Работа с пользователями в 1С:Предприятие — одна из ключевых административных задач, с которой рано или поздно сталкивается каждый специалист.hether вы уволили сотрудника, временно приостановили доступ или просто оптимизируете список активных учетных записей, правильное отключение пользователей гарантирует безопасность данных и предотвращает несанкционированный доступ. Однако многие администраторы допускают критические ошибки: от простого удаления учетки без резервной копии до игнорирования связанных объектов (например, документов или задач), чтоlater приводит к сбоям в работе системы.

В этой статье мы разберем все актуальные способы отключения пользователей в 1С 8.3 (включая облачные и локальные версии), учитывая нюансы прав доступа, лицензирования и особенности конкретных конфигураций (Бухгалтерия 3.0, Управление торговлей 11, Зарплата и управление персоналом). Особое внимание уделим скрытым последствиям неправильной блокировки, которые могут проявиться через месяцы — например, ошибки при формировании отчетов или конфликты версий данных.

1. Подготовка к отключению: что нужно проверить до блокировки пользователя

Прежде чем приступать к отключению, обязательно выполните аудит учетной записи. Это предотвратит потерю данных и сбои в работе других пользователей. Начните с проверки:

  • 📊 Активные сеансы: Убедитесь, что пользователь не подключен к базе в данный момент. Принудительное завершение сеанса может привести к повреждению транзакций.
  • 📂 Связанные объекты: Проверьте, есть ли у пользователя незавершенные документы, задачи или отчеты, закрепленные за его учеткой.
  • 🔑 Права доступа: Задокументируйте текущие роли и разрешения — это пригодится, если потребуется восстановить доступlater.
  • 💾 Резервная копия: Создайте бэкап базы данных (особенно если планируете удалять пользователя, а не блокировать).

Для проверки активных сеансов в 1С 8.3 используйте путь: Администрирование → Активные пользователи. Если пользователь подключен, дождитесь завершения его работы или принудительно завершите сеанс через консоль администратора (в кластерном варианте).

💡

Если пользователь работает с тонким клиентом или веб-клиентом, его сеанс может "зависнуть" в системе даже после закрытия окна. Всегда обновляйте список активных пользователей перед блокировкой (кнопка Обновить в окне мониторинга).

Особое внимание уделите лицензионным ограничениям. В некоторых тарифах 1С:Предприятие количество активных пользователей лимитировано. Если вы просто блокируете учетку, лицензия может оставаться занятой. В этом случае лучше удалить пользователя полностью (об этом — в разделе 4).

📊 Как часто вы отключаете пользователей в 1С?
Раз в месяц
Раз в квартал
Только при увольнении
Никогда не делал этого

2. Способ 1: Временная блокировка пользователя (рекомендуемый метод)

Если пользователь уходит в отпуск, увольняется временно или его доступ нужно приостановить по другим причинам, оптимальный вариант — блокировка, а не удаление. Это позволяет:

  • 🔄 Быстро восстановить доступ при необходимости.
  • 📋 Сохранить историю действий пользователя (важно для аудита).
  • 🔐 Избежать конфликтов с лицензированием (блокированные пользователи обычно не занимают лицензионные слоты).

Чтобы заблокировать пользователя:

  1. Откройте Администрирование → Пользователи.
  2. Выберите нужного пользователя и нажмите Изменить.
  3. Снимите флажок Разрешен вход (или установите флажок Заблокирован, в зависимости от версии конфигурации).
  4. Сохраните изменения (ОК).

☑️ Проверка после блокировки

Выполнено: 0 / 4

В некоторых конфигурациях (например, 1С:Зарплата и управление персоналом) блокировка пользователя автоматически приостанавливает связанные процессы, такие как:

  • 📅 Расчет зарплаты (если пользователь был ответственным за расчет).
  • 📊 Формирование отчетов по его подразделению.
  • 🔄 Обмен данными с внешними системами (если пользователь был указан как ответственный в настройках интеграции).
Что делать, если после блокировки пользователя перестали формироваться отчеты?

Это может происходить, если в настройках отчетов указан конкретный пользователь как "Ответственный". Чтобы исправить, откройте Администрирование → Настройки отчетов и переназначьте ответственного на другого сотрудника или роль.

3. Способ 2: Полное удаление пользователя (когда это безопасно)

Удаление пользователя — необратимая операция, которая приводит к:

  • 🗑️ Удалению всех его персональных настроек (например, сохраненных отчетов или фильтров).
  • 🔗 Разрыву связей с документами, где он был указан как ответственный или автор.
  • 📉 Освобождению лицензионного слота (если используется лицензирование по количеству пользователей).

