Предлагаю сделать специальный набор прав, с которыми пользователь сможет рассылать приглашения новым сотрудникам, управлять структурой компании и увольнять сотрудников и при этом НЕ ИМЕТЬ ДОСТУПА к задачам сотрудников не своего подразделения.
У нас в компании вопрос поднялся сразу после перехода на Битрикс24 с Мегаплана, где предусмотрены роли Администратора и Директора.
Возможность просмотра задач топ-менеджмента администратором портала Битрикс24 принята в штыки.
У нас в компании вопрос поднялся сразу после перехода на Битрикс24 с Мегаплана, где предусмотрены роли Администратора и Директора.
Возможность просмотра задач топ-менеджмента администратором портала Битрикс24 принята в штыки.
Здравствуйте. Есть предложение к разработчикам опубликовать официальный образ BitrixEnv для Docker. На самом деле VDS могут работать под разными дистрибутивами Linux, но Битрикс-окружение требует CentOS, данное окружение даёт хорошую производительность и ещё лучшую если прикрутить вместо APC-кешера opcache, но возникает проблема с окружением если на одном сервере использовать не только Битрикс, а например WP, Mediawiki и т.д. то могут возникнуть проблемы при работе этих ресурсов и проблемы решаются долгим ковырянием к конфигах веб-серверов и php. Если использовать Docker-контейнеры, то подобных проблем не возникает, т.е. мы можем использовать абсолютно любой дистрибутив linux и избавляемся от проблем с конфигами.
часто требуется ограничить определенных пользователей на вход, например, только из офиса
или наоборот, разрешить только некоторым пользователям вход с любых IP, а всем остальным - только
из офиса (со статическим IP)
хочется иметь возможность на ограничение на вход пользователя с определенного IP или по маске IP, например, 8.7.6.*
или наоборот, разрешить только некоторым пользователям вход с любых IP, а всем остальным - только
из офиса (со статическим IP)
хочется иметь возможность на ограничение на вход пользователя с определенного IP или по маске IP, например, 8.7.6.*
В настройках инфоблока на вкладке "Свойства" очень не хватает возможности отсортировать свойства по id, по коду, по названию. Когда в инфоблоке много свойств, ужасно неудобно работать, ужасно.
Предлагаю добавить возможность администрирования в одном мобильном приложении сразу нескольких магазинов на разных установках БУС, чтобы не приходилось для этого каждый раз вбивать URL и логин с паролем.
Давно пора Битриксу обзавестись таким полезным инструментом, чтобы админ мог переносить темы из общего форума в форумы групп соц.сети и обратно, а также между форумами в разных группах.
Особенно это будет востребовано там, где на сайте с развитым форумом, появляется соц.сеть и часть форумного контента требуется разнести по группам.
Особенно это будет востребовано там, где на сайте с развитым форумом, появляется соц.сеть и часть форумного контента требуется разнести по группам.
Здравствуйте!
Считаю необходимой настройку прав на создание новых групп и настройку прав, которые присваиваются новым группам по умолчанию. Группа - это мощный инструмент в организации работы. В данный момент любой пользователь может создать новую группу и вести неконтролируемую деятельность через эту группу. Более того - если группа будет скрытой, о ней не узнает ни начальник пользователя, ни кто либо ещё, кроме посвящённых. (Может узнать только Админ, и то, только если ему это будет интересно узнать). На худой конец, если введение администрируемых прав сложно, то сделать скрытые группы видимыми для начальников подразделений и дать им доступ ко всем группам подразделения.
Считаю необходимой настройку прав на создание новых групп и настройку прав, которые присваиваются новым группам по умолчанию. Группа - это мощный инструмент в организации работы. В данный момент любой пользователь может создать новую группу и вести неконтролируемую деятельность через эту группу. Более того - если группа будет скрытой, о ней не узнает ни начальник пользователя, ни кто либо ещё, кроме посвящённых. (Может узнать только Админ, и то, только если ему это будет интересно узнать). На худой конец, если введение администрируемых прав сложно, то сделать скрытые группы видимыми для начальников подразделений и дать им доступ ко всем группам подразделения.
Здравствуйте!
Считаю, что необходимо ввести административные ограничения на аплоад файлов пользователем, как в группы, так и в личные спейсы пользователей.
Несанкционированная утечка информации - проблема, в общем-то, не новая. Очень часто работник со своего рабочего места имеет доступ к документам, которые не должны оказаться за пределами локальной сети. В некоторых отделах, например, отключены УСБ, заблокированы веб-мэйлеры и файл-шаринги, а исходящая почта соответствующим образом контролируется и протоколируется.
Битрикс24 даёт пользователю возможность, грубо говоря, НЕЗАМЕТНО стырить документы (с рабочего компа поднять, на домашнем сгрузить, и это никак и нигде не будет зафиксировано), предназначенные исключительно для внутреннего пользования.
Кроме того, всегда существует риск того, что, работник потеряет контроль над своим эккаунтом - тогда злоумышленник, им завладевший, получит доступ к рабочим документам пользователя, а они могут содержать и очень-очень закрытую информацию.
Поэтому и необходим административный контроль над аплоадом файлов пользователями : те, кому это по работе необходимо - пусть, тем кому нет необходимости - уж лучше запретить. В данный момент администратор может на раздел Файлы пользователя настроить права "только для чтения", но это обходится через кнопку "Добавить".
кроме того, пользователь может создать новую скрытую группу и неконтролируемо аплоадить файлы через неё:
Считаю, что необходимо ввести административные ограничения на аплоад файлов пользователем, как в группы, так и в личные спейсы пользователей.
Несанкционированная утечка информации - проблема, в общем-то, не новая. Очень часто работник со своего рабочего места имеет доступ к документам, которые не должны оказаться за пределами локальной сети. В некоторых отделах, например, отключены УСБ, заблокированы веб-мэйлеры и файл-шаринги, а исходящая почта соответствующим образом контролируется и протоколируется.
Битрикс24 даёт пользователю возможность, грубо говоря, НЕЗАМЕТНО стырить документы (с рабочего компа поднять, на домашнем сгрузить, и это никак и нигде не будет зафиксировано), предназначенные исключительно для внутреннего пользования.
Кроме того, всегда существует риск того, что, работник потеряет контроль над своим эккаунтом - тогда злоумышленник, им завладевший, получит доступ к рабочим документам пользователя, а они могут содержать и очень-очень закрытую информацию.
Поэтому и необходим административный контроль над аплоадом файлов пользователями : те, кому это по работе необходимо - пусть, тем кому нет необходимости - уж лучше запретить. В данный момент администратор может на раздел Файлы пользователя настроить права "только для чтения", но это обходится через кнопку "Добавить".
кроме того, пользователь может создать новую скрытую группу и неконтролируемо аплоадить файлы через неё:
При отключенной опции "Сохранять исходные имена загружаемых файлов" желательно показывать, помимо пути и размера, исходное имя (ORIGINAL_NAME) в админке. Иначе не понятно, что загружено, особенно, если файлы с одним расширением.
Часто принимаешь решение о создании нового шаблона из окна настроек параметров компонентов. Удобно было бы иметь здесь кнопки для работы с выбранным шаблоном. Аналогичные тем, что мы видим в списке.
© 2001-2022 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.
Соглашение об использовании сайта
Соглашение об использовании сайта
