Управление доступом к информационной базе является критически важной задачей для любого системного администратора или учетчика, работающего в среде 1С:Предприятие. Часто возникает ситуация, когда необходимо окончательно удалить учетную запись сотрудника, который уволился, или ликвидировать техническую запись, оставшуюся после тестирования. Процесс удаления кажется простым, но в зависимости от архитектуры базы данных и используемой платформы могут возникнуть скрытые нюансы.

Некорректное удаление профилей может привести к тому, что в журнале регистрации останутся «битые» ссылки, а при попытке авторизации под старым именем система выдаст ошибку. В этой статье мы детально разберем процедуры очистки списка пользователей как в файловом варианте, так и в клиент-серверном режиме работы с SQL Server или PostgreSQL.

Подготовка к удалению и анализ текущих сессий

Прежде чем приступать к безвозвратному удалению записей, необходимо убедиться, что удаляемый пользователь в данный момент не работает в базе. Попытка удалить активную сессию может привести к аварийному завершению работы клиента или повреждению временных данных в кэше. Администратор должен предварительно проверить список активных соединений через консоль администрирования или встроенные средства платформы.

Если пользователь все еще подключен, требуется принудительно завершить его сеанс. Это делается через меню «Администрирование» в режиме «Предприятие» или через утилиту ras для серверных баз. Важно понимать разницу между блокировкой учетной записи и её физическим удалением.

Блокировка лишь запрещает вход, сохраняя историю действий пользователя в журналах, тогда как удаление стирает профиль из списка авторизации. Для корректной работы системы рекомендуется сначала заблокировать доступ, а затем, убедившись в отсутствии активных процессов, приступать к очистке.

⚠️ Внимание: Перед началом массового удаления пользователей обязательно создайте резервную копию информационной базы. Восстановление случайно удаленных профилей с историей прав доступа может быть крайне затруднительным без бэкапа.

Также стоит проверить, не используются ли удаляемые пользователи как владельцы объектов метаданных или в настройках регламентных заданий. Если такая зависимость обнаружена, необходимо переназначить ответственных лиц перед процедурой очистки.

Удаление пользователей в файловом варианте базы

Для баз, хранящихся в виде файла на локальном диске или сетевом ресурсе, процедура управления доступом осуществляется непосредственно из интерфейса конфигуратора или режима предприятия с правами администратора. Это наиболее распространенный сценарий для небольших компаний, использующих 1С:Бухгалтерия или 1С:УТ в однопользовательском режиме.

Вам необходимо запустить базу в режиме «Конфигуратор» под пользователем с полными правами. В верхнем меню выберите пункт «Администрирование», затем перейдите в раздел «Пользователи». Откроется стандартный список, содержащий всех зарегистрированных в системе лиц.

  • 🗑️ Выделите мышью строку с именем пользователя, которого требуется удалить.
  • 🚫 Нажмите кнопку «Удалить» на панели инструментов или используйте комбинацию клавиш Delete.
  • ✅ Подтвердите действие в появившемся диалоговом окне, нажав «Да».

После подтверждения запись исчезнет из списка. Однако в файловых базах иногда возникает проблема с файлом блокировок 1Cv8.1CD.lock, если удаление производилось некорректно при активном соединении. В таком случае может потребоваться ручная очистка каталога базы при отключенных всех клиентах.

💡

Если кнопка «Удалить» неактивна, проверьте, не является ли текущий пользователь тем, кого вы пытаетесь удалить. Система запрещает удалять самого себя в активном сеансе.

Стоит отметить, что в старых версиях платформы существовало ограничение на минимальное количество пользователей, но в современных релизах 8.3 и выше вы можете оставить базу вообще без списочных пользователей, используя только внешнюю аутентификацию или одного суперадмина.

Очистка списка пользователей в клиент-серверном режиме

Работа с серверным вариантом базы данных, например на базе MS SQL Server, требует иного подхода. Здесь список пользователей 1С хранится в системных таблицах кластера серверов, а не в самой информационной базе. Для управления доступом используется «Консоль администрирования серверов 1С Предприятия».

