Права доступа в Битрикс24

Дефолтная настройка прав доступа в Битрикс24 — это «все видят всё». Это удобно для демо и для маленьких команд где нет конкурирующих менеджеров. Для всех остальных — это проблема.

Менеджер открывает CRM и видит клиентов коллеги. Звонит им. Создаёт конфликт. Или наоборот: видит что у коллеги сделок больше и начинает задавать неудобные вопросы не там где надо.

Правильно настроенная ролевая модель решает три задачи одновременно. Менеджер работает только со своими клиентами и не отвлекается на чужих. РОП видит всю команду и может управлять. Директор видит стратегическую картину без погружения в операционные детали.

Разберём как это настроить. Статья написана для двух аудиторий сразу: для CEO который хочет понять что вообще возможно, и для IT-администратора который будет это настраивать.

Почему дефолт плохой

В Б24 «из коробки» все сотрудники получают одинаковый доступ к CRM — видят всех клиентов, все сделки, всю переписку. Это называется «открытый доступ».

Три проблемы дефолтной настройки.

Конфликты за клиентов. Менеджер А видит что менеджер Б ведёт клиента которого А сам искал месяц назад. Начинается разбор полётов. Или хуже — А параллельно звонит этому клиенту не зная что Б уже ведёт переговоры.

Потеря данных при увольнении. Если доступ не ограничен, уволившийся менеджер мог выгрузить базу клиентов. Это происходит чаще чем принято думать. По данным Ponemon Institute, 59% сотрудников берут с собой данные при уходе — особенно если знали об увольнении заранее.

Искажение мотивации. Когда менеджер видит воронку коллеги, он начинает ориентироваться на неё а не на свои задачи. «У Марины 40 сделок, у меня 25 — значит я отстаю». Или наоборот: «У меня больше чем у Саши, можно расслабиться».

Правильная ролевая модель устраняет всё это.

Как устроена система прав в Б24

Прежде чем настраивать — нужно понять архитектуру.

В Б24 права доступа к CRM строятся на двух уровнях: роли и правила доступа.

Роль — это набор разрешений. Что может видеть, создавать, редактировать и удалять сотрудник с этой ролью. Б24 создаёт несколько базовых ролей автоматически (менеджер, руководитель, администратор). Все они настраиваемые.

Правила доступа — это ограничения по «принадлежности» данных. Настраиваются отдельно для каждой роли: видит ли сотрудник только свои записи, или записи своего отдела, или все записи компании.

Комбинируя роль и правила доступа, вы получаете нужное поведение.

Пять ролей которые нужны большинству компаний

Вот стандартная ролевая модель которую мы настраиваем в большинстве проектов.

Роль 1. Менеджер продаж

Что видит: только свои лиды, сделки, контакты, компании. Записи коллег — не видит.

Что может делать: создавать лиды и сделки, редактировать свои записи, создавать задачи, вести переписку, делать звонки.

Что не может: видеть чужие сделки, удалять клиентов из базы, экспортировать данные, менять настройки CRM.

Ключевая настройка в Б24:

• Лиды: «Мои» — полный доступ; «Чужие» — нет доступа
• Сделки: «Мои» — полный доступ; «Чужие» — нет доступа
• Контакты: «Мои» — полный доступ; «Другого сотрудника» — нет доступа

Важный нюанс с контактами. Если у клиента несколько контактных лиц — и один из них уже есть в базе у другого менеджера — система может не дать создать контакт с таким же телефоном. Нужно решить: либо разрешить создание дублирующих контактов, либо настроить, что при совпадении номера показывается предупреждение и задача на РОПа для разрешения конфликта.

Роль 2. РОП (руководитель отдела продаж)

Что видит: все лиды, сделки, контакты, компании своего отдела. Если в компании несколько отделов — видит только свой.

Что может делать: всё что менеджер, плюс: просматривать записи всех подчинённых, переназначать ответственного, редактировать чужие записи (для исправления ошибок), создавать отчёты, видеть аналитику по отделу.

Что не может: видеть данные других отделов (если отделы разделены), экспортировать полную базу, удалять данные без согласования.

Ключевая настройка:

• Лиды: «Мои» — полный доступ; «Моего подразделения» — просмотр и редактирование
• Сделки: «Мои» — полный доступ; «Моего подразделения» — полный доступ
• Контакты: «Моего подразделения» — просмотр; редактирование только своих

Нюанс с экспортом. Экспорт базы клиентов — это отдельная настройка. По умолчанию РОП может экспортировать всё что видит. Многие компании явно запрещают экспорт всем кроме администратора. Это нужно обсудить отдельно.

Роль 3. Коммерческий директор / директор по продажам

Что видит: все данные CRM по всем отделам. Но не детали — стратегический срез.

Что может делать: просматривать все данные, видеть сводную аналитику, видеть отчёты в разбивке по отделам и менеджерам, создавать и редактировать отчёты.

Что не может: редактировать операционные данные (это не его задача), удалять данные.

