Увольнение сотрудника или просто необходимость ограничить доступ к корпоративной базе данных требует четкой последовательности действий. Многие администраторы совершают ошибку, просто удаляя пользователя из списка, не закрывая при этом его активные сеансы. Это приводит к тому, что уволенный работник может продолжить работу с конфиденциальными данными до момента принудительного разрыва соединения. Блокировка доступа — это первый и самый критичный этап процедуры.
Процесс вывода пользователя из системы 1С Предприятие делится на два логических этапа: техническое отключение от сервера и административное удаление учетной записи. Важно понимать разницу между пользователем информационной базы и физическим сотрудником в справочнике кадров. Неправильные действия могут привести к потере исторических данных о том, кто и когда вносил изменения в документы, что недопустимо для аудита.
В этой статье мы разберем полный цикл: от экстренного завершения сеанса до окончательной очистки реестра прав доступа. Вы узнаете, как использовать встроенные механизмы платформы для безопасного удаления и почему стандартное нажатие кнопки «Delete» иногда бывает недостаточно.
Экстренное завершение активных сеансов
Прежде чем приступать к удалению учетной записи, необходимо убедиться, что пользователь не выполняет никаких операций в данный момент. Если сотрудник уже уволен, но его компьютер остался включенным с запущенной 1С, он сохраняет полный доступ ко всем функциям. Самый быстрый способ разорвать соединение — использовать консоль администрирования или режим предприятия.
Зайдите в систему под учетной записью с полными правами администратора. Перейдите в меню Администрирование → Настройки пользователей и прав → Пользователи. В открывшемся списке найдите нужную фамилию. Однако, простое выделение строки не отключит пользователя мгновенно. Для принудительного завершения работы необходимо перейти в специальный раздел мониторинга.
Используйте пункт меню Администрирование → Активные пользователи. Здесь отображается список всех, кто прямо сейчас подключен к базе. Вы увидите имя пользователя, компьютер, с которого выполнен вход, и время начала сеанса. Выделите нужную строку и нажмите кнопку Завершить сеанс. Система запросит подтверждение, так как все несохраненные данные у этого пользователя будут потеряны.
⚠️ Внимание: Принудительное завершение сеанса может привести к порче данных, если пользователь в этот момент проводил сложный документ или обновление конфигурации. Убедитесь, что критические операции не выполняются.
Если у вас нет доступа к интерфейсу 1С, но есть права на сервере, можно использовать утилиту командной строки ras (Remote Administrator Server). Это профессиональный инструмент для системных администраторов, позволяющий управлять кластером серверов 1С:
ras cluster list
ras session list --cluster=ID_кластера
ras session close --cluster=ID_кластера --session=ID_сеанса
Что делать, если сеанс не завершается?
Иногда сеанс может зависнуть в статусе "Завершение". В этом случае потребуется перезапуск службы сервера 1С:Предприятия (агент сервера) на машине, где запущен проблемный процесс. Это приведет к разрыву всех соединений, поэтому выполняйте действие в нерабочее время.
Удаление пользователя из информационной базы
После того как активные соединения разорваны, можно приступать к удалению самого пользователя из списка. Эта операция необратима для текущей базы данных, поэтому перед началом работ настоятельно рекомендуется создать резервную копию (бэкап). Удаление производится через интерфейс конфигуратора или режима предприятия, в зависимости от прав доступа.
В режиме предприятия перейдите в раздел Настройка пользователей и прав. Найдите удаляемого сотрудника в списке. Нажмите правой кнопкой мыши и выберите пункт Удалить. Система предупредит вас о том, что будут удалены все настройки, персональные отчеты и варианты отборов, сохраненные этим пользователем. Подтвердите действие.
Важно различать удаление пользователя и его исключение из групп доступа. Если вы просто уберете галочки со всех ролей, пользователь останется в системе, но не сможет ничего делать. Однако, его имя будет висеть в списках выбора при назначении ответственных в документах, что создает визуальный шум. Полное удаление очищает справочник пользователей.
☑️ Проверка перед удалением пользователя
Если вы работаете в файловом варианте базы данных, удаление происходит мгновенно. В клиент-серверном варианте (SQL) изменения могут потребовать некоторого времени на синхронизацию метаданных. Убедитесь, что после удаления в журнале регистрации не появилось ошибок доступа.
Очистка справочника физических лиц и кадров
Частая ошибка начинающих администраторов — попытка удалить человека из справочника Физические лица или Сотрудники. Этого делать категорически нельзя, если с этим человеком велась кадровая история или расчет зарплаты. Удаление записи о физическом лице разорвет связи в исторических документах: приказах, табелях, расчетных листках.
Вместо удаления необходимо использовать механизм пометки на удаление или установки признака увольнения. В типовых конфигурациях, таких как 1С:Зарплата и управление персоналом или 1С:Бухгалтерия предприятия, существует конкретная дата увольнения. После установки этой даты система автоматически ограничивает возможность создания новых документов на имя этого сотрудника.
Для скрытия уволенных сотрудников из списков подбора в документах используется фильтр по периоду или статусу. Настройте отбор в формах выбора так, чтобы показывались только действующие работники. Это позволит поддерживать базу в чистоте, не нарушая целостности реляционных связей в таблице SQL.
| Объект удаления | Где находится | Последствия удаления | Рекомендуемое действие |
|---|---|---|---|
| Пользователь ИБ | Администрирование → Пользователи | Потеря доступа, удаление настроек | Удалить после увольнения |
| Физическое лицо | Кадры → Физические лица | Потеря истории, ошибки в отчетах | Не удалять, пометить как уволенного |
| Сотрудник | Кадры → Сотрудники | Разрыв связей с документами | Завершить кадровые документы |
| Ответственный | Настройки → Ответственные | Сброс ответственного на главного бухгалтера | Переназначить на другого сотрудника |
Работа с правами доступа и ролями
Перед финальным удалением стоит проанализировать, какие именно права были назначены сотруднику. Это поможет понять, не осталась ли в системе «дыра» в безопасности, если вы создавали нового пользователя на замену по образцу старого. Анализ ролей проводится в окне редактирования пользователя.
