Управление доступом к базе данных является одной из первостепенных задач для системного администратора или главного бухгалтера, работающего в среде 1С:Предприятие 8.3. Знание о том, кто именно имеет право входа и какие полномочия у него есть, критически важно для обеспечения безопасности данных и корректного разделения обязанностей.
Часто возникает необходимость проверить список подключенных сотрудников, найти забытые учетные записи или просто провести аудит активных сессий. В этой статье мы подробно разберем, как посмотреть пользователей в 1С 8.3, используя как графический интерфейс платформы, так и встроенные отчеты.
Где найти список пользователей в конфигурации
Основное место, где хранится информация об учетных записях, находится непосредственно в интерфейсе конфигуратора или в режиме «1С:Предприятие» при наличии прав администратора. Для просмотра необходимо перейти в раздел администрирования системы.
В типовых конфигурациях, таких как Бухгалтерия предприятия или Управление торговлей, путь к списку обычно унифицирован. Вам следует открыть меню Администрирование, затем выбрать пункт Настройки пользователей и прав. Именно здесь сосредоточены все инструменты для управления доступом.
Если вы работаете в режиме конфигуратора, то список пользователей доступен через меню Администрирование -> Пользователи. Здесь отображаются все созданные учетные записи, привязанные к данной информационной базе. Обратите внимание, что список может быть пустым, если вы используете аутентификацию операционной системы без явного создания пользователей внутри 1С.
Важно различать физическое наличие пользователя в списке и его возможность подключиться к базе. Наличие записи в справочнике не гарантирует, что у сотрудника есть активная лицензия или права на запуск в текущий момент времени.
⚠️ Внимание: Изменение прав доступа или удаление пользователей в режиме «1С:Предприятие» может потребовать исключительных прав. Убедитесь, что вы вошли под учетной записью с полными правами администратора системы.
Настройка прав доступа и ролей
Просто посмотреть список пользователей недостаточно для понимания картины безопасности. Ключевым аспектом является анализ назначенных им ролей. В 1С 8.3 используется ролевая модель доступа, где права группируются в логические блоки.
Для детального просмотра необходимо открыть карточку конкретного пользователя. В форме элемента списка вы увидите поле Роли, где перечислены все группы прав, назначенные данному сотруднику. Это могут быть как стандартные роли конфигурации, так и созданные вручную.
Администраторы часто сталкиваются с ситуацией, когда пользователю назначено избыточное количество ролей. Это усложняет диагностику проблем доступа и повышает риски утечки данных. Рекомендуется использовать принцип минимальных привилегий.
Используйте группы доступа для массового назначения прав. Создайте группу «Менеджеры», назначьте ей нужные роли, и просто добавляйте пользователей в эту группу, вместо настройки прав каждому индивидуально.
Существует возможность просмотра детализированных прав через специальную обработку «Просмотр прав доступа». Этот инструмент позволяет увидеть, какие именно объекты метаданных (справочники, документы, отчеты) доступны конкретному пользователю в текущий момент.
При анализе ролей обратите внимание на наличие полномочий на изменение глобальных настроек или проведение документов задним числом. Такие права должны быть строго ограничены кругом доверенных лиц.
Мониторинг активных сеансов и подключений
Отличие статического списка пользователей от активных сеансов заключается в том, что первый показывает всех, кто теоретически может войти, а второй — тех, кто работает прямо сейчас. Для мониторинга текущей активности используется специальный инструмент.
Чтобы увидеть, кто сейчас находится в базе, перейдите в меню Администрирование и выберите пункт Активные пользователи (или Сеансы). Откроется форма, содержащая таблицу с текущими подключениями.
В этой таблице отображается важная техническая информация: имя компьютера, с которого выполнено подключение, время начала сеанса и используемое приложение (Тонкий клиент, Веб-клиент или Конфигуратор). Эти данные необходимы для выявления несанкционированного доступа.
| Пользователь | Компьютер | Приложение | Начало сеанса |
|---|---|---|---|
| Иванов И.И. | OFFICE-PC-01 | 1С:Предприятие (Тонкий) | 14.10.2026 09:00 |
| Петров П.П. | WH-TERMINAL | 1С:Предприятие (Толстый) | 14.10.2026 08:45 |
| Администратор | LOCALHOST | Конфигуратор | 14.10.2026 10:15 |
| Сидоров С.С. | MOBILE-TAB | Веб-клиент | 14.10.2026 11:30 |
Если вы обнаружите сеанс, который длится неоправданно долго или принадлежит неизвестному компьютеру, его можно принудительно завершить. Для этого выделите строку с нарушителем и нажмите кнопку Завершить сеанс.
