Forbidden access denied bitrix: Решение ошибки «403 Forbidden Access denied» в 1С-Битрикс

Posted on by alexxlab

Битрикс. Ошибка работы с сокетами – Вопросы Timeweb Community

Андрей

11335

2 ответа

После перехода на https (+обновления битрикса и php до версии 7.1.) при самотестировании битрикс выдает ошибку. Хостинг тот же Таймвеб. В интернете информации крайне мало на эту тему.
Никто с таким не сталкивался, и как это исправить?

При том, что обращение просто через строку браузера: 

https://www.kidster.ru/bitrix/admin/site_checker.php?test_type=socket_test&unique_id=e985e23ed838222405ed77e56943f825

Выдает ответ «SUCCESS»

2019-Jan-10 13:21:29 Работа с сокетами (check_socket): Fail
Connection to ssl://www.kidster.ru:443 Success
== Request ==
GET /bitrix/admin/site_checker.php?test_type=socket_test&unique_id=e985e23ed838222405ed77e56943f825 HTTP/1.1
Host: www.kidster.ru
== Response ==
HTTP/1. 1 403 Forbidden
Server: nginx/1.14.0
Content-Type: text/html; charset=iso-8859-1
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Date: Thu, 10 Jan 2019 10:21:29 GMT
X-Page-Speed: 1.13.35.2-0
Cache-Control: max-age=0, no-cache
== Body ==
<!DO CTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<ht ml><head>
<title>403 Forbidden</title>
</head><body>
<h2>Forbidden</h2>
<p>You don't have permission to access /bitrix/admin/site_checker.php
on this server.</p>
</body></html>

Bitrix

Похожие вопросы

Alex

174

1C Bitrix и REST API

Всем привет. Нужна некоторая консультация от разработчиков битрикса) Собираемся делать нативное приложение и нужно сделать так чтобы заказы из приложения и сайта были в одном месте.

Может ли битрикс выступать в роли бэка в этом плане? Обмен будет через…

CMS

Обсудить

Манилова Елена Валерьевна

450

Здравствуйте! Возникла проблема в работе с сайтом

сайт на битриксе. почему в директории upload папки sale, tmp и uf доступны для редактирования только под рутовым доступом?

Разработка

2 ответа

Remizov Anton

419

Поддомен из папки с сохранением параметров.

(.*)$ en/$1 [L,QSA] И…

Администрирование

Обсудить

Типовые ошибки и методы их решения в модуле Интеграция с Wildberries

В данной заметке будут отписаны ошибки которые вы можете увидеть в логе и необходимая реакция на их:

Общие

  1. «Запрос к WB > Ошибка (0) Ответ: » — пришел пустой ответ от wb, ничего делать не требуется, просто ждем следующего запроса
  2. «Запрос к WB > Ошибка (502) Ответ: 502 Bad Gateway» — ошибка со стороны wb, ничего делать не требуется, просто ждем следующего запроса
  3. «Запрос к WB > Ошибка (500) Ответ: dialing to the given TCP address timed out» — ошибка со стороны wb, ничего делать не требуется, просто ждем следующего запроса
  4. «Запрос к WB > Ошибка (500) Ответ: Internal Server Error» — ошибка со стороны wb, ничего делать не требуется, просто ждем следующего запроса
  5. «Запрос к WB > Ошибка (401) Ответ: invalid token​» — в настройках решения указан некорректный токен, зайдите в лк WB и проверьте указанный в настройках токен, либо сгенерируйте новый

Остатки

  1. «Баркод не принадлежит данному поставщику» — такое сообщение появляется когда вы отдаёте на WB остаток по товару со штрихкодом, которого фактически нет в вашем личном кабинете WB.
    Проверяем штрихкод (правильно ли указан на сайте) или исключаем из выгрузки проблемный товар.
  2. «Выбранный склад не предназначен для крупногабаритных товаров» — WB считает что товар в ошибке крупногабаритный и не подходит для отгрузки на выбранный по fbs склад. Повлиять на это со стороны решения невозможно (расчеты производятся на wb, мы отдаём только шк + остаток + склад). Если товар не крупногабаритный — то нужно писать в поддержку WB для уточнения и исправления ситуации.
  3. «Указанный склад не принадлежит данному поставщику» — проверьте настройки решения, поле «ID Склада поставщика» — ошибка говорит о том, что поле заполнено не корректно, данные в поле не совпадают с ID склада в личном кабинете WB

Цены и скидки

  1. «Ошибка (400) Ответ: {«errors»:[«данных номенклатур не было в выгруженном с портала шаблоне: [40799], добавление строк в шаблон запрещено»]}» — такая ошибка бывает в двух случаях:

    а) При обновлении цены или скидки для свежесозданных карточек.

