Управление учетными записями пользователей в облачном сервисе 1С:Фреш требует особого внимания, так как здесь переплетаются административные права аренды и кадровый учет внутри самой программы. Многие пользователи путают процедуру увольнения сотрудника в базе данных с полным удалением его учетной записи из сервиса аренды. Это критически важный момент, так как от выбранного действия зависит доступ к данным и начисление абонентской платы.

В данной статье мы разберем нюансы работы с правами доступа в облачной инфраструктуре. Вы узнаете, как корректно ограничить доступ бывшему работнику, чтобы сохранить историю его действий, но при этом прекратить его возможность входа в систему. Также мы рассмотрим сценарии, когда необходимо полностью стереть данные о пользователе из списка арендаторов.

Процесс исключения пользователя может варьироваться в зависимости от того, являетесь ли вы администратором сервиса или обычным пользователем с расширенными правами. Важно понимать архитектуру 1С:Фреш: управление пользователями происходит на уровне портала, а не только внутри конфигурации 1С:Предприятие. Неправильные действия могут привести к тому, что сотрудник потеряет доступ к необходимым отчетам или, наоборот, сохранит возможность входа в систему после увольнения.

Различия между увольнением и удалением учетной записи

Первым шагом перед любыми манипуляциями необходимо четко определить вашу цель. В системе 1С:Фреш существуют два принципиально разных понятия: исключение пользователя из базы данных программы и удаление пользователя из списка арендаторов сервиса. Если вы просто уволите сотрудника в разделе кадрового учета, его учетная запись в самом облаке останется активной.

Это означает, что бывший работник теоретически сможет авторизоваться на портале https://v8.1c.ru и увидеть свою базу в списке доступных, хотя попытка запуска может быть заблокирована внутренними правами конфигурации. Полное удаление из сервиса арендаторов требует действий через личный кабинет администратора. Это действие необратимо удаляет привязку конкретного логина к вашей организации.

Часто возникает вопрос: зачем вообще удалять запись, если можно просто сменить пароль? Дело в том, что лицензирование и мониторинг активности в 1С:Фреш часто привязаны к количеству активных пользователей. Лишние "мертвые души" в списке могут усложнять администрирование и аудит безопасности. Кроме того, при передаче дел новому сотруднику лучше создать новую учетную запись с нуля, чем передавать старый логин.

⚠️ Внимание: Перед удалением учетной записи убедитесь, что за данным пользователем не закреплены критически важные настройки или персональные отчеты, которые не были сохранены в общий доступ. После удаления восстановить доступ к личным настройкам этого профиля будет невозможно.

Администраторы часто забывают, что удаление пользователя из списка арендаторов не стирает его действия в журнале регистрации внутри базы данных. История документов, проведенных под этим именем, останется в системе навечно, если вы не примените специальные обработки для замены автора. Это важный аспект для соблюдения требований ФЗ-402 о бухгалтерском учете.

📊 Какая у вас роль в 1С
Фреш?:Администратор сервиса
Главный бухгалтер
Кадровик
Системный администратор

Подготовка к исключению сотрудника из системы

Прежде чем приступать к техническому удалению, необходимо выполнить ряд организационных процедур. Хаотичное отключение доступа может парализовать работу отдела, если на сотруднике висят незавершенные процессы или документы в режиме редактирования. Сначала проведите аудит активности пользователя за последний месяц.

Проверьте, не является ли данный пользователь ответственным за автоматические обмены данными или регламентные задания. В 1С:Предприятие часто настраиваются фоновые задания, которые запускаются от имени конкретного пользователя. Если вы удалите эту учетную запись, автоматические процессы могут перестать выполняться, что приведет к ошибкам в отчетности.

  • 📋 Проверьте наличие незавершенных сеансов и принудительно завершите их через консоль администрирования.
  • 🔐 Смените пароли общих учетных записей, если уволенный сотрудник имел к ним доступ.
  • 💾 Создайте резервную копию базы данных перед массовыми изменениями в правах доступа.
  • 📂 Передайте файлы, хранящиеся в личных папках пользователя, на сетевой ресурс или новому ответственному лицу.

Также стоит обратить внимание на интеграции со сторонними сервисами. Если учетная запись сотрудника использовалась для настройки синхронизации с сайтом, банком-клиентом или системой электронного документооборота, эти связи нужно перенастроить на нового пользователя. В противном случае вы потеряете возможность получать выписки или загружать заказы автоматически.

☑️ Подготовка к удалению

Выполнено: 0 / 4

Особое внимание уделите электронным подписям. Если на компьютере или в облачном хранилище, доступ к которому имел сотрудник, находятся сертификаты ЭЦП, их необходимо изъять или отозвать. Удаление учетной записи в 1С не блокирует сертификат, и теоретически им можно воспользоваться из другого места, если пароль от контейнера известен.

Удаление пользователя через портал 1С:Фреш

Основной интерфейс управления доступом находится на официальном портале сервиса. Для выполнения этой операции вы должны обладать правами администратора договора аренды. Зайдите в личный кабинет на сайте 1С:Фреш используя логин и пароль главного администратора вашей организации.