Удалять пользователя можно только в следующих случаях:

  • 🆔 Пользователь был создан ошибочно и никогда не использовался.
  • 📄 Все связанные с ним документы переназначены на других сотрудников.
  • 💽 Есть актуальная резервная копия базы на случай ошибки.

Инструкция по удалению:

  1. Перейдите в Администрирование → Пользователи.
  2. Выделите пользователя и нажмите Удалить (или Пометить на удаление, если используется механизм пометки).
  3. Подтвердите действие. В некоторых конфигурациях потребуется ввести пароль администратора.
  4. Выполните Оперативное удаление помеченных объектов (если использовалась пометка).
💡

Перед удалением экспортируйте список прав пользователя через Администрирование → Пользователи → Выгрузить права. Это упростит восстановление доступа, если потребуется создать пользователя заново.

В 1С:Бухгалтерии 3.0 и Управлении торговлей 11 при удалении пользователя система предложит переназначить связанные объекты. Всегда выбирайте замену на действующего пользователя, иначе документы могут потерять связь с ответственным лицом.

⚠️ Внимание: В облачных версиях (например, 1С:Fresh) удаление пользователя может привести к автоматическому уменьшению тарифа. Уточните это в личном кабинете или у партнера , чтобы избежать неожиданных изменений в стоимости обслуживания.

4. Отключение пользователя через консоль администрирования (для опытных)

Если у вас кластерный вариант работы 1С (например, 1С:Предприятие 8.3 для Linux или серверное развертывание), отключить пользователя можно через консоль администрирования сервера 1С. Этот метод полезен, когда:

  • 🖥️ Нет доступа к интерфейсу (например, из-за сбоя).
  • 🔧 Нужно массово заблокировать пользователей по маске (например, всех из определенного подразделения).
  • 🛡️ Требуется принудительно завершить "зависшие" сеансы.

Для блокировки через консоль:

  1. Подключитесь к серверу по RDP или SSH (в зависимости от ОС).
  2. Откройте Консоль администрирования сервера 1С:Предприятия (путь: Пуск → 1С Предприятие 8.3 → Администрирование сервера 1С).
  3. Выберите кластер, затем информационную базу, в которой нужно отключить пользователя.
  4. Перейдите на вкладку Активные сеансы и завершите сеансы пользователя при необходимости.
  5. На вкладке Пользователи найдите нужного пользователя и снимите флажок Активен.

Для массовой блокировки можно использовать команду в rac (утилита администрирования сервера ):

rac cluster session terminate --cluster=ИмяКластера --infobase=ИмяБазы --user=ИмяПользователя

rac cluster user deny --cluster=ИмяКластера --infobase=ИмяБазы --user=ИмяПользователя

Эти команды принудительно завершают сеанс и блокируют вход соответственно. Будьте осторожны: неправильное использование rac может привести к остановке кластера.

⚠️ Внимание: Команды rac чувствительны к регистру и требуют прав администратора сервера. Перед выполнением проверьте синтаксис в официальной документации , так как он может отличаться в зависимости от версии платформы.

5. Особенности отключения в облачных версиях 1С (Fresh, EDO, Коннект)

Облачные решения (такие как 1С:Fresh, 1С:EDO или 1С:Коннект) имеют свои нюансы управления пользователями. Здесь отключение происходит через личный кабинет на сайте или партнера, а не напрямую в базе.

Основные отличия:

Параметр Локальная 1С 8.3 Облачная 1С (Fresh/EDO)
Место управления пользователями Внутри базы (Администрирование → Пользователи) Личный кабинет на portal.1c-fresh.com
Время блокировки Мгновенно До 10 минут (синхронизация с облаком)
Возможность удаления Да (с переназначением объектов) Ограничена (обычно только блокировка)
Лицензирование Зависит от типа лицензии Автоматически корректирует тариф
Восстановление доступа Через администратора базы Через поддержку или партнера

Чтобы отключить пользователя в 1С:Fresh:

  1. Авторизуйтесь в личном кабинете.
  2. Перейдите в раздел Пользователи.
  3. Найдите нужного пользователя и нажмите Заблокировать.
  4. Подтвердите действие. В некоторых тарифах потребуется указать причину блокировки.

