Управление доступом к информационной базе — одна из ключевых задач системного администратора, работающего с платформой 1С:Предприятие. Часто возникает необходимость получить полный список лиц, имеющих права на вход, чтобы провести аудит безопасности, сверить штатное расписание или очистить базу от учетных записей уволенных сотрудников. В зависимости от режима работы (файловый или клиент-серверный) и прав доступа самого администратора, методы просмотра могут существенно отличаться друг от друга.

В этой статье мы детально разберем все доступные способы получения списка пользователей в различных версиях конфигураций и режимах запуска. Вы научитесь пользоваться встроенными средствами платформы, работать с консолью администрирования серверов и анализировать журналы регистрации для выявления активных сессий. Понимание этих механизмов позволит вам поддерживать порядок в правах доступа и оперативно реагировать на изменения в штате организации.

Просмотр пользователей через интерфейс программы

Самый быстрый и очевидный способ узнать, кто зарегистрирован в базе, — использовать стандартный интерфейс режима предприятия. Однако здесь есть важный нюанс: возможность просмотра полного списка зависит от версии конфигурации и назначенных вам ролей. В типовых конфигурациях, таких как 1С:Бухгалтерия или 1С:Управление торговлей, эта функция часто вынесена в отдельный раздел администрирования.

Обычно путь к списку выглядит следующим образом: перейдите в раздел Администрирование, затем выберите пункт Настройки пользователей и прав. Внутри этого раздела ищите ссылку или кнопку с названием Пользователи. Если у вашей учетной записи есть права на чтение справочника пользователей, система отобразит таблицу со всеми зарегистрированными учетными записями, включая их полные имена и идентификаторы.

Важно отметить, что в некоторых старых или сильно доработанных конфигурациях этот справочник может быть скрыт или переименован разработчиками. В таком случае стандартный путь Все функции → Справочники → Администрирование → Пользователи может не сработать или выдать ошибку доступа. Если вы не видите этого раздела, скорее всего, ваша роль не включает право на просмотр соответствующих объектов метаданных.

⚠️ Внимание: Если вы видите в списке пользователей только себя, это не значит, что других нет. Это означает, что у вас недостаточно прав для просмотра чужих учетных записей. Обратитесь к главному администратору базы для расширения полномочий.

Интерфейсный способ удобен тем, что он не требует перезапуска базы или специальных утилит. Вы можете сразу увидеть не только имена, но и привязанные группы доступа, что критически важно для аудита безопасности. Однако этот метод показывает только тех, кто был создан средствами самой конфигурации, и может не отображать технических пользователей сервера 1С.

💡

Если в списке пользователей вы видите дубликаты с разными именами, но одинаковыми идентификаторами, это признак некорректного переноса данных или ручного вмешательства в базу. Такие записи лучше удалить, чтобы избежать конфликтов прав доступа.

Использование режима Конфигуратор для аудита

Для более глубокого анализа и получения исчерпывающего списка всех зарегистрированных учетных записей необходимо использовать режим Конфигуратор. Этот способ является универсальным и работает практически во всех версиях платформы, независимо от типа конфигурации. Доступ к этому режиму требует наличия прав на администрирование базы данных на уровне платформы.

Запустите ярлык базы данных с параметром запуска /Config или выберите соответствующий пункт в окне запуска. После входа в среду разработки перейдите в верхнее меню и выберите пункт Администрирование. В выпадающем списке найдите команду Пользователи. Откроется стандартное окно управления пользователями платформы 1С.

В этом окне отображаются все пользователи, созданные непосредственно средствами платформы 1С. Здесь вы увидите их уникальные имена (ИмяПользователя), полные имена для отображения в интерфейсе, а также установленные пароли (в виде звездочек или хешей, в зависимости от настроек безопасности). Это наиболее полный список для файловых баз данных.

  • 👤 Здесь отображаются как активные сотрудники, так и технические учетные записи.
  • 🔒 Вы можете сразу же заблокировать доступ пользователю, сняв галочку "Активный".
  • 📝 Есть возможность экспортировать список пользователей в файл для дальнейшего анализа в Excel.

Стоит учитывать различие между пользователями платформы и пользователями операционной системы или домена. Если ваша база работает в файловом варианте, пользователи создаются внутри файла базы (.1CD). Если же используется клиент-серверный вариант, то в конфигураторе вы увидите только тех, кто был добавлен через механизм платформы, но не обязательно тех, у кого есть доступ на уровне ОС Windows при использовании аутентификации ОС.

