Администрирование информационной базы 1С часто требует не только добавления новых сотрудников, но и своевременной очистки списка пользователей. Ситуации бывают разные: увольнение персонала, смена ролей или необходимость убрать тестовые учетные записи, оставшиеся после внедрения. Стандартный интерфейс 1С:Предприятие позволяет блокировать доступ, но для полного физического удаления записи о пользователе администраторы часто обращаются к режиму Конфигуратора.
Этот метод отличается от обычной чистки через меню "Администрирование" тем, что дает прямой доступ к метаданным и внутренней структуре прав. Однако работа в этом режиме требует повышенной внимательности, так как любые изменения применяются напрямую к структуре базы данных. Некорректное удаление может привести к тому, что документы, созданные этим сотрудником, останутся без ответственного лица, или нарушится логика бизнес-процессов.
В этой статье мы детально разберем алгоритм действий, который позволит безопасно исключить пользователя из базы через конфигуратор. Мы рассмотрим нюансы работы с правами доступа, особенности удаления в файловом и клиент-серверном вариантах, а также обсудим типичные ошибки, с которыми сталкиваются специалисты технической поддержки при выполнении этой процедуры.
Подготовка к удалению и проверка активных сеансов
Прежде чем приступать к манипуляциям с правами доступа и списками пользователей, необходимо убедиться, что удаляемая учетная запись в данный момент не активна. Попытка изменить права пользователя, который работает с базой в текущий момент, может привести к конфликтам или зависанию сеанса. Зайдите в меню Администрирование → Монитор пользователей, чтобы увидеть список всех подключенных клиентов.
Если вы обнаружите активный сеанс удаляемого сотрудника, его необходимо завершить принудительно. В файловом варианте базы это делается через меню Администрирование → Завершить сеанс, выбрав нужную строку. В клиент-серверном варианте (SQL) управление сеансами часто осуществляется через консоль администрирования серверов 1С, так как прямой доступ из конфигуратора может быть ограничен правами.
Важно понимать разницу между блокировкой и удалением. Блокировка лишь запрещает вход, сохраняя историю действий пользователя, тогда как удаление стирает запись о нем из списка разрешенных лиц. Перед удалением рекомендуется выгрузить отчеты по действиям этого пользователя за последний период, если это требуется для аудита.
⚠️ Внимание: Удаление пользователя не удаляет документы, которые он создал или провел. В полях "Автор" или "Ответственный" останется ссылка на удаленный объект, что может отображаться как пустое значение или идентификатор в отчетах.
Вход в режим Конфигуратора и навигация по правам
Для начала работы запустите ярлык 1С:Предприятие (Конфигуратор). При авторизации используйте учетную запись с полными правами, обычно это пользователь с ролью Полные права или администратор базы данных. После успешного входа откройте меню Администрирование → Пользователи. Именно здесь формируется список всех лиц, имеющих право на подключение к данной информационной базе.
В открывшемся окне вы увидите список пользователей. Найдите необходимую запись по имени или коду. Двойной клик по строке откроет форму редактирования свойств пользователя. Здесь хранятся основные параметры: имя, полное имя, пароль (в зашифрованном виде) и, самое главное, набор назначенных ролей. Именно роли определяют, какие операции может выполнять сотрудник.
Перед удалением пользователя сделайте снимок экрана (скриншот) списка его ролей. Это поможет быстро восстановить права, если удаление было произведено по ошибке и потребуется вернуть доступ другому сотруднику на тех же условиях.
В нижней части окна свойств пользователя отображается дерево ролей. Если галочки стоят напротив стандартных ролей, таких как Пользователь или Администратор, это означает, что пользователь имеет соответствующий уровень доступа. Для полного удаления пользователя из базы недостаточно просто снять галочки; необходимо удалить саму запись из списка.
Обратите внимание на вкладку Прочее в свойствах пользователя. Там могут быть указаны дополнительные параметры, например, ограничение доступа по IP-адресам или времени суток. Эти настройки также будут утеряны безвозвратно после удаления записи, поэтому убедитесь, что такая информация не нужна для последующего анализа безопасности.
Алгоритм полного удаления записи пользователя
Процесс физического удаления записи отличается в зависимости от того, работаете вы с конфигурацией или непосредственно с базой данных. В режиме конфигуратора, если база открыта в монопольном режиме, вы можете управлять списком пользователей напрямую. Выберите пользователя в списке и нажмите кнопку Удалить на панели инструментов или клавишу Delete на клавиатуре.
Система запросит подтверждение действия. Это критический момент: после нажатия кнопки Да запись будет удалена из таблицы пользователей информационной базы. В клиент-серверном варианте, если база не открыта в монопольном режиме, кнопка удаления может быть неактивна. В таком случае необходимо закрыть базу для всех пользователей и открыть её снова в монопольном режиме через меню Администрирование → Монопольный режим.
☑️ Чек-лист перед удалением
После удаления запись исчезает из списка. Однако изменения еще не записаны в файл конфигурации или базу данных окончательно, пока вы не сохраните конфигурацию. Нажмите комбинацию клавиш Ctrl + S или выберите пункт меню Конфигурация → Сохранить конфигурацию базы данных. Только после этой операции изменения вступят в силу и станут видимы для других администраторов.
⚠️ Внимание: Если вы работаете в распределенной информационной базе (РИБ), удаление пользователя в центральном узле может не синхронизироваться автоматически с узлами-подчиненными. Проверьте настройки обмена перед удалением.
