В любой компании, использующей 1С:Предприятие, рано или поздно возникает необходимость отследить действия сотрудников в системе. Будь то подозрения в некорректном вводе данных, проверка выполненных операций или аудит безопасности — история пользователей становится критически важным инструментом. Однако не все знают, что в существует несколько уровней логов, и не все они доступны по умолчанию.

Эта статья поможет разобраться, как именно можно просмотреть историю действий пользователей в различных конфигурациях 1С 8.3 (включая УТ 11, БП 3.0, ЗУП 3.1 и КА 2.4). Мы рассмотрим как стандартные механизмы платформы, так и скрытые возможности, которые часто упускают из виду даже опытные администраторы. Особое внимание уделим вопросам прав доступа — без них некоторые методы просто не сработают.

Важно понимать, что глубина доступной истории зависит от настроек конкретной базы. Где-то хранятся данные за последние 30 дней, а где-то — за несколько лет. Мы расскажем, как это проверить и при необходимости расширить.

1. Журналы регистрации — базовый инструмент аудита

Самый очевидный и доступный способ — использование встроенных журналов регистрации. Они фиксируют входы/выходы пользователей, изменения данных и системные события. Чтобы открыть журнал:

  1. Запустите 1С:Предприятие в режиме Конфигуратор.
  2. Перейдите в меню Администрирование → Журналы регистрации.
  3. Выберите нужный период и нажмите Открыть.

В окне журнала вы увидите таблицу с колонками: Дата/время, Пользователь, Событие, Метод и Описание. Здесь можно отфильтровать записи по конкретному сотруднику или типу операции (например, только изменения документов).

💡

Если журнал пуст или содержит мало данных, проверьте настройки хранения в Администрирование → Настройки журнала регистрации. По умолчанию может быть включено логирование только критических событий.

Ограничения метода:

  • 🔹 Не все конфигурации ведут подробные журналы (например, в 1С:Бухгалтерия 7.7 функционал сильно урезан)
  • 🔹 Данные хранятся ограниченное время (настраивается администратором)
  • 🔹 Нет информации о конкретных изменениях в документах (только факт сохранения)

2. История изменений объектов — кто и что правил

Если вам нужно увидеть конкретные правки в документах или справочниках (например, кто изменил сумму в платежке или дату отгрузки), используйте механизм истории изменений. Он доступен не во всех конфигурациях, но в большинстве типовых решений (например, УТ 11, КА 2.4) работает "из коробки".

Как посмотреть:

  1. Откройте нужный документ или элемент справочника.
  2. Нажмите кнопку Ещё → История изменений (или Все действия в некоторых версиях).
  3. В открывшемся окне выберите период и нажмите Сформировать.

Система покажет все версии объекта с указанием:

  • 🔹 Даты и времени изменения
  • 🔹 Пользователя, внесшего правки
  • 🔹 Конкретных измененных полей (выделены цветом)
  • 🔹 Возможности отката к предыдущей версии
Что делать если кнопки "История изменений" нет?

В некоторых конфигурациях (например, в 1С:Бухгалтерия 3.0) этот функционал может быть отключен. Чтобы его активировать, требуется:

1. Зайти в Конфигуратор

2. Найти объект в дереве метаданных (например, документ "Поступление товаров")

3. В свойствах объекта включить флаг "Вести историю изменений"

4. Обновить конфигурацию базы данных

После этого история будет фиксироваться для новых изменений (старые данные не восстановятся).

Важный нюанс: история изменений не ведется автоматически для всех объектов. Администратор должен явным образом включить эту опцию для нужных документов и справочников. Если вы не видите историю для критически важных данных — это повод пересмотреть настройки системы.

3. SQL-запросы к системным таблицам — для продвинутых пользователей

Когда стандартных инструментов недостаточно (например, нужно найти все действия пользователя за год или проанализировать паттерны поведения), на помощь приходят прямые запросы к базе данных. Этот метод требует знания SQL и прав доступа к серверу .