Откройте карточку пользователя перед удалением и посмотрите вкладку Прочее или Роли. Обратите внимание на наличие полных прав или прав администратора системы. Если уволенный сотрудник имел расширенные полномочия, после его удаления обязательно проверьте, кому еще в организации выданы аналогичные права. Часто бывает, что права копируются бездумно, и в системе оказывается несколько теневых администраторов.
Используйте отчет Администрирование → Настройки пользователей и прав → История изменений прав доступа. Этот журнал покажет, когда и кем были выданы права удаляемому пользователю. Данная информация может быть полезна для службы безопасности при проведении внутреннего расследования.
⚠️ Внимание: Интерфейс и названия пунктов меню могут отличаться в зависимости от версии платформы 1С:Предприятие (8.2, 8.3) и конкретной конфигурации (Бухгалтерия, УТ, ERP). Всегда сверяйтесь с официальным руководством пользователя вашей версии.
Аудит и журнал регистрации действий
После выполнения всех операций по удалению необходимо убедиться, что действия зафиксированы. Журнал регистрации — это главный инструмент контроля в 1С. В нем должны остаться следы того, что пользователь работал, а затем был удален администратором. Отсутствие записей об удалении может вызвать вопросы у аудиторов.
Проверьте журнал по событию Удаление пользователя информационной базы. Убедитесь, что в поле «Пользователь» указан ваш администраторский аккаунт, а в комментарии или объекте — имя удаленного сотрудника. Если журнал регистрации был отключен, включите его немедленно для отслеживания будущих событий безопасности.
Для глубокого анализа можно выгрузить журнал в внешний файл формата .txt или .cfu и отфильтровать по дате увольнения. Это будет служить доказательством того, что доступ был прекращен своевременно, в день расторжения трудового договора.
Настройте автоматическую рассылку отчета по активным пользователям раз в неделю на email руководителю отдела безопасности. Это поможет вовремя обнаруживать "мертвые души" в системе.
Частые ошибки и способы их решения
При попытке выкинуть сотрудника из 1С администраторы часто сталкиваются с техническими ограничениями. Самая распространенная проблема — сообщение о том, что пользователь занят или используется в других объектах. Это происходит, когда ссылка на пользователя жестко зашита в какой-либо документ или регистр сведений.
Вторая ошибка — удаление пользователя без предварительной передачи дел. Если на уволенном менеджере висят незакрытые заказы или задачи в бизнес-процессах, после удаления эти объекты могут стать «бесхозными» или заблокированными для редактирования другими сотрудниками. Всегда проводите процедуру передачи дел через специальные документы конфигурации.
Третья проблема связана с синхронизацией. Если ваша база обменивается данными с другими базами (например, через Enterprise Data), удаление пользователя может вызвать ошибку синхронизации, так как на удаленной стороне этот пользователь еще существует. В таких случаях сначала нужно отключить правило обмена или удалить пользователя во всех узлах синхронизации.
Главное правило: сначала завершите сеанс, потом удалите пользователя из базы, и только в самом конце (если нужно) скройте физическое лицо из кадровых списков.
Можно ли восстановить удаленного пользователя в 1С?
Технически, если у вас есть свежая резервная копия базы данных (файл .dt или бэкап SQL), вы можете восстановить базу на момент до удаления и экспортировать пользователя. Однако, просто нажать кнопку «Отменить» в интерфейсе 1С невозможно. Удаление пользователей является необратимой операцией в рамках текущей сессии без отката всей базы.
Что делать, если я забыл пароль администратора для удаления пользователя?
Если вы потеряли доступ к учетной записи с полными правами, вам потребуется доступ к серверу 1С или файлу конфигурации базы данных. Для файловых баз можно запустить 1С в режиме конфигуратора с ключом /N "Admin" (если имя по умолчанию не меняли) или использовать утилиты сброса пароля. Для клиент-серверных вариантов необходимо обращаться к администратору сервера SQL или кластера 1С.
Удаление пользователя влияет на историю изменений в документах?
Нет, не влияет. В документах хранится ссылка на пользователя, который создал или изменил документ. Даже если сам пользователь удален из справочника, в журнале документов и в свойствах объекта останется его имя (или идентификатор). История аудита сохраняется полностью, что соответствует требованиям законодательства о хранении первичных документов.
Как удалить пользователя, если он постоянно заходит в базу?
Используйте механизм блокировки регламентных заданий или принудительного завершения сеансов через консоль администрирования серверов (RAS). Также можно временно запретить вход в базу для всех, кроме администратора, через файл 1Cv8.cdn (для файловых баз) или настройки кластера, быстро удалить пользователя и снять блокировку.
Нужно ли удалять пользователя из Active Directory?
1С и Active Directory — это разные системы. Удаление пользователя в 1С не блокирует его доменную учетную запись, и наоборот. Если сотрудник уволен, его необходимо заблокировать в AD отдельно, чтобы он не мог зайти на компьютер или в корпоративную почту. Интеграция позволяет входить по доменному паролю, но управление жизненным циклом учетки ведется в соответствующей системе.