Подрядчик просит доступ «чтобы править задачи». Вы киваете, кидаете приглашение «как есть» — и через неделю в общей группе появляются лишние файлы, а в чатах начинают всплывать имена людей, которых внешний видеть не должен. Потеря контроля над продажами и лишняя суета гарантированы.
Экстранет в Битрикс24 — не про «вошёл и работает». Это про границы, роли и дисциплину. Ниже — рабочий чек-лист: что проверить, как пригласить и какие права не трогать, чтобы общение с внешними шло по рельсам, а не по наитию.
Кому вообще нужен экстранет-пользователь
Тем, с кем вы ведете проектную работу: подрядчики, интеграторы, агентства, дистрибьюторы, франчайзи, иногда — ключевые клиенты. Им нужно видеть задачи, файлы и обсуждения по конкретной группе, но не компанию целиком. Именно под это и существует экстранет-пользователь Битрикс24.
Кому не нужен: разовые исполнители «на пару часов», поставщики без общей проектной повестки, клиенты, для которых хватает форм, писем и ссылок на документы. Не путайте рабочую зону с раздачей публичных ссылок. Иллюзия простоты здесь губительна: один «лишний» доступ — и лишние глаза в ваших процессах.
Что проверить перед добавлением доступа
Сначала инфраструктура. Убедитесь, что модуль/функция экстранета активен и ваш тариф его поддерживает. Создайте отдельную рабочую группу/проект именно с признаком «Экстранет» и понятным названием: «Клиент_X — Проект_Y (Extranet)». Отдельная зона — меньше рисков, меньше хаоса.
Дальше — роли и видимость. Назначьте владельца и модераторов группы, запретите приглашения обычным участникам. Проверьте, что у группы закрыта видимость для неучастников, а файлы лежат на диске группы, а не в общих папках компании. На практике чаще всего косячат именно с диском.
Безопасность. Решите, будете ли требовать двухэтапную аутентификацию для внешних. Проверьте домены почты, на которые отправляете приглашения, и договоритесь о правилах именования — чтобы потом быстро отключать доступ. План offboarding обязателен: кто и как блокирует пользователя в день X.
И последнее — тест. Заводите «песочницу»: тестовый ящик, через который проверяете, что внешний не видит лишнего. Это 10 минут, которые экономят часы разборок и упущенную прибыль.
Пошаговый чек-лист: как добавить пользователя
- Проверьте экстранет. В настройках портала убедитесь, что функция активна. В коробочной версии — модуль должен быть установлен и включен.
- Создайте рабочую группу/проект. Включите признак «Экстранет», видимость — «только участники», право приглашать — только владелец/модераторы. Подготовьте описание и закреплённый пост с правилами.
- Пригласите внешних по e‑mail из раздела «Участники» группы. Не используйте общую ссылку-приглашение, если не контролируете её распространение. Так вы надёжно «добавить пользователя в экстранет Битрикс24» без сюрпризов.
- Настройте задачи. Включите шаблоны задач в группе, проверьте, что наблюдатели и соисполнители — только участники группы. Отключите доступ к общим папкам из задач.
- Проверьте статус. В «Компания → Сотрудники → Экстранет» должен появиться ваш приглашённый. Если его нет — проверьте почтовое приглашение и настройки группы.
- Пройдите путь внешнего сами. Зайдите под тестовым эккаунтом: видны только нужные группы, поиск не находит сотрудников, CRM недоступен. Если где-то вылезают лишние разделы — вернитесь к правам группы.
- Онбординг. Закрепите чек-лист для внешних: где файлы, как писать в чат, кто принимает задачи. Назначьте ответственного за координацию.
- Офбординг. Создайте шаблонный процесс «Закрыть доступ»: снять из групп, заблокировать пользователя, передать задачи владельцу. Если система настроена правильно, отключение занимает пару минут.
Какие права выдавать, а какие не трогать
Главное правило: давайте права в контуре группы, а не по всему порталу. Права экстранет-пользователя Битрикс24 жёстко ограничены архитектурой — используйте это как плюс, а не как повод «взломать» CRM.
| Давать в группе | Не трогать/запретить |
|---|---|
| Задачи: создавать свои, редактировать и комментировать в рамках группы | CRM: доступ закрыт; не пытайтесь «открыть» разделы CRM через роли |
| Файлы на Диске группы: просматривать, загружать, комментировать | Общий Диск компании и публичные ссылки на внутренние папки |
| Чат/Лента группы, встречи и звонки внутри группы | Общие чаты «Все сотрудники», отделы, корпоративные каналы |
| Календарь группы, события по проекту | Каталог сотрудников, оргструктура, поиск по компании |
| Приглашения: только владелец/модераторы, не участники | Право участникам приглашать других и менять состав группы |
Если нужна совместная работа по документам — держите всё внутри группы. Если требуется коммуникация по лидогенерации — используйте формы или открытые линии, но не путайте это с доступом в портал.
Ошибки, из-за которых доступ ломают сами
Обычно всплывает одна и та же ошибка: сначала создают обычную внутреннюю группу, накидывают туда файлы и задачи, а позже «для удобства» помечают её как экстранет. В результате внешний видит историю, которая туда не должна была попадать. Делайте наоборот: новая отдельная экстранет-группа — и только потом контент.
Вторая классика — рассылка общей ссылки на приглашение. Она утекает, и в группу попадает «левый» адрес. Приглашайте по почте, адресно. Ещё косяк — прикреплённые к задачам публичные ссылки на общий диск, из-за которых внешний скачивает больше, чем нужно.
И третье: оставляют право приглашать участникам. Один внешний зовёт другого, потом третьего — и вы теряете счёт, кто у вас в проекте. Потеря времени на ревизии гарантирована.
Как понять, что экстранет работает без хаоса
Хороший признак — когда внешний под своим логином видит только свою группу и ничего лишнего в меню. Поиск не находит сотрудников, а по клику в CRM появляется сообщение о недостатке прав. Так и должно быть.
Ещё индикатор — скорость работы команды не падает: задачи ставятся по шаблону, файлы лежат в одном месте, переписки не расползаются по личным чатам. На практике чаще всего это достигается двумя вещами: жёсткие роли в группе и короткий онбординг для внешних.
Если система настроена правильно, офбординг прост: один ответственный закрывает доступ за пару минут, задачи и файлы никуда не текут, история остаётся внутри проекта. Это и есть облегчение после систематизации.
И финальная проверка — ревизия раз в месяц: список экстранет-групп, участники, владельцы, актуальность проектов. Пять минут — и вы уверены, что не теряете клиентов из-за утечек и не теряете контроль над продажами из-за «добрых» приглашений.
Готовы навести порядок? Сначала проверьте текущие группы и офбординг-процедуру, потом пригласите тестового внешнего и пройдите путь пользователя. Если нужны руки и опыт — обращайтесь в AMSALES за настройкой и внедрением. Начать можно с услуги «Внедрение Битрикс24»: https://amsales.ru/services/crm/
