Автоматизация бизнес процессов для Автохолдинга с дополнительными параметрами безопасности

По умолчанию, в стандартном функционале Битрикс24, предусмотрено алгоритм, при котором работники всех офисов/департаментов/стран видят друг друга, и имеют общедоступный доступ к просмотру информации различных офисов/департаментов/стран.

Мы разработали дополнительный алгоритм разграничения прав доступа к информации между департаментами Компании.

В нашем алгоритме работники видят только тех коллег, которые относятся к их департаментам и могут видеть информацию только сотрудников, входящих в их департаменты.

Разграничение касается задач, чатов, сообщений в живой ленте, просмотра рабочих групп и департаментов, диска.

Отдельные роли могут посмотреть информацию по другим департаментам - роль "Аудитор" (Супер админ). Таким образом, учитывая потребности и задачи заказчика мы расширили роли в редакции энтерпрайз холдинг.

В чатах предусмотрено функционал "время жизни сообщений". Автор чата может выбрать один из предложенных периодов "времени жизни", в течении которого сообщение доступно, по истечении этого времени сообщения будут недоступны для просмотра.

Независимо от разграничения прав доступа к информации между департаментами, разработана еще одна дополнительная возможность безопасности системы - шифрование информации.

Для того, чтобы закрыть информацию от возможного пересмотра, автор чата или задачи может зашифровать сущность в любой момент, задав пароль в специально разработанном интерфейсе.

Для просмотра задачи или чата его собеседнику или участнику задачи надо получить пароль от владельца. Для других пользователей зашифрована информация недоступна.

В любой момент времени владелец группы, чата, задачи может изменить пароль - тем самым обнулив доступа к ней.

Ограничение доступа к информации согласно департамента - реализовано и в мобильном приложении Bitrix24.

При передаче сообщения текст сообщения шифруется до выдачи его сервера и расшифровывается к отдаче его пользователю. То есть "на лету" происходит шифрование и дешифрование информации.

При этом на экране телефона сообщения отражаются в зашифрованном виде, что исключает пересмотр этих сообщений случайными участниками.

По умолчанию, в Битрикс24, управление доступами к порталу администрируются на стороне портала.

Клиента не устраивала данная модель, поскольку у него есть обширная структура департаментов и контролировать вручную доступа сотрудников слишком затратно.

В компании была построена структура внутренних сервисов компании, доступ к которым происходит через протокол AD/LDAP.

К ней было решено подключить и структуру корпорации Битрикс24, с внесением ряда дополнений.

В стандартных настройках CRM Битрикс24 доступы предоставляются пользователям, подразделениям, или группам пользователей.

Технически все департаменты холдинга пользуются одной базой CRM.

Такая структура не устраивала заказчика, поскольку технически администраторы CRM могли предоставить доступ к сущностям (лидов, контактов, компаний) сотруднику другого департамента.

Разработанное нами расширение управления доступами к CRM предоставляет клиенту возможность включать любую интеграцию Битрикс24, но при запуске она подчиняется правилам безопасности Холдинга.

При создании учебного курса, администратор обучения, может сразу же управлять прохождением сотрудником этого курса.

Наша технология позволяет администратору обучения сразу в процессе создания курса отправлять приглашения на прохождение его отдельным сотрудникам.

Данное приглашение для удобства будет отображаться сообщениями, а не задачами. Так сотрудник автоматически получает сообщение в живой ленте и по электронной почте.

Расширены возможности показа/просмотра результатов тестирования в разрезе курса. Если тест включает в себя развернутые "открытые" (текстовые) вопросы, требующие проверки и оценку со стороны администраторов обучения, то результаты теста не будут сразу определены для сотрудника, который проходит тест, а будут доступны только после проверки и оценки администратором обучения.

"Библиотека документов" сделана на инфоблоках и позволяет:

• Загрузить документы в виде файла.
• Загрузить видео и просматривать его в режиме видеотеки без дополнительных загрузок.
• Публиковать статьи.

Каждый департамент получает доступ к собственной библиотеке. Какие возможности предоставляет доступ:

• Каждый департамент в библиотеке видит информацию (документы) для общего пользования в холдинге и документы, которые относятся исключительно к этому департаменту.
• Каждый департамент в библиотеке имеет возможность публиковать "общие" документы для всей компании, документы для отдельных департаментов, отделов и отдельным пользователям.

То есть библиотека для пользователей каждого из департаментов работает следующим образом: "Вижу, что разрешено конкретному профилю, и публикую только то, что есть в рамках компетенции данного департамента/профиля".