Самый частый факап с Битрикс24 — «выдали права, чтобы люди начали работать, потом как‑нибудь ограничим». Не ограничили. В итоге менеджер видит чужие сделки, цены, записи звонков и парой кликов уносит экспортом всю базу. Это не теория — это то, что я нахожу в проектах на старте аудита чаще всего.
Хорошая новость: навести порядок в правах можно без паралича отдела продаж. Но нужна взрослая логика: сначала понять, что именно представляет риск для бизнеса, и только потом решать, как ограничить доступ сотруднику в Битрикс24 так, чтобы не упали воронки, роботы и телефония.
Когда сотрудник видит лишнее и это уже риск
Ситуация: человек открывает CRM и без труда смотрит «все сделки», «все контакты», записи чужих звонков, общие чаты открытых линий, документы на Диске, отчеты по выручке, рекламные источники. Иногда к этому добавляется возможность экспорта и массовых действий.
Почему так происходит: по умолчанию права доступа в Битрикс24 слишком широкие, структура компании в портале не настроена, роли в CRM копируют друг друга, а направления сделок вообще без отдельной логики. Плюс никто не проверил доступы в Телефонии, Открытых линиях, Задачах и Диске — там свои настройки.
Что это значит для бизнеса: утечка базы, срыв ценовой политики, скандалы с клиентами из‑за «двойных» звонков, компромат из записей разговоров. И главное — вы теряете управляемость: люди начинают «ходить» по данным, как по открытому складу.
Что делать: зафиксировать, где именно сотрудник должен видеть «свое», а где — «свое и подчиненных». Для остального — «нет доступа». Это базовая рамка, вокруг которой уже строится настройка доступа в Битрикс24 по ролям и направлениям.
Что ломается в продажах при широких правах
На практике чаще всего рушатся три вещи.
Во‑первых, дисциплина владения клиентом. Когда видно «все», появляются самозахваты и споры. Ответственный — фикция, а SLA по лидогенерации улетает.
Во‑вторых, аналитика. Менеджер изменил чужую сделку, удалил активность, перекинул стадию — отчеты по воронке и эффективности теряют смысл. Руководитель «смотрит цифры», но решения принимает по искаженному полю.
В‑третьих, безопасность. Экспорт — это не только «уволившийся унес базу». Это и массовые выгрузки для «личной сегментации», слив записей звонков и переписок, которые нельзя допускать.
Микро‑сценарий: сделки с e‑commerce направлений падали на «Проверка оплаты» и висели неделями. Разобрались: склад и маркетинг имели права менять стадии в любом направлении «чтобы помочь». Помогли — статистике. Продажи — стояли.
Хороший признак — когда менеджер физически не может изменить чужую сделку, а руководитель отдела видит только «своих и подчиненных». Если этого нет, система работать не будет.
Почему простого удаления доступа обычно мало
Типичная ошибка: «уволили в Битрикс24 — вопрос закрыт». Нет. Пользователь мог оставить персональные вебхуки, авторизации в мобильном приложении, синхронизацию Диска, активные сессии, быть автором роботов/бизнес‑процессов, владельцем каналов в Открытых линиях или SIP‑настроек. А еще на нем может висеть ответственность за сделки и задачи — и это заблокирует работу команды.
К чему это приводит: зависшие процессы, неожиданные «дыры» в интеграциях, записи звонков и чатов остаются доступными тем, кому уже не надо. Плюс юридические риски — данные хранятся, а доступа лишить забыли технически.
Что работает: регламент «выхода пользователя» — отдельная процедура, где есть шаги по переназначению ответственных, отключению всех сессий, удалению вебхуков, проверке прав в Телефонии/Открытых линиях/Диске и ревизии авторства роботов.
Как настроить ограничения без хаоса и сбоев
Последовательность, которая экономит нервы.
1) Описать роли и границы
Сначала — бумага: кто за что отвечает, где нужна видимость «Мои», «Мои и подчиненных», где доступ к «всем». Обычно это 4–6 ролей: Менеджер, Тимлид/Руководитель, Маркетинг, Бэк‑офис (счета/документы), Администратор.
2) Привязать роли к структуре
Структура компании в портале — не декор. От нее зависит правило «подчиненные». Без нее роли работать не будут как задумано.
3) CRM‑роли по сущностям и направлениям
Через «CRM — Права — Роли» задайте доступ отдельно для Лидов, Сделок (по направлениям), Контактов, Компаний, Коммерческих предложений/Счетов, Смарт‑процессов. Базовая логика: Менеджер — «Мои» на чтение/создание/изменение, «Нет» на удаление/экспорт/импорт/настройки. Руководитель — «Мои и подчиненных» плюс просмотр отчетов.
