Коротко. Ролевая модель прав в CRM Битрикс24 — это не «дать-отнять галочку», а полноценная архитектура: что видят менеджеры, что РОПы, что бухгалтер, что директор. Если настроить грамотно с первого месяца — масштабируете компанию без переделок. Если оставить дефолт — через год получаете «менеджеры видят всё» или «менеджер не видит свою сделку». Ниже — рабочая модель ролей и грабли.
Что это и как работает
Ролевая модель — это набор Ролей (например: Менеджер, РОП, Бухгалтер, Директор, Гость), у каждой свой набор прав по уровням: «Чтение/Изменение/Удаление» отдельно для Лидов, Сделок, Контактов, Компаний, Счетов, Документов, Отчётов. Сотруднику присваивается одна или несколько ролей. Полная официальная инструкция со скриншотами и пошаговой настройкой — в справке Битрикс24.
Быстрый порядок настройки
- CRM → Настройки → Права доступа → Роли.
- Создайте новую роль или редактируйте существующую (например, «Менеджер B2B»).
- Для каждого типа сущности (Лиды/Сделки/…) выберите уровень доступа: «Только свои», «Свои и отдела», «Все».
- Отдельно настройте права на чтение, изменение, удаление, экспорт.
- Назначьте роль сотруднику: Сотрудники → выберите → Роли в CRM.
- Тестовый вход под этой ролью (можно через «Войти от имени» админа) — проверяете, что доступы корректны.
Это базовый сценарий «по инструкции». Дальше — то, что инструкция вам не расскажет.
5 граблей с нашего опыта внедрений
1. Менеджеру дали роль «Свои сделки» — он не видит сделки, переданные ему от уволенного коллеги
Сделка считается «свой» только если ты — Ответственный. После передачи ответственный сменился, но в правах есть ещё фильтр «по отделу». Если новый менеджер в другом отделе — сделка пропадает. Лечение: ставим роль «Свои + назначенные мне как наблюдатель + по моему отделу», а не просто «Свои».
2. РОП видит только сделки своего отдела — но компания работает кросс-функционально
РОП Москвы не видит сделки, ведущиеся менеджером Питера, хотя в проекте они общие. Лечение: для матричных структур делаем расширенные роли «РОП — все сделки + редактирование», а сегментация решается фильтрами в дашбордах, не в правах.
3. Удалили права на удаление сделок — менеджер начал «отказывать» вместо удаления
Сделка с тестовыми данными → менеджер не может удалить → ставит статус «Отказ» → в воронке копится мусор. Лечение: разрешаем удаление только для сделок без активности (нет звонков, писем, документов). Через бизнес-логику в роботе.
4. Стажёр получил полные права «на время обучения» и забыли отозвать через месяц
Это классический риск. Через полгода стажёр уволился со знаниями всей клиентской базы. Лечение: временные права через роль «Стажёр» с автоматическим истечением через 30 дней (через скрипт). Раз в квартал — аудит активных ролей.
5. После реорганизации (объединили 2 отдела) права не пересчитались автоматически
Меняли структуру отделов — права остались привязанными к старой иерархии. Теперь у некоторых сотрудников «слепые пятна», у других — лишние доступы. Лечение: после любой реорганизации обязательный аудит ролей. Делается через выгрузку матрицы «сотрудник × роль × сущность» в Excel.
Сами или позвать интегратора
Сами справитесь, если: у вас до 10 сотрудников, простая структура (один отдел продаж), и базовые роли «Менеджер + РОП + Админ» подходят.
Зовите нас, если: 20+ сотрудников, несколько отделов с пересекающимися правами, нужны кастомные роли (юрист, маркетолог, гость от подрядчика), периодический аудит, или сложная матричная структура.
Не хотите тратить неделю на настройку?
Передайте задачу нам: разберём ваши процессы, настроим, обучим команду, сопроводим первый месяц. Включено в фиксированную смету по часам — никаких сюрпризов.
FAQ
Сколько ролей можно создать?
Без ограничений. Практически — больше 7–10 ролей становится сложно поддерживать.
Можно ли назначить сотруднику несколько ролей?
Да. Если правила противоречат — побеждает более широкое право (например, «Все сделки» сильнее «Свои сделки»).
Как ограничить доступ к конкретному типу сделок (например, VIP)?
Через дополнительный фильтр в роли — «Доступ к сделкам с типом = X». Настраивается через пользовательские поля и условия в роли.
Видит ли уволенный сотрудник свои сделки в архиве?
Если аккаунт деактивирован — не видит ничего. Если просто отключены права — данные сохраняются, но он сам войти не может.
Источник официальной инструкции
Полный текст со скриншотами и всеми вариантами настройки: helpdesk.bitrix24.ru/open/23240636/.
