В процессе сопровождения корпоративных информационных систем администраторы часто сталкиваются с необходимостью аудита учетных записей. Вопрос о том, как посмотреть пользователей в 1С 8.3, возникает при найме новых сотрудников, смене ролей или при расследовании инцидентов информационной безопасности. Понимание структуры учетных записей является фундаментом для грамотного разграничения прав доступа.
В платформе 1С:Предприятие 8.3 механизмы идентификации могут работать в двух основных режимах: аутентификация средствами 1С или через операционную систему. От выбранного режима зависит не только способ входа, но и место хранения списка пользователей. В первом случае база данных сама хранит логины и пароли, во втором — эта информация берется из домена Windows или локальных пользователей ПК.
Доступ к разделу администрирования обычно ограничен. Только лица, обладающие полными правами или входящие в специальную группу администраторов системы, могут видеть полный реестр сотрудников. Попытка открыть этот раздел обычным пользователем приведет к ошибке доступа или отсутствию соответствующего пункта в меню.
Навигация к списку пользователей через интерфейс
Для начала работы необходимо авторизоваться под учетной записью с расширенными правами. После запуска программы перейдите в раздел Администрирование. В современных конфигурациях, таких как Бухгалтерия предприятия 3.0 или Управление торговлей 11, этот раздел вынесен в верхнюю панель навигации.
Далее выберите подраздел Настройки пользователей и прав. Именно здесь сосредоточены все инструменты управления доступом. Если интерфейс программы переключен в режим «Такси» (современный интерфейс), структура меню может немного отличаться, но логика остается прежней.
В открывшемся окне найдите ссылку или кнопку с названием Пользователи. Нажатие на этот элемент откроет стандартный список, где отображаются все зарегистрированные в базе учетные записи. Здесь вы увидите ФИО, имя пользователя (логин) и основной статус активности.
⚠️ Внимание: Если пункт меню «Пользователи» отсутствует или неактивен, проверьте свои права доступа. Возможно, ваша роль не включает право на просмотр настроек системы безопасности.
Список пользователей может быть отсортирован по различным критериям. По умолчанию система часто сортирует записи по алфавиту или по дате создания. Для быстрого поиска конкретного сотрудника используйте поле фильтрации в верхней части списка.
Отличия аутентификации 1С и ОС Windows
Критически важно понимать разницу между типами аутентификации, так как это влияет на то, где технически хранятся данные о пользователе. При выборе варианта «1С:Предприятие» пароль шифруется и хранится непосредственно в таблице базы данных. Это наиболее распространенный вариант для небольших компаний.
Если же выбран режим «Операционная система», то в самой базе 1С хранится только привязка к доменному или локальному пользователю Windows. В этом случае смена пароля производится не в 1С, а в Active Directory или учетных записях компьютера. Программа лишь сверяет SID пользователя при входе.
Для проверки типа аутентификации конкретного сотрудника откройте карточку пользователя. В поле «Тип аутентификации» будет указано, какой метод используется. Это знание необходимо при сбросе паролей: для пользователей ОС администратор 1С не может сбросить пароль самостоятельно.
- 🔐 Аутентификация 1С: Пароль задается и меняется внутри программы, независим от прав Windows.
- 🖥️ Аутентификация ОС: Вход осуществляется под текущим пользователем Windows без ввода пароля в 1С.
- 🔄 Смешанный режим: В одной базе могут одновременно существовать оба типа пользователей.
Администраторы часто рекомендуют использовать аутентификацию ОС в крупных организациях. Это позволяет централизованно управлять доступом: при увольнении сотрудника достаточно заблокировать его учетную запись в домене, и доступ ко всем базам 1С прекратится автоматически.
Детальный просмотр свойств учетной записи
Простого просмотра списка часто недостаточно. Для глубокого анализа необходимо открыть карточку конкретного пользователя. Двойной клик по строке списка или кнопка Изменить откроет форму свойств. Здесь содержится исчерпывающая информация о настройках доступа.
В карточке отображается не только имя и тип аутентификации. Важным элементом является поле Полное имя, которое отображается в интерфейсе программы для других пользователей. Также здесь указывается основной язык интерфейса и формат даты, персонализированные под конкретного сотрудника.
Особое внимание следует уделить вкладке или разделу «Прочие». Здесь могут храниться дополнительные параметры, такие как адрес электронной почты для рассылки отчетов или служебные комментарии администратора. Эти данные не влияют на вход в систему, но важны для организации работы.
В нижней части формы часто располагается информация о последнем входе в систему. Если эта функция включена в настройках регистрации событий, вы сможете увидеть дату и время последней активности. Это полезный инструмент для выявления «мертвых душ» — учетных записей уволенных сотрудников, которые забыли удалить.
Анализ назначенных профилей и ролей
Самый важный аспект при просмотре пользователя — это анализ его прав. В 1С 8.3 права не назначаются хаотично, они группируются в Профили групп доступа. В карточке пользователя вы увидите список профилей, которые ему присвоены.