Нюанс: директор часто хочет «просто смотреть» — не редактировать чужие карточки. Это правильная настройка: права только на чтение для всей CRM, плюс полный доступ к аналитике. Так директор не случайно что-то сломает и не будет соблазна «порулить» вместо менеджеров.

Роль 4. Гость / подрядчик

Используется когда внешний человек — партнёр, аутсорс-менеджер, подрядчик — должен работать в вашем Б24.

Что видит: только то что явно назначено ему. Никакого доступа к общей базе.

Как реализуется: гость добавляется в конкретные сделки как наблюдатель или исполнитель. Вне этих сделок — он ничего не видит. Можно добавить в конкретный проект или задачи, не открывая CRM целиком.

Важно: гость в Б24 — это пользователь с лицензией. Если подрядчик должен работать временно — не забыть деактивировать аккаунт после окончания работ.

Роль 5. Администратор CRM / внутренний owner

Это не IT-администратор портала в целом — это человек который настраивает CRM. Отдельная роль с полным доступом к настройкам CRM, но не обязательно к настройкам всего портала Б24.

Что может: изменять воронки, поля, роботы, права доступа, отчёты. Видеть всю базу данных. Экспортировать данные для аудита.

Кто это обычно: РОП с расширенными правами, или выделенный сотрудник который отвечает за CRM (внутренний owner).

Важно: администраторов должно быть 1-2, не больше. Чем больше администраторов — тем выше риск несогласованных изменений в настройках.

Исключения и нестандартные случаи

Стандартная ролевая модель работает для большинства компаний. Но есть ситуации которые требуют отдельной настройки.

Общие клиенты в базе

Бывает что клиент работает с несколькими менеджерами — разные продукты, разные направления. В этом случае контакт должен быть виден обоим, но сделки — только своему менеджеру.

Решение: настроить доступ к контактам на уровне «видят все», а к сделкам — только ответственный. Это стандартная возможность Б24 но нужно настроить явно.

VIP-клиенты которых видит только руководство

В некоторых компаниях есть ключевые клиенты — и директор хочет чтобы только РОП или он сам знали что это за клиент и что с ним происходит.

Решение: создать отдельную воронку «VIP» с ограниченным доступом. В эту воронку попадают сделки которые нужно спрятать от основной команды. Доступ к воронке — только РОП и директор.

Партнёрские продажи

Если часть продаж идёт через партнёров — и партнёр работает в вашем Б24 — нужна изолированная среда. Партнёр видит только своих клиентов и не видит ваших прямых сделок.

Решение: отдельный отдел в структуре компании Б24 для партнёра + ограничение доступа только к этому отделу.

Разделение по регионам

Компания с офисами в нескольких городах часто хочет чтобы региональные менеджеры не видели клиентов другого региона, но региональный РОП видел только свой регион.

Решение: создать подразделения в структуре компании по регионам. Настроить доступ на уровне «моего подразделения». Федеральный РОП / директор — доступ ко всем подразделениям.

Что часто делают неправильно

За 9 лет и 250+ проектов мы видели одни и те же ошибки в настройке прав.

Ошибка 1: Все сотрудники — администраторы.

Самая частая. При первоначальной настройке все пользователи добавляются с правами администратора «чтобы не ограничивать». Через год выясняется что несколько менеджеров могли удалять данные, менять настройки воронок и экспортировать базу. Что они делали — неизвестно.

Правило: администратор CRM — максимум 2 человека. Все остальные — соответствующие роли.

Ошибка 2: Права настроены «на сущность», не на роль.

Например: «сделки могут редактировать все, а вот удалять — только руководитель». Звучит логично. Но когда добавляется новый сотрудник — он по умолчанию получает общие права и может редактировать сделки коллег. Потому что права заданы «на сущность» (все сделки), а не «на роль» (только свои).

Правило: права всегда настраивайте через роли. Новый сотрудник получает роль — роль определяет доступ.

Ошибка 3: Забыли про экспорт.

Б24 позволяет экспортировать данные в Excel. По умолчанию это доступно всем кто видит записи. Менеджер может экспортировать своих клиентов — формально это его клиенты, но база остаётся у него при уходе.

Правило: экспорт данных — только администратор. Для остальных ролей — запретить явно.

Ошибка 4: Открытые задачи при закрытых сделках.

Интересный случай. Менеджер не видит чужих сделок — но видит задачи коллеги если задача не привязана к конкретной сделке. Через задачи можно понять что происходит с клиентом коллеги.

Правило: задачи по клиентам создавайте только внутри карточки сделки, а не отдельно. Права на задачи — настраиваются аналогично правам на сделки.

Ошибка 5: Права не пересматривались при изменении структуры.

РОП стал коммерческим директором. Его старая роль осталась — он по-прежнему видит только свой отдел. Новый РОП назначен — но его роль не обновили, он видит всё как бывший директор.

Правило: при изменении должности сотрудника — первый день новой роли должен включать обновление прав в Б24.

Пошаговый порядок настройки

Для тех кто будет настраивать это практически — порядок действий.

Шаг 1. Нарисуйте структуру компании в Б24.

