Очень опасный баг в Битриксе24

Недавно сотрудница прислала фото своего окна Битрикса24, где была моя запись в личной задаче "Не забыть заплатить маме за свет". Она искала по слову свет сотрудницу Светлану, а вылезло мое личное дело в моих задачах, которое я понятно не расшаривал. Ужаснувшись я залез в задачу и увидел, что ее просматривали разные сотрудники.

Пробежавшись по остальным задачам я понял, что и по ним шастали в разное время сотрудники. Ладно там не было ничего личного, но ведь могло. Эти задачи я ставил сам себе и понятно они были личные.

Обратился в поддержку битрикс24.

Добрый день. Как мои личные задачи попали в общий доступ можно спросить?

15:47 Поддержка Здравствуйте, Роман. Подробно опишите свой вопрос, детально изложите событие.

По поиску сотрудник нашел мои личные задачи, которые я писал себе в задачник

15:48 Поддержка Укажите ссылку на страницу, связанную с вашим вопросом и, по возможности, прикрепите полноэкранные скриншоты (с адресной строкой), это очень поможет оператору лучше понять ваш вопрос!

15:48 В разделе Мои задачи лежат мои личные задачи. Сотрудник легко их открыл вбив в поиск.

15:48 Поддержка Перевожу ваше обращение на специалиста. Пожалуйста, дождитесь ответа

15:48 Гульназ Здравствуйте! Пришлите, пожалуйста, полноэкранный скриншот, иллюстрирующий данную ситуацию.

"Отправил фото".

Это мне коллега прислала, а у нас тут 30 человек, и я как бы не хотел чтобы мои задачи сотрудники видели

15:58 Гульназ Пришлите, пожалуйста, для примера полноэкранный скриншот вашей поставленной задачи в режиме редактирования

"Отправил фото и отметил где видно кто смотрел мою задачу"

18:01 Гульназ Приложите, пожалуйста, также ссылку на эту задачу

"ок приложил". я посмотрел многие мои записи личные просматривали сотрудники. как так?

19:24 Станислав Спасибо за ожидание! Кто из пользователей Вам прислал скриншот?

Вот имя и фамилия.

20:01 Станислав Из профиля коллеги приложите, пожалуйста, скриншот у него права администратора?

Может мне у всех коллег пойти спросить читали ли они мои записи личные, а если читали, то что именно? А что, если права администратора то можно личные задачи любого человека читать?

21:17 Станислав Нужен по этому пользователю пример, права администратора у него или отдельно права на задачи открыты у всех. Приложите, пожалуйста, скриншот. Да, при желании может администратор увидеть все задачи любого сотрудника.

Как так ведь я тоже администратор. а что нужно от него? он скриншот уже прислал. это как? но мою задачу вы видели просматривали и другие, а они точно не администраторы

21:28 Станислав Роман, сделайте, пожалуйста, скриншот из профиля коллеги который направил Вам скриншот. Он администратор или не администратор?

Еще раз напишу. Я Вам приложил фото, где другие люди тоже смотрели, но они 100% не администраторы!

21:37 Станислав Пока сценарий не понятен, кто именно из пользователей смотрит не ясно.

На фото ж видно кто посмотрел, просмотры я Вам даже открыл, неужели мне рассказывать где на скриншоте видно кто смотрел?! Вы точно тех поддержка?

21:41 Кристина Спасибо за ожидание! Уточните, пожалуйста, вы со своей стороны вносили какие-либо изменения в задачу? (меняли ответственного/постановщика/соисполнителя)

Нет, я руководитель компании, и к моим личным задачам оказались есть доступы через простой поиск, искали Свету, а нашли мои задачи, это чп представляете какое? А может я там ставил задачу уволить Свету?

22:06 Кристина Дело в том, что права на задачи определяются настроенными правами доступа в разделе Задач. Сотрудники с правами администратора имеют доступ к задачам, так же сотрудники, которым выдали доступ к просмотру задач в своем отделе и в других.

"Ищу в поиске битрикса "права доступа к задачам""

22:10 открывается окно "Права доступа в задачах. Вы создали 100 задач в Битрикс24 и достигли лимита, после которого устанавливать или ограничивать доступ к задачам можно только на расширенном тарифе.Перейдите на расширенный тариф и получите доступ к настройке прав. Если хотите бесплатно протестировать инструмент, включите демо-режим на 15 дней."

Я. Как к личным задачам руководителя могут иметь доступ кто то другой и некоторые сотрудники, которые точно не администраторы. Да даже администраторы, если я их не давал таких полномочий!

22:12 Кристина Дело в том, что функционал расширенных прав доступа действительно доступен только на тарифах Профессиональный и Энтерпрайз.В качестве обходного решения могу вам посоветовать создать закрытую группу, в которой вы можете ставить задачи. Она будет скрыта от сотрудников, увидеть её можно будет только с включенным режимом администратора (именно режимом, а не правами).

Что за обходное решение?! мои личные задачи смотрят все, а мне надо для этого обходное решение? )))

22.13 Сотрудники с правами администратора имеют доступ к задачам. Просмотреть задачи, в которых не участвуют, можно с фильтром по параметру "Показать задачи, в которых я не участвую".

Никто не имеет права смотреть личные задачи людей.

После Кристина слилась. Ну или может время позднее.

Надеюсь мой опыт будет Вам полезен, тем, что если Вы в битриксе ставите сами себе личную задачу ее будут смотреть и не только администраторы а любой сотрудник.

Это конечно не баг Битрикса, а фича за деньги получается, но по мне так это позор.

А будете ли Вы пользоваться таким задачником для своих личных целей?

Уверены ли, что Ваши личные задачи не смотрит администратор и сливает куда хочет?

1616
61 комментарий

Уже с первого сообщения было понятно, что это будет очередное нытьё на пустом месте. Вместо того, чтобы сразу в первом сообщении изложить суть проблемы в подробностях, начал с каких-то пассивно-агрессивных претензий. В итоге сам сделал вывод, что это не баг, а платный функционал. Но всё равно в названии статьи использует слово «баг» и ещё постарался сделать название кликбейтным. Лол

18
Ответить

Там нормально изложена суть. Поддержка сразу должна была проверить его тариф и лимиты, а не скриншоты трясти.

3
Ответить

Пассивно - агрессивные претензии :-) надо записать для возможной переписки с недовольными клиентами ))

3
Ответить

полностью поддерживаю. развелись нытики. завтра битрикс сделает у всех халявщиков неизменяемый пароль 1234 - тоже ныть будут, что сложно его запомнить.

1
Ответить

В чём баг? Чел просто зажопил купить тариф, на котором есть разграничение прав.
И не вкуривает, что "администратор" это не про полномочия в человеческом сиысле, а уровень доступа в софте. Он бизнесом руководит, а админ софтом, в частности, Б24

Расскажите что есть лучше битрикса, если нужна срм и задачник?
Желательно в одном флаконе

6
Ответить

Зажопил тариф ) не вкуривает )

Никакому админу не должны быть видны мои личные задачи и кстати в других задачниках так и есть, ведь это личное, а если они будут видны, то никто никогда туда личные задачи писать не будет.

Вы Александр я тоже уверен не доверите свое личное общественности )

Тариф это про функционал, но не про конфиденциальность. У нас средний тариф, но там есть и более дешевый и что там тоже можно показывать всей команде свои личные дела?

2
Ответить