☑️ Проверка подозрительной активности
Аудит действий пользователей через журнал регистрации
Для глубокого анализа деятельности сотрудников простого списка пользователей недостаточно. Необходимо обратиться к журналу регистрации событий. Это основной инструмент аудита в платформе 1С:Предприятие.
Журнал регистрации позволяет отфильтровать события по конкретному пользователю. Вы можете увидеть, какие документы он проводил, какие отчеты формировал и в какие справочники вносил изменения. Это незаменимый инструмент при расследовании инцидентов.
Чтобы открыть журнал, используйте команду меню Администрирование -> Журнал регистрации. В открывшейся форме установите отбор по полю Пользователь, выбрав интересующую вас учетную запись из списка.
⚠️ Внимание: Журнал регистрации может хранить огромные объемы данных. Перед выполнением сложных выборок убедитесь, что установлен отбор по периоду, иначе формирование отчета может занять значительное время и замедлить работу сервера.
Анализ журнала также помогает выявить попытки несанкционированного входа. События с типом «Аутентификация» покажут все попытки входа в систему, включая неудачные, что может свидетельствовать о подборе пароля.
Работа с пользователями через консоль управления кластером
В многопользовательских файловых или клиент-серверных вариантах работы существует еще один уровень управления — консоль управления кластером серверов 1С:Предприятия. Этот инструмент предназначен для системных администраторов и работает на уровне сервера.
Здесь можно не только посмотреть список пользователей, подключенных к конкретному информационному ресурсу, но и управлять лицензиями HASP или программными ключами. Это особенно актуально при нехватке лицензий в пиковые часы работы.
Интерфейс консоли позволяет принудительно завершать сеансы на уровне сервера, что эффективно, если интерфейс самой программы 1С завис или недоступен. Однако использовать этот инструмент следует с осторожностью, так как прерывание транзакции может привести к повреждению данных.
Особенности работы в файловом режиме
В файловом варианте базы данных список пользователей формируется исключительно внутри самой базы. Консоль управления кластером в этом случае покажет только процесс запущенного exe-файла, но не детализирует, какой именно пользователь 1С внутри него работает.
Для доступа к консоли необходимо иметь права администратора на сервере или на локальном компьютере, если база файловая. Запуск осуществляется через меню Пуск в группе программ 1С:Предприятие.
Автоматизированные отчеты по правам доступа
Для регулярного контроля ситуации вручную проверять каждого пользователя неэффективно. В современных версиях платформ и конфигураций предусмотрены готовые отчеты, которые агрегируют информацию о правах и пользователях.
Наиболее полезным является отчет «Анализ прав пользователей». Он позволяет выгрузить сводную таблицу, где строками будут пользователи, а столбцами — критически важные права (например, право на удаление объектов, право на изменение настроек).
- 📊 Отчет помогает быстро найти пользователей с избыточными правами.
- 🔍 Позволяет выявить «мертвые души» — учетные записи уволенных сотрудников, которые не были удалены.
- 🛡️ Дает возможность проверить, всем ли новым сотрудникам назначены необходимые роли для работы.
Использование таких отчетов рекомендуется включать в регламент ежемесячной проверки безопасности базы данных. Это помогает поддерживать гигиену системы доступа и избегать накопления ошибок в настройках прав.
Регулярный запуск отчета по анализу прав (минимум раз в квартал) позволяет предотвратить накопление критических уязвимостей в системе безопасности 1С.
Часто задаваемые вопросы (FAQ)
Как узнать, под каким пользователем я сейчас работаю в 1С?
В правом верхнем углу главного окна программы 1С:Предприятие обычно отображается имя текущего пользователя. Также эту информацию можно найти в меню Сервис -> Параметры или в настройках пользователя.
Можно ли посмотреть пользователей, если база закрыта для всех?
Да, если у вас есть доступ к компьютеру, где расположена файловая база, или права администратора на сервере. Вы можете зайти в базу в однопользовательском режиме через Конфигуратор и открыть список пользователей там.
Что делать, если в списке пользователей есть незнакомец?
Немедленно проверьте журнал регистрации для этого пользователя, чтобы узнать его действия. Если активность подозрительна, заблокируйте учетную запись или смените ей пароль, а затем обратитесь к руководству или службе безопасности.
Как скрыть некоторых пользователей из общего списка выбора?
В свойствах пользователя в конфигураторе или режиме предприятия можно снять галочку «Показывать в списке выбора». Это не удаляет пользователя, но скрывает его имя при входе в систему для остальных сотрудников.
Влияет ли удаление пользователя на проведенные им документы?
Нет, удаление записи пользователя из справочника не удаляет документы, которые он проводил. В документах останется ссылка на удаленный объект, которая может отображаться как «неизвестный пользователь» или просто идентификатор.