Пользователь включён в группу доступа косвенно: как убрать
📋 Содержание
Пользователь попал в группу доступа не напрямую, а через группу пользователей — поэтому 1С и пишет, что исключить его нельзя: он включён в неё косвенно. Убирать нужно не из группы доступа, а из той группы пользователей, которая эту группу доступа раздаёт.
Сообщение выглядит так: Невозможно исключить пользователя из группы доступа, так как он включён в неё косвенно. Галочка возле пользователя есть, но снять её система не даёт.
Ниже — почему так устроено, как за минуту найти источник косвенного вхождения и как правильно исключить пользователя. Плюс программный способ для разработчиков и разбор частых ошибок.
Почему пользователь включён в группу доступа косвенно
В 1С состав группы доступа формируется двумя путями:
- 🧑 Напрямую — пользователь добавлен в группу доступа лично. Его можно снять галочкой.
- 👥 Косвенно — в группу доступа добавлена целая группа пользователей, а наш сотрудник состоит в этой группе. Права он получает «по наследству».
Косвенного участника нельзя выкинуть из группы доступа поштучно. Иначе логика бы ломалась: он входит туда как член коллектива, а не как отдельная запись.
💡 Аналогия: нельзя вычеркнуть одного человека из списка «все сотрудники отдела продаж», не выведя его из самого отдела. Сначала меняем состав отдела.
Такую конструкцию дают типовые: Бухгалтерия, ЗУП, ERP, Управление торговлей, БГУ — везде, где включена подсистема «Пользователи и права» (справочник Группы пользователей).
Как найти, откуда идёт косвенное вхождение
Прежде чем что-то менять, определите конкретную группу пользователей — источник прав.
- Откройте
Администрирование → Настройки пользователей и прав → Группы пользователей. - Пробегите список групп и откройте те, где сотрудник отмечен как участник.
- В карточке группы пользователей на вкладке Группы доступа видно, какие группы доступа она раздаёт.
- Сопоставьте: та группа пользователей, что связана с «проблемной» группой доступа, и есть источник.
Быстрая проверка «где вообще состоит сотрудник» — в карточке пользователя (Администрирование → Пользователи → открыть пользователя → Права доступа). Там перечислены все группы доступа: и прямые, и косвенные.
Как исключить пользователя из группы доступа: пошагово
⚠️ Перед массовой правкой состава групп сделайте выгрузку информационной базы (
.dt) или резервную копию. Ошибка в правах доступа тихо ломает работу пользователей — откатиться будет проще.
Отвязать группу пользователей от группы доступа
Если права раздаёт вся группа пользователей и это уже неверно, правьте связь на стороне группы доступа:
Администрирование → Группы доступа→ откройте нужную группу.- Вкладка Участники → в списке найдите строку не с человеком, а с группой пользователей (у неё иконка папки).
- Снимите отметку у этой группы пользователей → Записать.
После этого все её члены разом теряют косвенное членство в данной группе доступа. Действуйте осознанно — затронет всех сразу.
Программное решение для разработчиков
Иногда состав удобнее править кодом — при миграции, массовой чистке или в обработке. Работать нужно не с группой доступа напрямую, а с составом группы пользователей.
// Убрать пользователя из группы пользователей (снимаем косвенное членство)
ГруппаОбъект = Справочники.ГруппыПользователей.НайтиПоНаименованию("Бухгалтеры").ПолучитьОбъект();
Для Каждого СтрокаСостава Из ГруппаОбъект.Состав Цикл
Если СтрокаСостава.Пользователь = НужныйПользователь Тогда
ГруппаОбъект.Состав.Удалить(СтрокаСостава);
Прервать;
КонецЕсли;
КонецЦикла;
ГруппаОбъект.Записать();
Проверять вхождение лучше не перебором табличной части, а типовым методом:
// true — если пользователь входит в группу (в т.ч. косвенно)
Результат = ПользователиСлужебный.ПользовательВходитВГруппу(НужныйПользователь, ГруппаСсылка);
💡 Прямой поиск по табличной части
Составнаходит только прямых участников. Косвенных он «не видит» — это и есть частая причина, почему собственный код «не работает». ИспользуйтеПользователиСлужебный.ПользовательВходитВГруппу.
Типичные ошибки
- ❌ Пытаться снять серую галочку в самой группе доступа. Косвенного участника оттуда не убрать — только через группу пользователей.
- ❌ Удалить пользователя из группы пользователей, забыв про прямое включение. Если он добавлен и напрямую, и косвенно — права останутся. Снимайте обе отметки.
- ❌ Отвязать группу пользователей целиком ради одного человека. Пострадают все её члены. Убирайте адресно — конкретного сотрудника из состава.
- ❌ Править под обычным пользователем. Нужна роль Администратор / Полные права, иначе сохранить не даст.
- ❌ Искать вхождение перебором
Составв коде. Косвенных не найдёте.
Как предотвратить путаницу с косвенным доступом
- 🧩 Держите единую схему: группа пользователей = отдел/роль, группа доступа = набор прав. Не смешивайте.
- 📝 Заведите правило: разовые права — прямым включением в группу доступа, постоянные для роли — через группу пользователей.
- 🔍 Раз в квартал сверяйте карточки пользователей (вкладка «Права доступа») — быстро видно, кто где лишний.
- 👤 Увольнение оформляйте через флаг Недействителен в карточке пользователя, а не выдёргиванием из групп — доступ отключится целиком.
Если не помогло
Сообщение не уходит даже после правки состава? Проверьте по порядку:
- Двойной источник. Пользователь может состоять сразу в двух группах пользователей, ведущих в одну группу доступа. Уберите из обеих.
- Кеш прав. После правки перезайдите в программу; в клиент-серверной базе — перезапустите сеанс или сбросьте кеш (
/ClearCacheпри запуске1cv8). - Прямое + косвенное вместе. Снимите и прямую отметку в группе доступа, и косвенную в группе пользователей.
- Регламентное обновление доступа. В фоновом задании «Обновление доступа» бывает очередь — дайте ему отработать или запустите вручную в настройках прав.
- Нетиповая доработка. Если конфигурация снята с поддержки, состав групп мог перекрывать код расширения — смотрите в конфигураторе.
Частые вопросы
Что значит «включён в группу доступа косвенно»?
Почему галочка возле пользователя серая и не снимается?
Как убрать пользователя, не затронув остальных?
Права остались даже после исключения — почему?
Как проверить вхождение в группу программно?
ПользователиСлужебный.ПользовательВходитВГруппу(Пользователь, Группа). Перебор табличной части Состав находит только прямых участников и косвенных пропускает.В каких конфигурациях встречается ошибка?
Материал подготовлен редакцией 1С 8.3 — независимый справочник. Проверено и обновлено: 12.07.2026. Независимый справочник. Мы не представляем фирму «1С» и не аффилированы с ней.