Один пользователь может иметь несколько профилей. Например, бухгалтер может иметь профиль «Бухгалтер» для основной работы и профиль «Пользователь офиса» для доступа к общим папкам. Система суммирует права всех назначенных профилей, предоставляя пользователю объединенный набор возможностей.
Для детального изучения прав нажмите на ссылку названия профиля. Откроется список ролей, входящих в этот профиль. Роли — это элементарные единицы прав, такие как «Чтение справочников», «Проведение документов» или «Администрирование». Именно на этом уровне определяется, что конкретно может делать человек в программе.
| Тип профиля | Описание прав | Кому назначается |
|---|---|---|
| Полные права | Доступ ко всем функциям без ограничений | Главный бухгалтер, Администратор |
| Базовый доступ | Только просмотр данных, запрет на проведение | Руководитель, Аудитор |
| Операционист | Ввод первичных документов, работа со складом | Менеджеры, Кладовщики |
| Технический пользователь | Доступ только для фоновых заданий и обменов | Системные службы |
При анализе прав обратите внимание на наличие роли Полные права. Ее наличие у рядового сотрудника является нарушением политики информационной безопасности. Такая роль позволяет обходить любые ограничения, включая запрет на удаление данных.
☑️ Аудит прав пользователя
Проверка блокировок и состояния сеансов
Иногда пользователю необходим доступ, но войти в базу он не может. В этом случае нужно проверить статус блокировки. В списке пользователей есть колонка или индикатор, показывающий, активна ли учетная запись. Заблокированный пользователь не сможет начать новый сеанс работы.
Блокировка может быть установлена вручную администратором или автоматически системой безопасности при множественных неудачных попытках входа. Для снятия блокировки необходимо открыть карточку пользователя и снять галочку с пункта Заблокирован.
Кроме статуса учетной записи, важно различать блокировку пользователя и блокировку сеанса. Пользователь может быть активен, но его сеанс может быть «зависшим» из-за ошибок сети или долгой операции. Такие сеансы видны в списке активных подключений, а не в списке пользователей.
⚠️ Внимание: Принудительное завершение сеанса активного пользователя может привести к потере несохраненных данных. Убедитесь, что сотрудник закончил работу, перед разрывом соединения.
Для просмотра активных сеансов перейдите в раздел Администрирование -> Активные пользователи. Здесь отображается список тех, кто прямо сейчас работает в базе. Из этого списка можно завершить сеанс, если это необходимо для проведения регламентных работ.
Просмотр пользователей через Конфигуратор
Существует альтернативный способ просмотра списка пользователей, доступный только в режиме Конфигуратор. Этот метод является более техническим и часто используется, когда интерфейс «1С:Предприятие» недоступен или поврежден.
Запустите базу в режиме Конфигуратора. В верхнем меню выберите пункт Администрирование, а затем Пользователи. Откроется окно со списком, визуально похожее на список в режиме предприятия, но с некоторыми отличиями в функционале.
В Конфигураторе также доступна функция Пользователи инфо-базы для файловых вариантов баз, работающих в файловом режиме. Однако для клиент-серверного варианта (SQL) управление пользователями осуществляется преимущественно через интерфейс предприятия или консоль администрирования сервера 1С.
Обычно система предупреждает об этом автоматически. Не рекомендуется менять права доступа в Конфигураторе без крайней необходимости, так как это может нарушить логику работы ролевой модели.
Часто задаваемые вопросы (FAQ)
Как посмотреть историю входов конкретного пользователя?
Для этого необходимо, чтобы в настройках регистрации событий (Журнал регистрации) был включен параметр «Входы пользователей». Если событие регистрируется, его можно найти в журнале, отфильтровав по имени пользователя и событию «Вход в систему».
Можно ли узнать пароль пользователя в 1С?
Нет, пароли в 1С хранятся в зашифрованном виде и не подлежат восстановлению. Администратор может только сбросить пароль, задав новый, но не может увидеть старый. Это сделано в целях безопасности.
Почему в списке пользователей нет некоторых сотрудников?
Возможно, они работают под учетными записями Windows (аутентификация ОС) и не были явно добавлены в список пользователей 1С, либо у вас недостаточно прав для просмотра полного списка. Также они могут быть удалены ранее.
Как удалить пользователя из базы 1С 8.3?
Откройте список пользователей, выделите нужную запись и нажмите кнопку «Удалить» (значок крестика или красной корзины). Система запросит подтверждение. Помните, что удаление пользователя не удаляет документы, созданные им ранее, но может затруднить анализ истории изменений.
Где хранится список пользователей в файловой базе?
В файловой базе информация о пользователях хранится в служебных файлах внутри каталога базы данных, в частности в файле 1Cv8.1CD и связанных с ним служебных структурах. Прямое редактирование этих файлов запрещено.