Права доступа в Битрикс24: настройка ролей сотрудников
- ⚡ Права доступа определяют, какие сделки, лиды и отчёты видит каждый сотрудник.
- ⚡ В Битрикс24 есть готовые роли и гибкая матрица «чтение/изменение/удаление/экспорт».
- ⚡ Уровни видимости: свои элементы, элементы отдела или вся компания.
- ⚡ Грамотная настройка защищает клиентскую базу от утечки при увольнении менеджера.
- ⚡ Права настраиваются отдельно для CRM, задач, диска и других инструментов.
Права доступа — это про безопасность и порядок. Когда каждый сотрудник видит ровно то, что нужно для работы, клиентская база остаётся под контролем, а менеджеры не «уводят» лиды конкурентов друг у друга. В Битрикс24 система прав построена на ролях и уровнях видимости, и настроить её можно без программиста.
Как устроены права доступа в Битрикс24
Доступ в Битрикс24 раздаётся по ролям. Роль — это набор правил: что сотрудник может читать, изменять, удалять и выгружать. Роль привязывается к сотруднику, отделу или ко всем пользователям сразу. Уровень видимости задаёт охват: «свои» (только собственные элементы), «свой отдел» или «компания». Эта логика напрямую опирается на оргструктуру, поэтому сначала имеет смысл настроить её.

Готовые роли и уровни видимости
В CRM есть преднастроенные роли: администратор с полным доступом, руководитель отдела, менеджер и наблюдатель «только для чтения». Для большинства компаний этого достаточно. Менеджеру обычно открывают доступ только к своим сделкам, руководителю — ко всему отделу, а директору — ко всей компании. Наблюдателя удобно давать бухгалтеру или маркетологу, которым нужны данные, но не редактирование.
Основатель BIZ24.kz · Сертифицированный партнёр Битрикс24
По нашему опыту работы с компаниями из Алматы и Караганды, самая частая боль — менеджер уходит и забирает контакты клиентов. Решается это правами: рядовой сотрудник видит только свои сделки и не может выгрузить базу в Excel. Мы всегда отключаем экспорт для линейных менеджеров — это спасло не одну клиентскую базу.
Матрица прав: чтение, изменение, удаление, экспорт
Для тонкой настройки используется матрица прав. По строкам — роли, по столбцам — действия над объектами CRM (лиды, сделки, контакты, компании). Для каждой ячейки выбирается уровень: нет доступа, свои, отдел или все. Особое внимание стоит уделить праву на экспорт — именно через него чаще всего утекает база. Право на удаление лучше оставлять только руководителям.

Права за пределами CRM
Помимо CRM, права настраиваются для задач, диска, календарей и бизнес-процессов. Например, доступ к задачам и проектам можно ограничить участниками группы, а к CRM-аналитике — только руководством. Такой раздельный подход позволяет открыть рядовым сотрудникам рабочие инструменты, не показывая им финансовые отчёты и сводки.
Рекомендации по настройке прав
Начинайте с принципа минимальных прав: давайте сотруднику ровно столько доступа, сколько нужно для работы, и расширяйте по мере необходимости. Обязательно настройте права до запуска портала в работу, иначе переучивать сотрудников будет сложнее. Если вы только внедряете Битрикс24, заложите время на проектирование ролей — это окупится защитой данных и порядком в системе.
Права доступа при росте компании
Пока в компании пять человек, права кажутся избыточной формальностью. Но когда штат растёт до нескольких десятков сотрудников, без чёткой ролевой модели начинается хаос: одни видят лишнее, другим не хватает доступа для работы. Поэтому ролевую модель стоит проектировать с запасом — под структуру, к которой компания придёт через год, а не только под текущую.
Полезная практика — периодический аудит прав. Раз в квартал администратор проверяет, кто к чему имеет доступ, и убирает лишнее: уволенных сотрудников, забытые расширенные права, доступы, выданные «на время». Отдельное внимание — увольнениям: при уходе сотрудника его доступ нужно закрывать сразу, а не «когда руки дойдут». Грамотно выстроенные права — это не разовая настройка, а постоянная гигиена, которая защищает клиентскую базу и коммерческую тайну компании на всех этапах роста.
Типичные сценарии прав в отделе продаж
Чтобы права не казались абстракцией, разберём частые сценарии. Классическая модель «менеджер видит только свои сделки» подходит компаниям, где за каждым клиентом закреплён один продавец и важна защита базы. Модель «отдел видит всё» удобна там, где менеджеры подменяют друг друга и важна взаимозаменяемость. Промежуточный вариант — менеджер видит свои сделки плюс общий пул новых лидов, которые ещё не распределены.
Отдельная роль обычно нужна руководителю отдела: полный доступ к сделкам подчинённых, отчёты по отделу, но без административных настроек портала. Бухгалтеру дают доступ к счетам и оплатам, но не к воронке продаж. Маркетологу — к аналитике и базе для рассылок, но без права редактировать сделки. Продумав такие роли заранее, вы получаете систему, где каждый видит ровно то, что нужно для работы. Именно поэтому права стоит проектировать не «по остаточному принципу», а как полноценную часть внедрения CRM.