Установка и снятие паролей в программах 1С заложено на уровне платформы всех версий. Авторизация пользователй необходима для защиты информации и разграничения прав доступа в этой базе. Комбинация имени пользователя и его пароля называется логин.
Необходимо сразу отметить, что платформа 1С не делает криптографического шифрования данных, и поэтому ее защита данных не является надежной гарантией секретности служебной информации, а служит в основном для ограничения доступа пользователей ИБ.
Справедливости ради, парольная защита файловых версий 1С 7.7 не снималась только ленивым. Надежность хранения паролей пользователей в конфигурациях 1С 8.2 и 8.3 возросла, но тем не менее так же не может служить примером надежной системы скрытия данных от посторонних глаз.
Чтобы установить, изменить или снять пароли пользователям, необходимо иметь права администратора. Надо войти в базу 1C Бухгалтерии или Торговли в режиме конфигуратора под именем администратора системы. Если в информационной базе пока нет пользователей, то первым необходимо завести пользователя с правами администратора и задать ему пароль.
Для выполнения любых действий с правами пользователей в базе 1C V8 в режиме конфигуратора используется пункт меню Администрирование -– Пользователи. Здесь можно добавить или удалить пользователей, задать их права и выполнить некоторые другие настройки.
Пароль вводится в слепом режиме (password 1c), т.е. текст ввода не отображается на экране, чтобы его не могли визуально снять рядом присутствующие. Поэтому процедуру ввода необходимо повторить в поле «Подтверждение пароля» для уверенности, что скрытый текст введен правильно. Права пользователя, т.е. то, что ему разрешено делать, задаются на вкладке «Прочие».
Крайне не рекомендуется в качестве паролей задавать широко известные сведения, которые легко узнать. Например, повтор имени логина, дата рождения, номер телефона значительно облегчат подбор такого «секретного» кода тому, кто захочет взломать ваш логин.
С другой стороны, важно помнить свой пароль 1С. Его можно и записать, но запись обязательно убрать в надежное место. Любой пароль можно забыть после отпуска или любого длительного отсутствия на работе. В крайнем случае, можно потерять пароли пользователей, но необходимо обязательно хранить пароль администратора. Потому что без него уже будет невозможно сбросить старых или завести новых пользователей.
В случае же безвозвратной потери логина администратора к своей бесценной информационной базе можно обратиться по адресу в конце статьи.
В заключение, стоит обратить внимание на несколько важных моментов:
- Не удаляйте старых пользователей. Это приведет к невозможности анализа логов на предмет выяснения, кто и что делал с документами в прошлом периоде. При этом можно убрать такие логины из списка выбора при запуске программы.
- Не передавайте старые логины с паролями новым пользователям, например, вновь поступившему сотруднику на место старого. Опять же будет трудно выяснить, кто напортачил в базе – старый работник или уже новый.
- Надежно храните логин администратора, поскольку без него будет невозможно обновлять конфигурацию, управлять пользователями и их правами. Данный пункт весьма актуален при смене главного бухгалтера, сисадмина или приходящих специалистов по 1С.
Консультации по паролям 1С можно получить по электронной почте на [email protected]