Права доступа в amoCRM настраиваются через раздел «Настройки» → «Пользователи и права». Там можно создать роли с разными уровнями доступа к сделкам, контактам, задачам и аналитике — и назначить эти роли конкретным сотрудникам. Менеджер видит только свои сделки, руководитель — всё по своему отделу, администратор — полный доступ. Звучит просто. На практике — стандартный источник боли при масштабировании команды.
Почему это вообще важно настраивать с самого начала
Классическая история: компания растёт, в CRM уже 15 менеджеров, а права у всех — администраторские. Потому что когда запускались, было некогда разбираться. В итоге один сотрудник случайно удаляет чужую сделку, другой видит планы по зарплате коллег, третий экспортирует базу контактов — и ушёл.
Это не паранойя. Это просто то, что происходит без нормального разграничения.
Я видел кейс: небольшой дистрибьютор, 11 менеджеров, все с правами «Аккаунт». Один из них перед увольнением выгрузил 4 200 контактов в Excel. CRM-систему при этом никто не трогал — просто зашёл и скачал. Обнаружили через три месяца, когда конкурент начал звонить по этой же базе.
Три уровня доступа — и где обычно путаются
В amoCRM есть несколько преднастроенных ролей, но большинство компаний идут по пути создания своих. Вот как это обычно выглядит в живых проектах:
Менеджер. Видит только свои сделки и контакты. Не может удалять. Не видит аналитику по другим. Не трогает настройки системы. Именно это — базовая конфигурация для линейного продавца. Казалось бы, очевидно. Но примерно в 6 из 10 проектов, которые мне попадались, менеджерам оставлен доступ «Все» на просмотр контактов — «чтобы не ограничивать».
Руководитель отдела. Видит сделки своей группы или всего отдела — зависит от структуры. Может редактировать, но не удалять. Имеет доступ к отчётам по своей команде. Сюда же — право назначать задачи на подчинённых. Вот тут обычно начинается нюанс: если в amoCRM нет нормально настроенной иерархии групп, «руководитель» либо видит всё, либо не видит ничего сверх своего. Середины не получается без ручной настройки.
Администратор. Полный доступ. Импорт, экспорт, настройки интеграций, удаление данных, управление пользователями. Этот уровень должен быть у 1–2 человек, не больше. В малом бизнесе его почему-то дают всем, кто «разбирается в компьютерах».
Мы являемся официальный партнером АМО ЦРМ и при покупки лицензий через нас предоставляем настройки за 0 рублей
Как выглядит настройка на практике
Сначала создаёшь роли — «Настройки» → «Права доступа» → «Добавить роль». Для каждой роли отдельно прописываешь права на сущности: сделки, контакты, компании, задачи, аналитика.
Для каждой сущности — своя матрица: просмотр (свои / группа / все), создание, редактирование, удаление, экспорт. Именно экспорт часто забывают — и это критично.
Потом назначаешь роль пользователю. Пользователь наследует права роли. Если нужно — можно докрутить индивидуально, но лучше не злоупотреблять, иначе через полгода не поймёшь, у кого что.
Ещё момент: в amoCRM есть привязка к группам пользователей. Если руководитель должен видеть сделки «своих» — нужно правильно собрать группу и привязать к ней доступ роли. Без этого шага настройка прав роли сама по себе не даёт нужного результата. Это место, где чаще всего застревают при самостоятельной настройке.
Три реальных кейса с цифрами
Кейс 1. Агентство недвижимости, 23 менеджера. До настройки прав каждый сотрудник видел все сделки. Конверсия внутренняя — 18%. После разграничения (менеджеры видят только своё, руководители — отдел) через 6 недель конверсия выросла до 24,3%. Не потому что CRM стала умнее — просто менеджеры перестали «дёргать» чужих клиентов и конкурировать внутри базы. Настройка заняла 4 часа, включая тестирование ролей.
Кейс 2. Оптовый поставщик стройматериалов, 8 менеджеров. После подключения amoCRM всем дали права администратора — «временно, пока разберёмся». Разобрались через 7 месяцев, когда один из менеджеров отредактировал сделку руководителя и поставил некорректную сумму. Обнаружили при сверке — расхождение на 340 000 ₽ по отчётности. Исправление данных и аудит лога заняли 3 дня. С тех пор права настроены жёстко.
Кейс 3. SaaS-компания, команда 14 человек. Здесь подход был обратный — изначально настроили слишком жёсткие ограничения. Менеджеры не могли видеть историю по компании, если сделка была заведена другим. В итоге при передаче клиента теряли контекст. Пришлось через 5 недель пересматривать модель и добавлять «просмотр всех контактов» при сохранении ограничений на редактирование. Тонкая настройка, но без неё процесс передачи клиентов работал через боль.
Мы являемся официальный партнером АМО ЦРМ и при покупки лицензий через нас предоставляем настройки за 0 рублей
Что ещё настраивают и про что забывают
Лог авторизации — в amoCRM есть возможность видеть, кто, когда и с какого IP входил в систему. Для команд с удалёнными сотрудниками это полезно. Там же можно ограничить доступ по IP — актуально, если хочешь, чтобы менеджеры работали только из офиса или через VPN.
Права на воронки — это отдельная история. Можно ограничить, какие воронки видит конкретная роль. Если в компании несколько направлений (например, новые клиенты и повторные продажи) — менеджеры каждого направления могут видеть только свою воронку. Это редко настраивают, но когда есть — реально упрощает жизнь.
Кастомные поля с ограниченным доступом. Если в карточке сделки есть поле «маржа» или «себестоимость» — его можно скрыть от менеджеров. Не все знают, что такая возможность есть. Хотя нет, точнее — такое ограничение реализуется не через права ролей напрямую, а через настройку видимости полей в карточке. Логика немного другая, но результат тот же.
Частые вопросы
Можно ли дать менеджеру доступ только к одной воронке? Да. В настройках роли выбираешь конкретные воронки, к которым роль имеет доступ. Менеджер просто не увидит другие разделы.
Что будет, если удалить роль, которая назначена пользователям? Пользователи останутся без роли и потеряют доступ к большинству функций. Лучше сначала переназначить роль, потом удалять старую.
Может ли менеджер экспортировать данные, если у него нет прав администратора? Только если в его роли включён пункт «Экспорт». По умолчанию — нет. Именно это и нужно проверить в первую очередь, особенно если в компании высокая текучка.
Как быстро применяются изменения прав? Сразу. Менеджеру не нужно перелогиниваться — права обновляются без перезагрузки сессии.
Можно ли настроить права так, чтобы менеджер видел сделки коллеги только по определённому тегу или статусу? Нет, такой гранулярности в amoCRM нет. Права работают на уровне «свои / группа / все», без фильтрации по статусу или тегу. Если нужна такая логика — придётся компенсировать процессом или сторонней интеграцией.
Кстати, ещё один момент, который всплывает уже после запуска: новые сотрудники. Если нет регламента «при добавлении пользователя назначать роль X», первую неделю человек работает без ограничений — просто потому что HR добавил его в систему, а кто должен настраивать права — непонятно. Звучит мелко, но именно так утекают контакты от стажёров.
