Советы и лайфхаки

Битрикс настройка прав доступа – Настройка прав доступа в 1С-Битрикс, заметки по Битрикс на сайте camouf.ru

1С Битрикс НАСТРОЙКА прав доступа

Мы начинаем разбирать довольно интересную тему как Права доступа в 1С Битрикс. Это поможет нам гибко настраивать права на просмотр и редактирование различных материалов на сайте, практически можем реализовать любой сценарий который захотим.

В данном видео уроке разберем общие понятия, что такое Право доступа в 1С Битрикс, как устроены права доступа в самой системе и подчеркнем общие рекомендации по их настройкам.

Всем нам приходится часто публиковать какой то материал на сайте, возможно новостная статья, ведем свой блог или публикуем последние новости для пользователей. В некоторых случаях показывать статью в сыром виде не всегда удобно. Возможно, вы хотите сами ее посмотреть, как она отображается в браузере и только в дальнейшем ее показать аудитории. В данном уроке на практическом примере разберем такой часто встречающий сценарий, покажу, как настроить отображения публикуемой новости только для определенных групп пользователей.

Поскольку на сайте присутствуют разные типы информации как статическая и динамическая то управления правами доступа рассмотрим в разных уроках для удобного его восприятия и более структурированного преподнесения его вам.

Определение:

Право доступа – набор правил, определяющих, каким уровнем доступа обладает та или иная группа пользователей. Права доступа обладают свойством «наследования», то есть если для текущего раздела/страницы явно не задан уровень прав, то устанавливается то право, которое задано для вышележащего раздела.

Мы все прекрасно понимаем, что на сайте под управлением битрикс вся информация разделяется на две части статическая и динамическая, а также имеется визуальная и административная часть сайта. От того какие вы хотите назначить права зависят методы их реализации.

Напомню что статическая информация это созданный файл в папке сайта, содержимое которого выводится в визуальной его части. Динамическая информация находится в базе данных, и содержимое ее отображается с помощью компонентов.

Система битрикс позволяет устанавливать права доступа отдельно как на статические страницы и разделы сайта, так назначать права для динамической информации. Один из простых примеров, можем назначить не авторизованному пользователю просмотр страниц с рекламой присутствующей на сайте, в то время как он авторизуется вся реклама у него пропадает, или одним группам пользователям показывать ленту новостей остальным можно ограничить просмотр неких разделов.

Для пользователей имеющие право администрирование сайта в битриксе можно задавать права только на чтение или изменение каких-либо отдельных страниц или разделов. Также возможно распределение прав на управление модулями и дополнительным внутренним функционалом сайта. 

Само управление правами доступа складывается из суммы уровней как по принципу наследования, уровень доступа к странице, к модулю, инфоблоку и так далее.

Настройка прав доступа к элементу новостей

Давайте для примера рассмотрим простой сценарий, когда требуется перед публикацией новости или любой динамической информации не показывать ее пользователям включая и тех кто авторизован.

На примере добавим новость в инфоблок новостей и настроим права ее просмотра только администраторам сайта. 

Для начала мы сразу отметим, что эта информация динамическая, так как материалы находятся в базе данных и выводятся при помощи компонентов. Для разграничения прав к данному инфоблоку нам необходимо работать с административной частью сайта.

Перейдем в административный раздел, инфоблок новости, выберем вкладку «Права». В данной вкладке представлены настройки прав к инфоблоку новостей. Для того чтобы управлять правами в новостях нужно отметить «Расширенное управление правами» и нажмем сохранить.


Далее переходим в наши новости, жмем кнопку добавить, открывается карточка новости, но в ней мы не видим функционала по управлению правами доступа. 

Давайте его добавим, перейдем в настройки формы и тут видим, благодаря тому, что активировали в инфоблоке «Расширенное управление правами»  появилась вкладка «Доступ», добавляем ее в наши вкладки и сохраняемся.

 

Наполним содержанием нашу новость, перейдем на доступ, жмем добавить, выбираем пункт «Другое», и добавляем группы (Все посетители, Все авторизованные пользователи), жмем кнопку выбрать, сохраняем новость. 

Далее на вкладке установим права для этих груп «Нет доступа» и сохранимся.


Откроем страницу с новостями в разных браузерах, в одном будем просматривать ее как администратор, в другой как простой пользователь. Как вы заметили все работает.

