Blog 

Cómo expulsar a los usuarios de la base de datos. Formas sencillas de deshabilitar usuarios Cómo deshabilitar usuarios activos de 1c

Para realizar el mantenimiento rutinario en la base de información 1C:Enterprise 8, a menudo es necesario obtener acceso exclusivo a la base de datos. Por ejemplo, para realizar una copia de seguridad de la base de datos o realizar un mantenimiento de rutina en el servidor DBMS (reindexación, etc.), debe desconectar todas las sesiones activas.

Veamos una forma sencilla de desconectar a los usuarios de una base de datos utilizando la funcionalidad estándar del servidor 1C:Enterprise.

Funcionalidad estándar

Permítanme hacer una reserva de inmediato: hablaremos de la versión cliente-servidor de 1C:Enterprise 8. Para deshabilitar las sesiones, vayamos a la consola de administración del servidor. Allí encontraremos la base de información requerida en la lista:

Al ir a las propiedades de seguridad de la información, configure la opción "El bloqueo de inicio de sesión está habilitado". En este caso, puede que sea necesario introducir el nombre de usuario/contraseña de la cuenta del administrador de la base de datos.

No olvide establecer el período de bloqueo de la sesión. También debe asegurarse de que todos los trabajos en segundo plano se detengan mientras las sesiones estén bloqueadas. Esto se hace usando la opción "El bloqueo de tareas rutinarias está habilitado".

Si es necesario, puede configurar el texto del mensaje a los usuarios a quienes se les notificará 5 minutos antes del bloqueo de la sesión, así como el código de permiso para ingresar a la base de datos durante el período de bloqueo de la sesión.

El código de permiso se puede utilizar para iniciar sesión en la base de información y realizar un mantenimiento de rutina mientras otras sesiones están inactivas. Debe ingresar el código de permiso cuando se conecte a la base de datos usando los parámetros. Por ejemplo, así es como se verá el parámetro pasado al servidor si el código de permiso es "123456".

Al iniciar sesión en la base de datos de esta manera, recibiremos acceso exclusivo a la base de información. Otras sesiones no podrán acompañarnos.

La notificación al usuario de que las sesiones están bloqueadas se ve así (dependiendo del mensaje ingresado por el administrador). Aparece cada minuto 5 minutos antes del período de bloqueo.

Cuando comienza el período de bloqueo de sesión, aparece primero una notificación:

Después finaliza la sesión.

Las sesiones activas también se pueden desactivar eliminándolas de la lista de sesiones activas. En ocasiones, esta acción es necesaria para finalizar sesiones colgadas.

En la práctica, es mejor comunicar las desconexiones de los usuarios con antelación para reducir el riesgo de perder los datos introducidos por los usuarios pero aún no guardados.

— Vasya, ¡a partir de hoy estás creando usuarios!
- ¡¿Pero soy programador, no administrador de sistemas?!
— Los administradores del sistema no conocen 1C, ¡así que crearás usuarios!
- ¡¡¡Aaaa!!!

Un programador es una persona que escribe programas para una computadora. Sin embargo, la gestión de la lista de usuarios en 1C generalmente se confía a alguien asociado con 1C, es decir, un programador de 1C.

En principio, algunos programadores no están en contra, ya que les otorga algunos "privilegios".

Sin embargo, la lista de usuarios de 1C difiere poco de las listas de usuarios de otros programas. Por tanto, crear un nuevo usuario o desactivar uno existente es tan fácil como pelar peras.

usuarios de 1C

Entonces, 1C tiene su propia lista de usuarios. Se utiliza para regular el acceso a la base de datos 1C. Al ingresar a la base de datos, 1C le pedirá que seleccione un usuario de esta lista e ingrese una contraseña.

Hay opciones en las que 1C no solicita un nombre de usuario para iniciar sesión. Sin embargo, esto no significa nada en absoluto . Es solo que en este caso, el usuario de la lista se asigna a un usuario de dominio/Windows y se detecta automáticamente. Cómo

La única opción cuando 1C realmente no avisa al usuario es al crear una base de datos nueva (vacía). En este caso, la lista de usuarios de 1C está vacía. Hasta que se agregue el primer usuario, 1C iniciará sesión automáticamente. En Windows se utiliza un sistema similar cuando hay un usuario sin contraseña.

Los usuarios de 1C se diferencian entre sí:

  • Derechos de acceso
  • Interfaz (presencia de elementos en el menú).

