Роль 1С

Роль 1С — це механізм 1С / BAS, який визначає, що користувач може бачити, створювати, змінювати, проводити, видаляти, друкувати, експортувати або адмініструвати в системі.

Ролі потрібні для розмежування доступу між бухгалтерами, менеджерами продажів, закупівельниками, комірниками, касирами, керівниками, адміністраторами, HR, виробництвом, аудиторами та іншими користувачами.

Санкційне застереження щодо 1С/BAS. Програмні продукти 1С та окремі рішення BAS пов’язані з російським походженням програмної платформи та можуть підпадати під санкційні, регуляторні, кібербезпекові або закупівельні обмеження в Україні. Перед використанням, супроводом, закупівлею, оновленням або інтеграцією 1С/BAS потрібно перевіряти чинні рішення РНБО, укази Президента України, перелік забороненого програмного забезпечення Держспецзв’язку, вимоги для державного сектору, критичної інфраструктури та внутрішні політики інформаційної безпеки компанії.

K2 ERP. K2 ERP може використовувати дані про користувачів і ролі 1С/BAS під час міграції: користувачі, профілі доступу, підрозділи, склади, організації, дозволені документи, права на звіти, аудит доступу, Power BI, AI, API та перехід на сучасну українську ERP.

Головна ідея. Роль 1С — це не просто “галочка доступу”. Це відповідь на питання: хто в компанії може бачити гроші, змінювати ціни, проводити реалізації, списувати товари, редагувати зарплату, експортувати звіти або видаляти документи.

Що таке роль 1С

Роль 1С — це набір прав, який визначає доступ користувача до об’єктів системи.

Роль може дозволяти або обмежувати доступ до:

документів;
довідників;
звітів;
обробок;
регістрів;
проводок;
друкованих форм;
налаштувань;
обмінів;
користувачів;
адміністративних функцій;
конфіденційних даних.

Наприклад, комірник може бачити складські документи, але не повинен бачити зарплату. Менеджер продажів може створювати рахунки й реалізації, але не повинен змінювати план рахунків. Бухгалтер може бачити проводки, але не завжди має адмініструвати користувачів.

Простий приклад

У компанії працюють три користувачі:

Користувач	Роль	Що може робити
Олена	Бухгалтер	проводити банківські виписки, перевіряти ОСВ, формувати проводки
Андрій	Менеджер продажів	створювати рахунки, замовлення покупців, реалізації
Ігор	Комірник	оформлювати переміщення, приймання, списання, інвентаризацію

Якщо Ігор випадково отримає роль бухгалтера, він зможе бачити фінансові дані, які не потрібні для його роботи. Якщо Андрію дати право змінювати ціни без погодження, компанія може отримати продажі нижче собівартості.

Для чого потрібні ролі 1С

Ролі потрібні, щоб:

обмежити доступ до конфіденційних даних;
розділити функції між підрозділами;
не дати користувачам випадково змінити критичні документи;
контролювати доступ до грошей, складу, зарплати й цін;
захистити облік від ручних помилок;
обмежити видалення документів;
контролювати проведення документів заднім числом;
відокремити роботу бухгалтера, менеджера, комірника і керівника;
підготувати безпечну міграцію в ERP;
виконати аудит прав доступу.

Роль, користувач і профіль доступу

Поняття	Що означає	Приклад
Користувач	конкретна людина або технічний обліковий запис	Іван Петренко
Роль	набір технічних прав у конфігурації	право читати довідник номенклатури, проводити реалізацію
Профіль групи доступу	бізнес-набір ролей для посади або функції	Менеджер продажів, Комірник, Бухгалтер
Група доступу	група користувачів з однаковими правами	Відділ продажів Київ

У реальному бізнесі зручніше працювати не з окремими технічними ролями, а з профілями: “Бухгалтер”, “Касир”, “Комірник”, “Керівник”, “Менеджер продажів”.

