Автоматизація бізнес процесів для Автоходингу з додатковими параметрами безпеки

За замовчуванням, у стандартному функціоналі Бітрікс24, передбачено алгоритм, при якому працівники всіх офісів / департаментів / країн бачать один одного, та мають загальнодоступний доступ до перегляду інформації різних офісів / департаментів / країн.

Нами розроблено додатковий алгоритм розмежування прав доступу до інформації між департаментами Компанії.

У нашому алгоритмі працівники бачать тільки тих колег, які відносяться до їхнього департаменту та мають змогу бачити інформацію лише співробітників, котрі входять до їхнього департаменту.

Розмежування стосується задач, чатів, повідомлень в живій стрічці, перегляду робочих груп та департаментів, диску.

Окремі ролі мають змогу переглянути інформацію з інших департаментів - роль “Аудитор” (Супер адмін). Таким чином, враховуючи потреби і задачі замовника ми розширили ролі у редакції ентерпрайз холдинг.

В чатах передбачено функціонал "час життя повідомлень". Автор чату може вибрати один із запропонованих періодів "часу життя", на протязі якого повідомлення доступне, після закінчення цього часу повідомлення недоступні для перегляду.

Незалежно від розмежування прав доступу до інформації між департаментами, розроблено ще одну додаткову можливість безпеки системи - шифрування інформації.

Для того, щоб закрити інформацію від можливого перегляду, автор чату, або задачі може зашифрувати сутність в будь-який момент, задавши пароль в спеціально розробленому інтерфейсі.

Для перегляду задачі або чату його співрозмовнику або учаснику задачі треба отримати пароль від власника. Для інших користувачів зашифрована інформація недоступна.

В будь який момент часу власник групи, чату, задачі може змінити пароль - тим самим обнуливши доступи до неї.

Обмеження доступу до інформації згідно департаменту - реалізовано і в мобільному додатку Bitrix24.

При передачі повідомлення текст повідомлення шифрується до видачі його серверу і розшифровується до віддачі його користувачу. Тобто “нальоту” відбувається шифрування та дешифрування інформації.

При цьому на екрані телефону повідомлення відображаються в зашифрованому вигляді, що виключає перегляд цих повідомлень випадковими учасниками.

По замовчуванню, в Бітрікс24, управління доступами до порталу адмініструється на стороні порталу.

Клієнта не влаштовувала дана модель, оскільки у нього існує розгалужена структура департаментів, і контролювати в ручну доступи співробітників занадто затратно.

В компанії була побудована структура внутрішніх сервісів Компанії, доступ до яких відбувається через протокол AD/LDAP.

До неї було вирішено підключити й структуру корпорації Бітрікс24, з внесенням ряду доповнень.

У стандартних налаштуваннях CRM Бітрікс24 доступи надаються користувачам, підрозділам, або групам користувачів.

Технічно всі департаменти холдингу користуються однією базою CRM.

Така структура не влаштовувала Замовника, оскільки технічно адміністратори CRM могли надати доступ до сутностей (лідів, контактів, компаній) співробітнику іншого департаменту.

Розроблене нами розширення управління доступами до CRM надає клієнту можливість включати будь-яку інтеграцію Бітрікс24, але при запуску вона підкоряється правилам безпеки Холдингу.

При створенні навчального курсу, адміністратор навчання, може відразу ж керувати проходженням співробітником цього курсу.

Наша розробка дозволяє адміністратору навчання відразу в процесі створення курсу надсилати запрошення на проходження його окремим співробітникам.

Дане запрошення для зручності буде відображатиметься повідомленями, а не задачами. Так співробітник автоматично отримує повідомлення в живій стрічці та на електронну скриньку.

Розширено можливості показу / перегляду результатів тестування в розрізі курсу. Якщо тест включає в себе розгорнуті “відкриті” (текстові) питання, які потребують перевірки та оцінку з боку адміністраторів навчання, то результати тесту не будуть одразу визначені для співробітника, який проходить тест, а будуть доступні тільки після перевірки та оцінки адміністратором навчання.

“Бібліотека документів” зроблена на інфоблоках та дозволяє:

• Загрузити документи у вигляді файлу.
• Загрузити відео та переглядати його в режимі відеотеки без додаткових завантажень.
• Публікувати статті.

Кожен департамент отримує доступ до власної бібліотеки. Які можливості надає доступ:

• Кожен департамент у бібліотеці бачить інформацію (документи) для загального користування в холдингу та документи, які належать виключно до цього департаменту.
• Кожен департамент у бібліотеці має можливість публікувати “загальні” документи для всієї компанії, документи для окремих департаментів, відділів та окремим користувачам.

Тобто бібліотека для користувачів кожного із департаментів працює таким чином: “Бачу те, що дозволено конкретному профілю, і публікую тільки те, що є в рамках компетенції даного департаменту / профілю”.