Настройка прав доступа к файлам Битрикс24
Отдел продаж видит зарплатные ведомости бухгалтерии. Стажёр имеет доступ к стратегическим документам. Уволенный сотрудник до сих пор открывает файлы через сохранённую ссылку. Всё это — результат одной ошибки: права доступа к файлам не настроены. По умолчанию Битрикс24 даёт широкий доступ, и без явной настройки корпоративные документы доступны тем, кому не положено.
Модель прав в Б24
Права на файлы и папки работают на нескольких уровнях:
| Уровень | Что определяет | Где настраивается |
|---|---|---|
| Общий диск | Доступ к корневым папкам компании | Настройки Диска → Права доступа |
| Рабочая группа | Доступ к файлам внутри группы/проекта | Настройки группы → Участники и роли |
| Папка | Доступ к конкретной папке и вложениям | Контекстное меню папки → Права доступа |
| Файл | Доступ к отдельному файлу | Контекстное меню файла → Права доступа |
Уровни наследуются сверху вниз: если отдел маркетинга имеет доступ к папке «Маркетинг», все вложенные папки и файлы доступны тому же отделу. Наследование можно прервать на любом уровне — задать для вложенной папки собственные права.
Типы прав
Битрикс24 различает несколько уровней доступа к файлам:
- Полный доступ — чтение, редактирование, удаление, управление правами. Для руководителей отделов и администраторов.
- Редактирование — чтение и изменение содержимого. Не может удалять файлы других пользователей и менять права.
- Только чтение — просмотр и скачивание. Не может вносить изменения.
- Нет доступа — явный запрет. Используется, чтобы исключить конкретного сотрудника или отдел из наследуемого доступа.
Настройка по структуре компании
Самый эффективный подход — назначать права не конкретным сотрудникам, а отделам и ролям. Когда сотрудник переходит из одного отдела в другой, его доступ меняется автоматически.
Пример матрицы доступа:
| Папка | Руководство | Бухгалтерия | Продажи | Маркетинг |
|---|---|---|---|---|
| Финансы | Полный | Полный | Нет | Нет |
| Коммерческие предложения | Чтение | Нет | Полный | Чтение |
| Маркетинговые материалы | Чтение | Нет | Чтение | Полный |
| Регламенты | Чтение | Чтение | Чтение | Чтение |
Публичные ссылки и внешний доступ
Сотрудники часто делятся файлами через публичные ссылки — это удобно, но опасно. Ссылка работает без авторизации: любой, у кого она есть, может скачать файл.
Что контролируем:
- Запрет создания публичных ссылок для определённых папок — финансовые документы, кадровые, стратегические
- Срок действия ссылки — ссылка автоматически деактивируется через N дней
- Пароль на ссылку — дополнительный барьер при передаче файлов внешним контрагентам
- Журнал расшаривания — кто, когда и какой файл сделал публичным
Аудит доступа
Настраиваем мониторинг действий с файлами:
- Кто открывал файл и когда
- Кто скачивал, редактировал, удалял
- Кто менял права доступа
- Кто создавал публичные ссылки
Эти данные доступны администратору через журнал событий. Для критичных папок настраиваем уведомления: если кто-то изменил права на папку «Финансы» — администратор получает алерт в чате.
Что настраиваем
- Матрицу прав доступа к папкам по отделам и ролям
- Иерархию наследования прав с точечными исключениями
- Политику публичных ссылок: запреты, сроки, пароли
- Аудит действий с файлами и уведомления об изменении прав
- Правила для внешних пользователей (экстранет) — доступ только к проектным папкам
- Инструкцию для сотрудников по работе с правами и расшариванием