Запустите консоль администрирования на сервере, где установлен сервис ragent. Раскройте дерево кластера, найдите нужную информационную базу и перейдите в ветку «Пользователи». Здесь отображается список всех учетных записей, имеющих право подключения к данной базе на уровне кластера.

Кластер серверов -> infobase_name -> Users

Для удаления выберите целевого пользователя, нажмите правую кнопку мыши и выберите пункт «Удалить». Система запросит подтверждение. После выполнения операции пользователь потеряет возможность авторизоваться, даже если его профиль существует внутри конфигурации.

📊 Какой режим работы 1С вы используете чаще всего?
Файловый вариант
Клиент-серверный (SQL)
Облачный сервис (1C:Fresh)
Терминальный сервер

Важно различать пользователей информационной базы и пользователей операционной системы или домена. Удаление из списка 1С не затрагивает учетные записи в Active Directory, оно лишь отзывает права доступа к конкретному приложению.

⚠️ Внимание: Интерфейс консоли администрирования может отличаться в зависимости от версии платформы сервера 1С. В новых версиях некоторые функции перенесены в веб-интерфейс или утилиты командной строки.

Если вы используете веб-сервер для доступа через браузер, убедитесь, что удаление пользователя не нарушит работу опубликованных веб-сервисов, которые могут использовать конкретную учетную запись для фоновых задач.

Синхронизация с пользователями информационной базы

В современных конфигурациях, таких как 1С:ЗУП или 1С:ERP, существует двойная система учета пользователей. Есть пользователи платформы (для входа в систему) и пользователи информационной базы (справочник «Пользователи» внутри программы для настройки прав и интерфейсов).

Удаление пользователя из списка авторизации платформы не всегда автоматически удаляет его из справочника внутри конфигурации. Это может привести к тому, что в отчетах по активности или в настройках рабочих мест будет висеть «мертвая» запись.

Объект удаления Где находится Последствия удаления
Пользователь платформы Конфигуратор / Консоль администрирования Невозможность входа в базу
Пользователь ИБ Справочник «Пользователи» (Режим Предприятия) Потеря настроек интерфейса, прав доступа
Физическое лицо Справочник «Физические лица» Потеря связи с кадровыми данными

Для полной очистки необходимо зайти в режим «1С:Предприятие», открыть справочник пользователей, найти нужную запись и пометить её на удаление. Конфигурация может предложить переподчинить документы, созданные этим пользователем, другому лицу.

Что делать, если справочник пользователей заблокирован?

Если справочник заблокирован от редактирования, проверьте права доступа вашей текущей роли. Возможно, вам требуется роль «Администратор системы» или «Полные права» для внесения изменений в справочники.

Также стоит проверить настройки профилей групп доступа. Если удаленный пользователь входил в специфическую группу безопасности, её состав нужно обновить вручную, чтобы избежать ошибок при анализе прав доступа.

Особенности удаления в облачных версиях 1С

При работе с сервисом 1С:Фреш (1C:Fresh) процесс управления пользователями существенно отличается, так как администрирование кластера серверов недоступно конечному клиенту. Все действия выполняются через личный кабинет на портале сервиса.

Вам необходимо авторизоваться в личном кабинете, выбрать нужный сервис и перейти в раздел управления доступом. Здесь можно отозвать приглашение или удалить пользователя из списка доступных к базе лиц. Интерфейс интуитивно понятен, но имеет свои ограничения.

  • ☁️ Удаление происходит мгновенно и вступает в силу после обновления страницы.
  • 🔐 Нельзя удалить последнего администратора базы, сначала нужно назначить нового.
  • 🔄 Изменения синхронизируются со всеми подключенными сеансами в течение нескольких минут.

В облачных решениях часто используется привязка к учетной записи 1С:ИДС (Идентификатор 1С). Удаление пользователя из базы не удаляет его ИДС, но разрывает связь с конкретной информационной базой.

💡

В облачных версиях удаление пользователя возможно только через веб-интерфейс личного кабинета, локальные инструменты администрирования в этом случае не работают.

Обратите внимание на тарифные ограничения. В некоторых тарифных планах количество активных пользователей лимитировано, и своевременное удаление уволившихся сотрудников позволяет освободить лицензионные места для новых работников без доплаты.

