Пользователь включён в группу доступа косвенно: как убрать

· Обновлено 12.07.2026 · ⏱ 6 мин · Редакция 1s-83.com

📋 Содержание

Пользователь попал в группу доступа не напрямую, а через группу пользователей — поэтому 1С и пишет, что исключить его нельзя: он включён в неё косвенно. Убирать нужно не из группы доступа, а из той группы пользователей, которая эту группу доступа раздаёт.

Сообщение выглядит так: Невозможно исключить пользователя из группы доступа, так как он включён в неё косвенно. Галочка возле пользователя есть, но снять её система не даёт.

Ниже — почему так устроено, как за минуту найти источник косвенного вхождения и как правильно исключить пользователя. Плюс программный способ для разработчиков и разбор частых ошибок.

Почему пользователь включён в группу доступа косвенно

В 1С состав группы доступа формируется двумя путями:

  • 🧑 Напрямую — пользователь добавлен в группу доступа лично. Его можно снять галочкой.
  • 👥 Косвенно — в группу доступа добавлена целая группа пользователей, а наш сотрудник состоит в этой группе. Права он получает «по наследству».

Косвенного участника нельзя выкинуть из группы доступа поштучно. Иначе логика бы ломалась: он входит туда как член коллектива, а не как отдельная запись.

💡 Аналогия: нельзя вычеркнуть одного человека из списка «все сотрудники отдела продаж», не выведя его из самого отдела. Сначала меняем состав отдела.

Такую конструкцию дают типовые: Бухгалтерия, ЗУП, ERP, Управление торговлей, БГУ — везде, где включена подсистема «Пользователи и права» (справочник Группы пользователей).

🩺 Диагностика: выберите симптом

Как найти, откуда идёт косвенное вхождение

Прежде чем что-то менять, определите конкретную группу пользователей — источник прав.

  1. Откройте Администрирование → Настройки пользователей и прав → Группы пользователей.
  2. Пробегите список групп и откройте те, где сотрудник отмечен как участник.
  3. В карточке группы пользователей на вкладке Группы доступа видно, какие группы доступа она раздаёт.
  4. Сопоставьте: та группа пользователей, что связана с «проблемной» группой доступа, и есть источник.

Быстрая проверка «где вообще состоит сотрудник» — в карточке пользователя (Администрирование → Пользователи → открыть пользователя → Права доступа). Там перечислены все группы доступа: и прямые, и косвенные.

Как исключить пользователя из группы доступа: пошагово

👣 Пошаговый помощник
Определите источник косвенного членства
Через карточку пользователя или список групп пользователей найдите ту группу, которая добавлена в нужную группу доступа. Именно она даёт права.

⚠️ Перед массовой правкой состава групп сделайте выгрузку информационной базы (.dt) или резервную копию. Ошибка в правах доступа тихо ломает работу пользователей — откатиться будет проще.

Отвязать группу пользователей от группы доступа

Если права раздаёт вся группа пользователей и это уже неверно, правьте связь на стороне группы доступа:

  1. Администрирование → Группы доступа → откройте нужную группу.
  2. Вкладка Участники → в списке найдите строку не с человеком, а с группой пользователей (у неё иконка папки).
  3. Снимите отметку у этой группы пользователей → Записать.

После этого все её члены разом теряют косвенное членство в данной группе доступа. Действуйте осознанно — затронет всех сразу.

Программное решение для разработчиков

Иногда состав удобнее править кодом — при миграции, массовой чистке или в обработке. Работать нужно не с группой доступа напрямую, а с составом группы пользователей.

// Убрать пользователя из группы пользователей (снимаем косвенное членство)
ГруппаОбъект = Справочники.ГруппыПользователей.НайтиПоНаименованию("Бухгалтеры").ПолучитьОбъект();
Для Каждого СтрокаСостава Из ГруппаОбъект.Состав Цикл
    Если СтрокаСостава.Пользователь = НужныйПользователь Тогда
        ГруппаОбъект.Состав.Удалить(СтрокаСостава);
        Прервать;
    КонецЕсли;
КонецЦикла;
ГруппаОбъект.Записать();

Проверять вхождение лучше не перебором табличной части, а типовым методом:

// true — если пользователь входит в группу (в т.ч. косвенно)
Результат = ПользователиСлужебный.ПользовательВходитВГруппу(НужныйПользователь, ГруппаСсылка);

💡 Прямой поиск по табличной части Состав находит только прямых участников. Косвенных он «не видит» — это и есть частая причина, почему собственный код «не работает». Используйте ПользователиСлужебный.ПользовательВходитВГруппу.

Типичные ошибки

  • Пытаться снять серую галочку в самой группе доступа. Косвенного участника оттуда не убрать — только через группу пользователей.
  • Удалить пользователя из группы пользователей, забыв про прямое включение. Если он добавлен и напрямую, и косвенно — права останутся. Снимайте обе отметки.
  • Отвязать группу пользователей целиком ради одного человека. Пострадают все её члены. Убирайте адресно — конкретного сотрудника из состава.
  • Править под обычным пользователем. Нужна роль Администратор / Полные права, иначе сохранить не даст.
  • Искать вхождение перебором Состав в коде. Косвенных не найдёте.

Как предотвратить путаницу с косвенным доступом

  • 🧩 Держите единую схему: группа пользователей = отдел/роль, группа доступа = набор прав. Не смешивайте.
  • 📝 Заведите правило: разовые права — прямым включением в группу доступа, постоянные для роли — через группу пользователей.
  • 🔍 Раз в квартал сверяйте карточки пользователей (вкладка «Права доступа») — быстро видно, кто где лишний.
  • 👤 Увольнение оформляйте через флаг Недействителен в карточке пользователя, а не выдёргиванием из групп — доступ отключится целиком.

Если не помогло

Сообщение не уходит даже после правки состава? Проверьте по порядку:

  1. Двойной источник. Пользователь может состоять сразу в двух группах пользователей, ведущих в одну группу доступа. Уберите из обеих.
  2. Кеш прав. После правки перезайдите в программу; в клиент-серверной базе — перезапустите сеанс или сбросьте кеш (/ClearCache при запуске 1cv8).
  3. Прямое + косвенное вместе. Снимите и прямую отметку в группе доступа, и косвенную в группе пользователей.
  4. Регламентное обновление доступа. В фоновом задании «Обновление доступа» бывает очередь — дайте ему отработать или запустите вручную в настройках прав.
  5. Нетиповая доработка. Если конфигурация снята с поддержки, состав групп мог перекрывать код расширения — смотрите в конфигураторе.

Частые вопросы

Что значит «включён в группу доступа косвенно»?
Пользователь добавлен не лично, а в составе группы пользователей, которая целиком входит в эту группу доступа. Права он получает через неё.
Почему галочка возле пользователя серая и не снимается?
Серая (неактивная) отметка — признак косвенного участника. В самой группе доступа снимать нечего: убирайте пользователя из группы пользователей.
Как убрать пользователя, не затронув остальных?
Исключите именно его из состава группы пользователей (Состав → снять галочку). Саму группу от группы доступа не отвязывайте — иначе права потеряют все её члены.
Права остались даже после исключения — почему?
Скорее всего есть второй источник: прямое включение в ту же группу доступа или членство в другой группе пользователей с теми же профилями. Проверьте карточку пользователя, вкладка «Права доступа».
Как проверить вхождение в группу программно?
Методом ПользователиСлужебный.ПользовательВходитВГруппу(Пользователь, Группа). Перебор табличной части Состав находит только прямых участников и косвенных пропускает.
В каких конфигурациях встречается ошибка?
Во всех типовых на управляемых формах с подсистемой «Пользователи и права»: Бухгалтерия 3.0, ЗУП 3, ERP, УТ, БГУ и других.

Материал подготовлен редакцией 1С 8.3 — независимый справочник. Проверено и обновлено: 12.07.2026. Независимый справочник. Мы не представляем фирму «1С» и не аффилированы с ней.