Основні типи ролей у 1С

Роль	Типові права	Ризик при неправильному доступі
Адміністратор	повний доступ до системи	може змінити будь-які дані або права
Бухгалтер	проводки, ОСВ, банк, податки, рахунки	доступ до фінансів і звітності
Менеджер продажів	клієнти, рахунки, замовлення, реалізації	може змінити ціни або умови продажу
Закупівельник	постачальники, замовлення, надходження	може створити неправильні закупівлі
Комірник	складські документи, переміщення, інвентаризація	може змінити залишки
Касир	касові операції, готівка	доступ до грошей
Керівник	звіти, аналітика, контроль	доступ до комерційної інформації
HR / Зарплата	співробітники, нарахування, табелі	доступ до персональних і зарплатних даних

Роль адміністратора 1С

Адміністратор 1С має найширші права.

Адміністратор може:

створювати користувачів;
змінювати ролі;
налаштовувати доступ;
запускати обміни;
змінювати конфігурацію;
відкривати закриті періоди;
змінювати системні налаштування;
керувати резервними копіями;
відновлювати дані;
переглядати технічні журнали.

Роль адміністратора не варто давати всім “про всяк випадок”. Це одна з найпоширеніших помилок у старих базах 1С.

Живий приклад: усі працюють під адміністратором

У компанії 20 користувачів. Щоб не налаштовувати права, усім дали роль “Повні права”.

Наслідки:

менеджер може змінювати проведені документи;
комірник бачить фінансові звіти;
бухгалтер не знає, хто змінив реалізацію;
користувачі можуть видаляти документи;
неможливо нормально провести аудит;
під час міграції в ERP незрозуміло, які права кому потрібні.

Правильний підхід — створити профілі доступу за посадою і процесом.

Роль бухгалтера

Бухгалтеру зазвичай потрібен доступ до:

банківських виписок;
касових документів;
рахунків обліку;
проводок;
ОСВ;
аналізу рахунку;
картки рахунку;
дебіторки;
кредиторки;
податкових документів;
закриття місяця;
регламентованої звітності.

Але не кожному бухгалтеру потрібен повний доступ до зарплати, налаштувань користувачів або адміністрування системи.

Роль менеджера продажів

Менеджеру продажів зазвичай потрібен доступ до:

клієнтів;
контактів;
договорів;
рахунків на оплату;
замовлень покупців;
реалізацій;
залишків товарів;
цін;
знижок;
оплат клієнтів;
дебіторки своїх клієнтів.

При цьому менеджеру часто обмежують:

зміну собівартості;
зміну закупівельних цін;
доступ до зарплати;
доступ до всіх фінансових звітів;
видалення проведених документів;
зміну закритих періодів.

Роль комірника

Комірнику потрібен доступ до складських операцій:

надходження товарів;
переміщення товарів;
списання;
оприбуткування;
інвентаризація;
повернення;
залишки товарів;
рух товарів;
серії;
партії;
комірки;
WMS-завдання.

Комірнику зазвичай не потрібен доступ до:

зарплати;
банківських виписок;
P&L;
Cash Flow;
плану рахунків;
фінансових проводок;
управління ролями.

Роль касира

Касир працює з готівкою та касовими документами.

Типові права:

прибуткові касові ордери;
видаткові касові ордери;
касова книга;
касові зміни;
повернення коштів;
роздрібні продажі;
звіти касира;
залишок каси.

Ризик: якщо касиру дати зайві права, він може змінювати фінансові документи, які не належать до каси.

Роль керівника

Керівнику зазвичай потрібен доступ до звітів, а не до редагування документів.

Наприклад:

продажі;
закупівлі;
залишки;
валовий прибуток;
дебіторка;
кредиторка;
Cash Flow;
P&L;
план-факт;
Power BI;
KPI;
аналітика по менеджерах;
аналітика по складах;
аналітика по проєктах.

Небезпечна практика — давати керівнику повні права, якщо йому потрібні лише звіти. Для управління краще дати читання й аналітику без можливості випадково змінити облік.

Роль HR і зарплати

Користувачі HR або зарплати можуть мати доступ до:

співробітників;
кадрових документів;
табелів;
графіків роботи;
нарахувань;
утримань;
зарплатних відомостей;
відпусток;
лікарняних;
податків із зарплати;
персональних даних.