No existe un “superusuario” o un “grupo de administradores” como tal. Un administrador es un usuario que tiene todos los derechos de configuración y administración habilitados. En una base de datos vacía (cuando la lista de usuarios todavía está vacía), este usuario en particular debe agregarse primero.

Dos listas de usuarios de 1C

De hecho, 1C tiene dos listas de usuarios. Uno de ellos (la lista de usuarios de 1C) es "real" desde el punto de vista del programador. Está en el configurador. Es por esto que 1C identifica al usuario.

Este es el enfoque de las configuraciones estándar antiguas (por ejemplo, gestión comercial 10, contabilidad 1.6, etc.): los usuarios se editan en esta lista y se incluyen automáticamente en el directorio de usuarios al iniciar sesión por primera vez.

El segundo (usuarios de la versión 1C 8.2, "no real") es el directorio de usuarios (y el directorio de usuarios externos, como en UT 11). El directorio existía antes, pero el enfoque de las nuevas configuraciones estándar es que los usuarios se agregan al mismo y se incluyen automáticamente en la lista "real".

El principal problema con este enfoque es que aquellos a quienes no les gusta trabajar de esta manera y quieren hacerlo a la antigua no pueden hacerlo, porque cuando lo creas, se completan ciertos campos, y si agregas un usuario a la lista, no serán recogidos automáticamente en el directorio.

Cómo agregar un usuario a la lista de usuarios de 1C

Entonces, la lista de usuarios de 1C está en el configurador. y abra el menú Administración/Usuarios.

Para agregar un usuario, debes presionar el botón agregar (o Ins desde el teclado). Si la lista ahora está vacía, entonces el primer usuario debe tener derechos administrativos (ver más abajo).

  • Nombre – nombre de usuario (que elegirá al iniciar sesión en 1C)
  • Nombre completo - nombre completo de referencia, no aparece por ningún lado
  • Contraseña
  • Mostrar en la lista de selección
    o si la casilla de verificación está marcada, el usuario estará en la lista de selección al iniciar sesión en 1C
    o si la casilla de verificación no está marcada, entonces el usuario no estará en la lista de selección (es decir, no podrá seleccionar), pero podrá ingresar su nombre desde el teclado e iniciar sesión
  • Autenticación del sistema operativo: se puede asociar con un usuario de dominio/Windows y este usuario no necesitará ingresar una contraseña (iniciará sesión automáticamente).

En la pestaña Otro, selecciona los derechos y la configuración básica del usuario.

  • La interfaz principal es un menú que estará disponible para el usuario (usado solo en el cliente pesado)
  • idioma ruso
  • [Principal] Modo de inicio - cliente pesado o ligero, usando este parámetro puede ingresar a la configuración del cliente ligero - grueso y viceversa
  • Roles disponibles (derechos de usuario).

Los derechos de usuario en las configuraciones generalmente se dividen en bloques (“roles”). En el planteamiento de las configuraciones antiguas, se desglosaban por puesto de usuario (cajero, gerente, etc.). Este enfoque tiene una desventaja: en diferentes organizaciones, el cajero y el gerente pueden tener funciones diferentes.

Por tanto, en el planteamiento de las nuevas configuraciones, se desglosan por acciones (acceso a fin de mes, acceso a transacciones en efectivo). Es decir, para cada usuario se establece un conjunto de operaciones.

En ambos casos existen derechos de acceso básicos para ingresar al programa. En el viejo enfoque es:

  • Usuario
  • Plenos derechos (para administrador).

En el nuevo enfoque es:

  • Derechos basicos
  • DerechosBásicosUT
  • LaunchThinClient – ​​​​más LaunchXxxClient para iniciar otros
  • SubsistemaХхх: una marca de verificación para cada subsistema (pestaña en la interfaz) que el usuario necesita
  • Plenos derechos (¡para el administrador, no para la Administración!).

PD. Para los usuarios externos, no se requieren derechos básicos.

Cómo agregar un usuario 1C - usuarios 1C 8.2

La lista de usuarios de 1C 8.2 en la nueva versión se encuentra en 1C (en modo 1C Enterprise), en los directorios Usuarios y Usuarios externos (solo si la configuración lo admite). La diferencia es que debe crear usuarios no en el configurador, sino en este directorio, y accederán al configurador automáticamente.

Si está utilizando un cliente ligero, consulte la pestaña Escritorio de administración. De lo contrario, abra el directorio de Usuarios, por ejemplo, a través del menú Operaciones.

