Коротко. Права доступа в BI Конструкторе Битрикс24 — это разграничение «кто видит какой отчёт» по ролям. Без настройки прав либо все видят всё (включая зарплаты и маржу), либо никто кроме админа не имеет доступа. С правами — РОП видит свою воронку, маркетолог — свои кампании, директор — всё.
Что это и как работает
BI Конструктор поддерживает 4 уровня доступа: Просмотр, Редактирование, Полный доступ (с правами на структуру), Без доступа. Назначаются на отчёт целиком и/или на отдельные дашборды. Полная официальная инструкция со скриншотами и пошаговой настройкой — в справке Битрикс24.
Быстрый порядок настройки
- В Битрикс24 → BI-Конструктор → откройте отчёт.
- Меню (три точки) → Настройки доступа.
- Добавьте пользователей или отделы → выберите уровень доступа.
- Для группового назначения: создайте «Роль» (например, «РОП» = доступ к воронке продаж, без HR-данных).
- Сохраните → проверьте от имени конкретного пользователя.
- Включите аудит: кто и когда смотрел отчёт.
Это базовый сценарий «по инструкции». Дальше — то, что инструкция вам не расскажет.
5 граблей с нашего опыта внедрений
1. Дали РОП «Полный доступ» — он случайно удалил отчёт
Полный доступ = удаление, изменение схемы. РОПу нужен Просмотр. Лечение: «Полный доступ» — только админу/архитектору BI. РОПу — «Просмотр».
2. Менеджер видит отчёт по всему отделу, включая зарплаты коллег
Без row-level security в одном отчёте все видят всё. Лечение: создаём отдельный отчёт «Только мои сделки» (фильтр по ASSIGNED_BY_ID = current user) и даём только его.
3. Доступ дали через индивидуальные e-mail — менеджеры приходят/уходят, права рассинхронизировались
При увольнении забыли убрать доступ. Утечка данных. Лечение: доступы только через отделы и роли (а не индивидуально). При увольнении сотрудник убран из отдела → доступ автоматически снят.
4. Подрядчик настроил отчёт, ушёл — никто не знает пароля админа BI
Bus factor = 1. Лечение: минимум 2 человека с полным доступом + документация по схеме данных и подключениям.
5. Отчёт вынесен на портал — клиенты с доступом к порталу могут его открыть
Расшарили на «Все сотрудники» — внешние портальные пользователи (клиенты в группах) тоже видят. Лечение: явно ограничиваем доступ только внутренними сотрудниками. Контролируем после каждого добавления внешних пользователей.
Сами или позвать интегратора
Сами справитесь, если: команда до 5 человек, простая ролевая модель (все видят воронку, никто HR).
Зовите нас, если: команда 20+, мульти-направления, row-level security, аудит, внешние пользователи (клиенты со своими дашбордами).
Бесплатная консультация по настройке Битрикс24
20 минут разговора с нашим интегратором. Покажем, как это решается у похожих клиентов, какие подводные камни ждут именно у вас, и сколько стоит передать настройку нам.
FAQ
Можно ли скрыть отдельные графики в одном отчёте от части пользователей?
Через «Закладки» отчёта — разные пользователи видят разные закладки. Стандартно — нет, нужен отдельный отчёт.
Поддерживает ли BI Конструктор row-level security (видеть только свои данные)?
Частично. Через фильтр по ASSIGNED_BY_ID = current user. Полноценный RLS — в Power BI.
Кто может назначать права?
Владелец отчёта и пользователи с уровнем «Полный доступ».
Где смотреть аудит доступа к отчётам?
В журнале действий портала Битрикс24 (Администрирование → Журнал событий).
Источник официальной инструкции
Полный текст со скриншотами и всеми вариантами настройки: helpdesk.bitrix24.ru/open/25556500/.