Автоматизация процесса через командную строку

Для системных администраторов, управляющих большим парком баз данных, ручное удаление через интерфейс может быть неэффективным. Платформа 1С предоставляет утилиты командной строки для автоматизации рутинных задач, включая управление списком пользователей.

Основным инструментом является утилита 1cv8c.exe или консольные команды для взаимодействия с кластером. Скрипты позволяют выгрузить список пользователей в текстовый файл, отфильтровать ненужные и выполнить пакетное удаление.

1cv8c.exe LISTUSERS /S server\base /N Admin /P Password

Использование скриптов требует высокой квалификации, так как ошибка в параметрах команды может привести к удалению активных учетных записей или блокировке всей базы. Рекомендуется сначала протестировать сценарий на копии базы.

⚠️ Внимание: Параметры аутентификации в командной строке могут передаваться в открытом виде. Используйте защищенные хранилища паролей или сертификаты для автоматизации в производственной среде.

Также существуют внешние обработки и расширения, которые позволяют массово управлять пользователями прямо из интерфейса 1С, предоставляя более удобный интерфейс, чем стандартные средства платформы.

☑️ Чек-лист безопасного удаления пользователя

Выполнено: 0 / 5

Частые ошибки и способы их решения

В процессе администрирования пользователи часто сталкиваются с ситуацией, когда система выдает ошибку при попытке удаления. Одна из распространенных проблем — сообщение о том, что пользователь используется в текущем сеансе, даже если визуально он не активен.

Это может быть вызвано зависшим процессом rphost на сервере. В таком случае требуется перезапуск службы сервера 1С или принудительное завершение процесса через диспетчер задач операционной системы. В файловом варианте помогает удаление файла блокировки.

Другая ошибка связана с правами доступа. Если вы пытаетесь удалить пользователя, имея права только на чтение или ограниченные права администратора, система отклонит операцию. Убедитесь, что ваша роль включает право Администрирование и Интерактивное открытие.

Иногда после удаления пользователя в журнале регистрации появляются записи с неизвестным идентификатором. Это нормальное поведение, так как исторические данные сохраняются, но ссылка на профиль теряет актуальность. Для полной очистки истории требуется специализированная обработка удаления зарегистрированных данных.

FAQ: Часто задаваемые вопросы

Можно ли восстановить удаленного пользователя в 1С?

Автоматическое восстановление удаленного пользователя невозможно, так как его настройки и идентификатор стираются из системных таблиц. Единственный способ — создать нового пользователя с тем же именем и заново настроить права доступа и профили групп. Если есть резервная копия базы, сделанная до удаления, можно восстановить базу целиком или выгрузить пользователя из копии.

Что будет, если удалить пользователя, который сейчас работает?

Сеанс работы не прервется мгновенно. Пользователь сможет продолжать работу до тех пор, пока не попытается выполнить действие, требующее новой авторизации или обращения к серверу лицензий. Однако при следующем входе в систему он получит ошибку доступа. Данные, не сохраненные в момент разрыва сессии, могут быть потеряны.

Как удалить пользователя, если забыт пароль администратора?

В файловом варианте базы можно запустить 1С в режиме отладки или использовать специальные утилиты для сброса пароля администратора (например, PassOff или скрипты на Python). В клиент-серверном варианте потребуется доступ к консоли администрирования сервера с правами локального администратора ОС для сброса прав доступа к кластеру.

Нужно ли удалять пользователя из справочника «Физические лица»?

Нет, это разные сущности. Пользователь системы — это учетная запись для входа. Физическое лицо — это данные о человеке (ФИО, ИНН). При увольнении сотрудника обычно удаляют или помечают на удаление пользователя системы, а карточку физического лица архивируют для сохранения истории кадрового учета и начислений.

Влияет ли удаление пользователя на лицензирование 1С?

Да, если используется лицензирование по количеству рабочих мест (локальные лицензии или ключи защиты HASP). Удаление пользователя освобождает лицензионное место, позволяя подключиться другому сотруднику. При сетевом лицензировании по сеансам (лицензии на сервер) удаление пользователя не уменьшает количество требуемых лицензий, если одновременно работают другие люди.