Настройка прав доступа к административному разделу 1С-Битрикс
Типичная проблема: контент-менеджер заходит в административный раздел и видит все модули, включая настройки сервера, резервное копирование и управление лицензиями. Либо обратная ситуация — менеджер по заказам не может открыть нужный раздел CRM из-за отсутствия прав. Обе проблемы решаются настройкой доступа к административному разделу.
Как устроены права в административной части
Доступ к административному разделу в Битрикс контролируется на нескольких уровнях:
- Группы пользователей — пользователь должен состоять в группе с правом доступа к конкретному модулю
- Права на модули — каждый модуль имеет собственный набор уровней доступа
-
Права на разделы сайта — контроль доступа к публичным и административным страницам через
b_group_section
Таблицы в БД: b_user_group (связь пользователей и групп), b_group (группы), права на модули хранятся в b_option с ключом вида access_*.
Уровни доступа к модулям
Для каждого модуля доступны уровни: D (нет доступа), R (чтение), W (запись), X (полный доступ). Настраивается через:
Настройки → Пользователи → Группы пользователей → [группа] → Доступ к модулям
Ключевые модули и рекомендуемые уровни для типового контент-менеджера:
| Модуль | ID модуля | Рекомендуемый уровень |
|---|---|---|
| Информационные блоки | iblock |
W |
| Интернет-магазин | sale |
W |
| Медиабиблиотека | fileman |
W |
| Управление структурой | main |
R |
| Настройки системы | main (admin) |
D |
| Резервное копирование | backup |
D |
Права на конкретные страницы и разделы
Помимо модульных прав, можно ограничить доступ к конкретным страницам административного раздела. Это делается через права на папку /bitrix/admin/ в файловой системе сайта:
Рабочий стол → [правая кнопка на папке] → Права доступа
Или программно через CComponentEngine::SetComponentPath и права на компоненты.
Административный доступ без группы «Администраторы»
Для предоставления доступа к административному разделу без включения в группу администраторов нужно:
- Создать отдельную группу (например, «Контент-менеджеры»)
- В настройках группы включить «Доступ к административному разделу» — флаг
ADMIN_SECTIONв таблицеb_group - Назначить права на нужные модули
Без флага ADMIN_SECTION пользователь не сможет войти в /bitrix/admin/, даже имея права на отдельные модули.
Права через API
Проверка прав в коде:
// Проверить право пользователя на модуль
$APPLICATION->GetGroupRight('iblock'); // возвращает уровень: D/R/W/X
// Проверить, является ли текущий пользователь администратором
$USER->IsAdmin();
// Проверить принадлежность к группе
$USER->IsInGroup(5); // 5 - ID группы
Сроки выполнения
Настройка прав для 2–3 групп пользователей с типовыми ролями — 2–3 часа. Проектирование сложной ролевой модели с кастомными ограничениями на уровне страниц и компонентов — до 1 рабочего дня.