CRM → Настройки → Структура компании. Создайте отделы которые соответствуют реальной структуре. Распределите сотрудников по отделам. Назначьте руководителей отделов.

Без правильной структуры настройка прав «по подразделению» работать не будет.

Шаг 2. Создайте роли.

CRM → Настройки → Права доступа → Роли. Создайте роли: Менеджер продаж, РОП, Директор, Гость. Для каждой роли настройте права на каждую сущность: лиды, сделки, контакты, компании, предложения, счета.

Матрица настроек для стандартной ролевой модели:

| Сущность | Менеджер | РОП | Директор | |----------|----------|-----|----------| | Лиды: чтение | Свои | Подразделение | Все | | Лиды: редактирование | Свои | Подразделение | Нет | | Сделки: чтение | Свои | Подразделение | Все | | Сделки: редактирование | Свои | Подразделение | Нет | | Контакты: чтение | Свои | Подразделение | Все | | Контакты: экспорт | Нет | Нет | Нет | | Настройки CRM | Нет | Нет | Нет |

Шаг 3. Назначьте роли пользователям.

Каждому пользователю — одна основная роль. Если нужны исключения (этот менеджер видит клиентов коллеги потому что замещает) — используйте временное переназначение ответственного, а не изменение прав.

Шаг 4. Проверьте работу ролей.

Войдите под каждой ролью и проверьте: менеджер А создаёт сделку — менеджер Б её не видит. РОП открывает CRM — видит сделки всего отдела. Директор видит аналитику по всем отделам но не может изменить данные.

Это занимает 20-30 минут но экономит часы разбора конфликтов в будущем.

Шаг 5. Задокументируйте.

Запишите что какая роль видит и может делать. Это пригодится когда придёт новый сотрудник или когда нужно будет добавить исключение.

Как быстро проверить текущие настройки

Если у вас уже есть Б24 и вы не уверены как настроены права — проверьте за 10 минут.

1. Зайдите в CRM → Настройки → Права доступа → Роли. Посмотрите сколько ролей есть и какие у них настройки.

1. Если у большинства сотрудников роль «Администратор» или «Нет ограничений» — это проблема.

1. Попросите менеджера (не администратора) показать экран Б24. Видит ли он сделки коллег? Если да — права не настроены.

1. Проверьте настройку экспорта: можно ли скачать базу клиентов без прав администратора?

Что делать если права настроены неправильно а система уже работает

Исправление прав в работающем портале требует аккуратности.

Нельзя просто «закрыть» доступ с понедельника без предупреждения. Менеджеры которые привыкли видеть всю базу внезапно потеряют часть видимости — будут паника и вопросы.

Правильный порядок:

1. Сообщите команде заранее (за неделю) что права будут изменены и почему.
2. Убедитесь что у каждого менеджера все его клиенты назначены на него — иначе после ограничения он потеряет доступ к своим же сделкам.
3. Сделайте резервный экспорт данных перед изменением.
4. Настройте роли в тестовом режиме — примените к одному тестовому пользователю, проверьте.
5. Примените ко всем.
6. Первые 2-3 дня будьте готовы к вопросам — что-то неизбежно окажется неправильным, нужно будет подстроить.

Итог

Правильная настройка прав доступа — это не разовая задача. Это часть управления системой.

Каждый новый сотрудник должен получать правильную роль в первый день. Каждое изменение структуры компании — повод пересмотреть права. Раз в год — аудит: кто что видит, нет ли лишних администраторов, нет ли уволившихся с активными аккаунтами.

Менеджер не должен видеть чужих клиентов. РОП должен видеть всё по своему отделу. Директор должен видеть картину целиком. Это базовый уровень который возможно настроить в любом тарифе Б24.

Следующий шаг

Если хотите проверить как настроены права в вашем текущем Б24 — запустите бесплатный аудит. Смотрим конкретно роли, что кто видит, какие риски есть прямо сейчас.

Запустить бесплатный аудит

FAQ

Можно ли настроить права так чтобы менеджер видел только сделки на определённой стадии?

Стандартными средствами Б24 — нет. Ограничение по стадии возможно через кастомную разработку или через создание отдельной воронки для каждой стадии. Обсуждается индивидуально.

Как часто нужно пересматривать права?

При каждом изменении структуры команды (найм, увольнение, смена должности) и раз в год как плановый аудит.

Можно ли сделать так чтобы менеджер видел сделки коллеги только когда тот в отпуске?

Да. Это делается через временное переназначение ответственного — менеджер становится вторым ответственным или его назначают ответственным вместо коллеги на период отпуска. Права при этом не меняются.

Что если РОП хочет видеть не только свой отдел но и смежный?

Можно создать роль «Старший РОП» с доступом к нескольким подразделениям. Или назначить его руководителем нескольких отделов в структуре Б24 — тогда «Моё подразделение» будет включать оба отдела.

Связанные материалы

• Аудит Б24 по 50+ параметрам — включает проверку прав доступа
• Внутренний owner CRM — кто следит за тем чтобы права оставались правильными
• Контрольный список РОПа: 30 вопросов — что РОП должен видеть в системе