Це одна з найбільш чутливих зон доступу, бо містить персональні та зарплатні дані.

Права на документи

Роль може визначати, що користувач може робити з документами.

Право	Що означає	Приклад ризику
Перегляд	бачити документ	користувач бачить чужі фінансові дані
Створення	створювати нові документи	менеджер створює реалізацію без замовлення
Зміна	редагувати документи	змінено кількість або ціну
Проведення	впливати на регістри, залишки, проводки	документ змінює склад або борги
Видалення	видаляти документи	зникає історія операції
Скасування проведення	прибирати рухи документа	зникають залишки або проводки

Права на довідники

Довідники також потребують контролю.

Приклади:

контрагенти;
номенклатура;
договори;
склади;
банківські рахунки;
співробітники;
одиниці виміру;
статті витрат;
проєкти;
підрозділи.

Якщо всі можуть редагувати довідники, з’являються дублікати контрагентів, дублікати товарів, неправильні одиниці виміру і хаос у звітах.

Живий приклад: дублікати через зайві права

Менеджер не знайшов клієнта “ТОВ Альфа” і створив нового контрагента “Альфа ТОВ”.

Бухгалтер уже мав стару картку цього клієнта.

Наслідки:

реалізація потрапила на нового контрагента;
оплата прийшла на старого;
дебіторка не закрилась;
клієнт у звітах розділився на дві картки;
під час міграції в ERP потрібно об’єднувати дублікати.

Причина — менеджеру дали право створювати контрагентів без контролю або перевірки дублів.

Права на звіти

Доступ до звітів потрібно налаштовувати окремо.

Наприклад:

Звіт	Кому можна	Кому краще обмежити
Залишки товарів	склад, продажі, закупівлі	зовнішні користувачі
Валовий прибуток	керівник, фінанси	звичайні менеджери без потреби
Cash Flow	CFO, керівник, казначейство	склад, касир, рядові користувачі
Зарплата	HR, зарплатний бухгалтер	усі інші
ОСВ	бухгалтерія, фінанси, аудит	склад, продажі без потреби

Права на експорт даних

Окремо потрібно контролювати експорт у Excel, CSV або зовнішні файли.

Ризики:

вивантаження клієнтської бази;
вивантаження зарплат;
вивантаження цін;
вивантаження маржі;
вивантаження фінансових звітів;
витік персональних даних;
витік комерційної інформації.

У сучасній ERP експорт має бути контрольованим і журналюватися.

Ролі і обмеження по організаціях

У холдингах або групах компаній користувач може мати доступ тільки до своєї організації.

Приклад:

бухгалтер ТОВ “Компанія А” бачить тільки документи Компанії А;
бухгалтер ТОВ “Компанія Б” бачить тільки документи Компанії Б;
CFO бачить консолідовану картину;
адміністратор керує системою, але не обов’язково має бачити зарплату.

Ролі і обмеження по складах

Для складів часто налаштовують доступ за місцем роботи.

Наприклад:

комірник Київського складу бачить тільки Київський склад;
комірник Львівської філії бачить тільки Львівський склад;
центральна логістика бачить усі склади;
магазин бачить тільки свій магазин.

Це зменшує ризик, що користувач випадково спише товар не з того складу.

Ролі і обмеження по підрозділах

Підрозділи важливі для витрат, зарплати, заявок, бюджетів і управлінської аналітики.

Приклад:

керівник відділу продажів бачить тільки своїх менеджерів;
керівник виробництва бачить тільки виробничі витрати;
HR бачить співробітників по своїй зоні;
CFO бачить усі підрозділи.

