Администрирование информационной базы — это фундамент стабильной работы предприятия. Управление учетными записями и контроль доступа являются первичными задачами, с которыми сталкивается любой системный администратор или главный бухгалтер, имеющий полные права. Нередко возникает ситуация, когда необходимо оперативно проверить список лиц, имеющих доступ к базе, или проанализировать права конкретной учетной записи для устранения конфликта полномочий.

В платформе 1С:Предприятие 8 механизм управления пользователями реализован достаточно гибко, но имеет свои нюансы в зависимости от используемой конфигурации и типа подключения. Стандартный интерфейс позволяет не просто увидеть список, но и детально настроить ролевую модель. Однако, начинающие пользователи часто путают понятия «пользователь информационной базы» и «пользователь операционной системы», что приводит к ошибкам при настройке безопасности.

В этой статье мы детально разберем различные способы просмотра списка пользователей, от стандартного интерфейса до низкоуровневых запросов. Вы узнаете, где хранятся эти данные, как отличить активного пользователя от заблокированного и какие инструменты использовать для аудита прав доступа в современных версиях конфигураций.

Стандартный способ через интерфейс конфигурации

Самый очевидный и распространенный метод — использование графического интерфейса самой программы. Для выполнения этой операции вам потребуются права администратора или роль с полномочиями на администрирование системы. В типовых конфигурациях, таких как Бухгалтерия предприятия 3.0 или Управление торговлей 11, путь к списку пользователей стандартизирован и находится в разделе администрирования.

Необходимо перейти в меню Администрирование → Настройки пользователей и прав → Пользователи. Откроется стандартный список, где отображаются все зарегистрированные в базе учетные записи. Здесь вы увидите ФИО, логин, а также статус активности. Важно понимать, что этот список отражает только тех, кто добавлен непосредственно в информационную базу, а не всех пользователей Windows или Linux, которые могут физически запускать приложение.

Внимание: Если вы не видите пункт меню «Администрирование», проверьте свои права доступа. Возможно, ваша роль не включает право на просмотр списка пользователей, и вам необходимо обратиться к главному администратору системы для расширения полномочий.

В открывшемся списке можно использовать группировки и отборы для фильтрации данных. Например, удобно сгруппировать пользователей по ответственным подразделениям или по типу аутентификации. Это позволяет быстро оценить структуру доступа в большой организации и выявить «мертвые души» — учетные записи уволенных сотрудников, которые забыли удалить.

📊 Как вы чаще всего проверяете пользователей в 1С?
Через интерфейс программы
Через конфигуратор
SQL-запросом к базе
Через консоль администрирования серверов

Просмотр пользователей в режиме Конфигуратора

Для более глубокого анализа или в ситуациях, когда интерфейс «1С:Предприятие» недоступен (например, база заблокирована или находится в монопольном режиме), используется режим Конфигуратора. Этот способ дает доступ к метаданным и системным таблицам, минуя бизнес-логику прикладного решения. Запуск осуществляется с выбором режима 1С:Предприятие в режиме Конфигуратора.

В меню конфигуратора выберите пункт Администрирование → Пользователи. Откроется окно со списком, который является прямым отражением регистра сведений о пользователях. Здесь отображаются не только имена, но и внутренние идентификаторы (Уникальные Идентификаторы), которые используются системой для связки объектов. Это критически важно при отладке сложных механизмов обмена данными или при восстановлении базы после сбоев.

Список в конфигураторе часто выглядит более «сухим» и техническим, чем в режиме пользователя. Здесь нет красивых форм с фотографиями или расширенными настройками интерфейса, но есть полный контроль над свойствами объекта. Вы можете увидеть, какие именно роли назначены пользователю на уровне метаданных, даже если в прикладном режиме эти настройки скрыты сложной логикой отображения.

⚠️ Внимание: Внесение изменений в список пользователей через конфигуратор требует монопольного режима работы с базой. Если в базе в этот момент работают другие люди, система не позволит вам сохранить изменения или даже открыть список для редактирования.

Использование конфигуратора особенно актуально для программистов , которые разрабатывают собственные механизмы авторизации или проводят миграцию данных из старых версий платформы. Прямой доступ к объектам метаданных позволяет выполнять пакетные операции, которые невозможны или крайне затруднительны через пользовательский интерфейс.