📊 В каком режиме вы чаще всего проверяете пользователей?
Конфигуратор
Режим Предприятия
Консоль серверов
Через запрос к базе данных

Работа с консолью администрирования серверов 1С

В клиент-серверном варианте работы (с использованием сервера 1С:Предприятие 8.3 и СУБД) список пользователей может формироваться иначе. Здесь важную роль играет кластер серверов. Для просмотра всех подключений и зарегистрированных пользователей администраторы используют специальную утилиту — консоль администрирования серверов 1С.

Запустите оснастку mmc и добавьте snap-in "Администрирование серверов 1С Предприятия" или найдите соответствующий ярлык в меню Пуск. Подключитесь к нужному кластеру серверов. В дереве объектов раскройте ветку вашего кластера, затем найдите информационную базу, которая вас интересует. Внутри базы будет раздел Сеансы и Блокировки, но для просмотра именно регистрационных данных нужно смотреть настройки самой ИБ или использовать запросы.

Консоль администрирования позволяет увидеть не просто статический список, а активные сеансы в реальном времени. Вы можете наблюдать, кто прямо сейчас работает в базе, с какого компьютера идет подключение и сколько ресурсов потребляет сессия. Это незаменимый инструмент для выявления "зависших" сеансов и пользователей, которые забыли выйти из системы.

Параметр сеанса Описание Где смотреть
Имя пользователя Логин, под которым выполнен вход Свойства сеанса
Компьютер Имя или IP адрес рабочей станции Свойства сеанса
Приложение Имя запущенного приложения 1С Список сеансов
Начало сеанса Время старта работы пользователя Свойства сеанса

При работе с консолью важно помнить о разграничении прав. Обычный пользователь кластера может не видеть сеансы других администраторов или детали подключений к чужим базам данных. Для полного аудита необходимы права главного администратора кластера.

⚠️ Внимание: Принудительное завершение сеанса через консоль администрирования может привести к потере несохраненных данных пользователем. Используйте эту функцию только в крайних случаях, предварительно предупредив сотрудника по телефону или в мессенджере.

☑️ Аудит активных пользователей

Выполнено: 0 / 5

Анализ пользователей через запросы к базе данных

Для продвинутых администраторов и разработчиков наиболее гибким способом получения информации является выполнение прямых запросов к таблице регистрационных сведений. В конфигурациях на базе БСП (Библиотеки Стандартных Подсистем) пользователи хранятся в специальном регистре сведений.

Вы можете открыть окно обработки запросов в режиме Предприятия (если есть права) или использовать внешнюю обработку. Типичный запрос к регистру сведений Пользователи выглядит следующим образом. Он позволяет получить список всех записей, включая тех, кто был помечен на удаление, но еще не выгружен из базы.

ВЫБРАТЬ

Пользователи.Ссылка КАК Ссылка,


Пользователи.Наименование КАК Наименование,


Пользователи.ИдентификаторПользователяИБ КАК Идентификатор,


Пользователи.Активность КАК Активность


ИЗ


Справочник.Пользователи КАК Пользователи

Такой подход дает возможность выгрузить данные в любую удобную форму, сформировать отчеты по группам доступа или найти пользователей с пустыми паролями. Кроме того, через запросы можно анализировать историю входов, если в базе ведется соответствующий журнал регистрации событий безопасности.

Если вы работаете напрямую с SQL-сервером (например, MS SQL Server или PostgreSQL), можно выполнить запрос к системным таблицам базы данных 1С. Таблица, хранящая пользователей, обычно имеет имя вида _Users или _Reference35 (номер зависит от структуры метаданных). Однако прямой доступ к SQL-таблицам не рекомендуется без глубоких знаний внутренней структуры хранения 1С, так как это может нарушить целостность данных.

Как найти таблицу пользователей в SQL?

Имя физической таблицы в SQL зависит от конфигурации. Чтобы узнать точное имя, откройте Конфигуратор, нажмите F7 (Конфигурация), выберите Справочник "Пользователи", нажмите правой кнопкой мыши -> Свойства. В поле "Имя таблицы в БД" будет указано точное имя, например _Reference12.

Особенности файловых и клиент-серверных баз

Различия в хранении данных о пользователях между файловым и клиент-серверным вариантами фундаментальны. В файловой базе вся информация о пользователях, их правах и паролях хранится в одном файле 1Cv8.1CD. Это упрощает резервное копирование, но усложняет разграничение доступа на уровне сети, так как любой, у кого есть доступ к папке с базой, теоретически может скопировать файл.