Типові помилки з ролями 1С

Помилка	Наслідок	Як виправити
Усім дали повні права	немає контролю, складно знайти винного	створити профілі доступу за посадами
Старі користувачі не відключені	колишній працівник може мати доступ	регулярно перевіряти активних користувачів
Забагато адміністраторів	високий ризик зміни критичних даних	залишити мінімальну кількість адміністраторів
Менеджери можуть змінювати ціни без контролю	продажі нижче собівартості	обмежити знижки або додати погодження
Комірник має доступ до фінансів	зайвий доступ до конфіденційних даних	розділити складські й фінансові ролі
Немає обмеження по складах	документи проводяться не по тому складу	налаштувати доступ за складами
Немає журналу змін	складно зрозуміти, хто змінив документ	увімкнути аудит і контроль змін

Як перевірити ролі 1С

Потрібно перевірити:

Список користувачів.
Активних і неактивних користувачів.
Користувачів із повними правами.
Адміністраторів.
Ролі бухгалтерів.
Ролі менеджерів.
Ролі складу.
Ролі касирів.
Ролі HR.
Доступ до зарплати.
Доступ до банківських документів.
Доступ до цін і знижок.
Доступ до видалення документів.
Доступ до закритих періодів.
Доступ до експорту.
Обмеження по організаціях, складах і підрозділах.

Ролі перед міграцією в ERP

Перед переходом із 1С/BAS у K2 ERP потрібно не просто перенести старі ролі, а провести аудит доступів.

Потрібно визначити:

які користувачі активні;
які користувачі вже не працюють;
які ролі реально використовуються;
які ролі дублюються;
хто має повні права;
хто має доступ до фінансів;
хто має доступ до зарплати;
хто може змінювати ціни;
хто може видаляти документи;
хто може змінювати закриті періоди;
які доступи потрібно залишити;
які доступи потрібно прибрати.

Завантаження користувачів і ролей у K2 ERP

K2 ERP може приймати структуру користувачів і доступів із 1С/BAS або будувати нову модель доступу.

Можна переносити:

користувачів;
email;
підрозділ;
посаду;
роль;
профіль доступу;
організацію;
склад;
групу доступу;
статус активності;
обмеження по документах;
обмеження по звітах;
історію доступів;
технічні облікові записи.

Мапінг ролей 1С і K2 ERP

Роль 1С	Роль K2 ERP	Коментар
Повні права	Адміністратор ERP	давати тільки обмеженій кількості людей
Бухгалтер	Бухгалтер / Фінанси	окремо перевірити банк, проводки, податки
Менеджер продажів	Sales manager	обмежити знижки, ціни, чужих клієнтів
Комірник	Warehouse user	доступ до конкретного складу
Касир	Cashier	доступ тільки до касових операцій
Керівник	Viewer / Manager dashboard	доступ до звітів без редагування обліку
HR	HR / Payroll	захист персональних і зарплатних даних

Живий приклад міграції ролей

У старій 1С було 65 користувачів.

Після аудиту виявили:

18 користувачів уже не працюють;
12 користувачів мають повні права;
7 менеджерів можуть змінювати ціни без погодження;
4 комірники бачать фінансові звіти;
3 технічні користувачі використовуються для обміну;
1 колишній адміністратор досі активний.

У K2 ERP вирішили перенести тільки 42 активних користувачі й створити нові профілі: Бухгалтер, Менеджер продажів, Комірник, Керівник, HR, Адміністратор, Інтеграція.

Ролі і Power BI

Power BI також потребує контролю доступу.

Наприклад:

менеджер бачить тільки свої продажі;
керівник відділу бачить продажі свого підрозділу;
CFO бачить фінанси всієї компанії;
HR бачить персонал;
склад бачить залишки, але не маржу;
власник бачить повну аналітику.

Якщо доступ до Power BI не обмежити, користувачі можуть бачити більше, ніж дозволено в ERP.

AI для аналізу ролей

AI в ERP може допомагати аналізувати доступи й знаходити ризики.

AI може:

знайти користувачів із надмірними правами;
знайти колишніх співробітників з активним доступом;
знайти користувачів із повними правами;
знайти конфлікт ролей;
знайти доступ до зарплати без потреби;
знайти доступ до фінансів у складських користувачів;
запропонувати профілі ролей;
сформувати звіт для аудиту безпеки;
порівняти ролі 1С і K2 ERP.