В 1С:EDO (электронный документооборот) блокировка пользователя также приостанавливает:

  • 📄 Подписание документов его электронной подписью.
  • 🔄 Обмен документами с контрагентами, где он был указан как ответственный.
  • 📋 Доступ к архиву документов (если не настроены общие права).
⚠️ Внимание: В облачных версиях блокировка пользователя может привести к автоматическому уменьшению количества лицензий в тарифе. Например, в 1С:Fresh при блокировке 3 из 5 пользователей система может предложить перейти на более дешевый тариф. Проверьте настройки автооплаты, чтобы избежать неожиданных списаний.

6. Как отключить пользователя без прав администратора

Ситуации, когда нужно срочно ограничить доступ пользователя, но у вас нет прав администратора, встречаются часто. Например, если:

  • 👔 Вы временно исполняете обязанности администратора.
  • 🔧 Администратор в отпуске, а пользователь увольняется.
  • 🛡️ Обнаружено подозрительное поведение учетной записи.

В этом случае можно использовать обходные методы:

Метод 1: Изменение пароля

Если у вас есть доступ к Администрирование → Пользователи, но нет права на блокировку, вы можете:

  1. Открыть карточку пользователя.
  2. Нажать Изменить пароль.
  3. Установить сложный пароль (например, TempBlock!2026) и не сообщать его пользователю.
  4. Сохранить изменения.

Это не блокирует учетку, но делает ее недоступной. Минус метода: пользователь останется в списке активных лицензий.

Метод 2: Ограничение прав доступа

Если вы можете редактировать роли пользователя:

  1. Перейдите в Администрирование → Пользователи → Настройка прав.
  2. Уберите все роли у пользователя, оставив только Минимальные права.
  3. Сохраните изменения.

После этого пользователь сможет войти в систему, но не увидит никаких данных или функций.

Метод 3: Принудительное завершение сеанса

Если пользователь активен, но его нужно срочно "выгнать" из системы:

  1. Откройте Администрирование → Активные пользователи.
  2. Выделите сеанс пользователя и нажмите Завершить сеанс.
  3. Повторите действие, если пользователь пытается подключиться снова.

Этот метод не блокирует учетку, но временно прерывает работу пользователя.

⚠️ Внимание: Использование обходных методов может нарушить внутренние регламенты компании. Всегда документируйте свои действия и уведомляйте администратора или руководство о временных мерах.

7. Частые ошибки и как их избежать

Даже опытные администраторы допускают ошибки при отключении пользователей. Вот самые распространенные из них и способы предотвращения:

Ошибка Последствия Как избежать
Удаление пользователя без переназначения документов Потеря связи с документами, ошибки при формировании отчетов Всегда используйте функцию Переназначить объекты перед удалением
Блокировка пользователя во время активного сеанса Повреждение транзакций, "зависание" базы Сначала завершите сеанс через Активные пользователи
Игнорирование резервного копирования Потеря данных при сбое во время удаления Делайте бэкап перед массовыми изменениями в пользователях
Блокировка пользователя с уникальными правами Потеря доступа к критичным функциям (например, закрытие месяца) Перед блокировкой переназначьте уникальные права на другого пользователя
Непроверка связанных объектов Ошибки в бизнес-процессах, "битые" ссылки в документах Используйте отчет Анализ связей объектов перед удалением

Особое внимание уделите пользователям с ролью "Администратор". Их блокировка или удаление может привести к:

  • 🔐 Потере доступа к административным функциям.
  • 🛑 Остановке фоновых задач (например, регламентных операций).
  • 📊 Невозможности обновления конфигурации.

Если вам нужно отключить администратора, сначала создайте другого пользователя с административными правами или передайте его роли существующему пользователю.

💡

Перед массовым отключением пользователей (например, при реорганизации компании) всегда тестируйте изменения на копии рабочей базы. Это позволит выявить скрытые зависимости и избежать простоев.

8. Автоматизация отключения пользователей (для ИТ-специалистов)

Если в вашей компании часто меняется состав пользователей (например, в колл-центрах или временных проектах), ручное отключение может быть неэффективно. В этом случае поможет автоматизация через:

  • 🤖 Регламентные задания в .
  • 📜 Скрипты на встроенном языке.
  • 🔄 Интеграцию с Active Directory (для корпоративных сетей).

