В работе с 1С иногда возникают ситуации, когда из-за неосторожных действий с правами доступа можно полностью заблокировать вход в информационную базу для всех пользователей, включая администратора. Особенно часто с этим сталкиваются те, кто привык к более ранним версиям платформы или имеет недостаточно опыта в администрировании 1С 8.3. Рассмотрим типичный сценарий: потребовалось создать пользователя для работы с сервисом, например, 1С-Отчетностью, администратор зашел в конфигуратор, создал пользователя, но назначил ему неполный набор прав. В результате система перестала пускать в режим «Предприятие». Попытка удалить «неправильного» пользователя привела к полной блокировке доступа.
Проанализируем, почему так происходит, как этого избежать и какие существуют легальные способы решения проблемы, если она уже случилась.
Чтобы понять, как выйти из положения, сначала разберем саму причину блокировки. Проблема кроется в неправильной последовательности действий и непонимании системы ролей в 1С при работе через конфигуратор.
Классическая ошибка выглядит так:
Администрирование и АдминистраторСистемы.Полные права. Эта роль предоставляет неограниченный доступ ко всем данным и объектам конфигурации в режиме «1С:Предприятие». Без нее пользователь с административными правами не может войти в программу для выполнения каких-либо действий.Результат: в базе остался единственный пользователь с правами администратора — служебный. Но у таких пользователей, как правило, нет пароля, либо он системный и неизвестен, и они скрыты из списка выбора при входе. Фактически, доступ к базе данных оказывается полностью потерян.
Самый лучший способ решения проблемы — не допускать ее возникновения. Если вам необходимо создать пользователя с полными административными правами через конфигуратор, действуйте строго по инструкции. Это гарантирует, что вы не потеряете доступ к базе.
Разберем по шагам:
Администрирование — дает доступ к функциям администрирования в режиме «1С:Предприятие» (управление пользователями, журнал регистрации, резервное копирование).АдминистраторСистемы — необходима для выполнения административных действий в самом конфигураторе.Полные права — самая важная роль. Она предоставляет неограниченный доступ ко всем объектам и данным информационной базы. Без нее войти в режим «Предприятие» не получится.Важный совет: для большинства задач по управлению пользователями (создание, изменение прав) безопаснее и удобнее использовать режим «1С:Предприятие» (раздел «Администрирование» → «Настройки пользователей и прав»). Интерфейс там более интуитивно понятен и снижает риск совершения критической ошибки.
Если неприятность уже произошла и войти в базу невозможно, паниковать не стоит. Существует несколько официальных и безопасных способов восстановить доступ.
Это самый быстрый, надежный и предпочтительный метод. Если у вас есть недавний бэкап, сделанный до неудачных манипуляций с пользователями, просто восстановите базу из него. Именно так поступил автор темы на форуме. Это правило №1 для любого администратора: регулярно создавайте и проверяйте резервные копии.
Потери данных в этом случае будут минимальны — только та информация, которая была введена в базу между моментом создания копии и моментом блокировки. Для баз на PostgreSQL можно использовать готовый сценарий восстановления.
Это официальный и полностью «легальный» способ, рекомендованный разработчиком, если резервной копии нет или она слишком старая.
Процедура выглядит следующим образом:
1Cv8.1CD для файлового варианта или выгрузку .dt).Этот метод гарантирует сохранность ваших данных и является штатной процедурой для лицензионных пользователей.
В интернете можно найти множество утилит и инструкций по «взлому» списка пользователей путем прямого редактирования файла базы данных 1Cv8.1CD в двоичном редакторе. Мы настоятельно не рекомендуем использовать такие методы.
Риски:
Легальные и безопасные способы, описанные выше, являются единственно правильным выбором для сохранения целостности учета и данных вашего предприятия.