Настройка административного раздела 1С-Битрикс
После установки Битрикс из коробки административная панель работает на настройках по умолчанию — без разграничения доступа, с открытым доступом к модулям, которые не нужны большинству сотрудников. При первом же появлении контент-менеджера или менеджера по заказам в системе возникает необходимость настроить окружение под реальные рабочие процессы.
Структура административного раздела
Административный раздел Битрикс (/bitrix/admin/) состоит из нескольких слоёв:
- Главное меню — формируется на основе установленных модулей и настроек пролога
- Контекстное меню — зависит от текущей страницы и прав пользователя
- Рабочая область — страницы управления контентом, модулями, пользователями
- Панель уведомлений — системные сообщения, обновления, задачи
Точка входа — /bitrix/modules/main/admin_menu.php, список пунктов меню формируется через события OnBuildGlobalMenu и OnBuildAdminMenu.
Ключевые настройки после установки
Настройки главного модуля (Настройки → Настройки продукта → Настройки модулей → Главный модуль):
- Авторизация в административном разделе — рекомендуется ограничить доступ по IP (
BX_ADMIN_IP) - Время сессии администратора — по умолчанию 3600 сек, для продакшн среды достаточно
- Лог авторизаций — включить для аудита (
/bitrix/admin/security_log.php) - OTP (одноразовые пароли) — настраивается через модуль
security
Визуальное окружение:
Тема административного раздела выбирается в /bitrix/admin/settings.php. Доступны встроенные темы. Пользовательские настройки хранятся в таблице b_option с модулем ui.
Прологи и эпилоги
Для кастомизации вида и поведения административных страниц используются файлы:
-
/bitrix/php_interface/dbconn.php— параметры подключения к БД -
/bitrix/php_interface/init.php— инициализация, подключение обработчиков событий -
/local/php_interface/init.php— рекомендуемое место для кастомного кода
Добавление собственных пунктов в административное меню:
AddEventHandler('main', 'OnBuildGlobalMenu', function(&$globalMenu, &$moduleMenu) {
$moduleMenu[] = [
'parent_menu' => 'global_menu_content',
'sort' => 100,
'text' => 'Мой раздел',
'url' => 'my_admin_page.php',
'more_url' => ['my_admin_page.php'],
];
});
Безопасность административного раздела
Минимальный набор мер после настройки:
| Настройка | Где настраивается | Значение |
|---|---|---|
| Ограничение по IP | b_option, модуль main |
Список разрешённых IP |
| CAPTCHA при входе | Настройки главного модуля | Включить |
| Двухфакторная авторизация | Модуль security |
OTP через Google Authenticator |
| HTTPS для admin | .htaccess или nginx |
Редирект 301 |
| Смена URL админки | Нестандартное решение | /мой-путь/ через роутинг |
Сроки выполнения
Базовая настройка административного раздела — 2–4 часа. Если требуется кастомное меню, настройка прав для нескольких групп и интеграция с внешними системами аутентификации — до 1 рабочего дня.