Haga clic en el botón Agregar (o Ins desde su teclado). Para poder administrar la lista de usuarios, debe tener todos los derechos habilitados.


A diferencia del primer enfoque, aquí no indica directamente cada derecho (rol) al usuario, sino que indica grupos de derechos (grupos de usuarios).

El directorio Grupos de usuarios contiene un perfil que define un conjunto de derechos (roles). En el directorio Perfiles de grupos de usuarios, puede cambiar o agregar dichos conjuntos de derechos (roles).

Configuración de usuario 1C

En algunas configuraciones (especialmente en las configuraciones de enfoque antiguo) no es suficiente crear un usuario. Se requiere adicionalmente:

  • Inicia sesión como usuario por primera vez
  • Después de eso, busque el usuario en el directorio de usuarios.
  • En el formulario del directorio, haga clic en (opciones “o”)
    o Menú Ir/Configuración de usuario
    o Menú Información adicional/Configuración de usuario y derechos de usuario avanzados
    o En algunas configuraciones, este es un letrero directamente en el formulario de usuario.
    o En algunas configuraciones, el menú global del programa Herramientas/Configuración de usuario
  • Configure ajustes/derechos de usuario adicionales que determinen el autocompletado de campos y algunos accesos.

Cómo desconectar un usuario 1C

La desconexión [temporal] del usuario no se proporciona en la mayoría de las configuraciones. A continuación se muestran variaciones que se pueden utilizar para lograr este resultado.

Configuraciones del enfoque anterior (a través del configurador):

  • Borrar usuario
  • Cambiar la contraseña
  • Elimine el rol de Usuario (no podrá iniciar sesión).

Configuraciones de nuevo enfoque (a través de Enterprise):

  • Desmarque Acceso a la información. base de datos permitida
  • Cambiar la contraseña
  • Eliminar de todos los grupos de acceso.

Usuarios activos de 1C

1C le permite conocer la lista de usuarios que se encuentran actualmente en la base de datos.

Para hacer esto, en el modo Empresa, seleccione el menú Herramientas/Usuarios activos (cliente pesado, interfaz administrativa). En el cliente ligero: pestaña Administración, Usuarios activos a la izquierda (pueden estar en Ver también).

En el modo Configurador, seleccione el menú Administración/Usuarios activos.

Deshabilitar usuarios de 1C

Como sabe, para actualizar la base de datos (configuración) es necesario que todos los usuarios cierren sesión en 1C (no en todos los casos, pero a menudo es necesario).

A los usuarios no les gusta irse (esto es un hecho). Y si les preguntas por teléfono, definitivamente volverán a iniciar sesión en 30 segundos. Cuando hay 200 usuarios se convierte en un evento muy divertido.

Por tanto, existen tres formas de desconectar a los usuarios de 1C:


La necesidad de cerrar forzosamente a un usuario surge principalmente en los siguientes casos:

  • Actualización de la base de información;
  • Agregar un nuevo objeto de metadatos a la configuración;
  • Realizar trabajos preventivos y de reparación en el servidor;
  • Una sesión de usuario bloqueada impide que la aplicación se reinicie.

En este artículo intentaremos decirle cómo finalizar una sesión de usuario, qué herramientas tiene un administrador en su arsenal para completar esta tarea, qué opciones de finalización proporciona la versión del archivo y cuáles la versión cliente-servidor de 1C. .

Es importante recordar que finalizar una sesión a la fuerza puede provocar la pérdida de datos. Por ello, para evitar situaciones desagradables, es recomendable avisar previamente a los usuarios sobre la desconexión.

Cerrar sesiones desde el configurador

Cuando se realizan cambios en la estructura de la base de datos, las actualizaciones de configuración dinámica ya no están disponibles. Y aparece una ventana de información en la pantalla (Fig. 1).

La secuencia de acciones en este caso es obvia:

  1. Debes hacer clic en el botón “Finalizar sesiones y repetir”;
  2. Espere a que aparezca la ventana de reestructuración de la base de datos;
  3. Haga clic en Aceptar".

Cabe señalar que los cambios realizados en el código del programa no requieren que los usuarios apaguen, pero no funcionarán en ese dispositivo sin reiniciar la aplicación en cada computadora específica.