💡

Перед любыми изменениями в списке пользователей через Конфигуратор обязательно создайте резервную копию базы данных (файл .dt или бэкап SQL), чтобы избежать потери данных в случае ошибки.

Использование отчета «Активность пользователей»

Просто увидеть список зарегистрированных учетных записей часто бывает недостаточно. Администратору важно знать, кто из них реально работает в системе в текущий момент. Для этих целей в большинстве современных конфигураций предусмотрен специальный отчет, который показывает сеансы работы в реальном времени. Это позволяет контролировать нагрузку на сервер и выявлять зависшие сеансы.

Отчет обычно находится в разделе Администрирование → Активность пользователей или НСИ и Администрирование → Пользователи и доступ → Активность пользователей. В отличие от статичного списка, здесь данные обновляются динамически. Вы можете видеть, с какого компьютера (имя узла) зашел сотрудник, сколько времени длится его сеанс и какие именно действия он выполняет.

В таблице отчета отображаются ключевые параметры сеанса:

Параметр Описание Зачем нужен
Пользователь Имя учетной записи Идентификация сотрудника
Компьютер Имя узла сети Поиск источника нагрузки или проблемного ПК
Приложение Толстый/Тонкий клиент Оптимизация производительности
Начало сеанса Время входа Контроль дисциплины и длительности работы

Анализ этого отчета помогает выявить ситуации, когда пользователи забывают завершать сеанс, оставляя открытыми тяжелые документы, что «съедает» лицензионные соединения. Администратор имеет право принудительно завершить такой сеанс прямо из отчета, освободив лицензию для других сотрудников.

💡

Отчет по активности — единственный способ увидеть не просто прописанных пользователей, а тех, кто прямо сейчас занимает лицензию и работает с базой данных.

Просмотр через консоль администрирования серверов 1С

В файловом варианте работы база хранится на локальном диске, и доступ к ней контролируется самой программой. Однако в клиент-серверном варианте, где используется сервер 1С:Предприятия (сервер приложений) и СУБД (например, MS SQL Server или PostgreSQL), управление пользователями осложняется двухуровневой системой безопасности. Здесь есть пользователи платформы 1С и пользователи операционной системы/СУБД.

Для просмотра и управления пользователями на уровне кластера серверов используется утилита rac (Remote Administration Console) или графическая консоль администрирования. Запустите консоль, подключитесь к нужному кластеру и раскройте ветку Информационные базы → Ваша_База → Сеансы. Здесь вы увидите технические сеансы, которые могут не отображаться в прикладном отчете активности.

Этот метод позволяет увидеть пользователей, подключенных через веб-сервер, фоновые задания и служебные процессы. Часто бывает так, что пользователь «завис» на уровне сервера приложений, хотя в самой базе его сеанс уже закрыт. В таком случае только консоль администрирования позволяет «убить» этот процесс и восстановить нормальную работу системы.

Для опытных администраторов доступен также вариант просмотра через командную строку с использованием утилиты rac. Команда для вывода списка сеансов выглядит следующим образом:

rac session list --cluster=ID_кластера --infobase=ID_базы

Использование командной строки удобно для автоматизации мониторинга и написания скриптов, которые будут регулярно проверять количество активных подключений и отправлять уведомления при превышении лимитов.

Где найти ID кластера и базы?

ID кластера и информационной базы можно посмотреть в свойствах подключения в консоли администрирования или получить командой rac ib list. Эти идентификаторы представляют собой длинные наборы символов (GUID).

Анализ прав доступа и ролей пользователей

После того как вы нашли список пользователей, следующим логичным шагом является анализ их прав. В 1С права не назначаются пользователю напрямую в большинстве случаев, а передаются через механизм ролей. Один пользователь может иметь несколько ролей, а одна роль может быть присвоена множеству пользователей. Такая система обеспечивает гибкость и масштабируемость.

Чтобы посмотреть, какие права есть у конкретного пользователя, откройте его карточку в списке пользователей и перейдите на вкладку Прочее или Роли. В типовых конфигурациях используется профиль групп доступа. Вы увидите список профилей, в которые входит пользователь. Каждый профиль содержит набор конкретных ролей, определяющих, какие документы, справочники и отчеты видит сотрудник.