В клиент-серверном варианте данные о пользователях 1С хранятся в таблице системной базы данных кластера (обычно это база pgc для PostgreSQL или системная БД для MS SQL), а также дублируются в информационной базе. Это создает двухуровневую систему безопасности. Пользователь должен быть известен кластеру серверов и при этом иметь соответствующую запись внутри информационной базы.

Частая проблема при миграции с файлового варианта на серверный — потеря части пользователей или их прав. При конвертации базы важно проверить список пользователей в обоих местах: и в конфигураторе новой серверной базы, и в консоли администрирования. Иногда требуется вручную пересоздать учетные записи или синхронизировать их с доменными пользователями Windows.

  • 💾 В файловом варианте удаление пользователя происходит мгновенно после сохранения конфигурации.
  • 🌐 В клиент-серверном варианте изменения могут требовать перезагрузки службы или обновления списка сеансов.
  • 🔑 Аутентификация через ОС возможна только в клиент-серверном варианте или при специальной настройке файлового режима.

⚠️ Внимание: При переходе на аутентификацию через операционную систему (Windows) убедитесь, что имена пользователей в 1С точно совпадают с именами в домене (с учетом регистра и формата DOMAIN\User). В противном случае вход в систему будет невозможен.

Чистка списка от неактивных учетных записей

Регулярная проверка списка пользователей необходима для поддержания безопасности. Со временем в базе накапливаются учетные записи уволенных сотрудников, временных подрядчиков или тестовые аккаунты разработчиков. Наличие таких записей с активным статусом представляет потенциальную угрозу утечки данных.

Перед удалением пользователя рекомендуется проанализировать его активность. Зайдите в журнал регистрации (меню Администрирование → Журнал регистрации) и отфильтруйте события по конкретному пользователю. Если последняя дата входа была более 3-6 месяцев назад, такую учетную запись можно считать неактивной.

Процедура удаления проста: в режиме Конфигуратор или через интерфейс (при наличии прав) откройте карточку пользователя и установите флаг Удалить. В файловом варианте запись исчезнет после сохранения конфигурации. В клиент-серверном варианте может потребоваться выполнение обработки удаления помеченных объектов в режиме Предприятия.

💡

Никогда не удаляйте пользователей, которые являются владельцами документов или записей в регистрах. Сначала передайте их документы другому сотруднику через механизм смены владельца, иначе вы потеряете связь с историей операций.

После очистки списка обязательно перепроверьте права доступа оставшихся пользователей. Удаление одного пользователя из группы может неявно изменить права других, если логика прав построена на исключении. Проведите тестовый вход под учетной записью рядового сотрудника, чтобы убедиться, что рабочий процесс не нарушен.

Часто задаваемые вопросы (FAQ)

Можно ли посмотреть список пользователей, если я забыл пароль администратора?

Нет, для просмотра полного списка пользователей в конфигураторе или консоли администрирования требуются права администратора. Если вы забыли пароль, единственным решением является сброс прав через утилиту ras (для серверного варианта) или редактирование файла прав доступа ib.cfg (для файлового варианта, что требует осторожности).

Почему в списке пользователей я вижу имена, которых нет в штате?

Это могут быть технические пользователи, созданные для работы фоновых заданий, обмена данными с другими системами или веб-сервисами. Также это могут быть учетные записи разработчиков, которые имели временный доступ для настройки базы. Проверьте поле "Комментарий" в карточке пользователя для уточнения назначения.

Как узнать, кто сейчас работает в базе, если я не администратор?

Без прав администратора увидеть полный список всех подключенных пользователей невозможно из соображений безопасности. Однако вы можете увидеть список пользователей, которые открыли те же самые объекты (документы, справочники), что и вы, через меню "Сервис" -> "Монитор пользователей" (доступность функции зависит от версии платформы и конфигурации).

Влияет ли удаление пользователя на историю документов, которые он проводил?

Нет, не влияет. В документах и регистрах хранится ссылка на объект пользователя. Даже если вы удалите справочную запись пользователя, в истории документов останется пометка о том, что действие выполнено удаленным пользователем. Связь не разрывается, но визуальное отображение имени может измениться на "Удаленный пользователь".

Можно ли ограничить вход в 1С по IP-адресу для конкретных пользователей?

Да, в свойствах пользователя в конфигураторе есть вкладка "Прочее" или раздел настроек безопасности, где можно указать разрешенные диапазоны IP-адресов. Это эффективный способ защиты от несанкционированного доступа извне, особенно для критически важных учетных записей администраторов.