Finalizar sesiones directamente desde el programa

La mayoría de los productos estándar de 1C, versión 8, tienen un mecanismo que le permite finalizar fácilmente el trabajo de un usuario de forma remota y proporcionar al administrador acceso exclusivo a la base de datos. Este es el procesamiento "Bloqueo de conexiones a la base de datos".

Puede encontrarlo en una de dos direcciones:

  1. En uno de los submenús de la sección “Servicio”;
  2. Ir a la sección Operaciones->Procesamiento.

Figura 2

La apariencia del procesamiento se muestra en la Fig. 2.

Características de este procesamiento:

  1. Al marcar o desmarcar la casilla y hacer clic en el botón Grabar, se activa y desactiva el bloqueo de usuarios, se eliminan sesiones y se evita que se creen nuevas conexiones;
  2. La hora de finalización del bloqueo no puede estar vacía o ser menor que su hora de inicio;
  3. Si se especifica el parámetro "Código de permiso", se puede ingresar en la línea de inicio para ignorar el bloqueo especificando "/UC" antes del código;
  4. Si no especifica el "Código de permiso", será problemático acceder a la base de datos antes de que expire el período de bloqueo (en la versión de archivo del trabajo, puede intentar eliminar el archivo 1CVcdn de la carpeta de la base de datos);
  5. Si en lugar del parámetro “/UC” y una contraseña separada por un espacio, especifica “/CAllow Users to Work”, donde C es latín, puede desactivar completamente el bloqueo para todos los usuarios;
  6. Al hacer clic en el botón “Usuarios activos” se abre una ventana con una lista completa de usuarios (Fig. 3), desde donde se puede abrir el “Registro de registro” o finalizar la sesión de cada usuario específico.

Fig. 3

Las dos opciones anteriores funcionan bien tanto en modo archivo como cliente-servidor. Además, consideraremos casos típicos únicamente del trabajo del servidor.

Eliminar usuarios de rdp

Es importante recordar que desconectar las sesiones de usuario de los servidores solo es posible si tiene ciertos derechos para hacerlo.

Cuando trabaja desde un escritorio remoto, puede finalizar las sesiones de usuario utilizando el administrador de tareas estándar. Simplemente interrumpir las sesiones es un poco incorrecto, pero bastante efectivo.

La segunda opción es utilizar el administrador de tareas: una conexión remota con la capacidad de controlar cada sesión específica y salir del programa de acuerdo con todas las reglas. Este método es largo y nadie garantiza que mientras un usuario cierra la sesión, ningún otro trabajador iniciará el programa.

Eliminar usuarios a través de la consola del servidor

Al tener derechos de administrador para un clúster de servidores 1C, debe:


Muy a menudo, cuando se trabaja en modo servidor, las sesiones de usuarios colgados no son visibles a través de las herramientas de la plataforma; solo se pueden eliminar a través de la consola.

La forma más radical de interrumpir las sesiones.

Una situación en la que los métodos anteriores no funcionan es extremadamente rara. Pero si esto ocurre, existe otra forma radical de interrumpir las conexiones a la base de datos: reiniciar físicamente el servidor.

Por supuesto, los usuarios que no tuvieron tiempo de terminar su trabajo y guardar los datos estarán extremadamente indignados por una actitud tan descarada, pero es rápido y extremadamente efectivo.

La administración y control de los usuarios de 1C 8.3 es una parte integral de la implementación y soporte de cualquier producto de software 1C. De hecho, esta no es una tarea difícil y estoy seguro de que cualquiera podrá afrontarla sin problemas. Echemos un vistazo más de cerca al proceso de administración de usuarios de 1C.

Administrar usuarios en 1C es un proceso bastante simple e intuitivo, pero aún necesita descripción.

Convencionalmente, la administración y el control incluyen:

  • crear un usuario;
  • establecer derechos de usuario;
  • ver usuarios activos;
  • Análisis de las acciones del usuario.

Veamos cada uno de estos puntos con más detalle:

Creación e instalación de derechos de usuario 1C 8.2

Dependiendo de la configuración, los usuarios se ingresan en el configurador o en modo usuario. Casi todas las configuraciones modernas admiten la entrada del usuario en el modo 1C: Enterprise 8. También en el modo 1C: Enterprise, por regla general, se ingresan parámetros de usuario adicionales.

Sin embargo, independientemente de la configuración, el primer usuario con derechos administrativos siempre ingresa en el modo Configurador. Por lo tanto, consideraremos ambos modos de entrada del usuario.