Остались вопросы по настройке прав доступа в битрикс пишите в комментариях, что вызвало сложность.

Оставить комментарий:

dwstroy.ru

Настройка прав пользователей в Битрикс24

Как работают права доступа в Битрикс24 и для чего они вообще нужны?

В серьёзной компании разграничение прав доступа — незаменимая вещь для перехода от хаоса и анархии к порядку и организованности. Права доступа нужны для того, чтобы все сотрудники исполняли конкретно свои обязанности, не отвлекаясь на задачи и обязанности других сотрудников.

Правильная установка прав доступа, в первую очередь, влияет на организованность и дисциплинированность сотрудников, что способствует увеличению общей эффективности и производительности. К тому же, разграничение прав доступа повышает информационную безопасность вашей компании.

Чтобы правильно установить права доступа, нужно сначала в них разобраться: к чему они могут применяться и какие они бывают.

Первым на рассмотрение возьмем раздел Группы, они же — Группы социальных сетей, они же — Проекты

Существует два вида групп: Публичные и Приватные. Разница между ними в том, что в Публичные группы могут вступать пользователи по своему желанию, а в Приватные — только по прямому приглашению или после одобрения модератором. Помимо этого, в самой группе у Администратора свой набор настроек, которым он может регулировать права модераторов и обычных пользователей группы.

Также группы бывают Видимые и Невидимые. Видимые группы отображаются в общем списке групп и в поиске, невидимые — не отображаются. Для администратора ресурса видимыми являются все группы.

Как открыть панель настроек прав доступа для группы:

Что интересного можно тут настроить:

Права доступа внутри CRM

У модуля CRM есть широкий набор настроек прав доступа. Это реализовано с помощью так называемых «Ролей CRM». Для каждой из ролей есть свой список сущностей и прав к ним. А у каждой сущности можно настроить права доступа на какое-либо действие, например, чтение или редактирование. Есть даже возможность регулировать права доступа для каждой из стадий CRM Сделки или лида. Созданные «Роли CRM» можно привязывать к пользователям, группам пользователей, сотрудникам и отделам.

Где найти настройки прав доступа для CRM:

У Сделок в CRM есть также возможность создать дополнительные направления сделок (на западе называемые Pipelines). Это будет удобно большим компаниям, которые реализуют несколько направлений бизнеса или имеют разные типы сделок.

Как создать дополнительное направление сделок:

При редактировании прав доступа для Роли CRM для каждого из направлений сделок можно задать свои права доступа:

Рассмотрим реальный пример. Начальника, руководящего одним направлением, нужно временно назначить на контроль направлений сделок другого начальника. Для таких случаев можно в рамках одной Роли CRM выдать этому сотруднику права только на чтение и добавление для того направления, что он курирует.

Создадим Роль CRM и выставим нужные настройки: для нужного направления сделок в столбцах «Чтение» и «Добавление» добавим права «Все открытые»:

После этого, нужно добавить право доступа для пользователя:

И затем выбрать для него соответствующую Роль CRM:

Так как сотрудник временно исполняет обязанности, то должность его менять не нужно.

Телефония

В телефонии, равно как и в CRM, существуют настройки по ролям. Для каждой роли определяются доступы ко всем сущностям, связанным с телефонией. Виды прав доступа, которые можно присвоить роли, не идентичны, но схожи в большинстве своем: для некоторых сущностей есть лишь «нет доступа» и «любые», для других — полноценная настройка доступа «Нет доступа» — «Свои» — «Свои+своего отдела» — «Любые». Как и в настройках CRM, привязывать роли можно к Пользователям, Группам пользователей, Сотрудникам и отделам и Группам социальных сетей.

Рассмотрим такой случай: в некоторых компаниях есть строгий контроль процесса общения сотрудника с клиентом по телефону. Для обеспечения контроля нанимаются сотрудники — так называемые «Верификаторы», задача которых — прослушка и анализ всех разговоров.