  • 🔍 Полные права — дают доступ ко всем функциям системы, включая удаление объектов и настройку прав. Выдавать эту роль нужно с крайней осторожностью.
  • 📄 Право на чтение — позволяет только просматривать данные, но запрещает создание, изменение или удаление записей. Идеально для аудиторов.
  • ✏️ Право на изменение — разрешает редактировать документы и справочники в рамках определенных разделов.
  • 🚫 Интерактивное открытие — техническое право, необходимое для того, чтобы пользователь вообще мог запустить форму документа.

Важно различать основные роли и дополнительные. Основные роли определяют функциональность (например, «Менеджер по продажам»), а дополнительные могут ограничивать доступ по организациям или складам. Например, менеджер может иметь право создавать заказы, но только по той организации, которая указана в его профиле ограничения доступа.

⚠️ Внимание: Интерфейсы и названия ролей могут отличаться в зависимости от версии конфигурации и наличия установленных обновлений. Всегда сверяйтесь с документацией к вашей конкретной версии 1С:Предприятие, так как в новых релизах структура прав может быть пересмотрена разработчиками.

☑️ Аудит прав доступа пользователя

Выполнено: 0 / 4

Частые вопросы и проблемы при работе со списком

В процессе администрирования часто возникают нестандартные ситуации, которые не описаны в базовых инструкциях. Пользователи могут дублироваться, права могут не применяться сразу, а некоторые учетные записи могут быть скрыты из стандартных списков. Разберем наиболее популярные вопросы, возникающие у администраторов.

Одной из частых проблем является расхождение между списком пользователей в базе и списком в операционной системе. Это нормально для клиент-серверного варианта, где аутентификация может проходить по логину/паролю 1С, независимо от домена Windows. Однако, если используется аутентификация ОС, то пользователь должен быть корректно сопоставлен.

Также стоит помнить о лимитах. В некоторых версиях платформы или при использовании определенных лицензий существует ограничение на количество одновременно работающих пользователей. Просмотр списка помогает понять, исчерпан ли этот лимит и кто именно занимает места.

Почему я не вижу некоторых пользователей в списке?

Это может происходить по нескольким причинам. Во-первых, у вас может не быть прав на просмотр всех пользователей (ограничение по ролям). Во-вторых, некоторые системные пользователи (например, для обмена данными или фоновых заданий) могут быть скрыты настройками конфигурации. В-третьих, пользователь мог быть удален, но его активный сеанс еще не завершен.

Как удалить пользователя, который не удаляется?

Если система выдает ошибку при удалении, проверьте, нет ли у пользователя активных сеансов. Завершите их принудительно. Также проверьте, не является ли этот пользователь владельцем каких-либо объектов (например, автором документов в журнале). В некоторых конфигурациях требуется сначала снять с пользователя ответственность за объекты перед удалением.

Можно ли посмотреть историю входов пользователей?

Стандартными средствами 1С история входов (логин/логаут) не ведется в виде удобного отчета «по умолчанию». Для этого необходимо включать регистрацию событий в настройках системы или использовать журналы регистрации. Если журнал регистрации включен, можно сформировать отчет по событию «Сеанс: Начал работу».

Влияет ли удаление пользователя на проведенные им документы?

Нет, не влияет. Документы и другие объекты базы данных сохраняются независимо от учетной записи, которая их создала. В реквизитах документа останется ссылка на пользователя (автора), даже если сама учетная запись будет удалена из списка. Это обеспечивает целостность исторических данных.

Как сбросить пароль пользователю, если он забыл свой?

Администратор может зайти в карточку пользователя, снять галочку «Пользователь может менять пароль» (если нужно принудительно задать), ввести новый пароль в поле «Пароль» и «Подтверждение», а затем вернуть возможность смены пароля. Либо просто задать новый пароль и сообщить его сотруднику.

Грамотное управление списком пользователей — залог безопасности ваших данных. Регулярная чистка списка от уволенных сотрудников и аудит прав доступа должны стать рутинной процедурой для любого ответственного администратора . Это не только защищает информацию от утечек, но и оптимизирует работу системы, освобождая ресурсы от обслуживания ненужных учетных записей.