Основные таблицы для анализа:

Таблица Что хранит Пример запроса
EventLog Журнал регистрации (входы, ошибки, события) 
SELECT * FROM EventLog

WHERE UserName = 'ИвановИИ'


ORDER BY EventTime DESC
DocLog История изменений документов 
SELECT d.Ref, d.Date_Time, u.Name

FROM DocLog d


JOIN Users u ON d.UserID = u.ID


WHERE d.Ref LIKE '%Счет%'
ConfigLog Изменения конфигурации (для программистов) 
SELECT * FROM ConfigLog

WHERE ChangeKind = 'Modify'


AND ObjectName = 'Документ.ЗаказКлиента'

Для выполнения запросов:

  1. Подключитесь к базе через SQL Server Management Studio (для MS SQL) или pgAdmin (для PostgreSQL).
  2. Выберите базу данных вашей (обычно название совпадает с именем информационной базы).
  3. Выполните нужный запрос.
📊 Какой метод анализа истории вы используете чаще?
Журналы регистрации
История изменений объектов
SQL-запросы
Не анализирую историю

Предупреждение о безопасности:

⚠️ Внимание: Прямые запросы к базе данных могут нарушить целостность данных, если выполняются без понимания структуры . Никогда не используйте команды UPDATE, DELETE или INSERT без резервной копии. Для анализа достаточно SELECT.

4. Отчет "Активность пользователей" — скрытый инструмент

Мало кто знает, но в большинстве типовых конфигураций есть скрытый отчет, который показывает время работы пользователей в системе, количество созданных/измененных документов и другие метрики активности. Найдите его так:

  1. Откройте 1С:Предприятие в режиме 1С:Предприятие (не конфигуратор!).
  2. Перейдите в Отчеты → Стандартные отчеты.
  3. В списке найдите Активность пользователей (может называться Анализ активности или Статистика работы).

В отчете можно:

  • 🔹 Сравнить активность разных пользователей по времени
  • 🔹 Увидеть пиковые нагрузки на систему
  • 🔹 Выявить нетипичное поведение (например, работа в ночное время)
  • 🔹 Экспортировать данные в Excel для дальнейшего анализа

Ограничение: этот отчет показывает только количественные метрики, но не конкретные действия. Например, вы увидите, что пользователь создал 50 документов, но не узнаете, какие именно.

5. Внешние отчеты и обработки для глубокого анализа

Когда встроенных инструментов недостаточно, на помощь приходят внешние обработки. Их можно найти на портале 1С:ИТС или специализированных форумах (например, Infostart). Популярные решения:

  • 🔹 "Аудит изменений" — показывает детальную историю правок с возможностью сравнения версий
  • 🔹 "Журнал действий пользователей" — расширенная версия стандартного журнала регистрации
  • 🔹 "Анализ производительности" — выявляет "тяжелые" операции, которые тормозят систему

Как установить внешнюю обработку:

Скачать файл с расширением .epf или .erf

Открыть 1С в режиме "1С:Предприятие"

Перейти в "Файл → Открыть..."

Выбрать скачанный файл и нажать "Открыть"

Следовать инструкциям обработки-->

Пример работы с обработкой "Аудит изменений":

  1. Откройте обработку через Файл → Открыть.
  2. Укажите период анализа и пользователя (или оставьте пустым для всех).
  3. Нажмите Сформировать отчет.
  4. В результатах кликните по интересующему документу, чтобы увидеть подробные изменения (что было до и после правки).

Преимущества внешних обработок:

  • 🔹 Более гибкие настройки фильтрации
  • 🔹 Возможность сохранять отчеты в разных форматах
  • 🔹 Интеграция с другими системами (например, отправка уведомлений на email)

6. Настройка прав доступа для просмотра истории

Частая проблема: пользователь с правами Полные права не видит историю изменений или журналы регистрации. Это связано с тем, что доступ к этим данным регулируется отдельно. Чтобы настроить права:

  1. Откройте Конфигуратор и перейдите в Администрирование → Пользователи.
  2. Выберите нужного пользователя и нажмите Права.
  3. В дереве прав найдите раздел Администрирование → Журналы регистрации.
  4. Установите флаги:
    • 🔹 Просмотр — для чтения журналов
    • 🔹 Удаление — для очистки старых записей (осторожно!)
    • 🔹 Настройка — для изменения параметров логирования

Для доступа к истории изменений объектов требуются права на конкретные документы или справочники. Например, чтобы видеть историю документов "Реализация товаров", пользователь должен иметь право Просмотр или Изменение для этого вида документов.

⚠️ Внимание: Предоставление прав на просмотр истории не дает автоматически права на просмотр самих документов. Если пользователь не видит историю изменения платежки, проверьте, есть ли у него доступ к документу "Платежное поручение" в целом.

Для SQL-запросов требуются права на уровне базы данных. Обычно это роль db_datareader для MS SQL или аналогичная для PostgreSQL. Настройку таких прав должен выполнять администратор сервера.