Откроем список настроек Ролей Телефонии и добавим новую роль:

Назовем нашу роль «Верификатор» и добавим нужные права доступа:

Добавим пользователя в список пользователей с правами доступа:

Применим созданную роль к пользователю:

Бизнес-процессы

Для каждого отдельного создаваемого бизнес-процесса существуют настройки прав доступа. Они могут быть применены к пользователям, группам пользователей (которые создаются и определяются в административной панели), сотрудникам и отделам и группам социальных сетей (группы, обсуждаемые ранее). После добавления прав доступа, нужно выбрать уровень доступа. Он может быть от «полностью отсутствует» до «полный доступ». Уровни доступа включают в себя Добавление и Чтение, а также Добавление и Чтение в административной панели; Изменение с ограничениями и без таковых.

Разделение прав доступа нужно для систематизации рабочего процесса отделов. Например, для ведения учета штата компании кадров отделу кадров следует выдать права доступа на Чтение бизнес-процессов по типу «Заявление на отпуск», «Заявление на командировку».

Диск

Для каждой папки или каждого файла имеются собственные настройки доступа. Изначально они выставлены так, что только создатель папки на своём Диске имеет полный доступ к содержимому. Однако, есть возможность предоставить к нужной папке или нужному файлу права доступа не только пользователям, но группам пользователей и даже целым отделам. Права на доступ имеют следующий порядок: чтение, редактирование, запись, полный доступ. Каждое последующее право включает в себя все предыдущие, а полный доступ позволяет также и удалять содержимое.

Как попасть в меню настроек доступа к папке на Диске:

Как выглядит это меню:

Выдадим пользователю права на чтение папки:

Следует обратить внимание, что папка, к которой пользователю был предоставлен доступ, не появится сразу на его Диске. Чтобы это произошло, пользователь должен принять приглашение на подключение папки к его Диску. Несмотря на то, что права доступа были выданы, пользователь ещё не видит папку на своем Диске:

Битрикс24 автоматически высылает оповещение о предоставлении доступа к папке на Диске. Пользователь может и отказаться от приглашения к подключению папки к своему Диску.

Приглашение к подключению папки мгновенно отображается для пользователя:

После того, как пользователь принял приглашение, папка станет видна на его Диске:

Открытые линии

Настройки прав доступа Открытых линий очень похожи на настройки Телефонии. Вот где их можно найти:

И как они выглядят:

Популярные вопросы, связанные с правами доступа и ответы к ним

Q: Как сделать задачу, созданную в CRM Сделке, доступной для просмотра тем, кто в ней не участвует напрямую? A: Можно в таком случае использовать Приватную группу в качестве проекта для создания Задачи.

Как это сделать:

Авторизуемся за пользователя, являющегося членом указанной группы и посмотрим список задач для этой группы:

При этом пользователь не является участником задачи:

Это работает также с задачами, которые привязываются к CRM сущности.

Q: Какими ограничениями прав доступа можно запретить редактирование комментариев или, например, активностей в Живой ленте CRM? A: К сожалению, прямого и простого решения данного вопроса в облачной версии Битрикс24 нет. Но Вы можете приобрести коробочную версию и обратиться к нам, мы обязательно решим Вашу проблему.

Вывод

Мы выяснили, для чего нужны права доступа и как они реализованы в Битрикс24. Узнали, как их настроить и даже увидели конкретные примеры, где без них не обойтись. Но если самому разбираться лень или нет времени — закажите настройку прав доступа у ИНТЕРВОЛГИ, оставив заявку в форме ниже.

Оцените статью:

Спасибо, ваш голос успешно добавлен!

www.intervolga.ru

Настройка прав пользователей

В системе 1С-Битрикс доступно разграничение пользователей на группы с различными правами доступа к различным элементам сайта и настройкам системы. Такой инструмент крайне полезен для гибкой настройки доступа, особенно на больших сайтах и интернет-магазинах, которые обслуживает множество людей.

Вам не придется волноваться, что посетитель сайта или контент-редактор на аутсорсе нарушит работоспособность сайта из-за некорректных действий, уничтожив по пути весь сайт. С настроенными правами пользователю будут доступны только публичная часть сайта для просмотра, а контент-менеджеру или оператору по работе с заказами  — только те элементы, которые ему можно редактировать.

Уровни доступа

Различные наборы прав называются уровнями доступа. Вы можете установить столько уровней, сколько пожелаете и добавить на каждый уровень столько групп пользователей, сколько потребуется.

Чтобы просмотреть список имеющихся уровней доступа, изменить их или добавить новый, в административной части сайта перейдите в Рабочий стол → Настройки → Пользователи → Уровни доступа.


