определитесь с ролями. Кто кем работает? Что каждый должен видеть?
  3. Через две недели: создайте роли в 1С и назначьте людей. Используйте встроенную систему прав. Это не ракетостроение.
  4. Постоянно: каждый раз, когда новый сотрудник идёт работать, давайте ему роль, а не полный доступ.
  5. Раз в квартал: проверяйте, что люди видят только то, что им нужно. Зайдите от их имени, посмотрите.

И помните: неправильные права стоят дороже, чем потерянные резервные копии. Потому что копию восстановите за день, а утечку данных и потерю доверия — никогда.

Правильные права — это забота о вашем бизнесе, а не о удобстве каждого сотрудника. И это правильно.