Налаштування екстранета в Bitrix24
Підрядник працює над проектом, але не має доступу до завдань—переписка йде в Telegram. Клієнт хоче бачити статус свого замовлення—менеджер вручну відправляє скриншоти з CRM. Зовнішній консультант просить доступ до документів—йому пересилають файли почтою. Все це вирішується екстранетом: обмеженим доступом до портала для зовнішніх користувачів.
Що таке екстранет
Екстранет у Bitrix24—окрема зона портала для користувачів, які не є співробітниками компанії: клієнти, підрядники, фрилансери, аудитори. Екстранет-користувач бачить тільки ті групи й проекти, в які його явно запросили. Решта портала—CRM, внутрішні чати, жива лента, структура компанії—для нього закрита.
Запрошення зовнішніх користувачів
Зовнішній користувач запрошується по email. Він отримує посилання, реєструється (або входить, якщо вже має аккаунт в Bitrix24) й потрапляє в свій екстранет-інтерфейс.
Що бачить екстранет-користувач:
- Робочі групи, в які запрошений—завдання, файли, обговорення усередину групи
- Чат—спілкування з учасниками групи
- Календар групи—зустрічі й події проекту
- Диск групи—файли проекту
Що не бачить:
- Структуру компанії й список співробітників (крім учасників спільних груп)
- CRM-дані
- Живу ленту компанії
- Інші робочі групи
- Телефонію й внутрішні чати
Налаштування доступу по групах
Кожна робоча група може бути внутрішньою або екстранет-групою. Екстранет-група приймає зовнішніх користувачів. Внутрішня—тільки співробітників. Це розділення жорстке: не можна запросити зовнішнього користувача у внутрішню групу.
Налаштовуємо для кожної екстранет-групи:
- Учасники—які співробітники й які зовнішні користувачі входять
- Ролі—власник групи (зазвичай менеджер проекту), модератори, учасники. Зовнішній користувач може бути тільки учасником—не модератором і не власником.
- Права на файли—зовнішній користувач може завантажувати файли, редагувати або тільки переглядати. Налаштовується на рівні папок усередину групи.
- Видимість завдань—усі завдання групи або тільки ті, де користувач—учасник/відповідальний.
Сценарії використання
Робота з підрядником. Дизайн-студія розробляє макети. Створюємо екстранет-групу «Проект: Редизайн сайта». Запрошуємо дизайнерів. Вони бачать завдання проекту, завантажують макети на Диск, обговорюють правки в коментарях. Менеджер контролює терміни через Kanban.
Портал клієнта. Клієнт бачить статус своєї угоди: завдання з етапами, файли з проміжними результатами, календар з дедлайнами. Замість переписки в месенджері—прозорий процес.
Зовнішній аудит. Аудитор отримує доступ до групи з документами для перевірки. Файли—тільки на читання. Після завершення аудиту—видаляємо користувача з групи.
Безпека
- Ізоляція—екстранет-користувач фізично не може вийти за межі своїх груп. Це архітектура системи, не налаштування.
- Термін доступу—можна встановити дату, після якої користувач автоматично деактивується.
- Журнал дій—усі дії екстранет-користувача логуються: які файли відкривав, завантажував, загружал.
- Двофакторна аутентифікація—включаємо для зовнішніх користувачів як обов'язкова вимога.
Що налаштовуємо
- Активацію екстранет-модуля на портале
- Створення екстранет-груп для проектів з зовнішніми учасниками
- Права доступу: файли, завдання, календар усередину кожної групи
- Запрошення зовнішніх користувачів й налаштування ролей
- Політику безпеки: терміни доступу, 2FA, аудит дій
- Регламент для співробітників: правила роботи з зовнішніми користувачами