Прочитайте готовые ответы
Новые статьи
Поддержка Битрикс24
Регистрация и вход
Тарифы и оплата
Задачи и проекты
Чат и звонки
Группы
Календарь
CRM + Интернет-магазин
Диск
Сайты
База знаний
Интернет-магазин (beta)
Складской учет
Почта
CRM
CoPilot — AI в Битрикс24
Маркетинг
Сквозная аналитика
Центр продаж (beta)
CRM-аналитика (beta)
BI Конструктор
Автоматизация
CRM.Оплата и Доставка
Интеграция 1С и Битрикс24
Компания
Бизнес-процессы
Приложения
Контакт-центр
Моя страница
Телефония
Настройки
Мой тариф
Энтерпрайз
Enterprise HRM
Мобильное приложение
Десктоп-приложение
Общие вопросы
Готовые решения для бизнеса
Битрикс24 в коробке
1С-Битрикс24: Интернет-магазин + CRM
Изменения в статьях (архив)

Поддержка24

Коробка: уровни прав доступа

коробка

Корпоративный портал - система с разным уровнем прав доступа. И это логично. Если, например, производственные обязанности сотрудника не включают в себя работу с бухгалтерскими документами, то и доступ ему к таким документам будет излишним.

Для разграничений прав доступа к разным страницам и разделам портала создана система прав. Реализуется она через группы пользователей, которыми заведует Администратор портала.

Группа пользователей – это список сотрудников, имеющих определенный уровень прав на доступ к информации. Надо понимать, что указанные группы - это не должности и не отделы в рамках вашей организации, а система прав доступа к корпоративному порталу. Например, сотрудник отдела снабжения может иметь должностные обязанности по добавлению новостей на корпоративный портал и, соответственно, включен в группу пользователей Отдел кадров.

По умолчанию имеются группы пользователей:

  • Сотрудники - самая массовая и самая низкая по уровню прав группа. Не может выполнять часть операций в разделах, имеющих значение для всей компании. Например, не могут добавлять новости в официальные новости компании.
  • Отдел кадров - группа пользователей, которая может выполнять операции по добавлению информации во все разделы.
  • Руководство - группа для руководителей компании. Основное отличие - возможность доступа к определенным документам на корпоративном портале.
  • Маркетинг - специальная группа пользователей для работы в CRM.
  • Администратор корпоративного портала - пользователь, обладающий правами всех предыдущих групп, а также ограниченными правами на управление порталом.
  • Администратор системы - пользователь, обладающий правами на все, что есть на портале.

Группы пользователей по умолчанию перечислены в порядке увеличения прав. Таким образом, каждая последующая группа имеет права предыдущей, плюс еще собственные.

Примечание: При установке и настройке коробочной версии Битрикс24 могут быть созданы группы с правами, отличными от описанных в курсе. В этом случае необходимо обращаться за разъяснениями к Администратору сервиса.

Возможности администраторов по управлению доступом рассматриваются в отдельном курсе Администратор сервиса Битрикс24 (коробочная версия).

Такая система прав позволяет организовать гибкую систему доступа к информации на корпоративном портале.


Ограничение по занимаемой должности

Ограничение по занимаемой должности в Битрикс24 реализуется на основе прав сотрудника. Каждый сотрудник может быть включен в ту или иную группу пользователей. А уж самой группе присвоены те или иные права доступа.

Благодаря системе групп пользователей, можно организовать иерархический доступ к документам. То есть сделать так, чтобы генеральный директор мог иметь доступ ко всем документам организации, в то время как к его документам никто не будет иметь доступа.

Скажем, для департамента маркетинга можно организовать свое хранилище документов, к которому будут иметь доступ только сотрудники департамента и Генеральный директор. Внутри департамента можно организовать свои хранилища документов, к которым будут иметь доступ только те сотрудники департамента, которым это положено, плюс руководитель департамента, плюс Генеральный директор. Так организовывается доступ на принципе деления по должностям.

Ограничения на права доступа выражаются, как правило, в отсутствии кнопок команд на выполняемые операции. Но могут выражаться и по другому. Например в виде надписи:

Доступ запрещен

Внимание! Необходимо понимать, что администраторы портала и системы имеют технически полный доступ ко всем документам и файлам.

Для решения каких-то задач бывает необходимо сделать возможным доступ конкретного сотрудника к документам закрытого раздела на какой-то срок. Например, нужно дать оценку рекламному буклету со стороны технического специалиста. Буклет лежит в документах закрытого раздела. Перекладывать его в общедоступную папку нельзя, могут увидеть многие. Как быть? Такая задача решается просто: дается задание администратору корпоративного портала, и он задает нужному сотруднику права группы на определенный срок.

Битрикс24 позволяет задать для определенных групп пользователей неполные права на доступ. Например, нужно обеспечить порядок, чтобы часть сотрудников отдела могла составлять документы, а часть только читать, но не изменять. С помощью прав это довольно просто реализовать.


Ограничение по функциональным обязанностям

На временной или постоянной основе можно организовать доступ к документам при организации групповой работы.

Необходимо различать понятие группы пользователей корпоративного портала как технический термин и рабочей группы как группы сотрудников.

Группа пользователей – это технический термин и используется только в рамках настройки работы корпоративного портала.

К какой группе (группам) пользователей относится тот или иной сотрудник с публичной части корпоративного портала не видно. Присоединение к той или иной группе пользователей и исключение из нее – это привилегия администратора портала или системы. Присоединение к группе дает определенные права по работе в портале в целом.

Рабочая группа – это организационный, производственный термин и используется в рамках публичной части корпоративного портала.

Сотрудник всегда может узнать к какой рабочей группе (группам) он относится. Присоединение к Рабочим группам может быть как в добровольном, так и в обязательном порядке. Присоединение к группе дает права только на работу с документами и сервисами данной группы. Для решения какой-либо производственной задачи, организатор создает группу со статусом закрытая. После этого, все документы, обращающиеся внутри группы, станут видны только участникам группы. И никому другому.


Ограничение на конкретный файл

Битрикс24 позволяет задать права доступа на каждый отдельный файл как в рамках Диска (Библиотека документов), так и в рамках социальной сети.

Диск:

Права на доступ к файлам можно задавать для групп пользователей, для конкретных пользователей с выбором из структуры или по поиску, по группам социальной сети (то есть рабочим группам) либо по ролям (закладка Другое). Кроме того, возможно ограничение доступа по времени и паролю, если используются Публичные ссылки.

Права на доступ к файлам в Диске

Подробнее о назначении прав доступа к папкам и файлам в Диске можно прочитать в статье Мой диск: права и общий доступ.

Социальная сеть:

В социальной сети в Рабочей группе так же можно задать права доступа на файлы или папку:

Права на доступ к файлам в группе



Спасибо, помогло!
Спасибо :)
Не помогло
Очень жаль :(
Помощь интегратора
Это не то, что я ищу
Написано очень сложно и непонятно
Есть устаревшая информация
Слишком коротко, мне не хватает информации
Мне не нравится, как это работает