Приклад AI-підказки

AI-підказка. У старій базі 1С знайдено 9 активних користувачів із повними правами, 4 неактивних працівники з доступом до системи та 6 менеджерів, які можуть змінювати ціни без погодження. Рекомендується перед міграцією створити окремі профілі доступу, відключити старі облікові записи й обмежити зміну цін.

Типові задачі з ролями 1С

Задача	Що потрібно зробити
Додати нового менеджера	створити користувача й додати профіль “Менеджер продажів”
Обмежити склад	дати комірнику доступ тільки до конкретного складу
Забрати повні права	замінити “Адміністратор” на профіль за посадою
Відключити звільненого працівника	деактивувати користувача і забрати доступ
Дати керівнику звіти	надати перегляд дашбордів без редагування документів
Підготувати міграцію	вивантажити користувачів, ролі, профілі й активність

Що не варто переносити без перевірки

У нову ERP не варто автоматично переносити:

усіх користувачів зі старої 1С;
колишніх працівників;
старі технічні облікові записи;
роль “Повні права” для багатьох людей;
дублікати користувачів;
ролі, які ніхто не використовує;
хаотичні ручні налаштування;
доступ до зарплати без потреби;
доступ до фінансів без потреби;
право видалення документів без контролю.

Контрольний список перед переходом з 1С

Перед перенесенням ролей у K2 ERP потрібно перевірити:

активних користувачів;
неактивних користувачів;
адміністраторів;
технічні облікові записи;
профілі доступу;
права на документи;
права на довідники;
права на звіти;
права на експорт;
доступ до банку;
доступ до зарплати;
доступ до цін;
доступ до складів;
доступ до організацій;
доступ до підрозділів;
журнал змін;
потреби бізнесу в новій ERP.

Мінімальний старт у ERP

Перший етап:

активні користувачі;
базові ролі;
адміністратори;
бухгалтери;
менеджери;
склад;
керівники;
обмеження по складах;
обмеження по організаціях.

Другий етап:

детальні профілі доступу;
погодження цін;
обмеження експорту;
журнал дій;
Power BI-доступи;
HR-доступи;
фінансові доступи.

Третій етап:

AI-аудит доступів;
автоматичне виявлення ризиків;
SSO;
MFA;
API-доступи;
контроль технічних користувачів;
повна заміна 1С/BAS.

Коротко

Питання	Відповідь
Що таке роль 1С?	Це набір прав, який визначає, що користувач може бачити, створювати, змінювати, проводити, видаляти або адмініструвати в 1С/BAS.
Для чого потрібні ролі?	Для безпеки, розмежування доступу, захисту фінансів, складу, зарплати, цін, документів, звітів і критичних налаштувань.
Які ролі найчастіші?	Адміністратор, бухгалтер, менеджер продажів, закупівельник, комірник, касир, керівник, HR, аудитор, технічний користувач.
Яка найпоширеніша помилка?	Давати всім користувачам повні права, замість налаштувати профілі доступу за посадою і процесом.
Чи можна перенести ролі з 1С у K2 ERP?	Так. K2 ERP може приймати користувачів, профілі доступу, ролі, підрозділи, склади, організації та обмеження, але перед цим потрібен аудит старих прав.

Висновок

Роль 1С — це основний механізм керування доступом у 1С/BAS. Вона визначає, хто може працювати з документами, довідниками, звітами, складом, банком, зарплатою, проводками, цінами, користувачами й налаштуваннями.

K2 ERP може використовувати дані про користувачів і ролі під час переходу з 1С/BAS, але правильна міграція доступів — це не копіювання старого хаосу. Потрібно провести аудит користувачів, прибрати зайві повні права, відключити колишніх працівників, розділити доступи за посадами, складами, організаціями, підрозділами та зонами відповідальності.

Головний результат. Правильно налаштовані ролі дозволяють запускати K2 ERP без зайвих ризиків: бухгалтер бачить фінанси, комірник бачить склад, менеджер працює з клієнтами, керівник бачить аналітику, HR бачить персонал, а адміністратор не роздає “повні права” всім підряд.

Див. також

Зовнішні посилання