7. Автоматизация мониторинга: как отслеживать подозрительную активность

Ручный просмотр истории — это реактивный подход. Гораздо эффективнее настроить автоматическое оповещение о подозрительных действиях. Вот несколько способов:

  • 🔹 Триггеры в базе данных — можно создать SQL-триггер, который будет отправлять email при изменении критически важных документов (например, платежек на сумму > 1 млн руб.).
  • 🔹 Регламентные задания — в можно настроить автоматическую отправку отчета об активности пользователей на email руководителя (например, раз в неделю).
  • 🔹 Интеграция с SIEM-системами — для крупных компаний актуально подключение к системам мониторинга безопасности (например, Splunk или IBM QRadar).

Пример настройки регламентного задания:

  1. В Конфигураторе перейдите в Общие → Регламентные задания.
  2. Создайте новое задание с типом Отправка отчета по email.
  3. В параметрах укажите:
    • 🔹 Отчет: Активность пользователей
    • 🔹 Период: Прошлая неделя
    • 🔹 Получатели: email руководителя
    • 🔹 Расписание: Каждый понедельник в 9:00
  • Сохраните и запустите задание.

    • Для SQL-триггеров потребуется помощь администратора базы данных. Пример триггера для MS SQL:

    CREATE TRIGGER tr_AlertLargePayments

    ON dbo.Document_ПлатежноеПоручение
    

    AFTER UPDATE
    

    AS
    

    BEGIN
    

    DECLARE @Summa DECIMAL(18,2)
    

    SELECT @Summa = i.Summa FROM inserted i
    


    IF @Summa > 1000000
    

    BEGIN
    

    EXEC msdb.dbo.sp_send_dbmail
    

    @profile_name = '1C_Alerts',
    

    @recipients = 'security@company.ru',
    

    @subject = 'Изменено платежное поручение на крупную сумму',
    

    @body = 'Пользователь изменил платежку на сумму ' + CAST(@Summa AS VARCHAR) + ' руб.'
    

    END
    

    END

    💡

    Автоматизация мониторинга позволяет выявлять инсайдерские угрозы на ранних стадиях. Например, если сотрудник начал массово просматривать документы, к которым раньше не имел доступа, система может оповестить службу безопасности.

    FAQ: Частые вопросы по истории пользователей в 1С

    Можно ли восстановить удаленную историю изменений?

    К сожалению, если история изменений не велась изначально или была очищена, восстановить ее невозможно. Единственный способ — восстановить базу из резервной копии (если она есть) на момент, когда история еще была доступна. В будущем рекомендуем включить ведение истории для критически важных документов в Конфигураторе.

    Почему в журнале регистрации нет записей за прошлый месяц?

    Скорее всего, в настройках журнала установлен короткий период хранения. Чтобы это исправить:

    1. Откройте Конфигуратор.
    2. Перейдите в Администрирование → Настройки журнала регистрации.
    3. Увеличьте параметр Хранить записи не более (дней) (например, до 365).
    4. Сохраните настройки.

      5. Учтите, что увеличение периода хранения повышает нагрузку на базу данных.

    Как узнать, кто удалил документ, если его нет в истории?

    Удаленные документы не всегда фиксируются в истории изменений. Попробуйте эти способы:

    • 🔹 Проверьте журнал регистрации на наличие события Удаление.
    • 🔹 Используйте SQL-запрос к таблице DocLog с фильтром по типу операции.
    • 🔹 В некоторых конфигурациях (например, УТ 11) есть отчет Удаленные документы.

      • Если документ был удален через Пометить на удаление, его можно восстановить из архива (если не была выполнена операция Удаление помеченных).

    Можно ли экспортировать историю действий в Excel?

    Да, практически все отчеты по истории (журналы регистрации, история изменений, активность пользователей) поддерживают экспорт в Excel. Для этого:

    1. Сформируйте нужный отчет.
    2. Нажмите кнопку Ещё → Выгрузить (или Сохранить как...).
    3. Выберите формат Excel (.xlsx).

    Для SQL-запросов экспорт можно сделать непосредственно из SQL Server Management Studio или pgAdmin.

    Как отследить действия пользователя в мобильном приложении 1С?

    Мобильные приложения (например, 1С:Мобильная торговля) также ведут журналы действий, но они хранятся отдельно от основной базы. Чтобы их просмотреть:

    • 🔹 На сервере 1С:Предприятие проверьте журнал регистрации — там будут события с пометкой [Mobile].
    • 🔹 В некоторых конфигурациях есть отдельный отчет Активность мобильных пользователей.
    • 🔹 Для детального анализа может потребоваться подключение к базе мобильного приложения (обычно это отдельная база на сервере).

    Учтите, что в мобильных версиях история изменений объектов часто не ведется или ведется в урезанном виде.