Пример скрипта для автоматической блокировки неактивных пользователей (более 30 дней без входа):

Процедура ЗаблокироватьНеактивныхПользователей()

Запрос = Новый Запрос;


Запрос.Текст =


"ВЫБРАТЬ


|   Пользователи.Ссылка КАК Пользователь,


|   МАКСИМУМ(РегистрацияИзменений.Дата) КАК ПоследнийВход


|ИЗ


|   Справочник.Пользователи КАК Пользователи


|       ЛЕВОЕ СОЕДИНЕНИЕ РегистрСведений.РегистрацияИзменений КАК РегистрацияИзменений


|       ПО Пользователи.Ссылка = РегистрацияИзменений.Пользователь


|ГДЕ


|   НЕ Пользователи.ПометкаУдаления


|   И НЕ Пользователи.Заблокирован


|СГРУППИРОВАТЬ ПО


|   Пользователи.Ссылка


|ИМЕЮЩИЕ


|   МАКСИМУМ(РегистрацияИзменений.Дата) < ТЕКУЩАЯДАТА() - 30";



Результат = Запрос.Выполнить();


Выборка = Результат.Выбрать();



Пока Выборка.Следующий() Цикл


ПользовательОбъект = Выборка.Пользователь.ПолучитьОбъект();


ПользовательОбъект.Заблокирован = Истина;


ПользовательОбъект.Записать();


КонецЦикла;


КонецПроцедуры

Чтобы запустить этот скрипт автоматически:

  1. Создайте внешнюю обработку с данной процедурой.
  2. Добавьте ее в Администрирование → Регламентные задания.
  3. Настройте расписание (например, раз в неделю).

Для интеграции с Active Directory можно использовать механизм синхронизации пользователей, доступный в 1С:Предприятие 8.3.20+. Настройка выполняется в Администрирование → Интеграция с LDAP и позволяет:

  • 🔄 Автоматически блокировать пользователей при их удалении из AD.
  • 🆔 Синхронизировать пароли (опционально).
  • 📋 Назначать роли на основе групп AD.
⚠️ Внимание: Автоматическая блокировка пользователей может конфликтовать с внутренними регламентами компании. Например, если сотрудник уходит в отпуск, его учетка в AD может оставаться активной, но в его нужно заблокировать вручную. Всегда согласовывайте настройки автоматизации с отделом кадров.

FAQ: Ответы на частые вопросы

Можно ли восстановить удаленного пользователя в 1С?

Да, но только если:

  1. Есть актуальная резервная копия базы (восстановление из бэкапа).
  2. Пользователь был помечен на удаление, но еще не удален физически (используйте Администрирование → Помеченные на удаление).
  3. Вы создадите пользователя заново с тем же именем и вручную восстановите его права.

В облачных версиях восстановление удаленного пользователя возможно только через поддержку.

Что делать, если после блокировки пользователя перестали работать отчеты?

Это происходит, если в настройках отчетов указан конкретный пользователь как "Ответственный". Решение:

  1. Откройте Администрирование → Настройки отчетов.
  2. Найдите отчеты, где в поле Ответственный указан заблокированный пользователь.
  3. Переназначьте ответственного на действующего пользователя.

Если отчетов много, используйте обработку для массового переназначения (можно найти на Инфостарте).

Как заблокировать всех пользователей из определенного подразделения?

Для массовой блокировки:

  1. Откройте Администрирование → Пользователи.
  2. Нажмите Еще → Настройка списка и добавьте колонку Подразделение.
  3. Отфильтруйте список по нужному подразделению.
  4. Выделите всех пользователей (Ctrl+A) и нажмите Заблокировать.

В конфигурациях с иерархией подразделений (например, 1С:ЗУП) можно использовать групповую обработку.

Почему после удаления пользователя лицензия не освободилась?

Это типичная ситуация для:

  • 1С:Предприятие 8.3 с аппаратными ключами защиты: лицензии привязаны к ключу, а не к пользователям.
  • Облачных версий: освобождение лицензии может занять до 24 часов.
  • Конфигураций с ролью "Внешний пользователь": такие учетки не занимают лицензионные слоты.

Проверьте тип лицензирования в Администрирование → Лицензии. Если используются клиентские лицензии, удаление пользователя не освобождает слот — нужно физически деактивировать лицензию на компьютере.

Можно ли заблокировать пользователя так, чтобы он не знал об этом?

Технически да, но это нарушает этику и может иметь юридические последствия. Способы:

  • Ограничьте все права пользователя, оставив только вход в систему (он увидит пустой интерфейс).
  • Измените его пароль на сложный, но не блокируйте учетку (он будет видеть ошибку авторизации).

Однако такой подход может привести к:

  • Нарушению трудового договора (если доступ к прописан как обязанность).
  • Конфликтам с отделом кадров.
  • Потере данных, если пользователь не смог сохранить свою работу.

Рекомендуемый путь: официальное уведомление пользователя о блокировке с указанием причины.