Зачем настраивать права доступа
Без правильных прав в Битрикс24 происходят неприятные вещи: уволенный менеджер уносит базу, секретарь видит зарплаты, новичок случайно меняет процесс отдела продаж. Грамотная настройка прав — это и безопасность, и порядок, и удобство (каждый видит только то, что нужно).
Шаг 1. Опишите роли
Стандартный набор для среднего бизнеса:
- Администратор — всё;
- Руководитель — отдел и подчинённые сделки/задачи;
- Менеджер — свои клиенты;
- Маркетолог — все лиды + аналитика;
- Бухгалтер — счета и оплаты;
- Внешний пользователь — только конкретный проект.
Шаг 2. Создайте структуру компании
«Компания» → «Структура» → создайте отделы и подотделы. Без структуры роли «руководитель» работать не будут (Битрикс24 не поймёт, кто кому подчиняется).
Шаг 3. Настройте права в CRM
«CRM» → «Настройки» → «Права доступа». Для каждой роли настройте:
- Чтение: свои/отдела/все;
- Редактирование: свои/отдела/все;
- Удаление: ограничьте — только администратор;
- Изменение этапов: только определённые этапы;
- Экспорт: запретите менеджерам.
Шаг 4. Права на задачи и проекты
В каждой группе/проекте — отдельные роли (модератор, участник, наблюдатель). Закрытые группы — для конфиденциальной информации.
Шаг 5. Права на диск
Папки на Диске должны быть структурированы: «Общее», «Отделы», «Конфиденциально». Для конфиденциального — права только администратору и собственнику.
Шаг 6. Двухфакторная аутентификация
Для всех с правами выше «менеджер» — обязательно 2FA. Без неё кража одного пароля = слив всей CRM.
Шаг 7. Регламент офбординга
При увольнении: блокировка пользователя в течение 1 часа, отзыв OAuth-токенов, передача задач/сделок другому. Подробнее в статье об онбординге и офбординге.
FAQ
Можно ли скрыть зарплаты от части сотрудников? Да — кастомные поля карточки сотрудника с правами «только HR».
Что делать с внешним подрядчиком? Создайте отдельную группу с ограниченными правами + NDA.
Хотите выстроить безопасный доступ? Свяжитесь — настроим роли и регламенты.