Мы обновили интерфейс Битрикс24. Изображения в статьях могут отличаться от нового дизайна — мы скоро их обновим.

Коробка: уровни прав доступа

Автор: Александр Суворов

Последнее обновление: 8 августа 2025 г.

Корпоративный портал - система с разным уровнем прав доступа. И это логично. Если, например, производственные обязанности сотрудника не включают в себя работу с бухгалтерскими документами, то и доступ ему к таким документам будет излишним.

Для разграничений прав доступа к разным страницам и разделам портала создана система прав. Реализуется она через группы пользователей, которыми заведует Администратор портала.

Группа пользователей – это список сотрудников, имеющих определенный уровень прав на доступ к информации. Надо понимать, что указанные группы - это не должности и не отделы в рамках вашей организации, а система прав доступа к корпоративному порталу. Например, сотрудник отдела снабжения может иметь должностные обязанности по добавлению новостей на корпоративный портал и, соответственно, включен в группу пользователей Отдел кадров.

По умолчанию имеются группы пользователей:

Сотрудники - самая массовая и самая низкая по уровню прав группа. Не может выполнять часть операций в разделах, имеющих значение для всей компании. Например, не могут добавлять новости в официальные новости компании.
Отдел кадров - группа пользователей, которая может выполнять операции по добавлению информации во все разделы.
Руководство - группа для руководителей компании. Основное отличие - возможность доступа к определенным документам на корпоративном портале.
Маркетинг - специальная группа пользователей для работы в CRM.
Администратор корпоративного портала - пользователь, обладающий правами всех предыдущих групп, а также ограниченными правами на управление порталом.
Администратор системы - пользователь, обладающий правами на все, что есть на портале.

Группы пользователей по умолчанию перечислены в порядке увеличения прав. Таким образом, каждая последующая группа имеет права предыдущей, плюс еще собственные.

Примечание: При установке и настройке коробочной версии Битрикс24 могут быть созданы группы с правами, отличными от описанных в курсе. В этом случае необходимо обращаться за разъяснениями к Администратору сервиса.

Возможности администраторов по управлению доступом рассматриваются в отдельном курсе Администратор сервиса Битрикс24 (коробочная версия).

Такая система прав позволяет организовать гибкую систему доступа к информации на корпоративном портале.

Ограничение по занимаемой должности

Ограничение по занимаемой должности в Битрикс24 реализуется на основе прав сотрудника. Каждый сотрудник может быть включен в ту или иную группу пользователей. А уж самой группе присвоены те или иные права доступа.

Благодаря системе групп пользователей, можно организовать иерархический доступ к документам. То есть сделать так, чтобы генеральный директор мог иметь доступ ко всем документам организации, в то время как к его документам никто не будет иметь доступа.

Скажем, для департамента маркетинга можно организовать свое хранилище документов, к которому будут иметь доступ только сотрудники департамента и Генеральный директор. Внутри департамента можно организовать свои хранилища документов, к которым будут иметь доступ только те сотрудники департамента, которым это положено, плюс руководитель департамента, плюс Генеральный директор. Так организовывается доступ на принципе деления по должностям.

Администраторы портала и системы имеют технически полный доступ ко всем документам и файлам.

Для решения каких-то задач бывает необходимо сделать возможным доступ конкретного сотрудника к документам закрытого раздела на какой-то срок. Например, нужно дать оценку рекламному буклету со стороны технического специалиста. Буклет лежит в документах закрытого раздела. Перекладывать его в общедоступную папку нельзя, могут увидеть многие. Как быть? Такая задача решается просто: дается задание администратору корпоративного портала, и он задает нужному сотруднику права группы на определенный срок.

Битрикс24 позволяет задать для определенных групп пользователей неполные права на доступ. Например, нужно обеспечить порядок, чтобы часть сотрудников отдела могла составлять документы, а часть только читать, но не изменять. С помощью прав это довольно просто реализовать.

Ограничение по функциональным обязанностям

На временной или постоянной основе можно организовать доступ к документам при организации групповой работы.

Необходимо различать понятие группы пользователей корпоративного портала как технический термин и рабочей группы как группы сотрудников.

Группа пользователей – это технический термин и используется только в рамках настройки работы корпоративного портала.

К какой группе (группам) пользователей относится тот или иной сотрудник с публичной части корпоративного портала не видно. Присоединение к той или иной группе пользователей и исключение из нее – это привилегия администратора портала или системы. Присоединение к группе дает определенные права по работе в портале в целом.

Рабочая группа – это организационный, производственный термин и используется в рамках публичной части корпоративного портала.

Сотрудник всегда может узнать к какой рабочей группе (группам) он относится. Присоединение к Рабочим группам может быть как в добровольном, так и в обязательном порядке. Присоединение к группе дает права только на работу с документами и сервисами данной группы. Для решения какой-либо производственной задачи, организатор создает группу со статусом закрытая. После этого, все документы, обращающиеся внутри группы, станут видны только участникам группы. И никому другому.

Ограничение на конкретный файл

Битрикс24 позволяет задать права доступа на каждый отдельный файл как в рамках Диска (Библиотека документов), так и в рамках социальной сети.

Диск:

Права на доступ к файлам можно задавать для групп пользователей, для конкретных пользователей с выбором из структуры или по поиску, по группам социальной сети (то есть рабочим группам) либо по ролям (закладка Другое). Кроме того, возможно ограничение доступа по времени и паролю, если используются Публичные ссылки.