Коротко. Распределение прав в BI Конструкторе — это назначение разных уровней доступа разным сотрудникам/отделам/ролям. Топ-менеджмент видит всё. РОП — свою воронку. Менеджер — только свои сделки. Маркетолог — кампании, без зарплат. Без распределения — либо хаос, либо все упёрлись в одного админа.
Что это и как работает
Уровни доступа в BI: Без доступа / Просмотр / Редактирование / Полный доступ. Назначаются на отчёт. Внутри отчёта — фильтры по правам (row-level security): пользователь видит только данные, к которым у него есть доступ. Полная официальная инструкция со скриншотами и пошаговой настройкой — в справке Битрикс24.
Быстрый порядок настройки
- В BI-Конструкторе → откройте отчёт → Настройки доступа.
- Создайте роли (если ещё нет): Топ-менеджер, РОП, Менеджер, Маркетолог.
- Для каждой роли — свой уровень доступа к отчёту.
- Внутри отчёта добавьте row-level security (RLS): фильтр по ASSIGNED_BY_ID = текущий пользователь (для роли Менеджер).
- Тестируйте от имени каждой роли (через «Войти как пользователь»).
- Документируйте правила распределения (для будущих новых сотрудников).
Это базовый сценарий «по инструкции». Дальше — то, что инструкция вам не расскажет.
5 граблей с нашего опыта внедрений
1. Менеджер «выпрашивает» полный доступ — потом случайно удаляет ваши настройки
Дали под давлением. Лечение: процесс изменения прав через заявку (не лично). Отказ обосновывается: «Полный доступ — только архитектору BI». Менеджеру создаётся свой клон отчёта с урезанными правами.
2. После увольнения сотрудника отчёт «осиротел» — никто не может править
Отчёт принадлежал уволенному. После удаления учётки — только админ может его править. Лечение: владельцем отчёта всегда указываем технического админа (а не конкретного сотрудника).
3. RLS работает в отчёте, но не работает в выгрузке Excel
Менеджер выгружает в Excel — там все данные. Лечение: запрещаем экспорт в Excel для роли Менеджер (только PDF с применённой RLS).
4. Подрядчик ушёл, забрал с собой документацию по правам — никто не понимает, кто что может
Bus factor. Лечение: документация прав хранится в внутренней Wiki компании, регулярно обновляется. Минимум 2 человека в компании знают схему.
5. Внешний пользователь (клиент) добавлен в группу — теперь видит внутренние отчёты
Расшарка на «Группу X» — все участники, включая внешних. Утечка. Лечение: расшарка только на «Внутренних сотрудников» отдела (не группы). Регулярный аудит после добавления внешних.
Сами или позвать интегратора
Сами справитесь, если: простая ролевая модель (топ + РОП + менеджер), 1-2 отчёта.
Зовите нас, если: промышленная ролевая модель: 10+ ролей, RLS, аудит, документация, регламенты. Особенно для компаний с внешними пользователями (партнёры, клиенты).
Бесплатная консультация по настройке Битрикс24
20 минут разговора с нашим интегратором. Покажем, как это решается у похожих клиентов, какие подводные камни ждут именно у вас, и сколько стоит передать настройку нам.
FAQ
Сколько уровней прав можно настроить?
4 уровня (Без доступа / Просмотр / Редактирование / Полный). Внутри Просмотра можно ещё фильтровать через RLS.
Поддерживается ли RLS на основе кастомных полей?
Да, можно фильтровать по любому полю (например, UF_DEPARTMENT).
Что происходит при удалении пользователя?
Его персональные права удаляются. Если он был владельцем отчёта — отчёт переходит к админу портала.
Можно ли запретить экспорт отчёта (PDF, Excel)?
Да, в настройках доступа — флажок «Запретить экспорт» для конкретной роли.
Источник официальной инструкции
Полный текст со скриншотами и всеми вариантами настройки: helpdesk.bitrix24.ru/open/25711144/.