Управление доступом в корпоративной информационной системе является критически важной задачей для любого администратора. Часто возникает необходимость быстро получить список пользователей 1С, чтобы проверить, кто имеет доступ к базе, или найти «забытые» учетные записи уволенных сотрудников. В разных конфигурациях и режимах работы интерфейс может отличаться, но логика получения данных остается единой.
В этом руководстве мы разберем все основные методы просмотра реестра учетных записей: от стандартных средств платформы до прямого запроса к базе данных. Вы узнаете, как отличить пользователей, зарегистрированных в самой базе, от тех, кто авторизуется через операционную систему или веб-сервер. Понимание этих различий поможет вам избежать ошибок при аудите безопасности.
Независимо от того, используете вы файловый вариант базы или клиент-серверный на SQL, доступ к списку учеток регулируется правами доступа. Для выполнения большинства описанных ниже действий вам потребуются права Администратора системы или Полные права. Попытка выполнить эти действия под обычным пользователем приведет к отказу в доступе.
Просмотр пользователей через интерфейс программы
Самый простой и безопасный способ посмотреть список пользователей — использовать графический интерфейс самой платформы 1С. Этот метод не требует знания SQL или прав администратора сервера, достаточно быть администратором внутри конкретной информационной базы. Путь к настройкам может незначительно варьироваться в зависимости от конфигурации (Бухгалтерия, ЗУП, УТ), но общая логика сохраняется.
В типовых конфигурациях необходимо перейти в раздел Администрирование или НСИ и Администрирование. Далее следует выбрать пункт Настройки пользователей и прав. Здесь открывается форма, где отображаются все учетные записи, созданные непосредственно в этой базе данных. Вы увидите ФИО, имя пользователя (Login) и установленные роли.
Обратите внимание, что в этом списке могут отсутствовать пользователи, авторизующиеся через Windows (аутентификация ОС). Они не создаются явно в списке пользователей 1С, а их права определяются сопоставлением с учетной записью домена. Если вам нужно увидеть всех, кто может зайти в базу, этот метод может дать неполную картину.
Если вы не видите пункт меню «Администрирование», проверьте свои права доступа. Возможно, ваша роль не включает право на просмотр настроек системы.
Использование режима Конфигуратор
Для более глубокого анализа и управления учетными записями часто требуется запуск платформы в специальном режиме. Запустите ярлык 1С с ключом /Config или выберите режим Конфигуратор в окне запуска. Этот режим предназначен для разработчиков и администраторов и предоставляет доступ к метаданным и служебным функциям, недоступным в обычном режиме Предприятия.
После входа в конфигуратор перейдите в верхнее меню и выберите пункт Администрирование, а затем Пользователи. Откроется стандартный список, идентичный тому, что мы видели в интерфейсе, но с расширенными возможностями редактирования. Здесь можно не только посмотреть список, но и сбросить пароли, изменить состав ролей или удалить неактивные учетки.
Важно понимать разницу между пользователями информационной базы и пользователями базы данных. В окне конфигуратора отображаются именно пользователи 1С. Если ваша база работает на сервере SQL Server или PostgreSQL, там могут существовать технические логины, которые не видны в этом списке, но используются для подключения самого сервера 1С к СУБД.
☑️ Проверка прав в Конфигураторе
⚠️ Внимание: Никогда не удаляйте пользователя с именем «Администратор» или системные учетные записи, если вы не уверены на 100% в их назначении. Это может привести к полной потере доступа к управлению базой данных.
Анализ через таблицу пользователей в SQL
Если у вас есть доступ к серверу баз данных (Microsoft SQL Server, PostgreSQL или Oracle), вы можете получить наиболее точный и технический список пользователей напрямую через SQL-запрос. Этот метод незаменим, когда интерфейс 1С недоступен, база зависла, или нужно провести аудит на уровне хранилища данных.
В платформах 1С:Предприятие 8.x информация о пользователях хранится в системной таблице _Users (или Users в зависимости от СУБД и версии платформы). Для получения списка выполните следующий запрос в среде управления вашей СУБД:
SELECT _FldRRef, _Description, _Marked FROM _UsersРезультатом выполнения будет таблица, содержащая уникальные идентификаторы (GUID), описания (имена пользователей) и флаги пометки на удаление. Поле _Marked особенно важно: если там стоит значение 1 (или True), значит пользователь помечен на удаление в интерфейсе 1С, но физически еще не удален из базы.
Почему данные в SQL и в 1С могут отличаться?
Данные в интерфейсе 1С кэшируются. Если вы удалили пользователя в SQL напрямую, интерфейс 1С может выдать ошибку или показать «битую» ссылку. Всегда предпочтительнее управлять пользователями через интерфейс 1С, а SQL использовать только для чтения или аварийного восстановления.
При работе с MSSQL помните, что имена таблиц могут быть зашифрованы или иметь префиксы в зависимости от конфигурации базы. Однако системные таблицы пользователей обычно сохраняют стандартную структуру. Используйте этот метод только если вы обладаете квалификацией администратора СУБД.
Отчет «Журнал регистрации» как источник данных
Иногда задача стоит не в том, чтобы увидеть статический список зарегистрированных учеток, а в том, чтобы узнать, кто реально заходил в базу за последнее время. Для этого идеально подходит встроенный механизм журналирования. Журнал регистрации фиксирует каждое событие входа и выхода, предоставляя актуальную картину активности.
