Корпоративний портал - система з різним рівнем прав доступу. І це логічно. Якщо, наприклад, виробничі обов'язки співробітника не включають в себе роботу з бухгалтерськими документами, то і доступ йому до таких документів буде зайвим.
Для розмежування прав доступу до різних сторінок і розділів порталу створена система прав. Реалізується вона через групи користувачів, якими завідує Адміністратор порталу.
За замовчуванням є групи користувачів:
- Співробітники - наймасовіша і найнижча за рівнем прав група. Не може виконувати частину операцій в розділах, які мають значення для всієї компанії. Наприклад, не можуть додавати інформацію в офіційні новини компанії.
- Відділ кадрів - група користувачів, яка може виконувати операції по додаванню інформації в усі розділи.
- Керівництво - група для керівників компанії. Основна відмінність - можливість доступу до певних документів на корпоративному порталі.
- Маркетинг - спеціальна група користувачів для роботи в CRM.
- Адміністратор корпоративного порталу - користувач, що володіє правами всіх попередніх груп, а також обмеженими правами на управління порталом.
- Адміністратор системи - користувач, що володіє правами на все, що є на порталі.
Групи користувачів за замовчуванням перераховані в порядку збільшення прав. Таким чином, кожна наступна група має права попередньої, плюс ще власні.
Можливості адміністраторів розглядаються в окремому курсі Адміністратор сервісу Бітрікс24 (коробкова версія).
Така система прав дозволяє організувати гнучку систему доступу до інформації на корпоративному порталі.
Обмеження по займаній посаді
Обмеження по займаній посаді в Бітрікс24 реалізується на основі прав співробітника. Кожен співробітник може бути включений в ту чи іншу групу користувачів. А вже самій групі привласнені ті чи інші права доступу.
Завдяки системі груп користувачів, можна організувати ієрархічний доступ до документів. Тобто зробити так, щоб генеральний директор міг мати доступ до всіх документів організації, в той час як до його документів ніхто не матиме доступу.
Скажімо, для департаменту маркетингу можна організувати своє сховище документів, до якого матимуть доступ тільки співробітники департаменту та Генеральний директор. Усередині департаменту можна організувати свої сховища документів, до яких матимуть доступ тільки ті співробітники департаменту, яким це належить, плюс керівник департаменту, плюс Генеральний директор. Так організовується доступ на принципі поділу за посадами.
Обмеження на права доступу виражаються, у відсутності кнопок команд на виконувані операції. Але можуть виражатися і по іншому. Наприклад у вигляді напису:
Для вирішення якихось завдань буває необхідно зробити можливим доступ конкретного співробітника до документів закритого розділу на якийсь термін. Наприклад, потрібно дати оцінку рекламному буклету з боку технічного фахівця. Буклет лежить в документах закритого розділу. Перекладати його в загальнодоступну папку не можна, можуть побачити зайві люди. Як бути? Таке завдання вирішується просто: дається завдання адміністратору корпоративного порталу, і він задає потрібному співробітнику права групи на певний термін.
Бітрікс24 дозволяє задати для певних груп користувачів неповні права на доступ. Наприклад, потрібно забезпечити порядок, щоб частина співробітників відділу могла складати документи, а частина тільки читати, але не змінювати. За допомогою прав це легко реалізувати.
Обмеження за функціональними обов'язками
На тимчасовій або постійній основі можна організувати доступ до документів при організації групової роботи.
Необхідно розрізняти поняття групи користувачів корпоративного порталу як технічний термін і робочої групи як групи співробітників.
До якої групи(груп) користувачів відноситься той чи інший співробітник з публічної частини корпоративного порталу не видно. Приєднання до тієї чи іншої групи користувачів і виключення з неї – це привілей адміністратора порталу або системи. Приєднання до групи дає певні права по роботі в порталі в цілому.
Співробітник завжди може дізнатися до якої робочої групи(груп) він відноситься. Приєднання до Робочих груп може бути як в добровільному, так і в обов'язковому порядку. Приєднання до групи дає права тільки на роботу з документами і сервісами даної групи. Для вирішення будь-якого виробничого завдання, організатор створює групу зі статусом закрита. Після цього, всі документи, які містяться усередині групи, стануть видні тільки учасникам групи. І нікому іншому.
Обмеження конкретний файл
Бітрікс24 дозволяє задати права доступу на кожен окремий файл як в рамках Диска (Бібліотека документів), так і в рамках соціальної мережі.
Диск:
Права на доступ до файлів можна задавати для груп користувачів, для конкретних користувачів з вибором зі структури або з пошуку, по групах соціальної мережі (тобто робочим групам) або за ролями (закладка Інше). Крім того, можливе обмеження доступу за часом і паролем, якщо використовуються Публічні посилання.
Соціальна мережа:
У соціальній мережі в Робочій групі також можна задати права доступу на файли або папки:
