В процессе администрирования корпоративной информационной системы одной из базовых задач является контроль над учетными записями. Администратору часто необходимо быстро получить полный список лиц, имеющих доступ к базе данных, чтобы проверить актуальность прав или выявить несанкционированные подключения. В платформе 1С:Предприятие 8 механизм управления пользователями реализован достаточно гибко, но имеет свои особенности в зависимости от типа хранимых данных.

Пользователи могут храниться непосредственно в информационной базе или во внешней базе регистрационных сведений, что существенно влияет на способ их просмотра и редактирования. Понимание этой разницы критически важно для корректного выполнения административных процедур. Если вы попытаетесь найти пользователя в стандартном списке, а он зарегистрирован во внешней базе, вы просто не увидите его в интерфейсе программы.

В данной статье мы подробно разберем все способы просмотра списка пользователей, начиная от стандартного интерфейса режима предприятия и заканчивая прямыми запросами к системным таблицам через консоль запросов. Мы также затронем вопросы безопасности и особенности работы в файловом и клиент-серверном вариантах.

Стандартный интерфейс управления пользователями

Самый очевидный и часто используемый способ (просмотра) списка учетных записей — это использование встроенного механизма администрирования в режиме Предприятия. Для доступа к этому функционалу необходимы права администратора системы или соответствующие права доступа, выданные главным бухгалтером или руководителем. Интерфейс может незначительно отличаться в зависимости от используемой конфигурации, будь то Бухгалтерия предприятия, Управление торговлей или Зарплата и управление персоналом.

Чтобы открыть список, необходимо перейти в раздел администрирования. Обычно путь выглядит следующим образом: Администрирование → Настройки пользователей и прав → Пользователи. В некоторых устаревших или специализированных конфигурациях путь может быть иным, например, через меню Сервис → Пользователи. После открытия формы перед вами отобразится табличный список, содержащий основные сведения об учетных записях.

В этом списке отображаются такие поля, как полное имя пользователя, краткое имя (код), статус блокировки и дата последнего входа в систему. Статус блокировки является важным индикатором: если пользователь уволился или временно отсутствует, его учетная запись должна быть помечена как заблокированная, чтобы предотвратить вход. Однако стоит помнить, что этот список показывает только тех пользователей, которые зарегистрированы в данной конкретной информационной базе.

💡

Если вы не видите пункта «Пользователи» в меню администрирования, проверьте свои права доступа. Возможно, у вашей учетной записи нет роли «Администратор системы» или «Полные права».

⚠️ Внимание: Список пользователей в режиме предприятия не отображает служебные технические учетные записи, используемые фоновыми заданиями или службами обмена данными, если они скрыты настройками видимости.

Дополнительно в стандартном интерфейсе доступна функция поиска. Если в организации работает более ста человек, прокручивать список вручную становится неэффективно. Воспользуйтесь полем быстрого поиска в верхней части списка, введя фамилию или часть имени сотрудника. Система моментально отфильтрует отображаемые строки, оставив только совпадающие записи.

📊 Где вы чаще всего ищете пользователей в 1С?
В меню Администрирование
Через консоль запросов
В файле cfg
В базе регистрационных сведений

Различия между внутренней и внешней регистрацией

Ключевой момент, который часто упускают начинающие администраторы, заключается в месте хранения сведений о пользователях. Платформа 1С:Предприятие 8 поддерживает два принципиально разных режима аутентификации. В первом случае данные хранятся внутри самой информационной базы (внутренняя аутентификация), а во втором — в отдельной базе регистрационных сведений (внешняя аутентификация). От этого зависит, где именно вы сможете увидеть список пользователей.

При использовании внутренней аутентификации все данные о логинах и паролях находятся в системных таблицах текущей базы. Это наиболее распространенный вариант для небольших организаций и файловых баз. В этом случае стандартный список пользователей в режиме предприятия будет отображать всех, кто имеет доступ. Для проверки типа аутентификации можно посмотреть свойства базы в конфигураторе или в окне запуска.

Если же настроена внешняя база регистрационных сведений, то в самой информационной базе список пользователей может быть пустым или содержать лишь частичную информацию. В таком случае управление учетными записями осуществляется через специальный интерфейс внешней базы. Это часто встречается в крупных холдингах, где используется единый центр аутентификации для множества информационных баз.

  • 🔒 Внутренняя аутентификация: пользователи хранятся внутри базы, управление через режим Предприятия.
  • 🌐 Внешняя аутентификация: пользователи хранятся в отдельной базе, требуется доступ к ней для просмотра полного списка.
  • 🔄 Синхронизация: при внешней аутентификации права доступа могут синхронизироваться автоматически при входе.

Чтобы определить, какой тип используется в вашей системе, можно воспользоваться консолью запросов. Выполните простой запрос к виртуальной таблице пользователей. Если запрос вернет пустой результат, хотя вы знаете, что пользователи существуют, скорее всего, используется внешняя база регистрационных сведений. В этом случае необходимо координировать действия с администратором, отвечающим за центральную базу безопасности.

💡

Тип аутентификации определяет место хранения учетных записей: внутри базы или во внешнем хранилище. Это критически влияет на доступность списка пользователей в интерфейсе.

Просмотр пользователей через Консоль запросов

Для более глубокого анализа и получения сведений, которые не отображаются в стандартном интерфейсе, опытные специалисты используют Консоль запросов. Этот инструмент позволяет выполнять прямые SQL-подобные запросы к структуре данных 1С, минуя ограничения графического интерфейса. Это особенно полезно, когда нужно получить выгрузку всех пользователей для аудита или найти"забытые" учетные записи.

Для начала работы необходимо запустить консоль запросов. В типовых конфигурациях она часто доступна по ссылке Администрирование → Технические инструменты → Консоль запросов. Если такой ссылки нет, можно использовать внешнюю обработку, совместимую с вашей версией платформы. В открывшемся окне вводится текст запроса, выбирается направление вывода результатов и выполняется команда.

ВЫБРАТЬ

Пользователи.Ссылка КАК Ссылка,


Пользователи.Наименование КАК Имя,


Пользователи.Описание КАК Описание,


Пользователи.Заблокирован КАК СтатусБлокировки


ИЗ


Справочник.Пользователи КАК Пользователи

Данный запрос выберет все записи из справочника пользователей. Результат будет представлен в виде таблицы, где вы увидите внутренние ссылки на объекты, их видимые имена и признак блокировки. Преимущество этого метода в том, что вы можете добавить любые дополнительные поля, доступные в справочнике, например, комментарий, дату создания или ответственного сотрудника.

⚠️ Внимание: Работа с консолью запросов требует повышенной осторожности. Используйте режим"Только чтение", чтобы случайно не изменить данные в справочниках при выполнении тестовых запросов.

Также через консоль запросов можно отфильтровать только активных пользователей, исключив заблокированные учетные записи. Это полезно для проведения инвентаризации реально работающих сотрудников. Достаточно добавить условие в оператор ГДЕ, проверяющее поле Заблокирован. Такой подход позволяет быстро сформировать отчет для службы безопасности или отдела кадров.

Как найти пользователей без пароля?

Добавьте в запрос условие «ГДЕ Пользователи.ПустаяСсылка» для поля пароля, если такая метаданные доступны в вашей конфигурации, однако в современных версиях пароли хранятся в хешированном виде и напрямую не проверяются таким образом.

Анализ списка через Конфигуратор

Режим Конфигуратор предоставляет еще один уровень доступа к информации о пользователях, который недоступен в обычном режиме работы. Здесь можно увидеть не только список пользователей, но и структуру их прав, привязку к ролям и технические параметры учетных записей. Доступ в конфигуратор обычно требует прав администратора базы данных на уровне СУБД или наличия файла ключа защиты.

Для просмотра списка необходимо зайти в меню Администрирование → Пользователи. Откроется окно, визуально похожее на список в режиме предприятия, но с расширенными возможностями. Здесь можно не только посмотреть пользователей, но и сразу перейти к редактированию их прав, нажам на соответствующую кнопку в панели инструментов. Это удобный способ комплексной проверки: увидел пользователя — сразу проверил его права.

В конфигураторе также доступна информация о том, является ли пользователь предопределенным. Предопределенные пользователи создаются разработчиками конфигурации или при установке системы и часто имеют специальные права, которые нельзя изменить стандартными методами. Их удаление или модификация может привести к нестабильной работе системы, поэтому их стоит выделять в отдельную группу при аудите.

  • 🛠 Расширенное редактирование: изменение прав доступа и настроек интерфейса.
  • 👁 Видимость предопределенных элементов: отображение системных пользователей, скрытых в режиме предприятия.
  • 💾 Работа в монопольном режиме: некоторые изменения требуют exclusive доступа к базе.

Если база работает в файловом варианте, вход в конфигуратор возможен только в монопольном режиме. Это означает, что все остальные пользователи должны быть отключены от базы. В клиент-серверном варианте (SQL) такой жесткой блокировки нет, что позволяет администратору просматривать и редактировать пользователей в реальном времени, не прерывая работу организации.

☑️ Проверка пользователя в Конфигураторе

Выполнено: 0 / 5

Таблица основных свойств пользователя

При анализе списка пользователей важно обращать внимание на ключевые атрибуты, которые определяют их поведение в системе. Ниже приведена таблица, описывающая основные свойства, которые вы увидите при просмотре учетной записи в любом из режимов. Понимание этих параметров поможет правильно интерпретировать статус каждого сотрудника.

Свойство Описание Влияние на работу
Имя Уникальный идентификатор для входа в систему Используется для авторизации, не должен повторяться
Полное имя Человекочитаемое название (ФИО) Отображается в журналах регистрации и отчетах
Заблокирован Флаг запрета входа При установке флага вход в систему невозможен
Показывать в списке Видимость в журналах действий Скрывает пользователя из стандартных списков выбора
Аутентификация ОС Вход по логину Windows Позволяет входить без ввода пароля 1С

Особое внимание стоит уделить свойству Аутентификация ОС. Если этот флаг установлен, пользователь входит в систему под своим доменным именем Windows. В списке пользователей 1С пароль для такой учетной записи не задается и не отображается. Это повышает безопасность, но требует корректной настройки домена.

Также важно свойство «Показывать в списке выбора». Если оно снято, пользователь не будет виден в полях выбора ответственных лиц в документах, но при этом сможет входить в систему и работать. Это часто используется для технических специалистов или аудиторов, которым не нужно фигурировать в печатных формах документов.

Поиск неактивных и заблокированных учетных записей

Регулярная чистка базы от неактивных пользователей — важная процедура информационной безопасности. Со временем в системе накапливаются учетные записи уволенных сотрудников, временных подрядчиков или тестовые аккаунты. Наличие таких записей увеличивает риск несанкционированного доступа, особенно если пароли были слабыми или не менялись годами.

Для выявления таких записей можно воспользоваться отчетом «Активность пользователей», если он предусмотрен вашей конфигурацией. Этот отчет показывает дату и время последнего успешного входа. Если дата последнего входа старше трех месяцев, а сотрудник числится в штате, это повод для проверки. Если же сотрудник уволен, учетную запись необходимо немедленно заблокировать.

💡

Используйте фильтр по дате последнего входа в журнале регистрации событий. Это самый надежный способ найти «мертвые души» в системе, которые формально не заблокированы, но реально не работают.

В некоторых случаях администраторы просто удаляют пользователей. Однако делать это не рекомендуется, если с данным пользователем связаны документы или записи в журналах регистрации. Удаление может привести к потере истории действий («Автор» станет пустым). Правильным подходом является блокировка пользователя с пометкой «Уволен» в комментариях.

⚠️ Внимание: Перед блокировкой главного бухгалтера или системного администратора убедитесь, что у вас есть альтернативный доступ с полными правами, чтобы не заблокировать себя вне системы.

Автоматизировать этот процесс можно с помощью внешних обработок или регламентных заданий, которые раз в месяц формируют список пользователей без активности за последний квартал. Такой список передается руководителю отдела для подтверждения актуальности прав доступа. Это стандартная практика для прохождения аудита информационной безопасности.

Часто задаваемые вопросы (FAQ)

Можно ли посмотреть пароль пользователя в 1С?

Нет, в целях безопасности платформа 1С:Предприятие 8 не хранит пароли в открытом виде. Они сохраняются в виде хеш-суммы. Восстановить или посмотреть текущий пароль невозможно. Если пользователь забыл пароль, администратор должен сбросить его и установить новый.

Почему я не вижу некоторых пользователей в списке?

Это может происходить по двум причинам: либо у вас недостаточно прав для просмотра полного списка (нужна роль администратора), либо эти пользователи зарегистрированы во внешней базе регистрационных сведений, а не в текущей информационной базе.

Как найти, кто заходил в базу вчера?

Для этого необходимо открыть Журнал регистрации в режиме администратора. В настройках журнала выберите событие «Вход в программу» и установите период «Вчера». В колонке «Пользователь» будет отображен список всех вошедших лиц.

Можно ли ограничить доступ пользователя по IP-адресу?

Да, в карточке пользователя в режиме конфигуратора или предприятия (в зависимости от версии) есть вкладка «Прочее» или «Настройки входа», где можно задать список разрешенных IP-адресов. При попытке входа с другого адреса система выдаст ошибку.

Что делать, если пользователь заблокирован, но продолжает работать?

Блокировка вступает в силу только при следующей попытке входа. Если пользователь уже авторизован в системе, блокировка не разорвет его текущую сессию немедленно. Необходимо принудительно завершить его сеанс через меню «Администрирование → Сеансы».