Чтобы сформировать отчет, перейдите в раздел Администрирование -> Журнал регистрации. В открывшемся окне настройте отбор по событию Вход в систему (или Authentication). Установите период, например, «Текущий месяц». В списке событий вы увидите колонку «Пользователь», которая покажет имя учетной записи, использованной для входа.
Этот метод позволяет выявить «спящие» учетные записи — пользователей, которые числятся в списке, но не заходили в систему месяцами. Такие записи рекомендуется отключать или удалять для повышения безопасности. Также журнал покажет входы под системными пользователями, которые могут не отображаться в обычном списке юзеров.
| Тип источника | Что показывает | Требует прав СУБД | Актуальность данных |
|---|---|---|---|
| Интерфейс 1С | Зарегистрированные учетки | Нет | Высокая |
| Конфигуратор | Служебные данные пользователей | Нет | Высокая |
| SQL запрос | Физические записи в таблице | Да | Мгновенная |
| Журнал регистрации | Факты авторизации | Нет | Зависит от настроек |
Журнал регистрации — единственный способ увидеть динамику входов. Статический список пользователей не говорит о том, используется ли учетная запись прямо сейчас.
⚠️ Внимание: Журнал регистрации может быть отключен или очищен. Если вы не видите событий входа, проверьте настройки ведения журнала в разделе «Администрирование». Без включенного логирования отследить входы невозможно.
Особенности веб-клиента и тонкого клиента
Способ отображения списка пользователей может зависеть от типа клиента, через который вы подключаетесь. В Тонком клиенте (толстом клиенте) доступны все режимы, включая Конфигуратор, что дает максимальный контроль. В Веб-клиенте (браузере) возможности администрирования могут быть ограничены в зависимости от настроек публикации на веб-сервере.
При работе через браузер меню «Администрирование» часто скрыто в подразделе «Обслуживание» или доступно только для роли «Главный бухгалтер» / «Системный администратор». Если вы не находите нужный раздел, попробуйте переключиться в режим «Такси» или «Такси (вариант 2)», так как в старых интерфейсах навигация отличается.
Кроме того, при публикации на IIS или Apache могут использоваться дополнительные механизмы аутентификации. В этом случае список пользователей в 1С может быть дополнен пользователями, подтянутыми из Active Directory через механизм SSO (Single Sign-On). Такие пользователи не требуют создания учетки в 1С, они сопоставляются автоматически.
Чистка и удаление неактивных пользователей
После того как вы получили список пользователей 1С, следующим логичным шагом часто становится наведение порядка. Удаление лишних учеток снижает риск несанкционированного доступа и упрощает лицензирование (если используются клиентские лицензии по пользователям). Однако процесс удаления имеет свои нюансы.
Нельзя удалять пользователя, если он является владельцем каких-либо документов или объектов в базе. Система выдаст предупреждение и запретит удаление. В таких случаях необходимо сначала сменить владельца документов на другого сотрудника или на организацию, и только потом удалять учетную запись.
Рекомендуется не удалять пользователей сразу, а сначала пометить их на удаление или отключить возможность входа. Это позволит отследить, не сломается ли какой-либо автоматический процесс (обмен данными, фоновые задания), который запускался от имени этого пользователя.
Перед массовым удалением пользователей сделайте резервную копию базы данных (файл .dt или бэкап SQL). Это позволит.restore данные, если вы случайно удалите нужную учетку или нарушите связи в документах.
⚠️ Внимание: Интерфейсы и названия пунктов меню могут меняться в новых версиях платформ 1С (8.3.20 и выше). Если вы не находите описанные пункты, сверьтесь с документацией к вашей конкретной версии платформы или обратитесь к официальному источнику знаний.
Часто задаваемые вопросы (FAQ)
Как узнать, под каким пользователем я сейчас работаю в 1С?
Посмотрите в правый верхний угол экрана. Там обычно отображается ваше имя. При нажатии на стрелочку рядом с именем раскроется меню, где будет указано полное имя пользователя и его права. Также эту информацию можно найти в меню Сервис -> Параметры на вкладке «Общие».
Можно ли восстановить удаленного пользователя в 1С?
Если вы удалили пользователя через интерфейс, восстановить его «одной кнопкой» нельзя. Придется создавать новую учетную запись с тем же именем. Однако, если база работает на SQL и вы сделали бэкап перед удалением, можно восстановить базу из копии. Прямое редактирование системных таблиц SQL для восстановления не рекомендуется.
Почему в списке пользователей есть «Администратор», но я не могу его удалить?
Пользователь с именем «Администратор» является встроенным системным пользователем, создаваемым при первой инициализации базы. Он обладает полными правами по умолчанию. Удалить его технически возможно только через прямое вмешательство в базу данных SQL, но это крайне опасно и может нарушить работоспособность всей системы.
Как посмотреть список пользователей в базе данных на PostgreSQL?
Логика аналогична MS SQL. Вам нужно подключиться к базе данных через утилиту psql или pgAdmin. Системная таблица пользователей 1С будет называться _users (в нижнем регистре, так как PostgreSQL чувствителен к регистру). Запрос будет выглядеть так: SELECT * FROM _users;.