У уровня доступа есть несколько основных параметров — это вид объекта, для которого создается уровень (файл/папка или модуль), сам конкретный объект (например, главный модуль) и операции, которые может совершать с объектом пользователь.

В режиме редактирования/добавления уровня доступа на вкладке «Параметры» располагаются первые основные параметры:

  • Название (1) — наименование уровня
  • Привязка (2) — вид объекта для уровня доступа. Это может быть файл/папка или системный модуль
  • Модуль (3) — выбор конкретного модуля, на который распространяются правила доступа.

Буква — это короткое наименование уровня доступа для системы, Описание — это развернутая информация для администратора.

На вкладке «Включаемые параметры» располагаются операции, которые можно активировать или деактивировать, настраивая права для данного уровня доступа.


Уровни доступа — это базовые кирпичики в настройке прав доступа. Назначая группе некие права, вы присваиваете им те или иные уровни доступа, открывая указанные в них возможности.

Группы пользователей

Следующий этап разграничения прав — создание групп для пользователей и назначение этим группам необходимых уровней доступа. Вы можете настраивать в системе 1С-Битрикс права только для групп пользователей и добавлять отдельных пользователей в группы. Однако количество групп с разными правами не ограничено, и фактически вы можете назначить каждому пользователю уникальные права. Но объединять пользователей в группы все-таки удобнее.

Простой пример: вам необходимо определить права для трех менеджеров интернет-магазина и двоих контент-менеджеров. Вы создаете 2 группы, которым присваиваете подходящие уровни доступа. Например, менеджеры могут просматривать заказы, менять параметры товаров и делать импорт-экспорт данных из интернет-магазина, а контентщики могут только менять параметры товаров. Создав такие группы, вы сможете наполнить их любым количеством пользователей, и не надо будет назначать новому менеджеру или контентщику наборы прав отдельно, достаточно будет закинуть пользователя в соответствующую группу. Изменить права для всей группы сразу тоже можно будет за пару минут, убрав или поставив галочку в настройках уровней доступа.

Чтобы изменить или создать новую группу пользователей, в административной части сайта перейдите в Рабочий стол → Настройки → Пользователи → Группы пользователей.


Войдите в режим редактирования/добавления группы.


На вкладке «Параметры» находятся основные параметры группы:

  • Название (1) — наименование группы
  • Символьный идентификатор (2) — id группы для использования в системе
  • Описание (3) — развернутое описание для администратора

Также здесь можно установить порядок сортировки и перейти к списку пользователей. Для этого щелкните по ссылке на количестве пользователей.

На вкладке «Безопасность» настраиваются параметры политики безопасности. Например, параметры авторизации, длительность сессии, особенности паролей для пользователей.


На вкладке «Доступ» устанавливаются уровни доступа для всех модулей сайта от главного модуля до валют и подписок.


Чтобы добавить пользователя в группе, необходимо назначить ее в настройках прав пользователя.

Настройка прав пользователя

Чтобы настроить права для отдельного зарегистрированного пользователя, ваш собственный аккаунт должен иметь полномочия для изменения прав доступа пользователей. В идеале вам нужен административный аккаунт, имеющий доступ ко всем параметрам системы.

В административной части сайта перейдите в Рабочий стол → Настройки → Пользователи → Список пользователей. В списке пользователей найдите нужного и войдите в режим редактирования.


На вкладке «Группы» можно добавлять или удалять пользователя из созданных в системе групп. Можно установить временные рамки для нахождения пользователя в той или иной группе, если необходимо. В полях в столбце «Период активности» выставляется дата начала и окончания пребывания пользователя в группе с определенными правами. Если там нет значений, то пользователь находится в группе бессрочно до тех пор, пока администратор не деактивирует его группу вручную.


Добавление новых пользователей и управление существующими

В «Списке пользователей» можно не только редактировать, но и создавать новых пользователей. Обычно, новый пользователь создается, когда происходит регистрация, и человек вводит необходимые данные: e-mail, имя и фамилию. Такому пользователю автоматически присваиваются права обычного зарегистрированного пользователя.

Если вам необходимо добавить нового пользователя через административную часть сайта, то в разделе «Список пользователей» нажмите кнопку «Добавить пользователя».


