Идеи пользователя

Рейтинг: 0  
Новая
Предложил Пользователь 1569409 28.12.2020 15:12:40

Сделайте возможным удаленный доступ к компьютерам с установленным приложением битрикс 24 для администраторов

Было бы очень удобно интегрировать возможности удаленного доступа к компьютерам сотрудников для администраторов Битрикс 24, это упростило бы решение многих проблем при настройке рабочих мест и не требовало бы использование сторонних программ, передающих данные неизвестно по каким каналам.  
Рейтинг: 8.6706  
Новая
Предложил Пользователь 8981 12.03.2020 04:53:58

Прекращение авторизации на разных доменах при хранении сессий в БД

Идея предложена после отказа поддержки считать ситуацию багом.
Если включено хранение сессий пользователей в БД, а не в файлах, то корректно работает распространение авторизации на разных доменах и поддоменах. При этом прекращение авторизации работает только в рамках домена.
На примере. Есть сайт, который работает на 2 доменах - site1.ru и site2.ru. При этом для регионов используются поддомены, т.е. в итоге есть множество версий сайта - gorod1.site1.ru, gorod2.site1.ru, gorod3.site2.ru и т.д. Прекращение авторизации распространяется лишь на поддомены того домена, где выполнили разавторизацию. На втором домене и его поддоменах авторизация сохраняется.
Это очевидная потенциальная дыра в безопасности, но сейчас "так было заложено в логику работы продукта".
Нужно доработать механизм прекращения авторизации пользователя.
Рейтинг: 6.7804  
Новая
Предложил Пользователь 93386 11.03.2020 11:10:41

Изменить период проверки SSL в инспекторе сайта

Инспектор сайта начинает присылать уведомления за 30 дней. И так каждый божий день. Если на сайте установлен сертификат от Lets Encrypt, то перевыпустить сертификат можно не раньше чем за 20 дней до срока окончания текущего сертификата. В BitrixVM задача на обновление запускается 1 раз в неделю по субботам. Получается на сайтах под управлением BitrixVM обновление сертификата будет за 14-20 дней до окончания срока действия. Так вот и вопрос - зачем инспектор начинает слать уведомления за 30 дней? Это слишком. Предлагаю уведомления слать за 15 дней. Этого времени вполне достаточно, чтобы продлить если что вручную или купить новый сертификат.  
Рейтинг: 1  
Новая
Предложил Пользователь 1830647 11.06.2019 14:50:58

Верификация кода приложений Битрикс24

Предлагаю для увеличения доверия к приложениям Битрикс24 и системе в целом договориться с антивирусными вендорами и разработать механизмы для автоматической проверки кода приложения на безопасность и утечки данных и вывести ранжирование и рекомендации, интересует:
1) отправляются ли данные на сторонние сервисы и сайты;
2) доступ на изменение или только чтение данных по подсистемам (CRM, Товары, Сообщения и т.д.);
3) надёжность и уровень партнёра, разработавшего приложение для быстрой оценки безопасниками;

и т.д.
Рейтинг: 3.7804  
Новая
Предложил Пользователь 943985 02.11.2017 14:04:44

Если поддержке не давать доступ Администраторов, то им невозможно предоставить доступ к разделу Marketplace

Они не могут посмотреть ситуацию по обновлениям модулей и т.п. Я не готов давать полноценного Админа при каждом таком случае.
Добавьте в уровни доступа такую мелочь, пожалуйста.