В списке ваших сервисов найдите нужную базу данных и перейдите к управлению пользователями. Интерфейс может незначительно отличаться в зависимости от обновления портала, но логика остается единой. Вы увидите список всех пользователей, имеющих доступ к данной базе. Найдите в списке фамилию сотрудника, которого необходимо исключить.

Личный кабинет → Мои сервисы → Выбор базы → Пользователи → Исключить

Напротив имени пользователя будет доступна кнопка или ссылка для исключения. Система запросит подтверждение действия. Это сделано для предотвращения случайных удалений активных сотрудников. После подтверждения пользователь мгновенно потеряет возможность авторизации в данной базе через облачный сервис.

Действие Где выполняется Результат
Исключение из арендаторов Портал 1С:Фреш Полная блокировка входа в базу
Увольнение в 1С Конфигурация 1С:ЗУП/КА Запись в кадровой истории, сохранение прав входа
Смена пароля Портал или 1С Временная блокировка до передачи нового пароля
Запрет доступа Настройки 1С:Предприятие Ограничение прав внутри программы

Важно отметить, что удаление через портал не затрагивает данные внутри самой конфигурации 1С:Предприятие. Пользователь исчезнет из списка тех, кто может открыть базу, но его имя останется в истории документов, если он ранее работал в программе. Для полной очистки данных потребуются дополнительные действия внутри самой программы.

Что происходит с лицензией после удаления?

После исключения пользователя из списка арендаторов, занятая им лицензия освобождается. Это позволяет подключить нового сотрудника без увеличения стоимости тарифа, если количество рабочих мест было лимитировано.

Очистка данных внутри конфигурации 1С:Предприятие

После того как доступ на уровне сервиса закрыт, рекомендуется навести порядок внутри самой базы данных. В конфигурациях типа 1С:Бухгалтерия или 1С:Зарплата и управление персоналом пользователи часто связаны с конкретными физическими лицами. Эта связь может мешать корректному формированию отчетов или создавать дубликаты.

Зайдите в базу под правами администратора. Перейдите в раздел администрирования или настроек пользователей. В зависимости от версии платформы и конфигурации, путь может выглядеть как Администрирование → Настройки пользователей и прав → Пользователи. Здесь вы увидите внутренний список пользователей, зарегистрированных в информационной базе.

Если пользователь был создан автоматически при первом входе через 1С:Фреш, его запись здесь может дублировать данные портала. Вы можете удалить эту запись или пометить ее как неактивную. Однако, если к этому пользователю привязаны документы, система выдаст предупреждение о невозможности удаления. В таком случае рекомендуется не удалять запись, а снять все галочки прав доступа.

⚠️ Внимание: В типовых конфигурациях удаление пользователя, на которого ссылается хотя бы один документ, запрещено механизмом контроля целостности данных. Попытка обхода этого ограничения через прямое вмешательство в базу данных может привести к ошибкам при проведении документов в будущем.

Для кадровых систем ситуация сложнее. В 1С:ЗУП пользователь часто связан с профилем сотрудника. Если вы удалили сотрудника из штата, система предложит разорвать эту связь. Следуйте мастеру увольнения, чтобы корректно перенести данные. Никогда не удаляйте профиль пользователя, если он является автором регламентных отчетов, которые еще не сданы.

Используйте обработку "Групповое изменение реквизитов" с осторожностью. С ее помощью можно заменить автора в старых документах на текущего администратора. Это полезно для того, чтобы при анализе истории изменений не фигурировало имя уволенного сотрудника. Но делайте это только после согласования с руководителем, так как это меняет аудиторский след.

💡

Если система не дает удалить пользователя из-за ссылок на документы, используйте отчет "Связи объекта" (Shift+F11 на объекте), чтобы найти все документы, где он указан, и вручную перепровести их под другим именем.

Работа с правами доступа и ролями

Управление правами доступа в 1С:Фреш базируется на ролевой модели. Перед окончательным удалением сотрудника полезно проанализировать, какие именно роли были ему назначены. Это поможет понять, какие процессы могли быть затронуты его уходом и где теперь образовались "бреши" в безопасности или функциональности.

Перейдите в режим предприятия и откройте форму настройки прав доступа. Обычно это пункт меню Администрирование → Настройки пользователей и прав → Права доступа. Здесь вы увидите таблицу соответствия пользователей и профилей групп доступа. Убедитесь, что ни одна критическая роль не осталась "висеть" на удаленном или заблокированном аккаунте.

  • 🛡️ Проверьте роль "Полные права" — она не должна быть назначена никому, кроме главного администратора.
  • 📊 Убедитесь, что роль "Ответственный за сдачу отчетности" передана действующему сотруднику.
  • 💰 Проверьте права на доступ к банковской выписке и кассовым ордерам.

Часто бывает так, что при увольнении бухгалтера забывают отобрать права на просмотр зарплаты или изменение ставок. Даже если вы удалили его из портала 1С:Фреш, теоретическая возможность восстановления доступа (например, через сброс пароля администратором, который не знал об увольнении) создает риски. Лучше явно снять все роли перед исключением.

В современных версиях платформ 1С существует механизм профилей групп доступа. Если уволенный сотрудник был частью специальной группы, проверьте состав этой группы. Возможно, стоит удалить саму группу, если она была создана под временный проект, в котором участвовал этот работник. Это упростит структуру безопасности вашей базы.

💡

Снятие всех ролей доступа перед удалением учетной записи является лучшей практикой безопасности, даже если технически удаление пользователя из портала автоматически блокирует вход.

Типичные ошибки и способы их решения

При администрировании облачных баз пользователи часто сталкиваются с нестандартными ситуациями. Одна из самых распространенных проблем — ошибка "Пользователь занят" при попытке исключения. Это происходит, когда сеанс пользователя не был корректно завершен, и сервер считает, что он все еще активен.

Для решения этой проблемы зайдите в консоль администрирования кластера серверов или используйте встроенные средства мониторинга сеансов в личном кабинете 1С:Фреш. Принудительно завершите сеанс. Если это не помогает, иногда требуется ожидание в 10-15 минут, пока сервер не сбросит "зависший" флаг активности.

Другая частая ошибка — попытка удалить единственного администратора базы. Система защиты 1С:Предприятие не позволит вам это сделать. Перед удалением основного администратора необходимо создать нового пользователя, назначить ему полные права, зайти под ним и только затем удалить старую запись. Нарушение этой последовательности приведет к блокировке управления базой.

⚠️ Внимание: Интерфейс личного кабинета 1С:Фреш периодически обновляется. Расположение кнопок и названий пунктов меню может измениться. Если вы не можете найти нужную опцию, воспользуйтесь поиском по справке на портале или обратитесь в службу технической поддержки сервиса.

Также встречается проблема с дублированием пользователей. Иногда в базе появляются записи с одинаковыми фамилиями, но разными техническими именами. Это случается при повторном создании пользователя после неудачной попытки удаления. Внимательно проверяйте список перед удалением, ориентируясь не только на ФИО, но и на дату последнего входа или технический ID.

Если вы столкнулись с ситуацией, когда пользователь удален, но база данных требует его пароль при фоновых заданиях, вам придется отредактировать эти задания. Зайдите в раздел администрирования, найдите расписание регламентных операций и измените пользователя, от имени которого выполняется задача, на действующего администратора.

Как восстановить случайно удаленного пользователя?

Восстановить удаленного из арендаторов пользователя можно, просто добавив его повторно через форму "Добавить пользователя" в личном кабинете. Однако его старая история входов не восстановится, а внутренние настройки сбросятся.

Контрольный список после удаления

Завершив процедуру удаления сотрудника, не стоит сразу закрывать рабочий день. Необходимо выполнить финальную проверку, чтобы убедиться в целостности системы и отсутствии "хвостов". Это гарантирует, что завтра утром работа предприятия продолжится в штатном режиме без неожиданных сбоев.

Попробуйте выполнить вход в базу под другим тестовым пользователем, чтобы убедиться, что глобальные настройки не были затронуты. Проверьте работу автоматических обменов, если они были настроены. Убедитесь, что новые документы создаются корректно и подставляются актуальные пользователи в качестве авторов.

Обязательно уведомите отдел информационной безопасности о произведенных изменениях. Если в вашей организации ведется журнал учета доступа к информационным системам, внесите соответствующую запись об исключении сотрудника. Это важно для прохождения внутренних и внешних аудитов.

Можно ли удалить пользователя, если он сейчас работает в базе?

Технически портал 1С:Фреш позволит вам инициировать удаление, но сеанс пользователя будет разорван принудительно. Это может привести к потере несохраненных данных, над которыми он работал в этот момент. Рекомендуется сначала попросить сотрудника завершить работу и выйти из программы.

Удалится ли история документов, созданных этим сотрудником?

Нет, удаление учетной записи затрагивает только возможность входа в систему. Все документы, проведенные ранее этим пользователем, останутся в базе. В графе "Автор" или "Ответственный" останется его фамилия, что соответствует требованиям законодательства о хранении первичных документов.

Что делать, если кнопка "Удалить" неактивна?

Скорее всего, вы не обладаете правами главного администратора договора аренды. Обратитесь к коллеге, который заключал договор с 1С:Фреш, или в службу поддержки, если администратор недоступен. Также проверка может быть заблокирована активным сеансом.

Нужно ли удалять пользователя в 1С:ЗУП отдельно?

Да, в конфигурациях по зарплате и кадрам необходимо оформить увольнение сотрудника в специальном разделе кадрового учета. Это разные сущности: одна для доступа к программе, другая для расчета зарплаты и ведения трудовой истории.

Сколько времени занимает полное удаление данных?

Исключение из списка арендаторов происходит мгновенно. Очистка внутренних ссылок в базе данных зависит от объема информации и может занять от нескольких секунд до минут при использовании обработок группового изменения реквизитов.