Права доступа в AmoCRM настраиваются через раздел «Настройки → Пользователи и права». Там задаются роли с конкретными разрешениями: кто видит сделки (все или только свои), кто может удалять контакты, кто имеет доступ к отчётам. Разграничение ролей закрывает три базовых риска: утечку клиентской базы при увольнении менеджера, случайное удаление данных, и доступ к чужим сделкам внутри команды. Для большинства компаний достаточно трёх ролей — менеджер, руководитель отдела, администратор — с разными уровнями видимости и редактирования. Настройка занимает 30–90 минут, если делать осознанно, а не просто раздавать всем «администратора» потому что так проще.
Почему «дам всем полный доступ, разберёмся потом» — это не стратегия
Видел это не один раз. Компания внедряет AmoCRM, торопится, и на вопрос про права доступа отвечает: «Пока дадим всем администратора, потом настроим». Потом не наступает никогда. Потом наступает увольнение менеджера, который уходит с базой на 4 300 контактов к конкуренту.
Или другая история — стажёр случайно удаляет pipeline со всеми сделками за квартал. Не из вредности. Просто у него были права, которых не должно было быть.
Ещё вариант: менеджер заходит в сделки коллеги, переманивает клиентов внутри компании. Это вообще классика для отделов продаж с агрессивной мотивацией.
Всё это — не паранойя, а сценарии, которые решаются одной настройкой за час.
Как устроена система ролей в AmoCRM
В AmoCRM есть два встроенных уровня — обычный пользователь и администратор. Но между ними — целый конструктор прав, который большинство просто игнорирует.
Для каждой роли настраиваются права отдельно по объектам: сделки, контакты, компании, задачи, аналитика. И для каждого объекта — своё поведение: просмотр (все / только свои / только своего отдела), редактирование, создание, удаление, экспорт.
Экспорт — вот где обычно самая большая дыра. Менеджер без права экспорта всё равно видит контакты, но не может скачать их в Excel за 30 секунд. Это не панацея, но это барьер. А барьеры работают.
Роли создаются в «Настройки → Пользователи → Роли». Там же назначаются конкретным сотрудникам. Одна роль — нескольким людям, это нормально.
Три роли, которые закрывают 90% задач
Менеджер по продажам. Видит только свои сделки и контакты. Может создавать и редактировать — но не удалять. Экспорт закрыт. Доступ к аналитике по команде — закрыт. К чужим задачам — не видит. Это базовая гигиена.
Руководитель отдела. Видит всё в своём отделе — сделки, контакты, задачи менеджеров. Может редактировать, переназначать. Удаление — ограниченное (например, только задачи, не контакты). Экспорт — да, но с ограничением по своему отделу. Аналитика по отделу — полная.
Администратор. Только реальный администратор CRM или владелец бизнеса. Не надо делать администратором всех руководителей — это распространённая ошибка. Администратор видит всё, меняет настройки, интеграции, воронки. Таких людей должно быть 1–2, не больше.
Хотя нет, тут я немного упрощаю — у крупных компаний бывает нужен отдельный технический администратор без доступа к сделкам. В AmoCRM это реализуется через кастомную роль с правами только на настройки. Редко, но бывает нужно.
Кейсы — где реально накосячили и что это стоило
Агентство недвижимости, Москва. 14 менеджеров, один pipeline, все с правами администратора «временно». Через 7 месяцев уволился топ-менеджер, скачал базу — 2 100 контактов с историей переговоров. Стоимость восстановления отдела продаж и частичный слив сделок оценили в ~380 000 ₽ потерянной выручки за квартал. Настройка прав после этого заняла 2,5 часа.
Интернет-магазин электроники, 8 менеджеров. Стажёр с полными правами удалил воронку «Повторные продажи» — 340 сделок на разных этапах. Бэкапа не было (это отдельная тема). Восстанавливали вручную 4 дня, двое менеджеров. Прямые потери времени — около 160 часов. Несколько клиентов так и не дождались звонка.
Юридическая фирма, 6 сотрудников. Два партнёра не хотели, чтобы менеджеры видели условия сделок с VIP-клиентами (там были суммы и специфика дел). Настроили отдельный pipeline с доступом только для партнёров + кастомные поля скрыли от менеджерского уровня. Заняло 40 минут. Вопрос решён.
Колл-центр на аутсорсе, 23 оператора. Работали с несколькими заказчиками в одном аккаунте. Нужно было, чтобы операторы проекта А не видели базу проекта Б. Разделили через группы пользователей + права по воронкам. Настройка — 3,5 часа с тестированием. До этого всё висело в одной куче 5 недель — просто боялись трогать настройки.
Строительная компания. Снабженец имел доступ к CRM «чтобы видеть заявки». В итоге видел всё, включая финансовые условия с подрядчиками в примечаниях к сделкам. Создали отдельную роль только для просмотра конкретного pipeline — без финансовых полей, без истории переписки. Это возможно через скрытие кастомных полей на уровне роли.
Про скрытие полей — это отдельная история
Многие не знают, что в AmoCRM можно скрывать конкретные кастомные поля для определённых ролей. Например, поле «Бюджет клиента» или «Источник лида» видит только руководитель, а менеджер — нет.
Настраивается это в разделе «Настройки → Поля» — у каждого поля есть параметр видимости по ролям. Не самая очевидная функция, но очень полезная, когда у вас в карточке сделки хранится чувствительная информация.
Частые вопросы
Можно ли сделать так, чтобы менеджер видел сделки коллеги, но не мог редактировать?
Да. В настройках роли для объекта «Сделки» ставится «Просмотр — все сделки отдела», «Редактирование — только свои». Это стандартная комбинация для старших менеджеров или наставников.
Если менеджер уволился — как быстро закрыть доступ?
В разделе «Пользователи» — деактивировать аккаунт. Это занимает 10 секунд. Сделки и контакты остаются, история сохраняется, просто человек больше не войдёт. Лучше делать это в день увольнения, а не через неделю.
Права по воронкам отличаются от прав по контактам?
Нет, права задаются на уровне объектов, а не воронок. Но через группы пользователей и теги можно создать логическое разделение. Для полной изоляции проектов — лучше отдельные аккаунты AmoCRM или использовать виджеты с дополнительным разграничением.
Администратор может видеть всё, даже если настроены права?
Да. Администратор обходит все ограничения ролей. Именно поэтому роль администратора не должна быть у всех «для удобства».
Есть ли логирование — кто что смотрел и менял?
Частично. AmoCRM фиксирует изменения в карточках (кто и когда что менял) — это видно в истории сделки. Полного аудита действий пользователей (кто заходил, что смотрел) в базовой версии нет. Для этого нужны сторонние инструменты или API-логирование.
Самая частая ошибка — настраивают права один раз при запуске и забывают про них. Через год штат вырос, появились новые роли, а права так и остались из 2022-го. Раз в полгода стоит просто пройтись по списку пользователей и проверить, у кого что открыто. Это скучно, но это именно тот тип скуки, который экономит деньги.