4) Ограничить массовые операции
Экспорт, массовое удаление, изменение владельца, рассылки — только для узкого круга. Это то, что ломает базу за секунды.
5) Телефония и Открытые линии
В Телефонии доступ к записям только по своим звонкам; отчеты — по отделам, не по всему порталу. В Открытых линиях — доступ к нужным каналам, не «ко всем чатам сразу».
6) Диск, Задачи, Группы
Общие папки — по ролям. Исключите «публичные» ссылки без срока. В задачах и группах — режим «доступ по участию», иначе появится круговой обзор всех проектов.
7) Интеграции и вебхуки
Личные вебхуки — зло. Поднимайте интеграции под служебными «системными» пользователями с отдельной ролью без лишних прав.
8) Тест‑контур и выпуск
Создайте тестового пользователя на каждую роль и проверьте сценарии: создание/поиск/изменение/перенос стадий/видимость записей. Только после этого раскатывайте права на прод.
Микро‑сценарий: менеджеры «не видят контакты» после ужесточения прав. Оказалось, контакты создавались не из сделки, а руками в отдельном разделе — владелец другой. Выход — жесткое правило создания из сделки плюс автоматическое назначение ответственного роботами.
Какие права оставить, а какие сразу закрыть
Схема, которая в реальных отделах продаж спасает от хаоса.
- Оставить: создание/чтение/редактирование «своих» лидов и сделок; доступ к «своим» контактам/компаниям; просмотр задач, где пользователь — участник; прослушивание своих звонков; комментарии в своих сделках; перенос стадий в пределах своего направления.
- Закрыть сразу: просмотр «всех» сущностей для менеджеров; экспорт/импорт; массовое удаление и смену ответственного; доступ к настройкам CRM/воронок/роботов; редактирование прайс‑каталога и скидок (если это не роль бэк‑офиса); доступ к записям чужих звонков; все каналы Открытых линий «скопом»; публичные ссылки на Диск без срока; создание личных вебхуков; доступ к глобальной аналитике и отчетам по всем отделам.
Обычно проблема в том, что «чуть‑чуть расширили права, чтобы не мешать работать», а через месяц это уже «все видят все». Фиксируйте рамки в регламенте: что открываем по запросу и на какой срок.
Как проверить, что доступ работает как надо
Без проверки доступов вся настройка — на доверии, а доверие — не метод управления.
- Тест‑аккаунты по каждой роли. Логин через отдельный браузер/инкогнито. Проверить: видимость сделок вне своей ответственности, поиск по базе, наличие кнопок экспорт/массовые действия, доступ к записи чужого звонка.
- Сценарии «плохих действий». Попытка удалить чужую сделку, изменить владельца, отправить рассылку по всей базе, войти в «лишний» канал Открытых линий, получить публичную ссылку к закрытой папке.
- Аудит сессий и вебхуков. Сверить активные сессии, мобильные подключения, личные вебхуки пользователей. Удалить лишнее.
- Проверка регламентов. При приеме/увольнении: переназначение ответственных, обнуление сессий, ревизия прав в Телефонии/Открытых линиях/Диске.
- Сигналы «все хорошо»: менеджер видит только свои сделки и задачи, руководитель — свой отдел, маркетинг — только то, что нужно для источников и сегментаций, в интерфейсе нет кнопок, которые не должен жать пользователь. «Все плохо»: в отчетах появляются сделки «без ответственного», массовые изменения владельца, частые экспорты, жалобы «ничего не могу найти/все пропало» после отката прав.
Если нужен быстрый способ понять, как ограничить доступ в Битрикс24 и не сломать процессы — начинайте с тестов. Один вечер тест‑сценариев снимает потом недели «ручных починок».
Итог. Права — это не про «кому доверяем», а про управляемость и скорость. Сделайте коротко: 1) опишите роли и границы видимости, 2) примените роли в CRM/Телефонии/Линиях/Диске, проверьте тест‑аккаунтами. Если хотите пройти это быстрее и без «подводных камней», подключайте нас: внедрим грамотную настройку доступа в Битрикс24, разрулим интеграции и автоматизацию. Посмотрите варианты услуг: CRM‑внедрение, интеграции, боты/автоматизация, обучение, BI‑аналитика, AI‑контроль, техподдержка, доработки. Начните с короткого аудита — и у вас будет рабочая схема прав на годы вперед.