    Изменение становится доступным автоматически после 6-12ч после создания карточки. В этом случае ничего делать не требуется, как только для данных позиций будет доступно изменение, wb примет запрос.

    б) Если некорректные связи: WB не будет принимать запрос, если в выгрузке присутствует товар, которого нет на WB. Если ошибка висит продолжительное время проверьте артикул WB из описания ошибки — если ли реальная карточка товара на WB с указанным артикулом.

  2. «Ошибка (400) Ответ: {«errors»:[«все номенклатуры с ценами из списка уже загружены, новая загрузка не создана»],»error_code»:1} » — wb при получении запроса на смену цен сравнивает данные в запросе с уже установленными ценами на товары. Если в запросе данные не отличаются от установленных — получаем такую ошибку. Ничего делать не нужно.
  3. «Ошибка (400) Ответ: Ответ: {«errors»:[«на следующие номенклатуры указана слишком высокая цена. Рост более 30 процентов: [15380059]»]}» — wb установил правило — нельзя повышать цены более чем на 30% (до 30% в неделю насколько понял, но лучше уточняйте у поддержки wb). Проверка осуществляется на серверах WB, со стороны решения не повлиять — соответственно решить можно только снижением цены

Сборочные задания

  1. «Сборочное задание 1291117 не загружено. Ошибка Ошибка проверки доступного количества товара `Шапка спортивная`»

    Товар который решение пытается добавить в заказ недоступен к покупке на сайте (включен количественный учет битрикса и количество = 0, битрикс не даст добавить в заказ такой товар). В этом случае нужно либо сделать товар доступным (добавить доступное количество), либо скорректировать настройки решения, установив опцию «Сборочные задания с товарами без доступного количества» = Создать заказ с безымянным товаром

Настройка привилегий для региональных отделений в CRM Битрикс24

Нас неоднократно спрашивали, как решить проблему с правами доступа и областью действия в CRM для нескольких региональных представительств на одном портале Битрикс24.

Нас неоднократно спрашивали, как решить проблемы с прав доступа для нескольких региональных представительств в одном CRM-портале Битрикс24.

При этом администрирование и учет должны вести одно из структурных подразделений главного офиса. Такая организационная схема подходит для любых сетевых структур или франчайзинговых компаний.

В чем состоит проблема? Требуется, чтобы каждый сотрудник мог видеть в CRM только «свои» Лиды, Сделки, Контакты и Компании. Кроме того, его менеджер должен видеть все элементы по менеджерам в регионах, но не в других подразделениях. Топ-менеджеры должны иметь доступ в регионы. Это обычная иерархическая система доступа.

Создать структуру компании в CRM Битрикс24

Мы предлагаем создать в нашей структуре отдел для каждого регионального офиса.

Перейдите в Компания > добавить отдел


Преимущества:

  • Структура четкая и понятная.
  • Для каждого региона можно создать отдельную структуру. Структура будет показана в отдельном окне.

Недостатки:

  • каждый сотрудник компании сможет видеть всех остальных сотрудников этой компании. Ошибки при поиске и назначении ответственных обязательно будут. Если в компании больше 1000 сотрудников, будут полные тезки, такие как «Иван Петров» или «Сергей Иванов»;
  • При включении опции обращаться ко всем сотрудникам в ленте активности будет «информационный мусор». Это может случиться, когда в Екатеринбурге все будут обсуждать, какую пиццу заказать на обед, а в волгоградском офисе рабочий день только начался. Мы предлагаем отключить опцию обращения ко всем сотрудникам.


Настройка прав доступа в CRM

Чтобы настроить права доступа в CRM, уточним роли сотрудников. Как известно, в облачной версии Битрикс24 нельзя настроить группы сотрудников. Остается только довольствоваться данным списком.

Для удобства в таблице ниже мы показали возможные решения задач и проблем сотрудниками в CRM. Назначим для них Группы и Роли в CRM.

В реальной жизни организация В терминах Битрикс24 Задания Группы сотрудников Роль в CRM
Главное управление Отдел высшего уровня
Специальный отдел по взаимодействию с региональными подразделениями в структуре штаба. Отделение
Сотрудник специального отдела
Сотрудник Имеет доступ ко всем объектам CRM. Имеет доступ к отчетам о продажах. Администраторы или определенные сотрудники Администратор
Региональное подразделение. Отделение
Начальник регионального отдела Менеджер отдела Имеет доступ ко всем объектам CRM в своем регионе. У вас нет доступа к объектам CRM в других регионах. Управление Менеджер
Департамент в составе регионального отделения Отделение
Начальник отдела регионального отделения Менеджер отдела Имеет доступ ко всем сущностям CRM своего отдела. Не имеет доступа к сущностям в других регионах и отделах. Управление Менеджер
Сотрудник Сотрудник Имеет доступ к созданным им объектам CRM. Имеет доступ «только для чтения» к объектам CRM только для своего региона и отдела. Сотрудники Сотрудник

Роли здесь должны быть настроены следующим образом:

Роль администратора.

Роль менеджера.

Заметить, что:

  • «Пользователь может редактировать настройки» должен быть снят;
  • Доступ к экспорту должен быть запрещен.

Роль сотрудника:

Заметить, что:

  • сотруднику разрешено читать и добавлять личные объекты и объекты отдела, но редактировать только личные;
  • экспорт должен быть запрещен;
  • Флажок «Пользователь может редактировать настройки» должен быть снят.

В дополнение к этим трем ролям вы можете создать промежуточного «Менеджера по продажам» и дать ему доступ к сущностям правил, но не экспортировать их.

Как настроить права доступа к Инструментам Битрикс24 

Мы настроили CRM. В Битрикс 24 есть еще несколько инструментов, но гораздо менее гибких, чем в CRM. Мы постарались выписать известные проблемы и способы их решения. Не все можно автоматизировать в рамках портала. Бумажные инструкции помогут нам в этом.

Для удобства мы собрали таблицу Вопрос-Ответ. Уважаемые читатели, если у вас есть какие-либо вопросы, которые мы можем рассмотреть, или дополнительная информация о наших решениях, отправьте ее нам, используя форму в конце статьи. Спасибо!

Задачи — Можем ли мы запретить любому сотруднику ставить задачу любому другому сотруднику
? 		Нет. Любой сотрудник может поставить задачу любому другому сотруднику. Это должно регулироваться в оффлайне.
Календарь — Как сделать Единый календарь событий (типа корпоративных праздников) с возможностью привязки к личному календарю каждого сотрудника. Создайте индивидуальный календарь для Администратора или Директора под названием «События компании», добавьте его в раздел «Избранный календарь» для всех сотрудников. Сотрудники должны сами добавить его в избранное. В этом случае сотрудник сможет видеть календарь событий компании в своем календаре.
Диск — как настроить доступ, чтобы сотрудники могли видеть папки только своего отдела, но не других на корпоративном диске. Привязать диски к рабочим группам каждого отдела. Тогда этот вариант будет работать по умолчанию.
Для общих нужд организации можно настроить доступ к Диску для Всех пользователей компании. Практика показывает, что такие ресурсы обычно превращаются в «файловые помойки».
Рабочие группы — можно ли ограничить область действия рабочих групп в зависимости от отделов. При создании группы добавляйте сотрудников только своего отдела и запрещайте видимость и публичность другим.
Лента активности — как ограничить область сообщений для вашего отдела. Запретить обращение ко всем сотрудникам и ввести штрафы за спам в Ленте активности.
CRM: Как открыть доступ ко всем сделкам менеджеру, отвечающему за продажи в нескольких регионах. Переместите сотрудника в несколько отделов, удерживая кнопку SHIFT.
Как привязать Сделку к нескольким Контактам? Создайте дополнительное поле типа «Привязать к элементам CRM» и активируйте галочки «Несколько» и «Контакт».

Права доступа в Bitrix CRM

Организационная структура и доступ к внутренней информации

При количестве сотрудников более 2-х собственнику компании следует задуматься об организационной структуре.

Первая причина — следить за порядком и не допускать неточностей. Любой может ошибиться и, например, удалить какую-то важную информацию.

Второй большой вопрос — безопасность. Утечка данных может быть серьезной опасностью, которая может привести к потере денег. Иногда это может иметь огромное негативное влияние. Bitrix CRM хранит огромное количество данных, в том числе коммерческую тайну.

Поэтому необходимо тщательно определить права доступа и разрешения для каждого сотрудника. В Битрикс это можно сделать, управляя правами доступа.

Роли и права

Каждая компания должна иметь организационную структуру. Будь то иерархия, подразделение или что-то еще, руководитель компании должен установить определенные роли.

Роли создаются один раз, после чего вы можете распределять людей по этим Ролям.

В Bitrix CRM права доступа по умолчанию распределяются в иерархическом порядке. Например, менеджеры по продажам могут видеть только созданные ими сделки, а не другие. Начальник отдела видит все Сделки своей команды, но не других отделов и так далее.

Существует четыре роли по умолчанию, которые можно использовать или изменять по мере необходимости:

− роль «Менеджер» предназначена для менеджеров по продажам, позволяя работать только с лидами, контактами и компаниями, которые специально закреплены за пользователем;

− роль начальника отдела разрешает все действия с личными и ведомственными контактами, сделками и лидами, а также со всеми компаниями;

− Руководитель имеет доступ ко всем функциям со всеми объектами;

— Администратор имеет доступ ко всем объектам и может изменять настройки доступа.

Управление ролями

Каждая роль имеет права на различные области настроек. Например, у нас есть роль Директор, которому доступны все Сделки и Контакты, т.е. он их все видит и может их модифицировать.

Тогда мы можем устроиться на роль бухгалтера. Бухгалтеру не обязательно видеть все Сделки, его интересуют только Сделки с подписанными договорами. Если Соглашение подписано, стороны признают свою ответственность, и дебиторская и кредиторская задолженность может быть начислена. Подписание документов может занять некоторое время. Однако благодаря нашему приложению SignUp24 вы можете ускорить этот процесс и получить подпись клиента за пару минут.

Роли фактически сохраняются независимо от сотрудников. Если сотрудник увольняется, ответственное лицо сможет заменить сотрудника на эту должность. Так же, если у вас есть, например, несколько бухгалтеров, вы распределите их по одной роли, которую создали когда-то в начале.

Действия и разрешения

В конфигурации роли вы можете выбрать область карточек, с которой вы можете работать. Возможны следующие варианты разрешений:

— Отказано в доступе – сотрудник вообще не увидит эту карточку;

— Персональные – сотрудник может совершать действия только по тем карточкам, которые он создал;

— Личный и ведомственный;

— Персонал, отделы и подотделы;

— Все открытые, кроме закрытых карт;

— Все.

Итак, для каждой роли необходимо указать уровень доступа к различным карточкам Битрикс. Затем вам нужно определить разрешения для всех типов действий с этими карточками: чтение, добавление, обновление, удаление, экспорт, импорт и правила автоматизации.

Давайте посмотрим, как настроить права доступа в CRM Битрикс.

  1. Чтобы попасть в настройки, перейдите в CRM — Настройки.

  2. Также настройки можно скрыть в разделе «Дополнительно».

  3. Чтобы увидеть раздел «Разрешения», вам необходимо войти в систему как администратор. В противном случае будет видна только пара настроек. Перейдите в «Разрешения» — «Разрешения доступа».

  4. Вы увидите таблицу различных прав с выделенными ролями. С правой стороны мы видим список ролей, с левой стороны — список сотрудников.

  5. Создадим новую роль бухгалтера. Для этого нажмите Добавить – Управление ролями.

  6. Введите имя роли, в нашем случае это Бухгалтер.

  7. Здесь мы настраиваем права для каждого типа карт Битрикс. Слева находится список объектов. Список возможных действий находится на верхней панели. А права на действия с сущностями справа. Для Чтения карточек контактов выбираем из выпадающего списка Все. Это означает, что бухгалтер может видеть все карточки контактов компании.

  8. Добавить – Все, т.е. Бухгалтер может создать новую карточку Контакта.

  9. Обновление – Только свои, т.е. он не может изменять другие Контакты, созданные коллегами.

  10. Удалить — Нет доступа. Бухгалтер не может удалить ни одну карточку контакта. Точно так же бухгалтер не может импортировать или экспортировать карточки контактов.

  11. То же самое относится и к карточкам компаний.

  12. При настройке прав для карт Сделки вы можете связать права с определенными Этапами. В нашем примере мы не даем доступ к карточкам сделок со следующими этапами: «Вопросы и ответы»; «Сделка выиграна»; «Сделка проиграна».

  13. Здесь мы настраиваем, чтобы Бухгалтер видел все Сделки в «Новых»; «В ходе выполнения»; Этапы «счета».

  14. Вам нужно пройти все строки один раз и нажать Сохранить, чтобы получить новую роль Бухгалтера.

  15. Новая роль появится справа.

  16. Теперь нужно назначить конкретного человека на Роль. Нажмите «Добавить права доступа».

  17. Перейти к пользователям и выбрать нужных людей. Щелкните Сохранить.

  18. Они появятся в конце списка. С правой стороны выбираем роль из выпадающего списка. Как только изменения будут сохранены, эти люди получат новую роль.

  19. В случае, если ваш сотрудник уйдет на пенсию или сменится должность, вы можете одним кликом удалить права доступа лиц с сохранением изменений.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *