Так все таки остается подключение к пг из консоли или

нет? я не понял вашего ответа.

В списке коннектов PGSQL нет никаких коннектов. В консоли кластера 1С тоже нет никаких соединений. После попытки удаления консоль сообщает о непустых соединениях. После этого если чекнуть список соединений в PG, то снова появляется соединение. Я так понимаю, при удалении 1С пытается связаться с БД, у нее это получается, появляется новый коннект и все, список соединений непустой

тогда если коннект новый, убрать права и слон просто не пустит к бд.

Вот как раз с счас с правами экспериментирую

напишите чем там сердце успокоится. )

Хорошо, напишу)

Рассказываю. 1. Обнаружилось, что без прав суперюзера базу создать не получится, поскольку при создании базы 1С хочет поменять язык pgsql на с(CREATE OR REPLACE FUNCTION plpgsql_call_handler() RETURNS language_handler AS '$libdir/plpgsql' LANGUAGE C). Поскольку язык С недоверенный, то выдать GRANT на этот язык нельзя. Создать пустую базу и подключить к ней ИБ из 1С нельзя, поскольку при создании базы 1С сразу вносит в нее какие-то данные, и при подключении к пустой базе 1С сразу ругается, что "Database не пригоден для использования". Обходится все это выдачей прав суперюзера пользователю, а потом права суперюзера убираются, база продолжает работать 2. Загрузил конфу БГУ, собственно, при удалении получил сообщение "Имеется непустой список соединений". Даже после запрета начала сеансов и фоновых заданий и принудительного завершения всех сеансов и в 1С и в PGSQL все равно ловим сообщение про непустой список. 3. Говорим пользователю, что он теперь NoLogin, проверяем отсутствие соединений везде и грохаем ИБ. И вуаля, все прекрасно работает, все удаляется. 4. На каждую базу придется делать своего юзера, но я и когда сидел на MSSQL, также делал, так что норма. Спасибо за совет)

т.е. убрать права на конкретную бд не получилось?

Вот это честно не пробовал

так я вам именно это и предлагал, чтобы остальные работали.

Учитывая, что под каждую базу отдельный логин, то остальные базы это вообще никак не затрагивает. Тем более, что 1 база - 1логин с моей точки зрения безопаснее, чем 10 баз - логин

это да, согласен.

Все пароли в зашифрованном виде в одном файле. Если знать как расшифровать какая разница 1 или 10?))

Там необратимое шифрование, так что только подбором, но подбором очень долго. Тут безопасность в том, что если злоумышленник получит доступ к одной базе 1С, он из нее сможет переключиться на другую и там накосорезить, а если под каждую баз отдельный логин, то затронет только 1 базу

👍👍👍