Особенности работы с ролями и профилями групп доступа
Удаление пользователя напрямую влияет на структуру профилей групп доступа, если этот пользователь был единственным участником какой-либо специфической группы. В современных версиях 1С:Предприятие 8.3 права часто управляются через профили групп доступа, а не через прямое назначение ролей каждому лицу. Удаление пользователя из базы не удаляет сам профиль группы, но может нарушить логику распределения прав, если группа была настроена динамически.
Рекомендуется проверить настройки в разделе НСИ и Администрирование → Настройки пользователей и прав → Профили групп доступа. Убедитесь, что удаленный пользователь не был указан в качестве единственного ответственного за какую-либо область данных. В противном случае процессы согласования или утверждения документов могут встать.
Если в вашей организации используется сложная иерархия ролей, где одна роль включает в себя другую, удаление пользователя требует проверки вложенности. Иногда проще не удалять пользователя, а назначить ему роль Без прав или аналогичную ограничительную роль, если политика безопасности компании требует хранения истории всех когда-либо существовавших учетных записей.
Что такое монопольный режим?
Монопольный режим — это состояние базы данных, при котором к ней может подключиться только один пользователь (администратор). Все остальные сеансы разрываются. Этот режим необходим для глобальных изменений структуры данных, обновления конфигурации или массового удаления пользователей, чтобы избежать конфликтов блокировок записей.
Сравнение методов удаления: Таблица возможностей
Существует несколько способов управления пользователями, и выбор метода зависит от архитектуры базы и поставленных задач. Ниже приведена сравнительная характеристика различных подходов к удалению или отключению доступа.
| Метод управления | Где выполняется | Возможность восстановления | Влияние на историю |
|---|---|---|---|
| Блокировка в Предприятии | Режим 1С:Предприятие | Мгновенная (снятие галочки) | Полное сохранение |
| Удаление в Конфигураторе | Режим Конфигуратор | Только из резервной копии | Ссылки становятся битыми |
| Удаление в КЭАдмин | Консоль администрирования | Требуется пересоздание | Зависит от типа хранилища |
| SQL-запрос (для продвинутых) | СУБД (MSSQL/PostgreSQL) | Сложное восстановление | Высокий риск целостности |
Как видно из таблицы, удаление через конфигуратор является наиболее радикальным методом. Используйте его только тогда, когда вы уверены, что учетная запись больше никогда не понадобится, либо при очистке базы от тестовых данных после внедрения. Для временного отключения сотрудников, находящихся в отпуске или на больничном, предпочтительнее использовать стандартную блокировку.
Использование режима Конфигуратора для удаления пользователей оправдано только при полной очистке базы от лишних записей или при ликвидации учетной записи уволенного сотрудника, не являющегося материально ответственным лицом.
Проверка целостности базы после изменений
После того как вы удалили пользователя и сохранили конфигурацию, необходимо выполнить проверку целостности базы данных. Это стандартная процедура, которая позволяет выявить возможные повреждения ссылочных объектов. Перейдите в меню Администрирование → Проверка конфигурации или воспользуйтесь обработкой Тестирование и исправление.
В процессе тестирования система просканирует таблицы на наличие "битых" ссылок. Если удаленный пользователь был указан в документах как автор, система может выдать предупреждения о нарушенных ссылках. В большинстве случаев это не критично для работы, но такие записи стоит выявить, чтобы корректно формировать отчеты в будущем. Можно написать небольшую обработку, которая заменит ссылку на удаленного пользователя на универсального администратора.
Также рекомендуется проверить журнал регистрации событий. В нем должны отразиться действия администратора по изменению списка пользователей. Это важно для соблюдения требований внутреннего аудита и безопасности. Убедитесь, что в журнале есть запись о времени и дате удаления, а также идентификатор администратора, выполнившего операцию.
⚠️ Внимание: Интерфейс и названия меню могут незначительно отличаться в зависимости от версии платформы 1С (8.2, 8.3) и конкретной конфигурации (Бухгалтерия, УТ, ЗУП). Всегда сверяйтесь с документацией к вашей версии релиза.
Часто задаваемые вопросы (FAQ)
Можно ли восстановить удаленного пользователя без резервной копии?
К сожалению, нет. Если вы удалили пользователя через конфигуратор и сохранили конфигурацию, запись стирается из метаданных. Восстановить можно только имя и права доступа, создав нового пользователя с таким же именем и назначив те же роли вручную. История действий (авторство документов) восстановлению не подлежит.
Почему кнопка "Удалить" неактивна в списке пользователей?
Чаще всего это означает, что база открыта не в монопольном режиме, или у вашей текущей учетной записи недостаточно прав для изменения состава пользователей. Также кнопка может быть неактивна, если вы пытаетесь удалить самого себя или пользователя, под которым сейчас активен сеанс.
Удалится ли история документов, созданных пользователем?
Нет, сами документы (счета, накладные, отчеты) останутся в базе. Однако в полях, где был указан этот пользователь (например, "Менеджер" или "Кассир"), ссылка станет некорректной. В отчетах это может отображаться как прочерк или технический идентификатор.
Как удалить пользователя в облачной версии 1С (1С:Линк)?
В облачных сервисах доступ к конфигуратору часто ограничен или отсутствует. Управление пользователями там осуществляется через личный кабинет на портале сервиса или через веб-интерфейс администрирования, предоставленный провайдером услуги. Прямое удаление через классический конфигуратор там невозможно.