Introducir usuarios en el Configurador

Para ingresar al modo Configurador 1C, debe seleccionar la opción Configurador en la lista de selección de la base de datos:

Después de iniciar sesión, debe seleccionar Administración - Usuarios en el menú. Se abrirá una lista de usuarios; si crea el primer usuario, estará vacía. Agreguemos un nuevo usuario "Administrador":

En esta página debe especificar la configuración del usuario:

  • Nombre Y Nombre completo- nombre de usuario.
  • Si la bandera está puesta Autenticación 1C: Empresas, entonces los artículos estarán disponibles Contraseña(contraseña utilizada para iniciar sesión en 1C), El usuario tiene prohibido cambiar la contraseña.(hace posible que el usuario cambie la contraseña en modo usuario), Mostrar en la lista de selección(permite seleccionar un usuario de la lista; de lo contrario, el nombre de usuario debe ingresarse manualmente).
  • Autenticación del sistema operativo - bandera responsable de la capacidad de autorizar utilizando el nombre de usuario del sistema operativo. Usuario— nombre de usuario del sistema de información (por ejemplo, \\dom\kirill, donde dom es el dominio de la red y kirill es el nombre de usuario del sistema operativo). Cuando se inicia 1C, primero verifica la autorización a través del sistema operativo y luego la autorización de 1C 8.2.
  • Autenticación OpenID— habilitar la autorización utilizando la tecnología OpenID . ID abierto es un sistema abierto y descentralizado que permite al usuario utilizar una única cuenta para autenticarse en múltiples sitios, portales, blogs y foros no relacionados.

Obtenga 267 lecciones en video sobre 1C gratis:

en la pestaña Otro debe especificar los roles apropiados para el usuario(). En nuestro caso, especificaremos para el administrador. Plenos derechos. Para otros usuarios, pueden consultar los roles requeridos aquí. Los derechos de usuario se resumen a partir de los objetos disponibles de diferentes roles. Aquellos. si el usuario tiene dos roles seleccionados, uno tiene acceso al directorio “Nomenclatura” y el segundo rol no, habrá acceso. Para cualquier usuario sin "Plenos Derechos" Se debe establecer el rol “Usuario”(si está presente).

También puedes especificar en esta pestaña Interfaz principal(sólo funciona para formularios regulares). Idioma predeterminado— si la configuración está desarrollada en varios idiomas. Modo de inicio- aplicación gestionada o regular.

Crear un usuario en 1C Contabilidad 2.0

Una vez que un usuario con todos los derechos se registra en el sistema, los usuarios pueden ingresar al modo 1C: Enterprise. Por ejemplo, creemos un usuario en la configuración más común: Enterprise Accounting 8.2.

Para hacer esto, seleccione el elemento en el menú. Servicio - Gestión de usuarios y accesos. Se abrirá el directorio "Usuarios". Crear un nuevo usuario:

Ingrese información sobre el usuario y sus conceptos básicos, haga clic en el botón "Aceptar": el sistema ofrecerá crear automáticamente un usuario de base de datos:

Debes aceptar y se mostrará el formulario de nuevo usuario de la base de datos:

¡Eso es todo! Se completa la creación del usuario y la cesión de derechos al mismo.

Ver usuarios activos en la base de datos 1C

Para ver los usuarios que trabajan en la base de datos en 1C: modo Enterprise, debe seleccionar el elemento Servicio - Usuarios activos. Se abrirá una lista de usuarios que trabajan en la base de datos:

Cómo desconectar usuarios en 1C 8.3 y 8.2

Hay dos formas de deshabilitar un usuario activo en la base de datos 1C:

  • en la interfaz del programa (para configuraciones 1C Accounting 3.0, Trade Management 11, etc.);
  • a través de la consola del clúster de servidores (disponible solo en modo cliente-servidor).

Desde la interfaz

En el modo de usuario, puede expulsar a un usuario congelado yendo al menú "Administración" - "Soporte y mantenimiento" y luego seleccionando "Usuarios activos":

Seleccione el usuario deseado de la lista y haga clic en el botón "Finalizar".

Desde la consola del clúster

Si tiene acceso al panel administrativo del servidor 1C, puede finalizar la sesión usándolo. Vamos a la consola, buscamos al usuario colgado en el menú "Sesiones", llamamos al menú contextual y hacemos clic en "Eliminar":

Seguimiento del trabajo de los usuarios 1C 8.3

Para ver el historial de trabajo del usuario, debe ir al elemento del menú Servicio - :