Обязательно пропишите e-mail и логин для пользователя, выберите сайт по умолчанию, на который он будет попадать, если у вас в системе многосайтовость.


Остальные поля на вкладке «Пользователь» не обязательны для заполнения.

На вкладке «Группа» назначьте пользователю необходимые группы с уровнями доступа.


Это минимум для добавления нового пользователя. Вы можете заполнить остальные поля в профиле, если это требуется, но для успешного создания пользователя больше ничего не нужно.

Для изменения свойств существующих пользователей найдите их в списке, войдите в режим редактирования и внесите изменения.

aspro.ru

Права доступа битрикс · Блог Bingam

В БУС (Управлении сайтом) и Корпоративном портале с версии 11.5 появился модуль CRM. Сегодня на работе в нашем внутреннем корпоративном портале меня попросили открыть доступ двум нашим сотрудникам к CRM. Надо сказать, что в битрикс настроить уровни доступа из одного места не получится (если вы не установили Модуль «Центр управления доступом»). Соответственно эта запись создана в качестве мини-шпаргалки по этой теме.

Итак существуют:

  1. Настройка параметров УРОВНЕЙ доступа (Настройки > Пользователи > Уровни доступа).
  2. Настройка РОЛЕЙ (Чтобы определить роль для сотрудника или группы, зайди в публичной части в CRM > настройки > права доступа).
  3. Настройка доступа к модулям (Настройки > Настройки продукта > Настройки модулей).
  4. Настройка доступа к элементам динамического контента, элементам инфоблока (Настройка прав доступа выполняется в форме редактирования свойств инфоблока на закладке Доступ (Контент > Информ. блоки > Типы информ. блоков > <название_инфоблока>).
  5. Настройка доступа к файлам и папкам (Настройка прав доступа к управлению структурой сайта выполняется в Менеджере файлов (Контент > Структура сайта).С помощью поля со списком Показать права на доступ для, расположенного на контекстной панели, можно показать текущее право определенной группы пользователей на доступ к папкам и файлам системы).
  6. Настройка доступа групп (Настройки > Пользователи > Группы пользователей).
  7. и бог еще знает где и какие еще.

В общем, долго настраивала доступ из админки, и в итоге зашла на страницу CRM, в настройки и там тоже везде определила доступ коллегам. Ура, всё получилось!

Дополнение

Модуль «Центр управления доступом» вы найдёте в Рабочий стол > Настройки > Управление доступом.

Ссылки по праву доступа в битрикс:

  1. http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=45&LESSON_ID=2409
  2. http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=45&LESSON_ID=2393
  3. http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=35&CHAPTER_ID=689
  4. Центр управления доступом — бесплатное решение макетплейс.

Похожие записи:

No tags

Еще нет комментариев.

Написать коммент

« Начальные настройки битрикс

Новые фишечки для медиавики »

bingam.ru

Настройка прав доступа для Экстранет группы в Битрикс24

Исполнительный директор Пинол Елена Козырева рассказывает о кастомизации групп Экстранет в CRM-системе Битрикс24.

Настройка инструментов в группе Экстранет зависит от того, под какие задачи Вы приглашаете клиента в корпоративный портал Битрикс24. На вкладке «Возможности» можно выбрать только те сервисы, которые потребуются Вам для работы с внешним пользователем (клиентом) непосредственно в группе, при этом он не будет иметь доступ к остальным разделам и вкладкам Вашей CRM-системы. Таким образом, все активные сервисы (фотографии, задачи, поиск и т.д.) внешний пользователь может использовать только в рамках группы Экстранет.


Также внутри группы есть обширное меню настроек прав доступа, которое позволяет, например, разделить задачи на те, которые относятся непосредственно к клиенту, и на те, которые к нему не относятся (внешний пользователь их видеть не будет). Аналогичные права доступа можно установить на сообщения, диск и т.д.

С помощью вкладки «Редактировать состав» можно назначать модераторов или изменить владельца данной группы. Для приглашения людей в Экстранет необходимо перейти на вкладку «Приглашения и запросы», предварительно настроив круг лиц, которые имеют право отправлять приглашение для внешних пользователей в группе.

Для более подробного знакомства с настройками групп Экстранет смотрите фрагмент вебинара:


Отзывов пока никто не оставил. Вы будете первым.

pinall.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *