Ограничить видимость данных в структуре, отделах и сотрудников между собой.
Есть необходимость скрывать контактные данные, или полностью скрывать видимость одних сотрудников другими. Это должно гибко настраиваться.
Кейс:
Приглашаем клиента в экстранет следить за ходом проекта. Он одновременно получает доступ ко всем сотрудникам, которые входят в рабочую группу его проекта. А должен видеть только проект-менеджера. Во-первых, он может дергать любого программиста как ему заблагорассудится, что недопустимо. Во-вторых он получает контактные данные и может предлагать исполнителям работу напрямую мимо коллектива (такие случаи были).
Это пример по экстранету, который ограниченно имеет доступ к сотрудникам, что говорить про интранет, где все доступны всем без вариантов.
Кейс: например.
Кейс:
Приглашаем клиента в экстранет следить за ходом проекта. Он одновременно получает доступ ко всем сотрудникам, которые входят в рабочую группу его проекта. А должен видеть только проект-менеджера. Во-первых, он может дергать любого программиста как ему заблагорассудится, что недопустимо. Во-вторых он получает контактные данные и может предлагать исполнителям работу напрямую мимо коллектива (такие случаи были).
Это пример по экстранету, который ограниченно имеет доступ к сотрудникам, что говорить про интранет, где все доступны всем без вариантов.
Кейс: например.
© 2001-2023 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.
Соглашение об использовании сайта
Соглашение об использовании сайта
копался там не нашел способа разделить права..
да и если скопировать структуру и сделать допустим 2 - 3.. но как связывать потом непонятно.. нет в модуле интранет такой настройки... хотя график отсутствия можно скопировать и вести свой на каждую структуру сайта (если есть многодепартаментность).
Кейс1:
В развивающуюся компанию со штатом в 50-60 человек внедряется так называемый стажер, который получает доступ в битрикс24 и успешно посредством одним нажатием кнопки получает экзелевский файл со списком сотрудников, их почтами и телефонами!
Далее он эту информацию использует в своих корыстных целях.
Кейс2:
В компании очень много разных филиалов где работают сотрудники. Очень не хотелось бы, чтобы сотрудник какого то филиала на том краю России видел всю организационную структуру компании, так как овладев этой информацией он может использовать ее в корыстных целях.
Сделайте как-то чтобы можно было разграничивать права доступа к сотрудникам.
А также, хорошо бы сделать серьезное разграничение прав доступа к информации о сотрудниках и об отделах между отделами и сотрудниками.
Ведь согласитесь, это неизбежно в плане корпоративной тайны закрывать доступ к такой информации. Та же Apple когда создает секретный полигон для разработки новых продуктов наверняка держит всю информацию о своем отделе и о ее сотрудниках в тайне.
действительно если внедрять версию коробки в крупной разнесенной компании - то очень значимым становится разделение прав на доступ к информации по разным сотрудникам.
а то может получиться так - что инфу можно будет спокойно выгрузить из Битрикс любому "Стажеру" - хорошо написали = например о всей крупной компании на 2000 человек - включая руководителей и их телефоны, а потом использовать в своих целях. Какие цели у стажера могут быть ХЗ.
интересным моментом было бы ограничение инфы - например у таких то сотрудников видны только ФИО и фотография = например ТОП менеджеры и между собой они видят почту, телефон и т.д.
у сотрудников пехоты - видна только собственно пехота и те сотрудники с кем они непосредственно работают по роду своей деятельности, а например тех же ТОП - менеджеров они не видят. ну и т.д.
при том предлагаю не жестко на уровне продукта это делать, а гибко.
например как некая таблица (типа сотрудники - сотрудники - уровень доступа - к чему доступ и вторая таблица Группа - Группа - Уровень доступа - К чему доступ).
После многолетнего наблюдения за Б24, в феврале, я хотел снова предложить Б24 своим клиентам, которых у меня есть достаточно, чтобы поднять бизнес Б24 на некий новый уровень.
Я им написал несколько раз в техподдержку аналогичную идею. Был послан сюда в идеи.
(В любом бы моем бизнесе за это действие сотрудник был бы отправлен на усиление рынка труда в своей стране).
А тут оказывается, что эту "дырку" нашли еще в 2014 году.
Господа, как Вы можете отдавать бизнес Ваших клиентов на откуп такой "быстрой" компании, как Битрикс, которые сами не занимаются Предпринимательством и не понимают задач своих клиентов, правил ведения бизнеса и все такое прочее?!
Неужели сложно было за 3 года добавить роль пользователя, которая ограничивает просмотр портала рамками отдела в котором он находится?
Приходится регистрировать для каждого отдела свой Б24.
Стажер видит всю структуру, при непрохождении испытательного срока может послать на х.. генерального директора в личной переписке, слить все контакты топов, аналитику по сделкам в ЦРМ в целом и по каждому конкретному сотруднику, обороты и тд и тп.
Странно что сразу любой сотрудник все видит и может тупо собрать контакты все сотрудников включая руководства компании
Пока заявка стоит на сборе рейтинга востребованности, то есть в работу не принята.
И вообще, что за странная логика - ко всему можно ограничить доступ, кроме списка сотрудников. Это тоже самое если бы покупатель в интернет-магазине после регистрации получал доступ к информации о других покупателях.